Problème navigation internet
Atilaner
Messages postés
101
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis 1 semaine j'ai de la difficulter à naviger sur des site internet que je visitait tout les jours. J'ignore pourquoi.
Ex: Je peux aller sur Google. La page d'accueil est afficher. Quand je fais une recherche, ca me dit en bas: En attente de google.ca...
Aidez moi s'il vous plait.
depuis 1 semaine j'ai de la difficulter à naviger sur des site internet que je visitait tout les jours. J'ignore pourquoi.
Ex: Je peux aller sur Google. La page d'accueil est afficher. Quand je fais une recherche, ca me dit en bas: En attente de google.ca...
Aidez moi s'il vous plait.
A voir également:
- Problème navigation internet
- Navigation privée - Guide
- Gps sans internet - Guide
- Supprimer les données de navigation - Guide
- Mon pc rame sur internet - Guide
- Navigateur internet - Guide
15 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Atilaner,
Essayer avec un autre Serveur de DNS, peut-être y a t-il un problème avec votre FAI.
Justement il y a un excellent tuto sur comment ça marche qui traite de OpenDNS, qui est un serveur DNS (Domaine name server).
Deplus, OpenDNS est plus sécuritaire par rapport entre autre, à la fameuse faille DNS (problème de phising) découverte par D. Kaminsky qui n'est pas encore colmatée convenablement par les màj de windows ainsi que par tous nos Fournisseurs d'Adresse Internet(FAI).
Tutoriel sur OpenDNS : http://www.commentcamarche.net/faq/sujet 8725 opendns un dns rapide et utile
Voici les 2 adresses permettant l'utilisation du serveur DNS d'OpenDNS :
208.67.222.222
208.67.220.220
Pour utiliser le serveur d'OpenDNS, la modification doit être faite dans :
Panneau de config. --> Connexion réseau --> clic-droit sur "Connexion au réseau local" -->
sélectionner "Protocole Internet (TCP/IP)" -->[Proptiétés] -->
dans "Utiliser l'adresse de serveur DNS suivantes" --> entrer les 2 adresses 208.67... et valider,
Si vous avez un parefeux vous devrez changer les IP de DNS de votre FAI pour ceux d'OpenDNS.
Essayer avec un autre Serveur de DNS, peut-être y a t-il un problème avec votre FAI.
Justement il y a un excellent tuto sur comment ça marche qui traite de OpenDNS, qui est un serveur DNS (Domaine name server).
Deplus, OpenDNS est plus sécuritaire par rapport entre autre, à la fameuse faille DNS (problème de phising) découverte par D. Kaminsky qui n'est pas encore colmatée convenablement par les màj de windows ainsi que par tous nos Fournisseurs d'Adresse Internet(FAI).
Tutoriel sur OpenDNS : http://www.commentcamarche.net/faq/sujet 8725 opendns un dns rapide et utile
Voici les 2 adresses permettant l'utilisation du serveur DNS d'OpenDNS :
208.67.222.222
208.67.220.220
Pour utiliser le serveur d'OpenDNS, la modification doit être faite dans :
Panneau de config. --> Connexion réseau --> clic-droit sur "Connexion au réseau local" -->
sélectionner "Protocole Internet (TCP/IP)" -->[Proptiétés] -->
dans "Utiliser l'adresse de serveur DNS suivantes" --> entrer les 2 adresses 208.67... et valider,
Si vous avez un parefeux vous devrez changer les IP de DNS de votre FAI pour ceux d'OpenDNS.
Atilaner,
Saperlipopette.., un rapport HijackThis v2.0.2 est de mise.
Télécharger/installer et lancer HJT : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Appuyer sur [Do a system scan and save a logfile], pour afficher le rapport dans votre prochain post.
Saperlipopette.., un rapport HijackThis v2.0.2 est de mise.
Télécharger/installer et lancer HJT : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Appuyer sur [Do a system scan and save a logfile], pour afficher le rapport dans votre prochain post.
Voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:34, on 2008-08-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Inter Site Book Dent] C:\Documents and Settings\All Users.WINDOWS\Application Data\film build inter site\safe warn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMaf7bb8ef] Rundll32.exe "C:\WINDOWS\system32\ysmncsvo.dll",s
O4 - HKLM\..\Run: [ac488b73] rundll32.exe "C:\WINDOWS\system32\puiecuaq.dll",b
O4 - HKCU\..\Run: [Google Desktop for OE] "C:\Program Files\GDS for OE\gdsoe.exe" install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Dashcake] C:\DOCUME~1\Mary\APPLIC~1\EXTRAH~1\aboutroam.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Bingo Day - {003E07C0-CA63-4be3-BD0A-A60B64102C97} - C:\Bingo\Bingo Day\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Bingo Day - {003E07C0-CA63-4be3-BD0A-A60B64102C97} - C:\Bingo\Bingo Day\casino.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Mary\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:34, on 2008-08-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Inter Site Book Dent] C:\Documents and Settings\All Users.WINDOWS\Application Data\film build inter site\safe warn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMaf7bb8ef] Rundll32.exe "C:\WINDOWS\system32\ysmncsvo.dll",s
O4 - HKLM\..\Run: [ac488b73] rundll32.exe "C:\WINDOWS\system32\puiecuaq.dll",b
O4 - HKCU\..\Run: [Google Desktop for OE] "C:\Program Files\GDS for OE\gdsoe.exe" install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Dashcake] C:\DOCUME~1\Mary\APPLIC~1\EXTRAH~1\aboutroam.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Bingo Day - {003E07C0-CA63-4be3-BD0A-A60B64102C97} - C:\Bingo\Bingo Day\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Bingo Day - {003E07C0-CA63-4be3-BD0A-A60B64102C97} - C:\Bingo\Bingo Day\casino.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Mary\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Atilaner,
Relancer HijackThis, appuyer sur [Do a system scan only], cochées (à gauche) les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [BMaf7bb8ef] Rundll32.exe "C:\WINDOWS\system32\ysmncsvo.dll",s
O4 - HKLM\..\Run: [ac488b73] rundll32.exe "C:\WINDOWS\system32\puiecuaq.dll",b
O4 - Global Startup: VPro500.lnk = ?
______________________________________
Téléchargez OTMoveIt2 (de Old_Timer) sur votre Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-cliquez sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée !
Copiez / collez les lignes suivantes (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".
C:\WINDOWS\VPro500.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ysmncsvo.dll
C:\WINDOWS\system32\puiecuaq.dll
Cliquez sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer votre PC, acceptez.
Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>.
Afficher le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Relancer HijackThis, appuyer sur [Do a system scan only], cochées (à gauche) les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [BMaf7bb8ef] Rundll32.exe "C:\WINDOWS\system32\ysmncsvo.dll",s
O4 - HKLM\..\Run: [ac488b73] rundll32.exe "C:\WINDOWS\system32\puiecuaq.dll",b
O4 - Global Startup: VPro500.lnk = ?
______________________________________
Téléchargez OTMoveIt2 (de Old_Timer) sur votre Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-cliquez sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée !
Copiez / collez les lignes suivantes (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".
C:\WINDOWS\VPro500.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ysmncsvo.dll
C:\WINDOWS\system32\puiecuaq.dll
Cliquez sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer votre PC, acceptez.
Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>.
Afficher le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Atilaner,
Téléchargez Lop S&D.exe : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Enregistrez-le sur votre Bureau
Installer en double-cliquant sur le fichier LopSD.exe.
Un raccourci sera créé sur votre Bureau.
Double-cliquer sur le raccourci du bureau.
Choisissez la langue ici f pour Français puis validez par Entrée.
Sélectionner l'option "2 - Suppression + Hosts"
Lorsque le scan sera terminé,
Le Bloc-note va s'ouvrir, Copiez/collez le rapport.
____________________________________
Téléchargement et Tutoriel malwarebytes : http://www.pcinfo-web.com/tutoriaux/54-1-1-%5B-tutoriel-%5D-malwarebytes--anti-malware.php
Installer / mettez à jours Malwarebytes.
Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5),
lancer un scan "Complet", lorsque terminé cocher "Supprimer la sélection".
Afficher le rapport qui sera généré
____________________________________
Réafficher un autre rapport HijackThis
Téléchargez Lop S&D.exe : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Enregistrez-le sur votre Bureau
Installer en double-cliquant sur le fichier LopSD.exe.
Un raccourci sera créé sur votre Bureau.
Double-cliquer sur le raccourci du bureau.
Choisissez la langue ici f pour Français puis validez par Entrée.
Sélectionner l'option "2 - Suppression + Hosts"
Lorsque le scan sera terminé,
Le Bloc-note va s'ouvrir, Copiez/collez le rapport.
____________________________________
Téléchargement et Tutoriel malwarebytes : http://www.pcinfo-web.com/tutoriaux/54-1-1-%5B-tutoriel-%5D-malwarebytes--anti-malware.php
Installer / mettez à jours Malwarebytes.
Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5),
lancer un scan "Complet", lorsque terminé cocher "Supprimer la sélection".
Afficher le rapport qui sera généré
____________________________________
Réafficher un autre rapport HijackThis
File/Folder not found.
C:\WINDOWS\VPro500.exe moved successfully.
C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ysmncsvo.dll
C:\WINDOWS\system32\ysmncsvo.dll NOT unregistered.
C:\WINDOWS\system32\ysmncsvo.dll moved successfully.
File/Folder C:\WINDOWS\system32\puiecuaq.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08172008_050138
C:\WINDOWS\VPro500.exe moved successfully.
C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ysmncsvo.dll
C:\WINDOWS\system32\ysmncsvo.dll NOT unregistered.
C:\WINDOWS\system32\ysmncsvo.dll moved successfully.
File/Folder C:\WINDOWS\system32\puiecuaq.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08172008_050138
Atilaner,
Continuer avec Lop S&D et Malwarebytes.
Ont vérifiera cela après : OTMoveIt2 = C:\WINDOWS\system32\puiecuaq.dll not found.
Continuer avec Lop S&D et Malwarebytes.
Ont vérifiera cela après : OTMoveIt2 = C:\WINDOWS\system32\puiecuaq.dll not found.
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Mary ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-08-17 | 12:49:24 ] [ PC : MARY-STATION1 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Echec ! - C:\DOCUME~1\Mary\LOCALS~1\Temp\msgpl_102d.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE
Echec ! - C:\DOCUME~1\Mary\LOCALS~1\Temp\msgpl_102d.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-10-13|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-03|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-11-03|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-11-17|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2007-11-21|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[2007-11-07|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-15|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2007-10-13|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[2007-10-13|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2007-11-12|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-10-13|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-10-25|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-04-22|21:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
[2007-11-24|11:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[2008-08-04|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[2008-06-24|21:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[2008-06-24|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[2008-03-12|17:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[2007-11-23|18:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[2008-08-04|17:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\film build inter site
[2008-03-05|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[2008-08-16|21:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
[2008-07-04|16:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[2008-07-04|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[2008-08-04|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab
[2007-11-24|23:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab Setup Files
[2008-08-17|05:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[2008-02-13|14:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[2008-03-15|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[2008-01-07|21:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[2008-04-22|21:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NCH Swift Sound
[2008-06-09|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[2008-06-03|19:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[2008-08-03|19:06] C:\DOCUME~1\Autres\APPLIC~1\Adobe
[2007-11-23|18:11] C:\DOCUME~1\Autres\APPLIC~1\desktop.ini
[2008-07-31|21:52] C:\DOCUME~1\Autres\APPLIC~1\HP
[2008-07-03|04:36] C:\DOCUME~1\Autres\APPLIC~1\Identities
[2008-08-07|17:46] C:\DOCUME~1\Autres\APPLIC~1\Macromedia
[2008-08-09|11:40] C:\DOCUME~1\Autres\APPLIC~1\Microsoft
[2008-08-07|22:37] C:\DOCUME~1\Autres\APPLIC~1\Mozilla
[2007-10-03|09:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2007-10-03|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-11-23|18:11] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[2007-11-23|23:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[2007-11-07|14:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-06-09|14:05] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[2007-11-30|18:11] C:\DOCUME~1\Mary\APPLIC~1\Adobe
[2008-08-04|17:21] C:\DOCUME~1\Mary\APPLIC~1\Ahead
[2008-06-24|21:37] C:\DOCUME~1\Mary\APPLIC~1\Apple Computer
[2008-02-15|15:33] C:\DOCUME~1\Mary\APPLIC~1\ArcSoft
[2008-02-15|19:59] C:\DOCUME~1\Mary\APPLIC~1\ATI
[2008-08-06|20:23] C:\DOCUME~1\Mary\APPLIC~1\Canneverbe_Limited
[2007-11-24|01:13] C:\DOCUME~1\Mary\APPLIC~1\Creative
[2007-11-23|18:11] C:\DOCUME~1\Mary\APPLIC~1\desktop.ini
[2008-08-09|16:53] C:\DOCUME~1\Mary\APPLIC~1\Extra hold two
[2008-07-08|20:43] C:\DOCUME~1\Mary\APPLIC~1\HP
[2007-11-23|23:48] C:\DOCUME~1\Mary\APPLIC~1\Identities
[2008-07-09|20:32] C:\DOCUME~1\Mary\APPLIC~1\Image Zone Express
[2008-08-06|20:01] C:\DOCUME~1\Mary\APPLIC~1\LimeWire
[2007-11-24|00:16] C:\DOCUME~1\Mary\APPLIC~1\Macromedia
[2008-08-17|05:06] C:\DOCUME~1\Mary\APPLIC~1\Malwarebytes
[2008-08-06|21:24] C:\DOCUME~1\Mary\APPLIC~1\Microsoft
[2008-08-04|10:25] C:\DOCUME~1\Mary\APPLIC~1\Mozilla
[2008-06-09|13:54] C:\DOCUME~1\Mary\APPLIC~1\Real
[2008-06-08|13:20] C:\DOCUME~1\Mary\APPLIC~1\Search Settings
[2008-04-22|20:47] C:\DOCUME~1\Mary\APPLIC~1\Simple Star
[2008-02-10|23:19] C:\DOCUME~1\Mary\APPLIC~1\StarOffice8
[2007-11-24|11:30] C:\DOCUME~1\Mary\APPLIC~1\Sun
[2007-11-24|00:20] C:\DOCUME~1\Mary\APPLIC~1\Talkback
[2008-02-15|21:13] C:\DOCUME~1\Mary\APPLIC~1\teamspeak2
[2008-06-18|20:25] C:\DOCUME~1\Mary\APPLIC~1\U3
[2008-03-11|20:53] C:\DOCUME~1\Mary\APPLIC~1\Uniblue
[2008-06-22|17:31] C:\DOCUME~1\Mary\APPLIC~1\Ventrilo
[2007-11-24|14:51] C:\DOCUME~1\Mary\APPLIC~1\WinAmp Control
[2007-11-24|02:04] C:\DOCUME~1\Mary\APPLIC~1\WinRAR
[2007-10-03|13:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-11-23|23:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-08-05 07:43][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-08-17 04:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 10:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-07-08|16:38] C:\Program Files\3DO
[2007-11-23|23:45] C:\Program Files\Adobe
[2008-05-27|20:57] C:\Program Files\Ahead
[2007-10-13|17:38] C:\Program Files\Alwil Software
[2008-06-24|21:23] C:\Program Files\Apple Software Update
[2008-02-15|23:44] C:\Program Files\ATI Technologies
[2008-02-07|14:58] C:\Program Files\Audacity
[2008-06-09|20:05] C:\Program Files\AviSynth 2.5
[2008-08-08|22:11] C:\Program Files\AxBx
[2008-03-12|17:39] C:\Program Files\Boonty
[2008-03-12|17:39] C:\Program Files\BoontyGames
[2008-08-06|20:23] C:\Program Files\CDBurnerXP
[2007-10-03|13:22] C:\Program Files\ComPlus Applications
[2007-10-13|13:50] C:\Program Files\CONEXANT
[2007-10-19|00:06] C:\Program Files\Creative
[2007-10-18|23:50] C:\Program Files\Creative-1
[2008-06-09|19:36] C:\Program Files\Dealio
[2007-10-13|23:12] C:\Program Files\Doblon
[2008-06-09|20:05] C:\Program Files\eRightSoft
[2008-08-04|07:31] C:\Program Files\Extra hold two
[2008-07-04|16:14] C:\Program Files\Fichiers communs
[2008-06-09|19:37] C:\Program Files\Firefly Studios
[2008-04-20|17:12] C:\Program Files\GameSpy Arcade
[2007-11-24|23:46] C:\Program Files\GDS for OE
[2007-11-24|11:42] C:\Program Files\Google
[2008-02-01|15:01] C:\Program Files\HD Tune
[2008-07-04|16:15] C:\Program Files\Hewlett-Packard
[2008-07-04|16:16] C:\Program Files\HP
[2008-02-14|18:21] C:\Program Files\IMVU
[2008-06-09|19:38] C:\Program Files\InstallShield Installation Information
[2007-11-24|16:39] C:\Program Files\Internet Explorer
[2008-03-22|15:44] C:\Program Files\Java
[2007-11-23|23:37] C:\Program Files\JEUX
[2008-02-15|19:12] C:\Program Files\Lavalys
[2008-06-06|13:40] C:\Program Files\LG Electronics
[2008-06-09|19:38] C:\Program Files\LGGSM
[2008-08-17|05:06] C:\Program Files\Malwarebytes' Anti-Malware
[2008-04-09|23:33] C:\Program Files\Messenger Plus! Live
[2007-10-20|11:01] C:\Program Files\M‚t‚oM‚dia
[2007-10-03|13:25] C:\Program Files\microsoft frontpage
[2007-10-27|10:24] C:\Program Files\Microsoft Office
[2007-10-13|15:16] C:\Program Files\Microsoft Visual Studio
[2007-10-27|10:19] C:\Program Files\Microsoft Visual Studio 8
[2008-08-09|17:44] C:\Program Files\Microsoft Windows OneCare Live
[2007-10-27|10:24] C:\Program Files\Microsoft Works
[2007-10-27|10:23] C:\Program Files\Microsoft.NET
[2008-02-20|14:55] C:\Program Files\MioNet
[2007-11-23|23:26] C:\Program Files\movie maker
[2008-08-17|05:13] C:\Program Files\Mozilla Firefox
[2007-10-27|10:24] C:\Program Files\MSBuild
[2007-10-20|00:10] C:\Program Files\MSN
[2007-10-03|13:25] C:\Program Files\msn gaming zone
[2007-10-25|19:03] C:\Program Files\MSN Messenger
[2007-10-13|14:37] C:\Program Files\MSXML 6.0
[2008-05-28|13:29] C:\Program Files\NCH Swift Sound
[2007-11-23|23:26] C:\Program Files\NetMeeting
[2008-06-09|16:06] C:\Program Files\Nsasoft
[2007-10-12|02:58] C:\Program Files\NVIDIA Corporation
[2008-01-05|22:10] C:\Program Files\ODS
[2007-11-24|16:38] C:\Program Files\Outlook Express
[2008-06-09|19:39] C:\Program Files\PartyGaming
[2008-02-14|10:46] C:\Program Files\Philips
[2007-11-23|23:44] C:\Program Files\Photo Story 3 for Windows
[2007-11-24|11:43] C:\Program Files\Picasa2
[2008-05-28|10:43] C:\Program Files\PokerStars
[2007-11-21|19:58] C:\Program Files\PopCap Games
[2008-06-24|21:35] C:\Program Files\QuickTime
[2007-11-24|11:44] C:\Program Files\Real
[2007-10-13|14:16] C:\Program Files\Reference Assemblies
[2008-06-08|06:13] C:\Program Files\Search Settings
[2008-04-22|21:26] C:\Program Files\SlySoft
[2007-11-24|12:49] C:\Program Files\Sun
[2008-02-15|19:22] C:\Program Files\Teamspeak2_RC2
[2008-03-12|21:00] C:\Program Files\T‚l‚chargeur de Stronghold Crusader
[2007-11-12|22:56] C:\Program Files\TGTSoft
[2001-02-19|18:48] C:\Program Files\the incredible machine 2
[2007-11-04|22:39] C:\Program Files\tim
[2007-11-21|23:51] C:\Program Files\TopThemesXP
[2008-08-16|21:39] C:\Program Files\Trend Micro
[2007-10-13|21:38] C:\Program Files\TryMedia
[2007-10-03|13:27] C:\Program Files\Uninstall Information
[2007-11-23|23:37] C:\Program Files\UTILS
[2008-06-22|17:24] C:\Program Files\Ventrilo
[2008-05-24|16:20] C:\Program Files\VentSrv
[2007-11-24|10:09] C:\Program Files\Video Add-on
[2008-06-29|17:09] C:\Program Files\Winamp
[2007-11-07|13:20] C:\Program Files\Windows Desktop Search
[2007-11-23|23:43] C:\Program Files\Windows Journal Viewer
[2007-11-24|14:28] C:\Program Files\Windows Live
[2007-10-27|20:40] C:\Program Files\Windows Live Toolbar
[2007-11-23|23:44] C:\Program Files\Windows Media Components
[2008-06-09|14:02] C:\Program Files\Windows Media Connect 2
[2008-06-09|14:04] C:\Program Files\Windows Media Player
[2007-11-23|23:24] C:\Program Files\Windows NT
[2007-10-03|13:24] C:\Program Files\WindowsUpdate
[2008-03-16|08:22] C:\Program Files\WinRAR
[2007-11-23|23:43] C:\Program Files\WMV9_VCM
[2008-01-05|22:05] C:\Program Files\WordBiz
[2008-08-03|22:43] C:\Program Files\World of Warcraft
[2008-02-15|21:52] C:\Program Files\World of Warcraft.temp
[2007-10-03|13:25] C:\Program Files\xerox
[2007-10-13|21:35] C:\Program Files\Yahoo! Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-10-13|20:40] C:\Program Files\Fichiers communs\Adobe
[2007-10-13|15:25] C:\Program Files\Fichiers communs\Ahead
[2008-06-24|21:30] C:\Program Files\Fichiers communs\Apple
[2008-02-14|10:47] C:\Program Files\Fichiers communs\ArcSoft
[2008-02-15|22:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-03-12|17:40] C:\Program Files\Fichiers communs\BOONTY Shared
[2007-10-13|23:12] C:\Program Files\Fichiers communs\cdrdao
[2008-01-07|21:34] C:\Program Files\Fichiers communs\DESIGNER
[2008-07-04|16:16] C:\Program Files\Fichiers communs\HP
[2008-06-06|13:40] C:\Program Files\Fichiers communs\InstallShield
[2007-10-13|20:35] C:\Program Files\Fichiers communs\Java
[2008-02-15|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-03|13:23] C:\Program Files\Fichiers communs\MSSoap
[2008-05-27|21:04] C:\Program Files\Fichiers communs\Nero
[2007-10-03|09:18] C:\Program Files\Fichiers communs\ODBC
[2008-06-09|13:54] C:\Program Files\Fichiers communs\Real
[2007-11-23|23:26] C:\Program Files\Fichiers communs\Services
[2008-02-14|10:46] C:\Program Files\Fichiers communs\SPC500NC
[2007-10-03|09:18] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-24|16:38] C:\Program Files\Fichiers communs\System
[2007-11-24|14:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-06-22|17:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 42 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Mary\LOCALS~1\Temp\msgpl_102d.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 12:51:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 22
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\gikisogs.ini
C:\WINDOWS\system32\gikisogs.ini2
C:\WINDOWS\system32\gikisogs.tmp
C:\WINDOWS\system32\slkwbhoo.ini
C:\WINDOWS\system32\slkwbhoo.ini2
C:\WINDOWS\system32\UBeMnnmp.ini
C:\WINDOWS\system32\UBeMnnmp.ini2
[b]==> VUNDO <==/b
[F:5139][D:259]-> C:\DOCUME~1\Mary\LOCALS~1\Temp
[F:531][D:0]-> C:\DOCUME~1\Mary\Cookies
[F:3438][D:8]-> C:\DOCUME~1\Mary\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:53:47,79
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Mary ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-08-17 | 12:49:24 ] [ PC : MARY-STATION1 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Echec ! - C:\DOCUME~1\Mary\LOCALS~1\Temp\msgpl_102d.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE
Echec ! - C:\DOCUME~1\Mary\LOCALS~1\Temp\msgpl_102d.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-10-13|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-03|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-11-03|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-11-17|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2007-11-21|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[2007-11-07|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-15|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2007-10-13|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[2007-10-13|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2007-11-12|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-10-13|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-10-25|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-04-22|21:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
[2007-11-24|11:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[2008-08-04|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[2008-06-24|21:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[2008-06-24|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[2008-03-12|17:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[2007-11-23|18:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[2008-08-04|17:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\film build inter site
[2008-03-05|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[2008-08-16|21:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
[2008-07-04|16:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[2008-07-04|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[2008-08-04|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab
[2007-11-24|23:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab Setup Files
[2008-08-17|05:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[2008-02-13|14:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[2008-03-15|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[2008-01-07|21:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[2008-04-22|21:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NCH Swift Sound
[2008-06-09|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[2008-06-03|19:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[2008-08-03|19:06] C:\DOCUME~1\Autres\APPLIC~1\Adobe
[2007-11-23|18:11] C:\DOCUME~1\Autres\APPLIC~1\desktop.ini
[2008-07-31|21:52] C:\DOCUME~1\Autres\APPLIC~1\HP
[2008-07-03|04:36] C:\DOCUME~1\Autres\APPLIC~1\Identities
[2008-08-07|17:46] C:\DOCUME~1\Autres\APPLIC~1\Macromedia
[2008-08-09|11:40] C:\DOCUME~1\Autres\APPLIC~1\Microsoft
[2008-08-07|22:37] C:\DOCUME~1\Autres\APPLIC~1\Mozilla
[2007-10-03|09:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2007-10-03|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-11-23|18:11] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[2007-11-23|23:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[2007-11-07|14:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-06-09|14:05] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[2007-11-30|18:11] C:\DOCUME~1\Mary\APPLIC~1\Adobe
[2008-08-04|17:21] C:\DOCUME~1\Mary\APPLIC~1\Ahead
[2008-06-24|21:37] C:\DOCUME~1\Mary\APPLIC~1\Apple Computer
[2008-02-15|15:33] C:\DOCUME~1\Mary\APPLIC~1\ArcSoft
[2008-02-15|19:59] C:\DOCUME~1\Mary\APPLIC~1\ATI
[2008-08-06|20:23] C:\DOCUME~1\Mary\APPLIC~1\Canneverbe_Limited
[2007-11-24|01:13] C:\DOCUME~1\Mary\APPLIC~1\Creative
[2007-11-23|18:11] C:\DOCUME~1\Mary\APPLIC~1\desktop.ini
[2008-08-09|16:53] C:\DOCUME~1\Mary\APPLIC~1\Extra hold two
[2008-07-08|20:43] C:\DOCUME~1\Mary\APPLIC~1\HP
[2007-11-23|23:48] C:\DOCUME~1\Mary\APPLIC~1\Identities
[2008-07-09|20:32] C:\DOCUME~1\Mary\APPLIC~1\Image Zone Express
[2008-08-06|20:01] C:\DOCUME~1\Mary\APPLIC~1\LimeWire
[2007-11-24|00:16] C:\DOCUME~1\Mary\APPLIC~1\Macromedia
[2008-08-17|05:06] C:\DOCUME~1\Mary\APPLIC~1\Malwarebytes
[2008-08-06|21:24] C:\DOCUME~1\Mary\APPLIC~1\Microsoft
[2008-08-04|10:25] C:\DOCUME~1\Mary\APPLIC~1\Mozilla
[2008-06-09|13:54] C:\DOCUME~1\Mary\APPLIC~1\Real
[2008-06-08|13:20] C:\DOCUME~1\Mary\APPLIC~1\Search Settings
[2008-04-22|20:47] C:\DOCUME~1\Mary\APPLIC~1\Simple Star
[2008-02-10|23:19] C:\DOCUME~1\Mary\APPLIC~1\StarOffice8
[2007-11-24|11:30] C:\DOCUME~1\Mary\APPLIC~1\Sun
[2007-11-24|00:20] C:\DOCUME~1\Mary\APPLIC~1\Talkback
[2008-02-15|21:13] C:\DOCUME~1\Mary\APPLIC~1\teamspeak2
[2008-06-18|20:25] C:\DOCUME~1\Mary\APPLIC~1\U3
[2008-03-11|20:53] C:\DOCUME~1\Mary\APPLIC~1\Uniblue
[2008-06-22|17:31] C:\DOCUME~1\Mary\APPLIC~1\Ventrilo
[2007-11-24|14:51] C:\DOCUME~1\Mary\APPLIC~1\WinAmp Control
[2007-11-24|02:04] C:\DOCUME~1\Mary\APPLIC~1\WinRAR
[2007-10-03|13:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-11-23|23:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-08-05 07:43][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-08-17 04:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 10:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-07-08|16:38] C:\Program Files\3DO
[2007-11-23|23:45] C:\Program Files\Adobe
[2008-05-27|20:57] C:\Program Files\Ahead
[2007-10-13|17:38] C:\Program Files\Alwil Software
[2008-06-24|21:23] C:\Program Files\Apple Software Update
[2008-02-15|23:44] C:\Program Files\ATI Technologies
[2008-02-07|14:58] C:\Program Files\Audacity
[2008-06-09|20:05] C:\Program Files\AviSynth 2.5
[2008-08-08|22:11] C:\Program Files\AxBx
[2008-03-12|17:39] C:\Program Files\Boonty
[2008-03-12|17:39] C:\Program Files\BoontyGames
[2008-08-06|20:23] C:\Program Files\CDBurnerXP
[2007-10-03|13:22] C:\Program Files\ComPlus Applications
[2007-10-13|13:50] C:\Program Files\CONEXANT
[2007-10-19|00:06] C:\Program Files\Creative
[2007-10-18|23:50] C:\Program Files\Creative-1
[2008-06-09|19:36] C:\Program Files\Dealio
[2007-10-13|23:12] C:\Program Files\Doblon
[2008-06-09|20:05] C:\Program Files\eRightSoft
[2008-08-04|07:31] C:\Program Files\Extra hold two
[2008-07-04|16:14] C:\Program Files\Fichiers communs
[2008-06-09|19:37] C:\Program Files\Firefly Studios
[2008-04-20|17:12] C:\Program Files\GameSpy Arcade
[2007-11-24|23:46] C:\Program Files\GDS for OE
[2007-11-24|11:42] C:\Program Files\Google
[2008-02-01|15:01] C:\Program Files\HD Tune
[2008-07-04|16:15] C:\Program Files\Hewlett-Packard
[2008-07-04|16:16] C:\Program Files\HP
[2008-02-14|18:21] C:\Program Files\IMVU
[2008-06-09|19:38] C:\Program Files\InstallShield Installation Information
[2007-11-24|16:39] C:\Program Files\Internet Explorer
[2008-03-22|15:44] C:\Program Files\Java
[2007-11-23|23:37] C:\Program Files\JEUX
[2008-02-15|19:12] C:\Program Files\Lavalys
[2008-06-06|13:40] C:\Program Files\LG Electronics
[2008-06-09|19:38] C:\Program Files\LGGSM
[2008-08-17|05:06] C:\Program Files\Malwarebytes' Anti-Malware
[2008-04-09|23:33] C:\Program Files\Messenger Plus! Live
[2007-10-20|11:01] C:\Program Files\M‚t‚oM‚dia
[2007-10-03|13:25] C:\Program Files\microsoft frontpage
[2007-10-27|10:24] C:\Program Files\Microsoft Office
[2007-10-13|15:16] C:\Program Files\Microsoft Visual Studio
[2007-10-27|10:19] C:\Program Files\Microsoft Visual Studio 8
[2008-08-09|17:44] C:\Program Files\Microsoft Windows OneCare Live
[2007-10-27|10:24] C:\Program Files\Microsoft Works
[2007-10-27|10:23] C:\Program Files\Microsoft.NET
[2008-02-20|14:55] C:\Program Files\MioNet
[2007-11-23|23:26] C:\Program Files\movie maker
[2008-08-17|05:13] C:\Program Files\Mozilla Firefox
[2007-10-27|10:24] C:\Program Files\MSBuild
[2007-10-20|00:10] C:\Program Files\MSN
[2007-10-03|13:25] C:\Program Files\msn gaming zone
[2007-10-25|19:03] C:\Program Files\MSN Messenger
[2007-10-13|14:37] C:\Program Files\MSXML 6.0
[2008-05-28|13:29] C:\Program Files\NCH Swift Sound
[2007-11-23|23:26] C:\Program Files\NetMeeting
[2008-06-09|16:06] C:\Program Files\Nsasoft
[2007-10-12|02:58] C:\Program Files\NVIDIA Corporation
[2008-01-05|22:10] C:\Program Files\ODS
[2007-11-24|16:38] C:\Program Files\Outlook Express
[2008-06-09|19:39] C:\Program Files\PartyGaming
[2008-02-14|10:46] C:\Program Files\Philips
[2007-11-23|23:44] C:\Program Files\Photo Story 3 for Windows
[2007-11-24|11:43] C:\Program Files\Picasa2
[2008-05-28|10:43] C:\Program Files\PokerStars
[2007-11-21|19:58] C:\Program Files\PopCap Games
[2008-06-24|21:35] C:\Program Files\QuickTime
[2007-11-24|11:44] C:\Program Files\Real
[2007-10-13|14:16] C:\Program Files\Reference Assemblies
[2008-06-08|06:13] C:\Program Files\Search Settings
[2008-04-22|21:26] C:\Program Files\SlySoft
[2007-11-24|12:49] C:\Program Files\Sun
[2008-02-15|19:22] C:\Program Files\Teamspeak2_RC2
[2008-03-12|21:00] C:\Program Files\T‚l‚chargeur de Stronghold Crusader
[2007-11-12|22:56] C:\Program Files\TGTSoft
[2001-02-19|18:48] C:\Program Files\the incredible machine 2
[2007-11-04|22:39] C:\Program Files\tim
[2007-11-21|23:51] C:\Program Files\TopThemesXP
[2008-08-16|21:39] C:\Program Files\Trend Micro
[2007-10-13|21:38] C:\Program Files\TryMedia
[2007-10-03|13:27] C:\Program Files\Uninstall Information
[2007-11-23|23:37] C:\Program Files\UTILS
[2008-06-22|17:24] C:\Program Files\Ventrilo
[2008-05-24|16:20] C:\Program Files\VentSrv
[2007-11-24|10:09] C:\Program Files\Video Add-on
[2008-06-29|17:09] C:\Program Files\Winamp
[2007-11-07|13:20] C:\Program Files\Windows Desktop Search
[2007-11-23|23:43] C:\Program Files\Windows Journal Viewer
[2007-11-24|14:28] C:\Program Files\Windows Live
[2007-10-27|20:40] C:\Program Files\Windows Live Toolbar
[2007-11-23|23:44] C:\Program Files\Windows Media Components
[2008-06-09|14:02] C:\Program Files\Windows Media Connect 2
[2008-06-09|14:04] C:\Program Files\Windows Media Player
[2007-11-23|23:24] C:\Program Files\Windows NT
[2007-10-03|13:24] C:\Program Files\WindowsUpdate
[2008-03-16|08:22] C:\Program Files\WinRAR
[2007-11-23|23:43] C:\Program Files\WMV9_VCM
[2008-01-05|22:05] C:\Program Files\WordBiz
[2008-08-03|22:43] C:\Program Files\World of Warcraft
[2008-02-15|21:52] C:\Program Files\World of Warcraft.temp
[2007-10-03|13:25] C:\Program Files\xerox
[2007-10-13|21:35] C:\Program Files\Yahoo! Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-10-13|20:40] C:\Program Files\Fichiers communs\Adobe
[2007-10-13|15:25] C:\Program Files\Fichiers communs\Ahead
[2008-06-24|21:30] C:\Program Files\Fichiers communs\Apple
[2008-02-14|10:47] C:\Program Files\Fichiers communs\ArcSoft
[2008-02-15|22:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-03-12|17:40] C:\Program Files\Fichiers communs\BOONTY Shared
[2007-10-13|23:12] C:\Program Files\Fichiers communs\cdrdao
[2008-01-07|21:34] C:\Program Files\Fichiers communs\DESIGNER
[2008-07-04|16:16] C:\Program Files\Fichiers communs\HP
[2008-06-06|13:40] C:\Program Files\Fichiers communs\InstallShield
[2007-10-13|20:35] C:\Program Files\Fichiers communs\Java
[2008-02-15|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-03|13:23] C:\Program Files\Fichiers communs\MSSoap
[2008-05-27|21:04] C:\Program Files\Fichiers communs\Nero
[2007-10-03|09:18] C:\Program Files\Fichiers communs\ODBC
[2008-06-09|13:54] C:\Program Files\Fichiers communs\Real
[2007-11-23|23:26] C:\Program Files\Fichiers communs\Services
[2008-02-14|10:46] C:\Program Files\Fichiers communs\SPC500NC
[2007-10-03|09:18] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-24|16:38] C:\Program Files\Fichiers communs\System
[2007-11-24|14:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-06-22|17:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 42 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Mary\LOCALS~1\Temp\msgpl_102d.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 12:51:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 22
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\gikisogs.ini
C:\WINDOWS\system32\gikisogs.ini2
C:\WINDOWS\system32\gikisogs.tmp
C:\WINDOWS\system32\slkwbhoo.ini
C:\WINDOWS\system32\slkwbhoo.ini2
C:\WINDOWS\system32\UBeMnnmp.ini
C:\WINDOWS\system32\UBeMnnmp.ini2
[b]==> VUNDO <==/b
[F:5139][D:259]-> C:\DOCUME~1\Mary\LOCALS~1\Temp
[F:531][D:0]-> C:\DOCUME~1\Mary\Cookies
[F:3438][D:8]-> C:\DOCUME~1\Mary\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:53:47,79
Atilaner,
Il serait préférable, si vous n'avez pas encore lancer Malwarebytes, de procéder avec Navilog1 en premier lieu.
Télécharger Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-cliquer sur le raccourci Navilog1
(ou en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1)
Sélectionner l'option 1- Recherche
>> Patientez alors jusqu'au message «Analyse terminée le ....».
Appuyez sur une touche comme demandé et le bloc note va s'ouvrir contenant le rapport
Relancer Navilog1 et sélectionner l'option 2 - Désinfection automatique
Afficher le rapport de l'option 2 sur votre prochain post.
Il serait préférable, si vous n'avez pas encore lancer Malwarebytes, de procéder avec Navilog1 en premier lieu.
Télécharger Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-cliquer sur le raccourci Navilog1
(ou en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1)
Sélectionner l'option 1- Recherche
>> Patientez alors jusqu'au message «Analyse terminée le ....».
Appuyez sur une touche comme demandé et le bloc note va s'ouvrir contenant le rapport
Relancer Navilog1 et sélectionner l'option 2 - Désinfection automatique
Afficher le rapport de l'option 2 sur votre prochain post.
