Rapport Navilog1
louloute
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonsoir,
Je suis confrontée à un problème depuis quelques mois et je suis bien déterminée à le résoudre. J'ai des fenêtres publicitaires intempestives commençant par "CiD" qui s'ouvrent lorsque je suis connectée à Internet.
J'ai effectué une recherche à travers le logiciel Navilog1, dont vous trouverez le rapport ci-dessous.
Je souhaiterais qu'une personne compétente puisse me venir en aide et me dire ce que je dois faire.
Merci!
"Search Navipromo version 3.6.0 commencé le 09/07/2008 à 1:16:47,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fujitsu"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fujitsu\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fujitsu\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\linewsrv.exe trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
linewsrv.exe trouvé !
* Dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/07/2008 à 1:21:34,44 ***"
Je suis confrontée à un problème depuis quelques mois et je suis bien déterminée à le résoudre. J'ai des fenêtres publicitaires intempestives commençant par "CiD" qui s'ouvrent lorsque je suis connectée à Internet.
J'ai effectué une recherche à travers le logiciel Navilog1, dont vous trouverez le rapport ci-dessous.
Je souhaiterais qu'une personne compétente puisse me venir en aide et me dire ce que je dois faire.
Merci!
"Search Navipromo version 3.6.0 commencé le 09/07/2008 à 1:16:47,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fujitsu"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fujitsu\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fujitsu\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\linewsrv.exe trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
linewsrv.exe trouvé !
* Dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/07/2008 à 1:21:34,44 ***"
3 réponses
Salut,
Ce n'est pas avec Navilog1 que tu vas éliminer les pubs CID ;)
Mais Navilog1 a trouvé des cochonneries.
Relance Navilog1, fais l'option 2 et poste le rapport.
Ce n'est pas avec Navilog1 que tu vas éliminer les pubs CID ;)
Mais Navilog1 a trouvé des cochonneries.
Relance Navilog1, fais l'option 2 et poste le rapport.
---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Merci, je me remets au boulot dès demain soir car je suis fatiguée, tu comprendras!
Pour information, j'ai suivi les recommandations du lien "http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up". C'est pourquoi j'ai utilisé Navilog1.
Bonne nuit et à demain j'espère!
Louloute.
N.B. Je tiens vraiment à résoudre ce problème qui est vraiment nuisible au surf sur Internet.
Pour information, j'ai suivi les recommandations du lien "http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up". C'est pourquoi j'ai utilisé Navilog1.
Bonne nuit et à demain j'espère!
Louloute.
N.B. Je tiens vraiment à résoudre ce problème qui est vraiment nuisible au surf sur Internet.
Bonjour à toi Destrio5!
Voici mon rapport:
" -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Fujitsu ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/07/2008 | 21:19:16,73 ] [ PC : FUJITSU-FDD01AC ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[31/01/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/12/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[07/09/2006|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/04/2008|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
[01/10/2006|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/12/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[13/05/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[05/05/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/10/2006|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[16/11/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMonitor
[16/11/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sansendommagement
[23/10/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/10/2006|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SRS Labs
[21/11/2006|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/01/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/09/2006|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/09/2006|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/09/2006|16:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[05/02/2008|08:55] C:\DOCUME~1\Fujitsu\APPLIC~1\Adobe
[11/04/2008|18:19] C:\DOCUME~1\Fujitsu\APPLIC~1\Ahead
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\ConvertTemp
[21/04/2008|12:01] C:\DOCUME~1\Fujitsu\APPLIC~1\cool deaf size
[07/09/2006|18:20] C:\DOCUME~1\Fujitsu\APPLIC~1\desktop.ini
[13/02/2007|14:28] C:\DOCUME~1\Fujitsu\APPLIC~1\DivX
[31/01/2008|18:41] C:\DOCUME~1\Fujitsu\APPLIC~1\Google
[13/10/2006|21:48] C:\DOCUME~1\Fujitsu\APPLIC~1\Help
[07/09/2006|16:35] C:\DOCUME~1\Fujitsu\APPLIC~1\Identities
[13/12/2006|18:50] C:\DOCUME~1\Fujitsu\APPLIC~1\InterTrust
[25/05/2008|19:50] C:\DOCUME~1\Fujitsu\APPLIC~1\LimeWire
[02/10/2006|23:19] C:\DOCUME~1\Fujitsu\APPLIC~1\Macromedia
[22/11/2007|01:11] C:\DOCUME~1\Fujitsu\APPLIC~1\mdb.bin
[29/04/2008|10:28] C:\DOCUME~1\Fujitsu\APPLIC~1\Microsoft
[20/03/2007|11:27] C:\DOCUME~1\Fujitsu\APPLIC~1\Mozilla
[01/10/2006|19:58] C:\DOCUME~1\Fujitsu\APPLIC~1\MSN Search Toolbar
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\Samsung
[16/11/2007|12:57] C:\DOCUME~1\Fujitsu\APPLIC~1\sansendommagement
[20/05/2008|22:59] C:\DOCUME~1\Fujitsu\APPLIC~1\Skype
[07/09/2006|16:30] C:\DOCUME~1\Fujitsu\APPLIC~1\Sun
[20/03/2007|11:27] C:\DOCUME~1\Fujitsu\APPLIC~1\Talkback
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\Temporary
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\TransRender
[01/10/2006|18:04] C:\DOCUME~1\Fujitsu\APPLIC~1\TuneUp Software
[07/11/2006|12:10] C:\DOCUME~1\Fujitsu\APPLIC~1\vlc
[11/01/2008|09:01] C:\DOCUME~1\Fujitsu\APPLIC~1\Windows Live Writer
[07/09/2006|16:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/09/2006|16:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[09/07/2008 21:00][--ah-----] C:\WINDOWS\tasks\A1EF279D9198DEC1.job
[09/07/2008 20:43][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[30/12/2006 18:35][--a------] C:\WINDOWS\tasks\Low Battery Alarm Program.job
[06/06/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[09/07/2008 18:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A1EF279D9198DEC1.job <--> c:\docume~1\fujitsu\applic~1\coolde~1\locksgluemags.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[13/12/2006|18:50] C:\Program Files\Adobe
[01/10/2006|18:47] C:\Program Files\Ahead
[01/10/2006|17:10] C:\Program Files\Alwil Software
[07/09/2006|16:46] C:\Program Files\Apoint2K
[07/09/2006|16:46] C:\Program Files\AvRack
[13/12/2006|19:07] C:\Program Files\Boonty
[13/12/2006|19:07] C:\Program Files\BoontyGames
[09/07/2008|00:42] C:\Program Files\CCleaner
[07/09/2006|16:25] C:\Program Files\ComPlus Applications
[01/04/2008|09:58] C:\Program Files\cool deaf size
[21/11/2006|14:57] C:\Program Files\DFX
[26/12/2006|18:50] C:\Program Files\Eidos Interactive
[11/01/2008|18:40] C:\Program Files\eMule
[31/01/2008|18:28] C:\Program Files\Fichiers communs
[31/01/2008|18:40] C:\Program Files\Google
[03/09/2007|18:55] C:\Program Files\InstallShield Installation Information
[07/09/2006|16:45] C:\Program Files\Intel
[14/06/2008|12:19] C:\Program Files\Internet Explorer
[07/06/2008|21:53] C:\Program Files\Java
[25/05/2008|18:50] C:\Program Files\LimeWire
[01/10/2006|18:24] C:\Program Files\Messenger
[07/09/2006|16:30] C:\Program Files\microsoft frontpage
[01/10/2006|17:51] C:\Program Files\Microsoft Office
[13/11/2007|09:41] C:\Program Files\Microsoft SQL Server Compact Edition
[01/10/2006|17:50] C:\Program Files\Microsoft Visual Studio
[02/06/2008|22:34] C:\Program Files\Microsoft Works
[01/10/2006|17:48] C:\Program Files\Microsoft.NET
[07/09/2006|16:26] C:\Program Files\Movie Maker
[22/04/2008|11:42] C:\Program Files\Mozilla Firefox
[07/09/2006|16:24] C:\Program Files\MSN
[07/09/2006|16:24] C:\Program Files\MSN Gaming Zone
[01/10/2007|21:47] C:\Program Files\MSXML 4.0
[09/07/2008|02:06] C:\Program Files\Navilog1
[07/09/2006|16:26] C:\Program Files\NetMeeting
[07/09/2006|16:25] C:\Program Files\Online Services
[19/06/2007|16:10] C:\Program Files\Outlook Express
[07/09/2006|16:45] C:\Program Files\Power Manager
[31/01/2008|18:30] C:\Program Files\QuickTime
[14/06/2008|21:16] C:\Program Files\Radio Fr Solo
[07/09/2006|16:46] C:\Program Files\Realtek Sound Manager
[03/09/2007|18:42] C:\Program Files\Samsung
[18/11/2007|16:45] C:\Program Files\SansenDommagement
[07/09/2006|16:27] C:\Program Files\Services en ligne
[20/08/2007|00:12] C:\Program Files\Sierra On-Line
[23/10/2007|16:44] C:\Program Files\Skype
[21/10/2006|00:11] C:\Program Files\SRS Labs
[13/12/2006|19:09] C:\Program Files\T‚l‚chargeur de Moto Racer 3
[03/03/2007|13:16] C:\Program Files\TuneUp Utilities 2004
[07/09/2006|16:35] C:\Program Files\Uninstall Information
[04/11/2006|00:38] C:\Program Files\Wanadoo
[22/04/2008|11:42] C:\Program Files\Windows Live
[31/10/2007|18:39] C:\Program Files\Windows Live Favorites
[30/11/2007|00:34] C:\Program Files\Windows Live Toolbar
[21/11/2006|14:23] C:\Program Files\Windows Media Connect 2
[21/11/2006|15:01] C:\Program Files\Windows Media Player
[07/09/2006|16:24] C:\Program Files\Windows NT
[07/09/2006|16:27] C:\Program Files\WindowsUpdate
[09/05/2008|19:05] C:\Program Files\WinRAR
[07/09/2006|16:30] C:\Program Files\xerox
[14/02/2008|21:54] C:\Program Files\Xvid
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[13/12/2006|18:50] C:\Program Files\Fichiers communs\Adobe
[01/10/2006|18:47] C:\Program Files\Fichiers communs\Ahead
[31/01/2008|18:28] C:\Program Files\Fichiers communs\Apple
[13/12/2006|19:07] C:\Program Files\Fichiers communs\BOONTY Shared
[01/10/2006|17:51] C:\Program Files\Fichiers communs\DESIGNER
[03/09/2007|18:41] C:\Program Files\Fichiers communs\InstallShield
[07/09/2006|16:30] C:\Program Files\Fichiers communs\Java
[02/06/2008|22:33] C:\Program Files\Fichiers communs\Microsoft Shared
[07/09/2006|16:26] C:\Program Files\Fichiers communs\MSSoap
[07/09/2006|18:21] C:\Program Files\Fichiers communs\ODBC
[16/11/2007|12:52] C:\Program Files\Fichiers communs\SansenDommagement
[07/09/2006|16:26] C:\Program Files\Fichiers communs\Services
[23/10/2007|16:44] C:\Program Files\Fichiers communs\Skype
[07/09/2006|18:21] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2006|00:12] C:\Program Files\Fichiers communs\SRS Labs Shared
[19/06/2007|16:10] C:\Program Files\Fichiers communs\System
[13/11/2007|09:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/11/2006|14:00] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 40
iexplore.exe ~ [1236]
iexplore.exe ~ [2052]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe\GREAT MEMO.exe
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1\locks glue mags.exe
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1\nzbowaev.exe
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1\ownsmetaoozeexit.exe
C:\Program Files\coolde~1
C:\WINDOWS\Prefetch\LOCKS GLUE MAGS.EXE-2C73248C.pf
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@www.adserver5[1].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@adopt.euroclick[2].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@32vegas[1].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@banner.32vegas[2].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@888[1].txt
C:\WINDOWS\Tasks\A1EF279D9198DEC1.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cake Wipe Inside Wma"="C:\\Documents and Settings\\All Users\\Application Data\\flag barb cake wipe\\GREAT MEMO.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 21:20:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Salestart"="\"C:\\Program Files\\Fichiers communs\\SansenDommagement\\strpmon.exe\" dm
[b]! EGDACCESS !/b
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\Ciel Compta 2004\_Crack.exe
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\nero\Nero.Keygen
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\nero\Nero.Keygen.rar
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\nero\Nero.Keygen\Softex.MegaNet.Lt - daily soft news, forum, games, music, video....url
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\Ciel Compta 2004\_Crack.exe
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\nero\Nero.Keygen
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\nero\Nero.Keygen.rar
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\nero\Nero.Keygen\Softex.MegaNet.Lt - daily soft news, forum, games, music, video....url
[F:1][D:2]-> C:\DOCUME~1\Fujitsu\LOCALS~1\Temp
[F:161][D:0]-> C:\DOCUME~1\Fujitsu\Cookies
[F:2490][D:9]-> C:\DOCUME~1\Fujitsu\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 21:21:44,08 ]----------------------"
Voici mon rapport:
" -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Fujitsu ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/07/2008 | 21:19:16,73 ] [ PC : FUJITSU-FDD01AC ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[31/01/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/12/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[07/09/2006|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/04/2008|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
[01/10/2006|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/12/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[13/05/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[05/05/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/10/2006|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[16/11/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMonitor
[16/11/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sansendommagement
[23/10/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/10/2006|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SRS Labs
[21/11/2006|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/01/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/09/2006|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/09/2006|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/09/2006|16:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[05/02/2008|08:55] C:\DOCUME~1\Fujitsu\APPLIC~1\Adobe
[11/04/2008|18:19] C:\DOCUME~1\Fujitsu\APPLIC~1\Ahead
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\ConvertTemp
[21/04/2008|12:01] C:\DOCUME~1\Fujitsu\APPLIC~1\cool deaf size
[07/09/2006|18:20] C:\DOCUME~1\Fujitsu\APPLIC~1\desktop.ini
[13/02/2007|14:28] C:\DOCUME~1\Fujitsu\APPLIC~1\DivX
[31/01/2008|18:41] C:\DOCUME~1\Fujitsu\APPLIC~1\Google
[13/10/2006|21:48] C:\DOCUME~1\Fujitsu\APPLIC~1\Help
[07/09/2006|16:35] C:\DOCUME~1\Fujitsu\APPLIC~1\Identities
[13/12/2006|18:50] C:\DOCUME~1\Fujitsu\APPLIC~1\InterTrust
[25/05/2008|19:50] C:\DOCUME~1\Fujitsu\APPLIC~1\LimeWire
[02/10/2006|23:19] C:\DOCUME~1\Fujitsu\APPLIC~1\Macromedia
[22/11/2007|01:11] C:\DOCUME~1\Fujitsu\APPLIC~1\mdb.bin
[29/04/2008|10:28] C:\DOCUME~1\Fujitsu\APPLIC~1\Microsoft
[20/03/2007|11:27] C:\DOCUME~1\Fujitsu\APPLIC~1\Mozilla
[01/10/2006|19:58] C:\DOCUME~1\Fujitsu\APPLIC~1\MSN Search Toolbar
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\Samsung
[16/11/2007|12:57] C:\DOCUME~1\Fujitsu\APPLIC~1\sansendommagement
[20/05/2008|22:59] C:\DOCUME~1\Fujitsu\APPLIC~1\Skype
[07/09/2006|16:30] C:\DOCUME~1\Fujitsu\APPLIC~1\Sun
[20/03/2007|11:27] C:\DOCUME~1\Fujitsu\APPLIC~1\Talkback
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\Temporary
[03/09/2007|18:54] C:\DOCUME~1\Fujitsu\APPLIC~1\TransRender
[01/10/2006|18:04] C:\DOCUME~1\Fujitsu\APPLIC~1\TuneUp Software
[07/11/2006|12:10] C:\DOCUME~1\Fujitsu\APPLIC~1\vlc
[11/01/2008|09:01] C:\DOCUME~1\Fujitsu\APPLIC~1\Windows Live Writer
[07/09/2006|16:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/09/2006|16:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[09/07/2008 21:00][--ah-----] C:\WINDOWS\tasks\A1EF279D9198DEC1.job
[09/07/2008 20:43][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[30/12/2006 18:35][--a------] C:\WINDOWS\tasks\Low Battery Alarm Program.job
[06/06/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[09/07/2008 18:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A1EF279D9198DEC1.job <--> c:\docume~1\fujitsu\applic~1\coolde~1\locksgluemags.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[13/12/2006|18:50] C:\Program Files\Adobe
[01/10/2006|18:47] C:\Program Files\Ahead
[01/10/2006|17:10] C:\Program Files\Alwil Software
[07/09/2006|16:46] C:\Program Files\Apoint2K
[07/09/2006|16:46] C:\Program Files\AvRack
[13/12/2006|19:07] C:\Program Files\Boonty
[13/12/2006|19:07] C:\Program Files\BoontyGames
[09/07/2008|00:42] C:\Program Files\CCleaner
[07/09/2006|16:25] C:\Program Files\ComPlus Applications
[01/04/2008|09:58] C:\Program Files\cool deaf size
[21/11/2006|14:57] C:\Program Files\DFX
[26/12/2006|18:50] C:\Program Files\Eidos Interactive
[11/01/2008|18:40] C:\Program Files\eMule
[31/01/2008|18:28] C:\Program Files\Fichiers communs
[31/01/2008|18:40] C:\Program Files\Google
[03/09/2007|18:55] C:\Program Files\InstallShield Installation Information
[07/09/2006|16:45] C:\Program Files\Intel
[14/06/2008|12:19] C:\Program Files\Internet Explorer
[07/06/2008|21:53] C:\Program Files\Java
[25/05/2008|18:50] C:\Program Files\LimeWire
[01/10/2006|18:24] C:\Program Files\Messenger
[07/09/2006|16:30] C:\Program Files\microsoft frontpage
[01/10/2006|17:51] C:\Program Files\Microsoft Office
[13/11/2007|09:41] C:\Program Files\Microsoft SQL Server Compact Edition
[01/10/2006|17:50] C:\Program Files\Microsoft Visual Studio
[02/06/2008|22:34] C:\Program Files\Microsoft Works
[01/10/2006|17:48] C:\Program Files\Microsoft.NET
[07/09/2006|16:26] C:\Program Files\Movie Maker
[22/04/2008|11:42] C:\Program Files\Mozilla Firefox
[07/09/2006|16:24] C:\Program Files\MSN
[07/09/2006|16:24] C:\Program Files\MSN Gaming Zone
[01/10/2007|21:47] C:\Program Files\MSXML 4.0
[09/07/2008|02:06] C:\Program Files\Navilog1
[07/09/2006|16:26] C:\Program Files\NetMeeting
[07/09/2006|16:25] C:\Program Files\Online Services
[19/06/2007|16:10] C:\Program Files\Outlook Express
[07/09/2006|16:45] C:\Program Files\Power Manager
[31/01/2008|18:30] C:\Program Files\QuickTime
[14/06/2008|21:16] C:\Program Files\Radio Fr Solo
[07/09/2006|16:46] C:\Program Files\Realtek Sound Manager
[03/09/2007|18:42] C:\Program Files\Samsung
[18/11/2007|16:45] C:\Program Files\SansenDommagement
[07/09/2006|16:27] C:\Program Files\Services en ligne
[20/08/2007|00:12] C:\Program Files\Sierra On-Line
[23/10/2007|16:44] C:\Program Files\Skype
[21/10/2006|00:11] C:\Program Files\SRS Labs
[13/12/2006|19:09] C:\Program Files\T‚l‚chargeur de Moto Racer 3
[03/03/2007|13:16] C:\Program Files\TuneUp Utilities 2004
[07/09/2006|16:35] C:\Program Files\Uninstall Information
[04/11/2006|00:38] C:\Program Files\Wanadoo
[22/04/2008|11:42] C:\Program Files\Windows Live
[31/10/2007|18:39] C:\Program Files\Windows Live Favorites
[30/11/2007|00:34] C:\Program Files\Windows Live Toolbar
[21/11/2006|14:23] C:\Program Files\Windows Media Connect 2
[21/11/2006|15:01] C:\Program Files\Windows Media Player
[07/09/2006|16:24] C:\Program Files\Windows NT
[07/09/2006|16:27] C:\Program Files\WindowsUpdate
[09/05/2008|19:05] C:\Program Files\WinRAR
[07/09/2006|16:30] C:\Program Files\xerox
[14/02/2008|21:54] C:\Program Files\Xvid
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[13/12/2006|18:50] C:\Program Files\Fichiers communs\Adobe
[01/10/2006|18:47] C:\Program Files\Fichiers communs\Ahead
[31/01/2008|18:28] C:\Program Files\Fichiers communs\Apple
[13/12/2006|19:07] C:\Program Files\Fichiers communs\BOONTY Shared
[01/10/2006|17:51] C:\Program Files\Fichiers communs\DESIGNER
[03/09/2007|18:41] C:\Program Files\Fichiers communs\InstallShield
[07/09/2006|16:30] C:\Program Files\Fichiers communs\Java
[02/06/2008|22:33] C:\Program Files\Fichiers communs\Microsoft Shared
[07/09/2006|16:26] C:\Program Files\Fichiers communs\MSSoap
[07/09/2006|18:21] C:\Program Files\Fichiers communs\ODBC
[16/11/2007|12:52] C:\Program Files\Fichiers communs\SansenDommagement
[07/09/2006|16:26] C:\Program Files\Fichiers communs\Services
[23/10/2007|16:44] C:\Program Files\Fichiers communs\Skype
[07/09/2006|18:21] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2006|00:12] C:\Program Files\Fichiers communs\SRS Labs Shared
[19/06/2007|16:10] C:\Program Files\Fichiers communs\System
[13/11/2007|09:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/11/2006|14:00] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 40
iexplore.exe ~ [1236]
iexplore.exe ~ [2052]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe\GREAT MEMO.exe
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1\locks glue mags.exe
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1\nzbowaev.exe
C:\DOCUME~1\Fujitsu\APPLIC~1\coolde~1\ownsmetaoozeexit.exe
C:\Program Files\coolde~1
C:\WINDOWS\Prefetch\LOCKS GLUE MAGS.EXE-2C73248C.pf
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@www.adserver5[1].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@adopt.euroclick[2].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@32vegas[1].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@banner.32vegas[2].txt
C:\DOCUME~1\Fujitsu\Cookies\fujitsu@888[1].txt
C:\WINDOWS\Tasks\A1EF279D9198DEC1.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cake Wipe Inside Wma"="C:\\Documents and Settings\\All Users\\Application Data\\flag barb cake wipe\\GREAT MEMO.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 21:20:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Salestart"="\"C:\\Program Files\\Fichiers communs\\SansenDommagement\\strpmon.exe\" dm
[b]! EGDACCESS !/b
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\Ciel Compta 2004\_Crack.exe
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\nero\Nero.Keygen
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\nero\Nero.Keygen.rar
=> C:\DOCUME~1\Fujitsu\MESDOC~1\Mes logiciels\nero\Nero.Keygen\Softex.MegaNet.Lt - daily soft news, forum, games, music, video....url
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\Ciel Compta 2004\_Crack.exe
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\nero\Nero.Keygen
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\nero\Nero.Keygen.rar
=> C:\Documents and Settings\Fujitsu\Mes documents\Mes logiciels\nero\Nero.Keygen\Softex.MegaNet.Lt - daily soft news, forum, games, music, video....url
[F:1][D:2]-> C:\DOCUME~1\Fujitsu\LOCALS~1\Temp
[F:161][D:0]-> C:\DOCUME~1\Fujitsu\Cookies
[F:2490][D:9]-> C:\DOCUME~1\Fujitsu\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 21:21:44,08 ]----------------------"
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fujitsu"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fujitsu\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fujitsu\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\linewsrv.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fujitsu\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Fujitsu\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 09/07/2008 à 2:06:31,96 ***"