Hijackthis voyez vous quelque chose ?
Fermé
Edouard73
Messages postés
139
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2013
-
17 juil. 2008 à 10:05
BOB3 - 18 juil. 2008 à 10:37
BOB3 - 18 juil. 2008 à 10:37
A voir également:
- Hijackthis voyez vous quelque chose ?
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Flouter quelque chose sur une photo - Guide
- Image ours polaire sur une plage qui cache quelque chose ✓ - Forum Google Chrome
- Quelque chose ne fonctionne pas. cela peut être dû à une erreur technique que nous tentons de résoudre actuellement. - Forum Facebook
- Quelque chose bloque le fonctionnement de javascript sur votre ordinateur ✓ - Forum Virus
6 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 10:07
17 juil. 2008 à 10:07
Bonjour,
Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.
A+
Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.
A+
dark095
Messages postés
32
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
24 août 2008
1
17 juil. 2008 à 10:08
17 juil. 2008 à 10:08
Bah ... je peut pas te dire quel est le virus parce que habituelement on ne peut pas remarquer sa dans le titre :-(.
Mais si tu veut détecter les virus et les supprimer utulise avast édition familliale . Gratuit pour 1 ans :)
Mais si tu veut détecter les virus et les supprimer utulise avast édition familliale . Gratuit pour 1 ans :)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 10:11
17 juil. 2008 à 10:11
Il y a déjà avast d'installer sur le PC. Regarde le rapport Hijackthis.
Infection LOP :
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\Ida\APPLIC~1\THELIN~1\bore enc junk.exe
Infection LOP :
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\Ida\APPLIC~1\THELIN~1\bore enc junk.exe
dark095
Messages postés
32
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
24 août 2008
1
17 juil. 2008 à 10:13
17 juil. 2008 à 10:13
Supprime le logiciel nommé : junk.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 11:04
17 juil. 2008 à 11:04
1) Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.
Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.
2) reposte moi un rapport Hijackthis.
A+
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.
Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.
2) reposte moi un rapport Hijackthis.
A+
Edouard73
Messages postés
139
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2013
11
17 juil. 2008 à 11:19
17 juil. 2008 à 11:19
Re coucou voila pour LopR
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Ida ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/07/2008 | 11:16:41,28 ] [ PC : IDA-PERSO ]
[ MAJ : 09-07-2008 | 21:02 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[11/10/2006|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/12/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/03/2007|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[06/05/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/05/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/02/2007|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/10/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/12/2007|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[06/11/2007|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/01/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[05/12/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
[09/04/2008|06:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/07/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[06/03/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[11/10/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/10/2006|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[11/10/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/04/2008|05:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/10/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/12/2007|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[29/04/2007|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/01/2008|05:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/01/2008|05:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/10/2006|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[16/02/2007|17:44] C:\DOCUME~1\IDA\APPLIC~1\Adobe
[07/09/2007|12:54] C:\DOCUME~1\IDA\APPLIC~1\AdobeUM
[06/03/2007|06:12] C:\DOCUME~1\IDA\APPLIC~1\AOL
[06/05/2008|00:48] C:\DOCUME~1\IDA\APPLIC~1\Apple Computer
[16/02/2007|17:09] C:\DOCUME~1\IDA\APPLIC~1\Asus MiVo Messenger
[16/02/2007|17:09] C:\DOCUME~1\IDA\APPLIC~1\ATI
[26/02/2007|05:25] C:\DOCUME~1\IDA\APPLIC~1\CyberLink
[11/10/2006|18:01] C:\DOCUME~1\IDA\APPLIC~1\desktop.ini
[06/11/2007|21:38] C:\DOCUME~1\IDA\APPLIC~1\Google
[11/10/2006|18:07] C:\DOCUME~1\IDA\APPLIC~1\Identities
[17/11/2007|00:15] C:\DOCUME~1\IDA\APPLIC~1\iLike
[12/04/2008|05:08] C:\DOCUME~1\IDA\APPLIC~1\InstallShield
[25/01/2008|05:46] C:\DOCUME~1\IDA\APPLIC~1\Intel
[14/03/2008|10:59] C:\DOCUME~1\IDA\APPLIC~1\LimeWire
[09/04/2008|06:56] C:\DOCUME~1\IDA\APPLIC~1\ma-config.com
[06/03/2007|06:12] C:\DOCUME~1\IDA\APPLIC~1\Macromedia
[11/10/2006|18:01] C:\DOCUME~1\IDA\APPLIC~1\Microsoft
[16/02/2007|17:39] C:\DOCUME~1\IDA\APPLIC~1\Mozilla
[29/01/2008|20:38] C:\DOCUME~1\IDA\APPLIC~1\MSNInstaller
[25/01/2008|03:50] C:\DOCUME~1\IDA\APPLIC~1\Participatory Culture Foundation
[25/01/2008|03:51] C:\DOCUME~1\IDA\APPLIC~1\PCF-VLC
[11/10/2006|18:30] C:\DOCUME~1\IDA\APPLIC~1\Skype
[14/12/2007|07:50] C:\DOCUME~1\IDA\APPLIC~1\skypePM
[13/12/2007|22:42] C:\DOCUME~1\IDA\APPLIC~1\Sun
[11/10/2006|18:36] C:\DOCUME~1\IDA\APPLIC~1\Symantec
[09/05/2008|18:07] C:\DOCUME~1\IDA\APPLIC~1\TaoUSign
[20/02/2007|02:58] C:\DOCUME~1\IDA\APPLIC~1\Toshiba
[14/12/2007|06:00] C:\DOCUME~1\IDA\APPLIC~1\TuneUp Software
[14/12/2007|06:48] C:\DOCUME~1\IDA\APPLIC~1\Winamp
[25/01/2008|03:05] C:\DOCUME~1\IDA\APPLIC~1\XnView
[11/10/2006|18:01] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[23/05/2008 19:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/04/2008 21:41][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/07/2008 09:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[25/01/2008|03:43] C:\Program Files\7-Zip
[11/10/2006|18:54] C:\Program Files\Adobe
[11/10/2006|18:32] C:\Program Files\Ahead
[14/12/2007|06:46] C:\Program Files\Alwil Software
[06/03/2007|06:08] C:\Program Files\AOL
[06/03/2007|06:07] C:\Program Files\AOL 9.0 VR
[06/11/2007|21:12] C:\Program Files\AOL 9.0 VRa
[23/05/2008|19:14] C:\Program Files\Apple Software Update
[11/10/2006|18:20] C:\Program Files\Asus
[11/10/2006|18:25] C:\Program Files\ASUS Security Center
[16/02/2007|17:23] C:\Program Files\ASUS_1600x1200_white
[11/10/2006|18:31] C:\Program Files\ASUSTeK
[11/10/2006|18:41] C:\Program Files\ATI Technologies
[14/12/2007|08:02] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:47] C:\Program Files\Bonjour
[11/10/2006|18:05] C:\Program Files\ComPlus Applications
[11/07/2008|21:55] C:\Program Files\DreamMail4
[11/10/2006|18:01] C:\Program Files\Fichiers communs
[11/10/2006|18:25] C:\Program Files\Fingerprint Sensor
[06/11/2007|07:25] C:\Program Files\Google
[22/04/2007|00:49] C:\Program Files\IKEA HomePlanner
[11/10/2006|18:13] C:\Program Files\InstallShield Installation Information
[11/10/2006|18:17] C:\Program Files\Intel
[11/10/2006|18:05] C:\Program Files\Internet Explorer
[06/05/2008|00:48] C:\Program Files\iPod
[06/05/2008|00:48] C:\Program Files\iTunes
[13/12/2007|22:40] C:\Program Files\Java
[14/12/2007|07:53] C:\Program Files\Joost
[05/12/2007|23:13] C:\Program Files\Last.fm
[09/04/2008|06:39] C:\Program Files\Lavasoft
[14/03/2008|10:59] C:\Program Files\LimeWire
[12/12/2007|22:17] C:\Program Files\LogMeIn
[25/01/2008|03:32] C:\Program Files\Lookout Software
[09/04/2008|06:56] C:\Program Files\ma-config.com
[11/10/2006|18:04] C:\Program Files\Messenger
[11/10/2006|18:07] C:\Program Files\microsoft frontpage
[19/02/2007|16:01] C:\Program Files\Microsoft Office
[19/02/2007|16:01] C:\Program Files\Microsoft.NET
[29/06/2007|23:36] C:\Program Files\monAlbumPhoto
[11/10/2006|18:21] C:\Program Files\Motorola
[11/10/2006|18:05] C:\Program Files\Movie Maker
[16/02/2007|17:33] C:\Program Files\Mozilla Firefox
[25/01/2008|03:12] C:\Program Files\MSBuild
[11/10/2006|18:04] C:\Program Files\MSN
[11/10/2006|18:04] C:\Program Files\MSN Gaming Zone
[16/02/2007|17:43] C:\Program Files\MSN Messenger
[19/02/2007|23:01] C:\Program Files\MSXML 4.0
[25/01/2008|03:14] C:\Program Files\MSXML 6.0
[11/10/2006|18:05] C:\Program Files\NetMeeting
[20/03/2007|00:01] C:\Program Files\Neuf
[11/10/2006|18:04] C:\Program Files\Online Services
[11/10/2006|18:05] C:\Program Files\Outlook Express
[25/01/2008|03:49] C:\Program Files\Participatory Culture Foundation
[06/05/2008|00:47] C:\Program Files\QuickTime
[11/10/2006|18:19] C:\Program Files\Realtek
[25/01/2008|03:09] C:\Program Files\Reference Assemblies
[11/05/2007|14:57] C:\Program Files\Room Arranger
[14/12/2007|06:43] C:\Program Files\Safarp
[11/10/2006|18:06] C:\Program Files\Services en ligne
[06/11/2007|07:25] C:\Program Files\Skype
[16/02/2007|17:23] C:\Program Files\Softwin
[12/04/2008|05:00] C:\Program Files\Spybot - Search & Destroy
[11/10/2006|18:29] C:\Program Files\Synaptics
[03/07/2008|09:30] C:\Program Files\The link
[11/10/2006|18:51] C:\Program Files\Toshiba
[17/07/2008|09:58] C:\Program Files\Trend Micro
[17/01/2008|22:49] C:\Program Files\TuneUp Utilities 2008
[11/10/2006|18:14] C:\Program Files\Uninstall Information
[14/12/2007|06:48] C:\Program Files\Winamp
[08/11/2007|23:25] C:\Program Files\Windows Media Connect 2
[11/10/2006|18:04] C:\Program Files\Windows Media Player
[11/10/2006|18:04] C:\Program Files\Windows NT
[11/10/2006|18:06] C:\Program Files\WindowsUpdate
[11/10/2006|18:07] C:\Program Files\xerox
[25/01/2008|02:55] C:\Program Files\XnView
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/10/2006|18:54] C:\Program Files\Fichiers communs\Adobe
[11/10/2006|18:32] C:\Program Files\Fichiers communs\Ahead
[06/03/2007|06:07] C:\Program Files\Fichiers communs\aol
[06/03/2007|06:12] C:\Program Files\Fichiers communs\aolback
[06/03/2007|06:07] C:\Program Files\Fichiers communs\aolshare
[06/05/2008|00:46] C:\Program Files\Fichiers communs\Apple
[19/02/2007|16:03] C:\Program Files\Fichiers communs\DESIGNER
[11/10/2006|18:13] C:\Program Files\Fichiers communs\InstallShield
[13/12/2007|22:40] C:\Program Files\Fichiers communs\Java
[11/10/2006|18:01] C:\Program Files\Fichiers communs\Microsoft Shared
[11/10/2006|18:05] C:\Program Files\Fichiers communs\MSSoap
[06/03/2007|06:11] C:\Program Files\Fichiers communs\Nullsoft
[11/10/2006|18:01] C:\Program Files\Fichiers communs\ODBC
[11/10/2006|18:05] C:\Program Files\Fichiers communs\Services
[14/12/2007|07:49] C:\Program Files\Fichiers communs\Skype
[16/02/2007|17:22] C:\Program Files\Fichiers communs\Softwin
[11/10/2006|18:01] C:\Program Files\Fichiers communs\SpeechEngines
[11/10/2006|18:05] C:\Program Files\Fichiers communs\System
[14/12/2007|06:00] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 69
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 11:17:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:70][D:77]-> C:\DOCUME~1\Ida\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Ida\Cookies
[F:6][D:4]-> C:\DOCUME~1\Ida\LOCALS~1\TEMPOR~1\content.IE5
[F:974][D:3]-> C:\Recycled
--------------------[ Fin du rapport a 11:17:49,82 ]----------------------
et enfin un nouveau scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:32, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Fichiers communs\AOL\1173157688\ee\AOLSoftware.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1173157688\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\Ida\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Ida ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/07/2008 | 11:16:41,28 ] [ PC : IDA-PERSO ]
[ MAJ : 09-07-2008 | 21:02 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[11/10/2006|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/12/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/03/2007|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[06/05/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/05/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/02/2007|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/10/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/12/2007|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[06/11/2007|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/01/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[05/12/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
[09/04/2008|06:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/07/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[06/03/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[11/10/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/10/2006|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[11/10/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/04/2008|05:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/10/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/12/2007|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[29/04/2007|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/01/2008|05:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/01/2008|05:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/10/2006|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[16/02/2007|17:44] C:\DOCUME~1\IDA\APPLIC~1\Adobe
[07/09/2007|12:54] C:\DOCUME~1\IDA\APPLIC~1\AdobeUM
[06/03/2007|06:12] C:\DOCUME~1\IDA\APPLIC~1\AOL
[06/05/2008|00:48] C:\DOCUME~1\IDA\APPLIC~1\Apple Computer
[16/02/2007|17:09] C:\DOCUME~1\IDA\APPLIC~1\Asus MiVo Messenger
[16/02/2007|17:09] C:\DOCUME~1\IDA\APPLIC~1\ATI
[26/02/2007|05:25] C:\DOCUME~1\IDA\APPLIC~1\CyberLink
[11/10/2006|18:01] C:\DOCUME~1\IDA\APPLIC~1\desktop.ini
[06/11/2007|21:38] C:\DOCUME~1\IDA\APPLIC~1\Google
[11/10/2006|18:07] C:\DOCUME~1\IDA\APPLIC~1\Identities
[17/11/2007|00:15] C:\DOCUME~1\IDA\APPLIC~1\iLike
[12/04/2008|05:08] C:\DOCUME~1\IDA\APPLIC~1\InstallShield
[25/01/2008|05:46] C:\DOCUME~1\IDA\APPLIC~1\Intel
[14/03/2008|10:59] C:\DOCUME~1\IDA\APPLIC~1\LimeWire
[09/04/2008|06:56] C:\DOCUME~1\IDA\APPLIC~1\ma-config.com
[06/03/2007|06:12] C:\DOCUME~1\IDA\APPLIC~1\Macromedia
[11/10/2006|18:01] C:\DOCUME~1\IDA\APPLIC~1\Microsoft
[16/02/2007|17:39] C:\DOCUME~1\IDA\APPLIC~1\Mozilla
[29/01/2008|20:38] C:\DOCUME~1\IDA\APPLIC~1\MSNInstaller
[25/01/2008|03:50] C:\DOCUME~1\IDA\APPLIC~1\Participatory Culture Foundation
[25/01/2008|03:51] C:\DOCUME~1\IDA\APPLIC~1\PCF-VLC
[11/10/2006|18:30] C:\DOCUME~1\IDA\APPLIC~1\Skype
[14/12/2007|07:50] C:\DOCUME~1\IDA\APPLIC~1\skypePM
[13/12/2007|22:42] C:\DOCUME~1\IDA\APPLIC~1\Sun
[11/10/2006|18:36] C:\DOCUME~1\IDA\APPLIC~1\Symantec
[09/05/2008|18:07] C:\DOCUME~1\IDA\APPLIC~1\TaoUSign
[20/02/2007|02:58] C:\DOCUME~1\IDA\APPLIC~1\Toshiba
[14/12/2007|06:00] C:\DOCUME~1\IDA\APPLIC~1\TuneUp Software
[14/12/2007|06:48] C:\DOCUME~1\IDA\APPLIC~1\Winamp
[25/01/2008|03:05] C:\DOCUME~1\IDA\APPLIC~1\XnView
[11/10/2006|18:01] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[23/05/2008 19:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/04/2008 21:41][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/07/2008 09:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[25/01/2008|03:43] C:\Program Files\7-Zip
[11/10/2006|18:54] C:\Program Files\Adobe
[11/10/2006|18:32] C:\Program Files\Ahead
[14/12/2007|06:46] C:\Program Files\Alwil Software
[06/03/2007|06:08] C:\Program Files\AOL
[06/03/2007|06:07] C:\Program Files\AOL 9.0 VR
[06/11/2007|21:12] C:\Program Files\AOL 9.0 VRa
[23/05/2008|19:14] C:\Program Files\Apple Software Update
[11/10/2006|18:20] C:\Program Files\Asus
[11/10/2006|18:25] C:\Program Files\ASUS Security Center
[16/02/2007|17:23] C:\Program Files\ASUS_1600x1200_white
[11/10/2006|18:31] C:\Program Files\ASUSTeK
[11/10/2006|18:41] C:\Program Files\ATI Technologies
[14/12/2007|08:02] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:47] C:\Program Files\Bonjour
[11/10/2006|18:05] C:\Program Files\ComPlus Applications
[11/07/2008|21:55] C:\Program Files\DreamMail4
[11/10/2006|18:01] C:\Program Files\Fichiers communs
[11/10/2006|18:25] C:\Program Files\Fingerprint Sensor
[06/11/2007|07:25] C:\Program Files\Google
[22/04/2007|00:49] C:\Program Files\IKEA HomePlanner
[11/10/2006|18:13] C:\Program Files\InstallShield Installation Information
[11/10/2006|18:17] C:\Program Files\Intel
[11/10/2006|18:05] C:\Program Files\Internet Explorer
[06/05/2008|00:48] C:\Program Files\iPod
[06/05/2008|00:48] C:\Program Files\iTunes
[13/12/2007|22:40] C:\Program Files\Java
[14/12/2007|07:53] C:\Program Files\Joost
[05/12/2007|23:13] C:\Program Files\Last.fm
[09/04/2008|06:39] C:\Program Files\Lavasoft
[14/03/2008|10:59] C:\Program Files\LimeWire
[12/12/2007|22:17] C:\Program Files\LogMeIn
[25/01/2008|03:32] C:\Program Files\Lookout Software
[09/04/2008|06:56] C:\Program Files\ma-config.com
[11/10/2006|18:04] C:\Program Files\Messenger
[11/10/2006|18:07] C:\Program Files\microsoft frontpage
[19/02/2007|16:01] C:\Program Files\Microsoft Office
[19/02/2007|16:01] C:\Program Files\Microsoft.NET
[29/06/2007|23:36] C:\Program Files\monAlbumPhoto
[11/10/2006|18:21] C:\Program Files\Motorola
[11/10/2006|18:05] C:\Program Files\Movie Maker
[16/02/2007|17:33] C:\Program Files\Mozilla Firefox
[25/01/2008|03:12] C:\Program Files\MSBuild
[11/10/2006|18:04] C:\Program Files\MSN
[11/10/2006|18:04] C:\Program Files\MSN Gaming Zone
[16/02/2007|17:43] C:\Program Files\MSN Messenger
[19/02/2007|23:01] C:\Program Files\MSXML 4.0
[25/01/2008|03:14] C:\Program Files\MSXML 6.0
[11/10/2006|18:05] C:\Program Files\NetMeeting
[20/03/2007|00:01] C:\Program Files\Neuf
[11/10/2006|18:04] C:\Program Files\Online Services
[11/10/2006|18:05] C:\Program Files\Outlook Express
[25/01/2008|03:49] C:\Program Files\Participatory Culture Foundation
[06/05/2008|00:47] C:\Program Files\QuickTime
[11/10/2006|18:19] C:\Program Files\Realtek
[25/01/2008|03:09] C:\Program Files\Reference Assemblies
[11/05/2007|14:57] C:\Program Files\Room Arranger
[14/12/2007|06:43] C:\Program Files\Safarp
[11/10/2006|18:06] C:\Program Files\Services en ligne
[06/11/2007|07:25] C:\Program Files\Skype
[16/02/2007|17:23] C:\Program Files\Softwin
[12/04/2008|05:00] C:\Program Files\Spybot - Search & Destroy
[11/10/2006|18:29] C:\Program Files\Synaptics
[03/07/2008|09:30] C:\Program Files\The link
[11/10/2006|18:51] C:\Program Files\Toshiba
[17/07/2008|09:58] C:\Program Files\Trend Micro
[17/01/2008|22:49] C:\Program Files\TuneUp Utilities 2008
[11/10/2006|18:14] C:\Program Files\Uninstall Information
[14/12/2007|06:48] C:\Program Files\Winamp
[08/11/2007|23:25] C:\Program Files\Windows Media Connect 2
[11/10/2006|18:04] C:\Program Files\Windows Media Player
[11/10/2006|18:04] C:\Program Files\Windows NT
[11/10/2006|18:06] C:\Program Files\WindowsUpdate
[11/10/2006|18:07] C:\Program Files\xerox
[25/01/2008|02:55] C:\Program Files\XnView
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/10/2006|18:54] C:\Program Files\Fichiers communs\Adobe
[11/10/2006|18:32] C:\Program Files\Fichiers communs\Ahead
[06/03/2007|06:07] C:\Program Files\Fichiers communs\aol
[06/03/2007|06:12] C:\Program Files\Fichiers communs\aolback
[06/03/2007|06:07] C:\Program Files\Fichiers communs\aolshare
[06/05/2008|00:46] C:\Program Files\Fichiers communs\Apple
[19/02/2007|16:03] C:\Program Files\Fichiers communs\DESIGNER
[11/10/2006|18:13] C:\Program Files\Fichiers communs\InstallShield
[13/12/2007|22:40] C:\Program Files\Fichiers communs\Java
[11/10/2006|18:01] C:\Program Files\Fichiers communs\Microsoft Shared
[11/10/2006|18:05] C:\Program Files\Fichiers communs\MSSoap
[06/03/2007|06:11] C:\Program Files\Fichiers communs\Nullsoft
[11/10/2006|18:01] C:\Program Files\Fichiers communs\ODBC
[11/10/2006|18:05] C:\Program Files\Fichiers communs\Services
[14/12/2007|07:49] C:\Program Files\Fichiers communs\Skype
[16/02/2007|17:22] C:\Program Files\Fichiers communs\Softwin
[11/10/2006|18:01] C:\Program Files\Fichiers communs\SpeechEngines
[11/10/2006|18:05] C:\Program Files\Fichiers communs\System
[14/12/2007|06:00] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 69
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 11:17:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:70][D:77]-> C:\DOCUME~1\Ida\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Ida\Cookies
[F:6][D:4]-> C:\DOCUME~1\Ida\LOCALS~1\TEMPOR~1\content.IE5
[F:974][D:3]-> C:\Recycled
--------------------[ Fin du rapport a 11:17:49,82 ]----------------------
et enfin un nouveau scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:32, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Fichiers communs\AOL\1173157688\ee\AOLSoftware.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1173157688\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\Ida\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 11:24
17 juil. 2008 à 11:24
Tu vas faire une vérification car, avec ce genre d'infection, il y a des intrus dans la maison :
Note les consignes suivantes car tu n'auras pas accès à Internet pour le mode sans échec.
1) Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
2) vider la quarantaine de MalwareBytes.
Ouvre MalwareBytes ( le raccourci sur le bureau doit toujours être là ).
Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.
A+
Note les consignes suivantes car tu n'auras pas accès à Internet pour le mode sans échec.
1) Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
2) vider la quarantaine de MalwareBytes.
Ouvre MalwareBytes ( le raccourci sur le bureau doit toujours être là ).
Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.
A+
Salut a vous tous,
une question pour commencer,
1--ton fournisseur c'est AOL OU NEUF
2--t'as de programmes qui s'installent en arriere plan, regarde ton log t'as
2 x C:\WINDOWS\system32\MsiExec.exe
reboot pour voir s'ils sont toujours la
je t'ai reperé 3 infections a part bore enc junk.exe
avant d'aller plus loin dans la desinfection
tu desinstalles dans l'ordre
1--MSN--->infecté---->>>>tu le reinstalles + tard
2--tu arretes le service Ctfmon.exe---->>>ca cache au moins 1 infection
regarde sur ce lien comment on fait
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
3--tu vas dans c:\windows\ABLKSR\-----> et tu verifis la signature de ABLKSR.exe
4--si tu n'utilise pas pour le moment le sevice blueutooth, desinstalle le, j'ai le sentiment qu'il y'a qq chose planqué dedans, comme ca on est fixé, tu le reinstalles plus tard.
5--t'as 2 toolbars, AOL+GOOGLE, meilleurs moyen pour creer des conflits, et chopé des activx
6--t'as plein de programmes qui demarrent inutilement, le meilleurs moyens qu'un intrus se planque derriere,
fait le menage pour debusquer les intrus,
7--va dans c:\windows\Downloaded Program Files
et notes tout les activex qui sont presents et mets les dans le post.
j'espere qu'on verra + clair apres
a+
BOB3
une question pour commencer,
1--ton fournisseur c'est AOL OU NEUF
2--t'as de programmes qui s'installent en arriere plan, regarde ton log t'as
2 x C:\WINDOWS\system32\MsiExec.exe
reboot pour voir s'ils sont toujours la
je t'ai reperé 3 infections a part bore enc junk.exe
avant d'aller plus loin dans la desinfection
tu desinstalles dans l'ordre
1--MSN--->infecté---->>>>tu le reinstalles + tard
2--tu arretes le service Ctfmon.exe---->>>ca cache au moins 1 infection
regarde sur ce lien comment on fait
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
3--tu vas dans c:\windows\ABLKSR\-----> et tu verifis la signature de ABLKSR.exe
4--si tu n'utilise pas pour le moment le sevice blueutooth, desinstalle le, j'ai le sentiment qu'il y'a qq chose planqué dedans, comme ca on est fixé, tu le reinstalles plus tard.
5--t'as 2 toolbars, AOL+GOOGLE, meilleurs moyen pour creer des conflits, et chopé des activx
6--t'as plein de programmes qui demarrent inutilement, le meilleurs moyens qu'un intrus se planque derriere,
fait le menage pour debusquer les intrus,
7--va dans c:\windows\Downloaded Program Files
et notes tout les activex qui sont presents et mets les dans le post.
j'espere qu'on verra + clair apres
a+
BOB3
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 09:28
18 juil. 2008 à 09:28
Bonjour, Bob3
Analyse très fine du rapport. Bravo.
Plusieurs questions justement. C'est pour ma gouverne. :-)
-L'infection Lop se propage avec le sponsor MSN+.
Est-ce par précaution que tu demandes de désinstaller MSN ? ou pour justement les ajouts MSN+ et/ou Messenger3+ ?
- Quelle infection se cache derrière cftmon.exe ?
Analyse très fine du rapport. Bravo.
Plusieurs questions justement. C'est pour ma gouverne. :-)
-L'infection Lop se propage avec le sponsor MSN+.
Est-ce par précaution que tu demandes de désinstaller MSN ? ou pour justement les ajouts MSN+ et/ou Messenger3+ ?
- Quelle infection se cache derrière cftmon.exe ?
Bonjour verni29,
1--Il est certain que MSN ramasse toutes sortes d'infections, et pour debusquer les intrus le meilleur moyen etant de le desinstaller provisoirement le temps du nettoyage.
je pense que LogMeIn est infecté C:\Program Files\LogMeIn\x86\xxxxxxx.exe
2--quand a ctfmon, une vrai passoire et d'aucune utilité, soit disant utile pour office pour permettre le basculement du clavier ainsi que le changement de langue.
mon Q oui, je l'ai deja vu demarrer dans des systemes ou il n'ya aucune trace d'Office installé.
aucune raison qu'il demarre simultanement a 6 fois
a mon avis c'est lui qui est derriere l'infection --->bore enc junk.exe
3--apres verif, je pense que IE8 est meme infecté, regarde dans le post n°5, il y'a un 4 cookies "888" qui sont trouvé
par LopS&D, et normalement ce site 888 est d'office integré au navigateur en mode blocage.
4--Msiexec.exe demarre a 2 fois, il faut qu'on sache qu'est ce qu'il est en train d'installer, normalement ce service doit etre sur Manuel.
5--en plus trop de services qui demarrent en auto
Bref, afin de debusquer les intrus, le meilleur moyen etant de desinstaller tout les programmes douteux, et ensuite proceder au nettoyage.
T'as surement assister dans les forums a des scenes de nettoyages interminables ou les intervenants utilisent toutes sortes de desinfectants, en usant de leurs copier coller la plus part du temps perimé.
moi je suis partisant de la reinstallation pure et simple du systeme apres une infection, a condition d'avoir le CD d'installation bien sur, dans le cas contraire t'as pas de choix, et ta machine apres plusieurs infections devient de plus en plus vulnerable et ingerable.
Moralité, ceux qui lancent leurs salopris sur le net, visent en premier les machines qui ne possede pas le CD d'installation.
A+
bob3
1--Il est certain que MSN ramasse toutes sortes d'infections, et pour debusquer les intrus le meilleur moyen etant de le desinstaller provisoirement le temps du nettoyage.
je pense que LogMeIn est infecté C:\Program Files\LogMeIn\x86\xxxxxxx.exe
2--quand a ctfmon, une vrai passoire et d'aucune utilité, soit disant utile pour office pour permettre le basculement du clavier ainsi que le changement de langue.
mon Q oui, je l'ai deja vu demarrer dans des systemes ou il n'ya aucune trace d'Office installé.
aucune raison qu'il demarre simultanement a 6 fois
a mon avis c'est lui qui est derriere l'infection --->bore enc junk.exe
3--apres verif, je pense que IE8 est meme infecté, regarde dans le post n°5, il y'a un 4 cookies "888" qui sont trouvé
par LopS&D, et normalement ce site 888 est d'office integré au navigateur en mode blocage.
4--Msiexec.exe demarre a 2 fois, il faut qu'on sache qu'est ce qu'il est en train d'installer, normalement ce service doit etre sur Manuel.
5--en plus trop de services qui demarrent en auto
Bref, afin de debusquer les intrus, le meilleur moyen etant de desinstaller tout les programmes douteux, et ensuite proceder au nettoyage.
T'as surement assister dans les forums a des scenes de nettoyages interminables ou les intervenants utilisent toutes sortes de desinfectants, en usant de leurs copier coller la plus part du temps perimé.
moi je suis partisant de la reinstallation pure et simple du systeme apres une infection, a condition d'avoir le CD d'installation bien sur, dans le cas contraire t'as pas de choix, et ta machine apres plusieurs infections devient de plus en plus vulnerable et ingerable.
Moralité, ceux qui lancent leurs salopris sur le net, visent en premier les machines qui ne possede pas le CD d'installation.
A+
bob3
17 juil. 2008 à 11:01
voila le résultat !
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Ida ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/07/2008 | 10:57:40,06 ] [ PC : IDA-PERSO ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[11/10/2006|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/12/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/03/2007|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[06/05/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/05/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/02/2007|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/10/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/12/2007|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[06/11/2007|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/01/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[05/12/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
[09/04/2008|06:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/07/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn
[06/03/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[11/10/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/04/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
[11/10/2006|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[11/10/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/04/2008|05:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/10/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/12/2007|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[06/03/2007|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[29/04/2007|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/01/2008|05:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/01/2008|05:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/10/2006|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[16/02/2007|17:44] C:\DOCUME~1\IDA\APPLIC~1\Adobe
[07/09/2007|12:54] C:\DOCUME~1\IDA\APPLIC~1\AdobeUM
[06/03/2007|06:12] C:\DOCUME~1\IDA\APPLIC~1\AOL
[06/05/2008|00:48] C:\DOCUME~1\IDA\APPLIC~1\Apple Computer
[16/02/2007|17:09] C:\DOCUME~1\IDA\APPLIC~1\Asus MiVo Messenger
[16/02/2007|17:09] C:\DOCUME~1\IDA\APPLIC~1\ATI
[26/02/2007|05:25] C:\DOCUME~1\IDA\APPLIC~1\CyberLink
[11/10/2006|18:01] C:\DOCUME~1\IDA\APPLIC~1\desktop.ini
[06/11/2007|21:38] C:\DOCUME~1\IDA\APPLIC~1\Google
[11/10/2006|18:07] C:\DOCUME~1\IDA\APPLIC~1\Identities
[17/11/2007|00:15] C:\DOCUME~1\IDA\APPLIC~1\iLike
[12/04/2008|05:08] C:\DOCUME~1\IDA\APPLIC~1\InstallShield
[25/01/2008|05:46] C:\DOCUME~1\IDA\APPLIC~1\Intel
[14/03/2008|10:59] C:\DOCUME~1\IDA\APPLIC~1\LimeWire
[09/04/2008|06:56] C:\DOCUME~1\IDA\APPLIC~1\ma-config.com
[06/03/2007|06:12] C:\DOCUME~1\IDA\APPLIC~1\Macromedia
[11/10/2006|18:01] C:\DOCUME~1\IDA\APPLIC~1\Microsoft
[16/02/2007|17:39] C:\DOCUME~1\IDA\APPLIC~1\Mozilla
[29/01/2008|20:38] C:\DOCUME~1\IDA\APPLIC~1\MSNInstaller
[25/01/2008|03:50] C:\DOCUME~1\IDA\APPLIC~1\Participatory Culture Foundation
[25/01/2008|03:51] C:\DOCUME~1\IDA\APPLIC~1\PCF-VLC
[11/10/2006|18:30] C:\DOCUME~1\IDA\APPLIC~1\Skype
[14/12/2007|07:50] C:\DOCUME~1\IDA\APPLIC~1\skypePM
[13/12/2007|22:42] C:\DOCUME~1\IDA\APPLIC~1\Sun
[11/10/2006|18:36] C:\DOCUME~1\IDA\APPLIC~1\Symantec
[09/05/2008|18:07] C:\DOCUME~1\IDA\APPLIC~1\TaoUSign
[06/04/2008|15:47] C:\DOCUME~1\IDA\APPLIC~1\The link
[20/02/2007|02:58] C:\DOCUME~1\IDA\APPLIC~1\Toshiba
[14/12/2007|06:00] C:\DOCUME~1\IDA\APPLIC~1\TuneUp Software
[14/12/2007|06:48] C:\DOCUME~1\IDA\APPLIC~1\Winamp
[25/01/2008|03:05] C:\DOCUME~1\IDA\APPLIC~1\XnView
[11/10/2006|18:01] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
[11/10/2006|18:07] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[25/01/2008|05:48] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
[11/10/2006|18:01] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
[11/10/2006|18:30] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Skype
[11/10/2006|18:36] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[23/05/2008 19:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/04/2008 21:41][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/07/2008 09:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[25/01/2008|03:43] C:\Program Files\7-Zip
[11/10/2006|18:54] C:\Program Files\Adobe
[11/10/2006|18:32] C:\Program Files\Ahead
[14/12/2007|06:46] C:\Program Files\Alwil Software
[06/03/2007|06:08] C:\Program Files\AOL
[06/03/2007|06:07] C:\Program Files\AOL 9.0 VR
[06/11/2007|21:12] C:\Program Files\AOL 9.0 VRa
[23/05/2008|19:14] C:\Program Files\Apple Software Update
[11/10/2006|18:20] C:\Program Files\Asus
[11/10/2006|18:25] C:\Program Files\ASUS Security Center
[16/02/2007|17:23] C:\Program Files\ASUS_1600x1200_white
[11/10/2006|18:31] C:\Program Files\ASUSTeK
[11/10/2006|18:41] C:\Program Files\ATI Technologies
[14/12/2007|08:02] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:47] C:\Program Files\Bonjour
[11/10/2006|18:05] C:\Program Files\ComPlus Applications
[11/07/2008|21:55] C:\Program Files\DreamMail4
[11/10/2006|18:01] C:\Program Files\Fichiers communs
[11/10/2006|18:25] C:\Program Files\Fingerprint Sensor
[06/11/2007|07:25] C:\Program Files\Google
[22/04/2007|00:49] C:\Program Files\IKEA HomePlanner
[11/10/2006|18:13] C:\Program Files\InstallShield Installation Information
[11/10/2006|18:17] C:\Program Files\Intel
[11/10/2006|18:05] C:\Program Files\Internet Explorer
[06/05/2008|00:48] C:\Program Files\iPod
[06/05/2008|00:48] C:\Program Files\iTunes
[13/12/2007|22:40] C:\Program Files\Java
[14/12/2007|07:53] C:\Program Files\Joost
[05/12/2007|23:13] C:\Program Files\Last.fm
[09/04/2008|06:39] C:\Program Files\Lavasoft
[14/03/2008|10:59] C:\Program Files\LimeWire
[12/12/2007|22:17] C:\Program Files\LogMeIn
[25/01/2008|03:32] C:\Program Files\Lookout Software
[09/04/2008|06:56] C:\Program Files\ma-config.com
[11/10/2006|18:04] C:\Program Files\Messenger
[11/10/2006|18:07] C:\Program Files\microsoft frontpage
[19/02/2007|16:01] C:\Program Files\Microsoft Office
[19/02/2007|16:01] C:\Program Files\Microsoft.NET
[29/06/2007|23:36] C:\Program Files\monAlbumPhoto
[11/10/2006|18:21] C:\Program Files\Motorola
[11/10/2006|18:05] C:\Program Files\Movie Maker
[16/02/2007|17:33] C:\Program Files\Mozilla Firefox
[25/01/2008|03:12] C:\Program Files\MSBuild
[11/10/2006|18:04] C:\Program Files\MSN
[11/10/2006|18:04] C:\Program Files\MSN Gaming Zone
[16/02/2007|17:43] C:\Program Files\MSN Messenger
[19/02/2007|23:01] C:\Program Files\MSXML 4.0
[25/01/2008|03:14] C:\Program Files\MSXML 6.0
[11/10/2006|18:05] C:\Program Files\NetMeeting
[20/03/2007|00:01] C:\Program Files\Neuf
[11/10/2006|18:04] C:\Program Files\Online Services
[11/10/2006|18:05] C:\Program Files\Outlook Express
[25/01/2008|03:49] C:\Program Files\Participatory Culture Foundation
[06/05/2008|00:47] C:\Program Files\QuickTime
[11/10/2006|18:19] C:\Program Files\Realtek
[25/01/2008|03:09] C:\Program Files\Reference Assemblies
[11/05/2007|14:57] C:\Program Files\Room Arranger
[14/12/2007|06:43] C:\Program Files\Safarp
[11/10/2006|18:06] C:\Program Files\Services en ligne
[06/11/2007|07:25] C:\Program Files\Skype
[16/02/2007|17:23] C:\Program Files\Softwin
[12/04/2008|05:00] C:\Program Files\Spybot - Search & Destroy
[11/10/2006|18:29] C:\Program Files\Synaptics
[03/07/2008|09:30] C:\Program Files\The link
[11/10/2006|18:51] C:\Program Files\Toshiba
[17/07/2008|09:58] C:\Program Files\Trend Micro
[17/01/2008|22:49] C:\Program Files\TuneUp Utilities 2008
[11/10/2006|18:14] C:\Program Files\Uninstall Information
[06/03/2007|06:10] C:\Program Files\Viewpoint
[14/12/2007|06:48] C:\Program Files\Winamp
[08/11/2007|23:25] C:\Program Files\Windows Media Connect 2
[11/10/2006|18:04] C:\Program Files\Windows Media Player
[11/10/2006|18:04] C:\Program Files\Windows NT
[11/10/2006|18:06] C:\Program Files\WindowsUpdate
[11/10/2006|18:07] C:\Program Files\xerox
[25/01/2008|02:55] C:\Program Files\XnView
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/10/2006|18:54] C:\Program Files\Fichiers communs\Adobe
[11/10/2006|18:32] C:\Program Files\Fichiers communs\Ahead
[06/03/2007|06:07] C:\Program Files\Fichiers communs\aol
[06/03/2007|06:12] C:\Program Files\Fichiers communs\aolback
[06/03/2007|06:07] C:\Program Files\Fichiers communs\aolshare
[06/05/2008|00:46] C:\Program Files\Fichiers communs\Apple
[19/02/2007|16:03] C:\Program Files\Fichiers communs\DESIGNER
[11/10/2006|18:13] C:\Program Files\Fichiers communs\InstallShield
[13/12/2007|22:40] C:\Program Files\Fichiers communs\Java
[11/10/2006|18:01] C:\Program Files\Fichiers communs\Microsoft Shared
[11/10/2006|18:05] C:\Program Files\Fichiers communs\MSSoap
[06/03/2007|06:11] C:\Program Files\Fichiers communs\Nullsoft
[11/10/2006|18:01] C:\Program Files\Fichiers communs\ODBC
[11/10/2006|18:05] C:\Program Files\Fichiers communs\Services
[14/12/2007|07:49] C:\Program Files\Fichiers communs\Skype
[16/02/2007|17:22] C:\Program Files\Fichiers communs\Softwin
[11/10/2006|18:01] C:\Program Files\Fichiers communs\SpeechEngines
[11/10/2006|18:05] C:\Program Files\Fichiers communs\System
[14/12/2007|06:00] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 68
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\IDA\APPLIC~1\THELIN~1
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
C:\DOCUME~1\Ida\Cookies\ida@adultfriendfinder[2].txt
C:\DOCUME~1\Ida\Cookies\ida@adultfriendfinder[3].txt
C:\DOCUME~1\Ida\Cookies\ida@adultfriendfinder[4].txt
C:\DOCUME~1\Ida\Cookies\ida@bigpoint[2].txt
C:\DOCUME~1\Ida\Cookies\ida@adin.bigpoint[1].txt
C:\DOCUME~1\Ida\Cookies\ida@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Ida\Cookies\ida@banner.cotedazurpalace[3].txt
C:\DOCUME~1\Ida\Cookies\ida@cotedazurpalace[3].txt
C:\DOCUME~1\Ida\Cookies\ida@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Ida\Cookies\ida@cotedazurpalace[1].txt
C:\DOCUME~1\Ida\Cookies\ida@adopt.euroclick[1].txt
C:\DOCUME~1\Ida\Cookies\ida@adopt.euroclick[2].txt
C:\DOCUME~1\Ida\Cookies\ida@pacificpoker[2].txt
C:\DOCUME~1\Ida\Cookies\ida@pacificpoker[3].txt
C:\DOCUME~1\Ida\Cookies\ida@partygaming.122.2o7[1].txt
C:\DOCUME~1\Ida\Cookies\ida@partypoker[2].txt
C:\DOCUME~1\Ida\Cookies\ida@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Ida\Cookies\ida@banner.32vegas[2].txt
C:\DOCUME~1\Ida\Cookies\ida@32vegas[1].txt
C:\DOCUME~1\Ida\Cookies\ida@www.2xmoinscher[2].txt
C:\DOCUME~1\Ida\Cookies\ida@2xmoinscher[3].txt
C:\DOCUME~1\Ida\Cookies\ida@www.2xmoinscher[4].txt
C:\DOCUME~1\Ida\Cookies\ida@www.2xmoinscher[1].txt
C:\DOCUME~1\Ida\Cookies\ida@2xmoinscher[2].txt
C:\DOCUME~1\Ida\Cookies\ida@888[1].txt
C:\DOCUME~1\Ida\Cookies\ida@888[2].txt
C:\DOCUME~1\Ida\Cookies\ida@www.888[2].txt
C:\DOCUME~1\Ida\Cookies\ida@888[4].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dale peak idle]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Ida\\APPLIC~1\\THELIN~1\\bore enc junk.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option sect"="C:\\DOCUME~1\\Ida\\APPLIC~1\\THELIN~1\\bore enc junk.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 8741 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 10:58:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:61][D:76]-> C:\DOCUME~1\Ida\LOCALS~1\Temp
[F:654][D:0]-> C:\DOCUME~1\Ida\Cookies
[F:6383][D:21]-> C:\DOCUME~1\Ida\LOCALS~1\TEMPOR~1\content.IE5
[F:973][D:2]-> C:\Recycled
--------------------[ Fin du rapport a 10:59:06,28 ]----------------------
merci