Sujet Précédent Sujet Suivant

Rapport navilog

Résolu/Fermé
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 - 5 août 2008 à 15:27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 7 août 2008 à 21:37
Bonjour,
Je viens de faire mon rapport navilog comme decrit dans l'onglet astuce contre les pop up et j'aimerai un peu d'aide .

22 réponses

  • 1
  • 2
Réponse 1 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 août 2008 à 14:04
rapport MSNFix?
va dans ajout suppression de programmes, recherche Messenger Plus, clique sur modifier / supprimer et coche "désinstaller les sponsors"
tu joues avec des cracks! ce n'est pas admis par la charte....je te conseille de les supprimer...d'abord c'est souvent source d'infections, parfois très graves!!
ce n'est pas une leçon de morale, mais je pense que tu as compris les dégâts occasionnés par le crack! là, tu t'en sors plutôt bien, mais dis toi que certains internautes ont eu de tels dégâts occasionnés qu'ils ont du formater dans l'urgence en ayant rien pu sauvegarder et ont perdu parfois le travail de plusieurs mois ou années pour avoir simplement voulu un logiciel cracké!!! le jeu en vaut il la chandelle? sur le net il existe beaucoup de logiciels sains et gratuits qui feront tout aussi bien l'affaire qu'un crack!!!
C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crude.nfo
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack\keygen.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack\patch.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen\keygen.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen\ssg.nfo

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

comment se comporte ton PC?
1
Réponse 2 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 août 2008 à 15:55
poste le...
0
Réponse 3 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
5 août 2008 à 15:57
voila mon rapport , merci d'avance :)


Search Navipromo version 3.6.0 commencé le 05/08/2008 à 15:16:15,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/08/2008 à 15:23:43,12 ***
0
Réponse 4 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 août 2008 à 17:43
1/télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2/télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour

3/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

4/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

5/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

6/ lance Hijack This et poste le rapport

poste les rapports demandés
MalwareByte
Hijack This
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
5 août 2008 à 20:41
Oki merci je suis en train de le faire j'ai fini avec Ccleaner et j'entamme Malware bites. Je vous tiens au courant.
0
Réponse 6 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
5 août 2008 à 21:04
Voila le rapport de Malware byte :



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1027
Windows 5.1.2600 Service Pack 2

20:57:47 05/08/2008
mbam-log-8-5-2008 (20-57-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119492
Temps écoulé: 51 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
5 août 2008 à 21:28
voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:01, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\RK Launcher\RKLauncher.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\Valve\Steam\Steam.exe
c:\program files\valve\steam\steamapps\salim94\counter-strike\hl.exe
C:\Program Files\Valve\Steam\GameOverlayUI.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Coal Type.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RK Launcher] C:\Program Files\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 8 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 août 2008 à 09:19
Télécharger Lop S&D.exe de eric71 et angeldark
https://sites.google.com/site/eric71mespages/lop.sd.exe
scanne ton Pc option1
0
Réponse 9 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
6 août 2008 à 10:20
voila, merci :



--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/08/2008 | 10:08:02,37 ] [ PC : PC ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[07/06/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/12/2006|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[30/06/2007|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/11/2006|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/07/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/10/2007|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[02/11/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/01/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/08/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/07/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/07/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[05/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/11/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/09/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/06/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/12/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[02/11/2006|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[24/12/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[21/06/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[27/07/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/03/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[29/06/2007|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/11/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[24/11/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[31/03/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[06/08/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/12/2006|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/03/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/11/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/11/2006|20:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/08/2008|12:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/11/2006|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/11/2006|20:10] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[27/11/2007|00:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[27/11/2007|00:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[27/11/2007|00:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[15/03/2008|00:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[23/03/2008|08:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[11/02/2008|21:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[11/02/2008|22:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Skype
[27/11/2007|00:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Teleca

[29/05/2008|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[24/05/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/07/2007|23:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/01/2008|21:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[08/11/2006|20:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[10/12/2006|11:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[23/12/2007|12:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\AlloSurf
[13/03/2008|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[26/01/2007|20:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[15/05/2008|20:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canon
[02/11/2006|20:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[11/06/2008|11:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[14/03/2007|14:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[16/09/2007|14:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\GetRightToGo
[24/01/2007|11:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[03/07/2008|20:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[13/12/2006|14:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[02/11/2006|19:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[18/10/2007|21:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[04/01/2008|21:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[09/11/2006|13:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[05/08/2008|19:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[13/01/2007|14:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[13/04/2008|20:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[05/08/2008|16:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\MiniLyrics
[05/08/2008|17:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\mIRC
[24/02/2008|11:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[19/03/2007|14:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\NetAppel
[24/06/2008|21:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[13/03/2008|15:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\PC Tools
[04/07/2008|23:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\plan 2
[16/03/2008|14:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[02/11/2006|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[03/03/2007|01:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecondLife
[05/08/2008|22:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Skype
[24/10/2007|18:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
[25/11/2006|14:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sports Interactive
[08/01/2007|19:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[05/08/2008|17:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
[31/03/2007|22:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Teleca
[15/03/2008|00:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[26/12/2007|21:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/08/2008 10:00][--ah-----] C:\WINDOWS\tasks\89F6166C9071B560.job
[04/07/2008 10:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2008 18:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( 89F6166C9071B560.job )=( c:\docume~1\utilis~1\applic~1\plan2~1\refpileaxis.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

--------------------\\ Listing des dossiers dans C:\Program Files

[04/01/2008|21:31] C:\Program Files\Adobe
[10/06/2007|01:51] C:\Program Files\AIST
[02/11/2006|20:33] C:\Program Files\Alwil Software
[12/03/2008|17:34] C:\Program Files\Apple Software Update
[04/01/2008|21:26] C:\Program Files\ArcSoft
[02/03/2007|21:51] C:\Program Files\Ares
[02/11/2007|23:19] C:\Program Files\Assistant Dartybox
[19/04/2008|21:23] C:\Program Files\Audacity
[31/05/2007|19:09] C:\Program Files\Avid
[04/07/2008|20:11] C:\Program Files\Avira
[21/03/2008|18:42] C:\Program Files\AviSynth 2.5
[17/09/2007|13:09] C:\Program Files\Axon Data
[15/03/2008|21:44] C:\Program Files\BitComet
[12/03/2008|17:36] C:\Program Files\Bonjour
[07/06/2008|17:03] C:\Program Files\Canal
[13/12/2006|21:50] C:\Program Files\Canon
[02/11/2006|19:17] C:\Program Files\ComPlus Applications
[22/12/2007|14:24] C:\Program Files\DartyBox Wifi
[02/11/2007|23:19] C:\Program Files\DkZ Studio
[21/03/2008|18:59] C:\Program Files\DVDVideoSoft
[06/08/2008|06:39] C:\Program Files\eMule
[05/07/2008|11:54] C:\Program Files\Fichiers communs
[20/03/2008|20:25] C:\Program Files\FLV Player
[27/06/2007|23:23] C:\Program Files\Free Audio Pack
[27/06/2007|19:52] C:\Program Files\Game Graphic Studio
[15/03/2008|00:54] C:\Program Files\GenoPro
[20/04/2008|10:06] C:\Program Files\GoldWave
[05/04/2008|17:35] C:\Program Files\Google
[03/07/2008|20:04] C:\Program Files\Grisoft
[10/11/2006|21:01] C:\Program Files\HardwareDetection
[23/05/2007|20:55] C:\Program Files\INSTALL.LOG
[04/01/2008|21:26] C:\Program Files\InstallShield Installation Information
[02/11/2006|19:52] C:\Program Files\Intel
[05/07/2008|12:02] C:\Program Files\Internet Explorer
[12/03/2008|17:38] C:\Program Files\iPod
[12/03/2008|17:38] C:\Program Files\iTunes
[11/10/2007|16:03] C:\Program Files\IVT Corporation
[08/06/2007|17:53] C:\Program Files\Java
[01/07/2007|22:05] C:\Program Files\Lavasoft
[05/08/2008|19:50] C:\Program Files\Malwarebytes' Anti-Malware
[23/05/2007|20:55] C:\Program Files\Media Player Classic
[23/05/2007|20:55] C:\Program Files\Messenger
[04/07/2008|14:15] C:\Program Files\Messenger Plus! Live
[07/11/2006|22:13] C:\Program Files\MessengerPlus! 3
[07/10/2007|15:12] C:\Program Files\MIB2ROM.TXT
[02/11/2006|19:20] C:\Program Files\microsoft frontpage
[15/11/2007|20:40] C:\Program Files\Microsoft Office
[15/11/2007|20:40] C:\Program Files\Microsoft Visual Studio
[15/11/2007|20:40] C:\Program Files\Microsoft Works
[14/06/2007|12:06] C:\Program Files\Microsoft.NET
[15/05/2008|08:41] C:\Program Files\Minilyrics
[05/08/2008|17:30] C:\Program Files\mIRC
[23/05/2007|20:55] C:\Program Files\Movie Maker
[06/08/2008|10:03] C:\Program Files\Mozilla Firefox
[26/08/2007|19:13] C:\Program Files\MSN
[02/11/2006|19:16] C:\Program Files\MSN Gaming Zone
[17/04/2008|19:15] C:\Program Files\MSN Messenger
[10/01/2007|08:17] C:\Program Files\MSXML 4.0
[14/03/2008|15:12] C:\Program Files\MSXML 6.0
[29/06/2007|03:01] C:\Program Files\MUSK Codec Pack v5
[15/03/2008|00:58] C:\Program Files\MyHeritage
[31/05/2007|19:09] C:\Program Files\National Instruments
[05/08/2008|16:29] C:\Program Files\Navilog1
[02/12/2006|00:55] C:\Program Files\Nero
[19/03/2007|20:55] C:\Program Files\NetAppel
[05/08/2008|18:00] C:\Program Files\NetMeeting
[23/05/2007|20:55] C:\Program Files\ObjectDock
[29/06/2007|22:09] C:\Program Files\On2 Technologies
[02/11/2006|19:16] C:\Program Files\Online Services
[08/06/2007|17:55] C:\Program Files\OpenOffice.org 2.0
[08/06/2007|17:56] C:\Program Files\OpenOffice.org 2.2
[14/06/2007|18:06] C:\Program Files\Outlook Express
[27/06/2007|23:23] C:\Program Files\Pando Networks
[23/05/2007|20:55] C:\Program Files\Philips ToUcam Camera
[27/09/2007|21:51] C:\Program Files\PhotoFiltre
[21/06/2008|20:47] C:\Program Files\plan 2
[05/05/2007|11:33] C:\Program Files\Pocket DVD Wizard
[15/12/2006|08:37] C:\Program Files\PSCS2Updater
[02/11/2007|23:19] C:\Program Files\pspvideo9
[12/03/2008|17:36] C:\Program Files\QuickTime
[21/03/2008|18:47] C:\Program Files\Real
[15/11/2006|18:01] C:\Program Files\Realtek AC97
[07/01/2007|19:20] C:\Program Files\RK Launcher
[03/07/2007|19:39] C:\Program Files\Rockstar Games
[31/05/2007|19:07] C:\Program Files\SafeNet Sentinel
[19/12/2006|20:07] C:\Program Files\SAGEM
[02/11/2006|21:54] C:\Program Files\ScanSoft
[03/03/2007|01:24] C:\Program Files\SecondLife
[02/11/2006|19:18] C:\Program Files\Services en ligne
[27/07/2007|16:43] C:\Program Files\Skype
[02/11/2007|23:19] C:\Program Files\SLD Codec Pack
[25/11/2006|14:03] C:\Program Files\Smart Projects
[31/03/2007|21:56] C:\Program Files\Sony Ericsson
[25/11/2006|14:07] C:\Program Files\Sports Interactive
[23/12/2006|00:25] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|21:56] C:\Program Files\Spyware Doctor
[11/09/2007|12:22] C:\Program Files\Steam
[05/08/2008|17:29] C:\Program Files\Teamspeak2_RC2
[24/06/2008|20:13] C:\Program Files\Tiger System Preferences v2
[08/06/2007|17:00] C:\Program Files\Time Date
[06/09/2007|14:37] C:\Program Files\TLC-Edusoft
[04/07/2008|11:59] C:\Program Files\Trend Micro
[07/01/2007|19:21] C:\Program Files\UberIcon
[02/11/2006|19:28] C:\Program Files\Uninstall Information
[11/09/2007|12:25] C:\Program Files\Valve
[07/11/2006|00:01] C:\Program Files\VideoLAN
[16/03/2008|11:32] C:\Program Files\Videora
[21/03/2008|18:42] C:\Program Files\VideoraiPodConverter
[20/04/2008|09:34] C:\Program Files\VirtualDub
[19/03/2007|19:40] C:\Program Files\WillowPHONE
[02/03/2008|12:19] C:\Program Files\Windows Live
[02/11/2007|23:19] C:\Program Files\Windows Media Connect 2
[02/11/2007|23:19] C:\Program Files\Windows Media Player
[07/01/2007|19:22] C:\Program Files\Windows NT
[02/11/2006|19:18] C:\Program Files\WindowsUpdate
[15/04/2007|13:32] C:\Program Files\WinRAR
[02/11/2007|23:19] C:\Program Files\WinRoll
[09/06/2008|22:19] C:\Program Files\WinSCP
[29/06/2007|01:50] C:\Program Files\WinUHA
[02/11/2006|19:20] C:\Program Files\xerox
[17/12/2006|23:19] C:\Program Files\Your Company Name
[07/01/2007|19:21] C:\Program Files\YzShadow
[13/03/2008|21:03] C:\Program Files\ZiPhone

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/01/2008|21:32] C:\Program Files\Fichiers communs\Adobe
[07/06/2008|17:01] C:\Program Files\Fichiers communs\Adobe AIR
[15/12/2006|08:27] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/12/2006|00:56] C:\Program Files\Fichiers communs\Ahead
[12/03/2008|17:34] C:\Program Files\Fichiers communs\Apple
[31/05/2007|19:07] C:\Program Files\Fichiers communs\Avid
[09/01/2007|19:47] C:\Program Files\Fichiers communs\Cisco Systems
[02/12/1996|17:44] C:\Program Files\Fichiers communs\dao350.dll
[20/11/2006|19:30] C:\Program Files\Fichiers communs\Designer
[21/03/2008|18:59] C:\Program Files\Fichiers communs\DVDVideoSoft
[22/05/2007|19:41] C:\Program Files\Fichiers communs\Everstrike Software
[25/11/2006|14:07] C:\Program Files\Fichiers communs\InstallShield
[08/11/2006|14:27] C:\Program Files\Fichiers communs\Java
[24/06/2008|18:52] C:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2006|19:18] C:\Program Files\Fichiers communs\MSSoap
[21/10/2006|17:40] C:\Program Files\Fichiers communs\ODBC
[16/03/2008|14:35] C:\Program Files\Fichiers communs\Real
[31/05/2007|19:07] C:\Program Files\Fichiers communs\SafeNet Sentinel
[13/12/2006|21:39] C:\Program Files\Fichiers communs\ScanSoft Shared
[02/11/2006|19:18] C:\Program Files\Fichiers communs\Services
[27/07/2007|16:42] C:\Program Files\Fichiers communs\Skype
[21/10/2006|17:40] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|18:06] C:\Program Files\Fichiers communs\System
[31/03/2007|21:57] C:\Program Files\Fichiers communs\Teleca Shared
[02/03/2008|12:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/07/2007|22:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 56 Processus )

iexplore.exe ~ [2148]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\DVDVIDEOSOFT
C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter
C:\Program Files\DVDVIDEOSOFT\Free YouTube to iPod Converter
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Coal Type.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\plan2~1
C:\Program Files\plan2~1
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cotedazurpalace[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@pacificpoker[1].txt
C:\WINDOWS\Tasks\89F6166C9071B560.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\Coal Type.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

/!\ 1 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 10:14:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 940

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crude.nfo
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack\keygen.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack\patch.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen\keygen.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen\ssg.nfo


[F:7][D:2]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:51][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1004][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 10:18:04,12
0
Réponse 10 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 août 2008 à 11:01
relance Lop S&D option 2 et poste le rapport obtenu

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.
0
Réponse 11 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
6 août 2008 à 12:08
Rapport :
--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 06/08/2008 | 11:50:34,28 ] [ PC : PC ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter
Supprime! - C:\Program Files\DVDVIDEOSOFT\Free YouTube to iPod Converter
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Coal Type.exe
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@pacificpoker[1].txt
Supprime! - C:\WINDOWS\Tasks\89F6166C9071B560.job
Supprime! - C:\Program Files\DVDVIDEOSOFT
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\plan2~1
Supprime! - C:\Program Files\plan2~1
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/06/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/12/2006|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[30/06/2007|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/11/2006|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/07/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/10/2007|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[02/11/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/01/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/08/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/07/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/07/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[05/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/11/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/09/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/06/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/12/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[02/11/2006|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[24/12/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[27/07/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/03/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[29/06/2007|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/11/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[24/11/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[31/03/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[06/08/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/12/2006|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/03/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/11/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/11/2006|20:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/08/2008|12:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/11/2006|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/11/2006|20:10] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[27/11/2007|00:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[27/11/2007|00:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[27/11/2007|00:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[15/03/2008|00:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[23/03/2008|08:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[11/02/2008|21:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[11/02/2008|22:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Skype
[27/11/2007|00:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Teleca

[29/05/2008|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[24/05/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/07/2007|23:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/01/2008|21:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[08/11/2006|20:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[10/12/2006|11:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[23/12/2007|12:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\AlloSurf
[13/03/2008|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[26/01/2007|20:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[15/05/2008|20:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canon
[02/11/2006|20:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[11/06/2008|11:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[14/03/2007|14:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[16/09/2007|14:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\GetRightToGo
[24/01/2007|11:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[03/07/2008|20:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[13/12/2006|14:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[02/11/2006|19:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[18/10/2007|21:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[04/01/2008|21:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[09/11/2006|13:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[05/08/2008|19:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[13/01/2007|14:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[13/04/2008|20:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[05/08/2008|16:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\MiniLyrics
[05/08/2008|17:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\mIRC
[24/02/2008|11:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[19/03/2007|14:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\NetAppel
[24/06/2008|21:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[13/03/2008|15:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\PC Tools
[16/03/2008|14:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[02/11/2006|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[03/03/2007|01:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecondLife
[05/08/2008|22:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Skype
[24/10/2007|18:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
[25/11/2006|14:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sports Interactive
[08/01/2007|19:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[05/08/2008|17:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
[31/03/2007|22:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Teleca
[15/03/2008|00:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[26/12/2007|21:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/07/2008 10:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2008 18:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

--------------------\\ Listing des dossiers dans C:\Program Files

[04/01/2008|21:31] C:\Program Files\Adobe
[10/06/2007|01:51] C:\Program Files\AIST
[02/11/2006|20:33] C:\Program Files\Alwil Software
[12/03/2008|17:34] C:\Program Files\Apple Software Update
[04/01/2008|21:26] C:\Program Files\ArcSoft
[02/03/2007|21:51] C:\Program Files\Ares
[02/11/2007|23:19] C:\Program Files\Assistant Dartybox
[19/04/2008|21:23] C:\Program Files\Audacity
[31/05/2007|19:09] C:\Program Files\Avid
[04/07/2008|20:11] C:\Program Files\Avira
[21/03/2008|18:42] C:\Program Files\AviSynth 2.5
[17/09/2007|13:09] C:\Program Files\Axon Data
[15/03/2008|21:44] C:\Program Files\BitComet
[12/03/2008|17:36] C:\Program Files\Bonjour
[07/06/2008|17:03] C:\Program Files\Canal
[13/12/2006|21:50] C:\Program Files\Canon
[02/11/2006|19:17] C:\Program Files\ComPlus Applications
[22/12/2007|14:24] C:\Program Files\DartyBox Wifi
[02/11/2007|23:19] C:\Program Files\DkZ Studio
[06/08/2008|06:39] C:\Program Files\eMule
[05/07/2008|11:54] C:\Program Files\Fichiers communs
[20/03/2008|20:25] C:\Program Files\FLV Player
[27/06/2007|23:23] C:\Program Files\Free Audio Pack
[27/06/2007|19:52] C:\Program Files\Game Graphic Studio
[15/03/2008|00:54] C:\Program Files\GenoPro
[20/04/2008|10:06] C:\Program Files\GoldWave
[05/04/2008|17:35] C:\Program Files\Google
[03/07/2008|20:04] C:\Program Files\Grisoft
[10/11/2006|21:01] C:\Program Files\HardwareDetection
[23/05/2007|20:55] C:\Program Files\INSTALL.LOG
[04/01/2008|21:26] C:\Program Files\InstallShield Installation Information
[02/11/2006|19:52] C:\Program Files\Intel
[05/07/2008|12:02] C:\Program Files\Internet Explorer
[12/03/2008|17:38] C:\Program Files\iPod
[12/03/2008|17:38] C:\Program Files\iTunes
[11/10/2007|16:03] C:\Program Files\IVT Corporation
[08/06/2007|17:53] C:\Program Files\Java
[01/07/2007|22:05] C:\Program Files\Lavasoft
[05/08/2008|19:50] C:\Program Files\Malwarebytes' Anti-Malware
[23/05/2007|20:55] C:\Program Files\Media Player Classic
[23/05/2007|20:55] C:\Program Files\Messenger
[04/07/2008|14:15] C:\Program Files\Messenger Plus! Live
[07/11/2006|22:13] C:\Program Files\MessengerPlus! 3
[07/10/2007|15:12] C:\Program Files\MIB2ROM.TXT
[02/11/2006|19:20] C:\Program Files\microsoft frontpage
[15/11/2007|20:40] C:\Program Files\Microsoft Office
[15/11/2007|20:40] C:\Program Files\Microsoft Visual Studio
[15/11/2007|20:40] C:\Program Files\Microsoft Works
[14/06/2007|12:06] C:\Program Files\Microsoft.NET
[15/05/2008|08:41] C:\Program Files\Minilyrics
[05/08/2008|17:30] C:\Program Files\mIRC
[23/05/2007|20:55] C:\Program Files\Movie Maker
[06/08/2008|11:33] C:\Program Files\Mozilla Firefox
[26/08/2007|19:13] C:\Program Files\MSN
[02/11/2006|19:16] C:\Program Files\MSN Gaming Zone
[17/04/2008|19:15] C:\Program Files\MSN Messenger
[10/01/2007|08:17] C:\Program Files\MSXML 4.0
[14/03/2008|15:12] C:\Program Files\MSXML 6.0
[29/06/2007|03:01] C:\Program Files\MUSK Codec Pack v5
[15/03/2008|00:58] C:\Program Files\MyHeritage
[31/05/2007|19:09] C:\Program Files\National Instruments
[05/08/2008|16:29] C:\Program Files\Navilog1
[02/12/2006|00:55] C:\Program Files\Nero
[19/03/2007|20:55] C:\Program Files\NetAppel
[05/08/2008|18:00] C:\Program Files\NetMeeting
[23/05/2007|20:55] C:\Program Files\ObjectDock
[29/06/2007|22:09] C:\Program Files\On2 Technologies
[02/11/2006|19:16] C:\Program Files\Online Services
[08/06/2007|17:55] C:\Program Files\OpenOffice.org 2.0
[08/06/2007|17:56] C:\Program Files\OpenOffice.org 2.2
[14/06/2007|18:06] C:\Program Files\Outlook Express
[27/06/2007|23:23] C:\Program Files\Pando Networks
[23/05/2007|20:55] C:\Program Files\Philips ToUcam Camera
[27/09/2007|21:51] C:\Program Files\PhotoFiltre
[05/05/2007|11:33] C:\Program Files\Pocket DVD Wizard
[15/12/2006|08:37] C:\Program Files\PSCS2Updater
[02/11/2007|23:19] C:\Program Files\pspvideo9
[12/03/2008|17:36] C:\Program Files\QuickTime
[21/03/2008|18:47] C:\Program Files\Real
[15/11/2006|18:01] C:\Program Files\Realtek AC97
[07/01/2007|19:20] C:\Program Files\RK Launcher
[03/07/2007|19:39] C:\Program Files\Rockstar Games
[31/05/2007|19:07] C:\Program Files\SafeNet Sentinel
[19/12/2006|20:07] C:\Program Files\SAGEM
[02/11/2006|21:54] C:\Program Files\ScanSoft
[03/03/2007|01:24] C:\Program Files\SecondLife
[02/11/2006|19:18] C:\Program Files\Services en ligne
[27/07/2007|16:43] C:\Program Files\Skype
[02/11/2007|23:19] C:\Program Files\SLD Codec Pack
[25/11/2006|14:03] C:\Program Files\Smart Projects
[31/03/2007|21:56] C:\Program Files\Sony Ericsson
[25/11/2006|14:07] C:\Program Files\Sports Interactive
[23/12/2006|00:25] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|21:56] C:\Program Files\Spyware Doctor
[11/09/2007|12:22] C:\Program Files\Steam
[05/08/2008|17:29] C:\Program Files\Teamspeak2_RC2
[24/06/2008|20:13] C:\Program Files\Tiger System Preferences v2
[08/06/2007|17:00] C:\Program Files\Time Date
[06/09/2007|14:37] C:\Program Files\TLC-Edusoft
[04/07/2008|11:59] C:\Program Files\Trend Micro
[07/01/2007|19:21] C:\Program Files\UberIcon
[02/11/2006|19:28] C:\Program Files\Uninstall Information
[11/09/2007|12:25] C:\Program Files\Valve
[07/11/2006|00:01] C:\Program Files\VideoLAN
[16/03/2008|11:32] C:\Program Files\Videora
[21/03/2008|18:42] C:\Program Files\VideoraiPodConverter
[20/04/2008|09:34] C:\Program Files\VirtualDub
[19/03/2007|19:40] C:\Program Files\WillowPHONE
[02/03/2008|12:19] C:\Program Files\Windows Live
[02/11/2007|23:19] C:\Program Files\Windows Media Connect 2
[02/11/2007|23:19] C:\Program Files\Windows Media Player
[07/01/2007|19:22] C:\Program Files\Windows NT
[02/11/2006|19:18] C:\Program Files\WindowsUpdate
[15/04/2007|13:32] C:\Program Files\WinRAR
[02/11/2007|23:19] C:\Program Files\WinRoll
[09/06/2008|22:19] C:\Program Files\WinSCP
[29/06/2007|01:50] C:\Program Files\WinUHA
[02/11/2006|19:20] C:\Program Files\xerox
[17/12/2006|23:19] C:\Program Files\Your Company Name
[07/01/2007|19:21] C:\Program Files\YzShadow
[13/03/2008|21:03] C:\Program Files\ZiPhone

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/01/2008|21:32] C:\Program Files\Fichiers communs\Adobe
[07/06/2008|17:01] C:\Program Files\Fichiers communs\Adobe AIR
[15/12/2006|08:27] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/12/2006|00:56] C:\Program Files\Fichiers communs\Ahead
[12/03/2008|17:34] C:\Program Files\Fichiers communs\Apple
[31/05/2007|19:07] C:\Program Files\Fichiers communs\Avid
[09/01/2007|19:47] C:\Program Files\Fichiers communs\Cisco Systems
[02/12/1996|17:44] C:\Program Files\Fichiers communs\dao350.dll
[20/11/2006|19:30] C:\Program Files\Fichiers communs\Designer
[21/03/2008|18:59] C:\Program Files\Fichiers communs\DVDVideoSoft
[22/05/2007|19:41] C:\Program Files\Fichiers communs\Everstrike Software
[25/11/2006|14:07] C:\Program Files\Fichiers communs\InstallShield
[08/11/2006|14:27] C:\Program Files\Fichiers communs\Java
[24/06/2008|18:52] C:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2006|19:18] C:\Program Files\Fichiers communs\MSSoap
[21/10/2006|17:40] C:\Program Files\Fichiers communs\ODBC
[16/03/2008|14:35] C:\Program Files\Fichiers communs\Real
[31/05/2007|19:07] C:\Program Files\Fichiers communs\SafeNet Sentinel
[13/12/2006|21:39] C:\Program Files\Fichiers communs\ScanSoft Shared
[02/11/2006|19:18] C:\Program Files\Fichiers communs\Services
[27/07/2007|16:42] C:\Program Files\Fichiers communs\Skype
[21/10/2006|17:40] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|18:06] C:\Program Files\Fichiers communs\System
[31/03/2007|21:57] C:\Program Files\Fichiers communs\Teleca Shared
[02/03/2008|12:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/07/2007|22:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 58 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 11:59:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 940

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crude.nfo
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack\keygen.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack\crack\patch.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen\keygen.exe
=> C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\keygen\ssg.nfo


[F:14][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:70][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1379][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 12:03:55,54
0
Réponse 12 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
6 août 2008 à 14:45
Voila le rapport

MSNFix 1.737

C:\DOCUME~1\UTILIS~1\Bureau\MSNFix
Fix exécuté le 06/08/2008 - 14:27:56,32 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\MSN Messenger\lvback.gif

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Program Files\MSN Messenger\lvback.gif



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\MsblIco.Exe] 3ACF75CBDBA1624C74658784BE0B58EC

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\UTILIS~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082008_14413493.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 13 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
6 août 2008 à 14:47
C'est quoi un crack ?
0
Réponse 14 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 août 2008 à 14:59
veux tu faire ceci stp afin d'aider à la lutte anti malware!?
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\UTILIS~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
merci!

un crack, c'est un logiciel que tu "trouves et télécharges gratuitement" alors qu'il est payant....
par exemple
C:\DOCUME~1\UTILIS~1\Bureau\divers\dossier famille\dossier Ipod vacance 2007\AVCon MP3C P4217_softarchive\crack
ce logiciel est un crack, donc tu ne l'as pas eu de façon logique et normale, à savoir l'achat...je ne te juge pas, je t'informe....
extrait de http://fr.wikipedia.org/wiki/Crack_(informatique) 
Un crack est un programme informatique conçu pour modifier le comportement d'un autre logiciel, la plupart du temps pour lever une impossibilité ou restriction d'utilisation. Souvent, ces modifications sont destinées à utiliser des programmes payants comme si le cracker (crackeur ou casseur) en avait payé la licence.

Lorsque des personnes redistribuent ces programmes, on parle alors de warez. Lorsqu'une personne a trouvé comment cracker/craquer/casser un programme, elle peut créer un patch (rustine) qui permettra aux autres de casser le programme sans avoir à étudier la protection de ce programme.

Il existe trois « grandes catégories » de cracks :

    * Le patch, ou rustine : modifie directement le logiciel (lui faisant croire qu'il a le bon code d'enregistrement par exemple). Cela permet d'enlever des protections initialement déposées pour le protéger. Il peut enlever la limite de temps sur une version de démonstration d'un logiciel.
    * Le serial ou numéro de série : avec un débogueur / désassembleur, permet de trouver un code d'enregistrement valide.
    * Le keygen ou keymaker : analyse l'algorithme générant le bon code d'enregistrement pour un nom donné et le reproduit...

Les cracks sont faits par des crackers. C'est une activité illégale (sauf si elle est pratiquée en accord avec la licence du programme).


lis bien les liens que je t'ai fournis, il t'expliqueront encore plus en détail les risques de ce genre de choses....

as tu encore des soucis?
faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 15 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
6 août 2008 à 15:02
Ah je vois ce que c'est un logiciel que l'on peut utiliser gratuitement indefiniment Merci. Que dois je faire maitenant ?
0
Réponse 16 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 août 2008 à 15:04
faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan 

Ah je vois ce que c'est un logiciel que l'on peut utiliser gratuitement indefiniment Merci. Que dois je faire maitenant ?

les supprimer stp
0
Réponse 17 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
6 août 2008 à 19:25
c'est fait enfin je crois le scan est en cours. visiblement j'ai plus de CID et de pub intempestives pour le moment.Merci beaucoup par contre je dois faire quoi et etre aquipé de quoi pour eviter que ca recommence ? encore merci
0
Réponse 18 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 août 2008 à 19:58
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
Réponse 19 / 22
KamikazZ94 Messages postés 47 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 18 février 2009 1
7 août 2008 à 12:50
Voila. comment je fait un defragmentation ? et je la fait combien de fois par semaine/mois ?
Merci encore
0
Réponse 20 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 août 2008 à 13:01
Nettoyage et Défragmentation de tes Disques 1 à 2 fois/mois
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
tu le fais pour chacun de tes disques
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses