Sujet Précédent Sujet Suivant

Fenetre cid

Résolu
elka55 -  
 Dj HardRoly -
Bonjour,
jai en principe reussi a faire un raport ! j suis assez novice en informatique !merci a vous de bien vouloir m aider a supprimer ces m..... pub ceLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:59, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealOne Player\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\About Less.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Storetick] C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1C075A4-23F0-4425-8049-F5096D42DF26}: NameServer = 81.253.149.1 80.10.246.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://www.beautidays.com/images/image%20fond/fleur3-800-600.JPG
A voir également:

42 réponses

Réponse 1 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
20 ans et j'aime dépanner les gens lol
1
Réponse 2 / 42
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.
0
elka55 Messages postés 32 Statut Membre
 
suis arrivée alopxp mais le rappor pars pas !!!!
0
elka55 Messages postés 32 Statut Membre
 
# Rapport Lopxp fait le 28/09/2008 à 11:48:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (4832)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-22 à 16:28:33 - Avira
2007-07-22 à 08:47:44 - Azureus
2006-07-07 à 17:08:04 - CanonBJ
2008-09-14 à 17:31:19 - flag ace stupid data
2007-11-14 à 18:54:09 - Google
2008-04-13 à 13:21:02 - InstallShield
2007-07-02 à 09:09:36 - Lavasoft
2008-09-01 à 16:06:44 - Logishrd
2008-09-01 à 16:06:36 - Logitech
2008-06-14 à 10:43:54 - Logitech(2)
2008-04-13 à 13:20:26 - Memeo
2007-07-30 à 07:26:56 - Messenger Plus!
2006-11-19 à 13:39:40 - Microsoft
2006-06-21 à 20:21:26 - MSN6
2006-05-19 à 13:52:08 - QuickTime
2002-09-30 à 12:00:04 - SBSI
2008-09-27 à 11:39:31 - Spybot - Search & Destroy
2008-09-17 à 11:21:50 - TEMP
2008-05-01 à 20:59:55 - TrackMania
2007-07-29 à 15:42:09 - TuneUp Software
2006-05-26 à 15:50:25 - Windows Genuine Advantage
2008-07-25 à 06:58:30 - WLInstaller
2006-12-15 à 13:09:46 - Yahoo!
2007-07-09 à 17:24:25 - Yahoo! Companion

+- C:\Documents and Settings\ELISA\Application Data

2008-07-28 à 11:41:22 - Adobe
2006-06-04 à 19:47:40 - ArcSoft
2007-12-20 à 02:43:06 - Azureus
2006-06-05 à 11:01:53 - Common Files
2006-11-28 à 18:41:30 - DivX
2007-02-21 à 10:16:33 - DriveCleaner 2006 Free
2006-06-10 à 16:32:04 - eConf
2006-09-10 à 18:03:46 - Google
2006-05-22 à 15:36:00 - Help
2006-06-04 à 19:51:41 - HP
2002-09-30 à 11:09:50 - Identities
2006-05-19 à 13:50:09 - InterTrust
2008-09-01 à 16:09:09 - Leadertech
2008-04-13 à 13:42:47 - ma-config.com
2006-05-19 à 15:20:32 - Macromedia
2008-06-05 à 20:37:52 - Microsoft
2006-12-01 à 11:00:42 - Mozilla
2006-08-16 à 10:58:42 - MSN6
2008-08-24 à 08:36:32 - OpenOffice.org2
2008-01-18 à 19:51:41 - Real
2007-05-25 à 18:13:18 - Shareaza
2008-09-27 à 11:39:38 - traybait
2007-07-29 à 15:42:32 - TuneUp Software
2007-07-20 à 12:02:24 - uTorrent
2007-06-25 à 13:16:44 - VERITAS
2007-01-02 à 10:03:36 - Yahoo!

+- C:\Documents and Settings\ELISA\Local Settings\Application Data

2006-10-22 à 13:04:42 - Ahead
2008-07-25 à 07:03:51 - ApplicationHistory
2008-04-13 à 13:24:23 - Google
2006-05-22 à 15:36:00 - Help
2006-06-04 à 18:47:35 - HP
2006-06-19 à 08:32:24 - Identities
2006-08-16 à 08:56:08 - IM
2006-06-04 à 18:48:41 - IsolatedStorage
2006-05-22 à 15:38:15 - Logitech-LS
2008-04-13 à 13:20:26 - Memeo
2008-07-26 à 15:05:46 - Microsoft
2006-12-01 à 11:00:42 - Mozilla
2008-07-25 à 07:14:26 - PCHealth
2007-05-14 à 17:54:03 - Shareaza
2007-06-28 à 18:40:23 - WMTools Downloaded Files
2008-04-13 à 13:20:07 - {4F717BFB-FF31-477F-85D1-7BABC44363EC}
2008-04-13 à 13:10:33 - {73DF8C24-FEEC-41AF-B020-3FABC7890954}

========== Listing du dossier Program Files

+- C:\Program Files

2006-05-22 à 15:24:12 - Agfa
2006-11-17 à 10:15:12 - Ahead(2)
2007-03-24 à 20:34:39 - Alwil Software
2006-06-04 à 18:00:50 - ArcSoft
2007-11-27 à 16:35:04 - Azureus
2006-07-07 à 17:31:40 - Canon
2007-07-09 à 17:21:19 - CCleaner
2008-09-19 à 09:38:08 - Circle Developement
2008-04-22 à 17:10:53 - CodeStuff
2007-03-15 à 15:15:25 - Common Files
2002-09-30 à 11:01:32 - ComPlus Applications
2008-03-09 à 14:15:43 - Defenza
2007-07-30 à 16:57:12 - Digital Camera
2007-09-05 à 11:20:54 - DivX
2007-12-20 à 02:43:09 - DriveCleaner 2006 Free
2008-04-15 à 15:40:28 - eMule
2008-04-22 à 16:38:20 - Fichiers communs
2008-04-13 à 21:32:58 - Google
2006-10-06 à 13:56:11 - Hewlett-Packard
2006-10-06 à 13:56:11 - HP
2006-06-10 à 16:49:34 - ICom Plugins
2006-09-29 à 09:20:31 - IncrediMail
2008-05-05 à 07:51:13 - InstallShield Installation Information
2008-08-15 à 10:06:57 - Internet Explorer
2007-07-29 à 16:11:26 - Ipwindows
2006-10-11 à 09:45:07 - Java
2007-10-01 à 10:19:39 - Lavalys
2007-10-02 à 14:37:00 - Lavasoft
2008-09-01 à 16:06:35 - Logitech
2008-09-28 à 09:48:46 - Lopxp
2008-02-13 à 12:59:47 - lphant
2006-05-20 à 15:13:13 - Lyrod
2008-04-13 à 13:42:28 - ma-config.com
2006-07-03 à 09:10:21 - Macrogaming
2008-04-13 à 13:20:35 - Memeo
2008-08-15 à 10:04:43 - Messenger
2008-09-14 à 17:30:38 - Messenger Plus! Live
2007-12-06 à 11:01:06 - Microsoft CAPICOM 2.1.0.2
2006-05-31 à 14:23:46 - microsoft frontpage
2008-08-19 à 10:00:39 - Microsoft Silverlight
2008-05-21 à 08:33:50 - Microsoft SQL Server Compact Edition
2006-05-19 à 13:43:08 - MouseWare
2006-06-03 à 05:59:53 - Movie Maker
2008-09-25 à 12:18:32 - Mozilla Firefox
2007-05-11 à 20:11:07 - MSBuild
2006-06-21 à 20:33:24 - MSN
2006-05-19 à 15:39:17 - MSN Apps
2002-09-30 à 11:00:36 - MSN Gaming Zone
2006-11-19 à 19:49:34 - MSXML 4.0
2007-05-11 à 20:13:32 - MSXML 6.0
2006-06-03 à 05:57:55 - NetMeeting
2006-06-15 à 16:38:21 - OpenOffice.org 2.0
2007-06-13 à 20:28:40 - Outlook Express
2007-03-18 à 11:34:01 - PeDevice
2008-04-13 à 21:34:30 - Picasa2
2006-05-22 à 15:16:27 - PrintGallery
2006-05-19 à 13:52:11 - QuickTime
2006-12-13 à 09:52:50 - QuickZip4
2006-05-19 à 13:52:36 - Real
2007-05-11 à 20:06:18 - Reference Assemblies
2007-07-29 à 15:59:05 - RegCleaner
2006-09-12 à 09:16:39 - Securitoo
2002-09-30 à 11:00:48 - Services en ligne
2008-01-10 à 20:41:07 - Shareaza
2006-09-29 à 09:19:01 - Sierra On-Line
2007-09-05 à 11:28:26 - SLD Codec Pack
2008-09-27 à 11:05:42 - Spybot - Search & Destroy
2008-05-01 à 20:47:44 - TmNationsForever
2008-09-14 à 17:30:57 - traybait
2008-09-28 à 08:56:45 - Trend Micro
2008-06-13 à 11:43:42 - TuneUp Utilities 2007
2002-09-30 à 11:09:36 - Uninstall Information
2008-03-17 à 14:05:22 - Unlocker
2007-07-29 à 15:09:42 - USB Disk Win98 Driver
2007-07-20 à 11:38:12 - uTorrent
2008-09-28 à 09:44:58 - Wanadoo
2006-10-11 à 09:44:52 - Wanadoo Messager
2008-04-13 à 13:21:22 - Western Digital
2008-04-13 à 13:08:55 - Western Digital Technologies
2008-09-16 à 12:35:25 - WIDCOMM
2008-07-25 à 07:03:35 - Windows Live
2008-07-25 à 07:04:12 - Windows Live Favorites
2008-07-25 à 07:04:00 - Windows Live Toolbar
2006-12-12 à 16:21:15 - Windows Media Connect 2
2006-12-12 à 16:21:13 - Windows Media Player
2006-06-03 à 05:57:51 - Windows NT
2006-05-21 à 07:49:37 - WindowsUpdate
2006-12-20 à 08:42:44 - WinRAR
2002-09-30 à 11:05:00 - xerox
2006-12-15 à 17:51:49 - Yahoo!
2008-09-25 à 12:20:09 - YesMessenger
2006-10-11 à 09:45:30 - ZTE Corporation

========== Tâches planifiées

AB02875093850458.job: c:\docume~1\elisa\applic~1\traybait\build tons mess.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\About Less.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storetick"="C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe"


========== Bloqueur popups Internet Explorer

eu1.badoo.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\ELISA\Application Data\traybait
C:\Program Files\Circle Developement
C:\Program Files\traybait
C:\WINDOWS\tasks\AB02875093850458.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storetick"=-




- Fin du rapport -
pas sans mal !!!merci
0
elka55 Messages postés 32 Statut Membre
 
# Rapport Lopxp fait le 28/09/2008 à 11:48:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (4832)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-22 à 16:28:33 - Avira
2007-07-22 à 08:47:44 - Azureus
2006-07-07 à 17:08:04 - CanonBJ
2008-09-14 à 17:31:19 - flag ace stupid data
2007-11-14 à 18:54:09 - Google
2008-04-13 à 13:21:02 - InstallShield
2007-07-02 à 09:09:36 - Lavasoft
2008-09-01 à 16:06:44 - Logishrd
2008-09-01 à 16:06:36 - Logitech
2008-06-14 à 10:43:54 - Logitech(2)
2008-04-13 à 13:20:26 - Memeo
2007-07-30 à 07:26:56 - Messenger Plus!
2006-11-19 à 13:39:40 - Microsoft
2006-06-21 à 20:21:26 - MSN6
2006-05-19 à 13:52:08 - QuickTime
2002-09-30 à 12:00:04 - SBSI
2008-09-27 à 11:39:31 - Spybot - Search & Destroy
2008-09-17 à 11:21:50 - TEMP
2008-05-01 à 20:59:55 - TrackMania
2007-07-29 à 15:42:09 - TuneUp Software
2006-05-26 à 15:50:25 - Windows Genuine Advantage
2008-07-25 à 06:58:30 - WLInstaller
2006-12-15 à 13:09:46 - Yahoo!
2007-07-09 à 17:24:25 - Yahoo! Companion

+- C:\Documents and Settings\ELISA\Application Data

2008-07-28 à 11:41:22 - Adobe
2006-06-04 à 19:47:40 - ArcSoft
2007-12-20 à 02:43:06 - Azureus
2006-06-05 à 11:01:53 - Common Files
2006-11-28 à 18:41:30 - DivX
2007-02-21 à 10:16:33 - DriveCleaner 2006 Free
2006-06-10 à 16:32:04 - eConf
2006-09-10 à 18:03:46 - Google
2006-05-22 à 15:36:00 - Help
2006-06-04 à 19:51:41 - HP
2002-09-30 à 11:09:50 - Identities
2006-05-19 à 13:50:09 - InterTrust
2008-09-01 à 16:09:09 - Leadertech
2008-04-13 à 13:42:47 - ma-config.com
2006-05-19 à 15:20:32 - Macromedia
2008-06-05 à 20:37:52 - Microsoft
2006-12-01 à 11:00:42 - Mozilla
2006-08-16 à 10:58:42 - MSN6
2008-08-24 à 08:36:32 - OpenOffice.org2
2008-01-18 à 19:51:41 - Real
2007-05-25 à 18:13:18 - Shareaza
2008-09-27 à 11:39:38 - traybait
2007-07-29 à 15:42:32 - TuneUp Software
2007-07-20 à 12:02:24 - uTorrent
2007-06-25 à 13:16:44 - VERITAS
2007-01-02 à 10:03:36 - Yahoo!

+- C:\Documents and Settings\ELISA\Local Settings\Application Data

2006-10-22 à 13:04:42 - Ahead
2008-07-25 à 07:03:51 - ApplicationHistory
2008-04-13 à 13:24:23 - Google
2006-05-22 à 15:36:00 - Help
2006-06-04 à 18:47:35 - HP
2006-06-19 à 08:32:24 - Identities
2006-08-16 à 08:56:08 - IM
2006-06-04 à 18:48:41 - IsolatedStorage
2006-05-22 à 15:38:15 - Logitech-LS
2008-04-13 à 13:20:26 - Memeo
2008-07-26 à 15:05:46 - Microsoft
2006-12-01 à 11:00:42 - Mozilla
2008-07-25 à 07:14:26 - PCHealth
2007-05-14 à 17:54:03 - Shareaza
2007-06-28 à 18:40:23 - WMTools Downloaded Files
2008-04-13 à 13:20:07 - {4F717BFB-FF31-477F-85D1-7BABC44363EC}
2008-04-13 à 13:10:33 - {73DF8C24-FEEC-41AF-B020-3FABC7890954}

========== Listing du dossier Program Files

+- C:\Program Files

2006-05-22 à 15:24:12 - Agfa
2006-11-17 à 10:15:12 - Ahead(2)
2007-03-24 à 20:34:39 - Alwil Software
2006-06-04 à 18:00:50 - ArcSoft
2007-11-27 à 16:35:04 - Azureus
2006-07-07 à 17:31:40 - Canon
2007-07-09 à 17:21:19 - CCleaner
2008-09-19 à 09:38:08 - Circle Developement
2008-04-22 à 17:10:53 - CodeStuff
2007-03-15 à 15:15:25 - Common Files
2002-09-30 à 11:01:32 - ComPlus Applications
2008-03-09 à 14:15:43 - Defenza
2007-07-30 à 16:57:12 - Digital Camera
2007-09-05 à 11:20:54 - DivX
2007-12-20 à 02:43:09 - DriveCleaner 2006 Free
2008-04-15 à 15:40:28 - eMule
2008-04-22 à 16:38:20 - Fichiers communs
2008-04-13 à 21:32:58 - Google
2006-10-06 à 13:56:11 - Hewlett-Packard
2006-10-06 à 13:56:11 - HP
2006-06-10 à 16:49:34 - ICom Plugins
2006-09-29 à 09:20:31 - IncrediMail
2008-05-05 à 07:51:13 - InstallShield Installation Information
2008-08-15 à 10:06:57 - Internet Explorer
2007-07-29 à 16:11:26 - Ipwindows
2006-10-11 à 09:45:07 - Java
2007-10-01 à 10:19:39 - Lavalys
2007-10-02 à 14:37:00 - Lavasoft
2008-09-01 à 16:06:35 - Logitech
2008-09-28 à 09:48:46 - Lopxp
2008-02-13 à 12:59:47 - lphant
2006-05-20 à 15:13:13 - Lyrod
2008-04-13 à 13:42:28 - ma-config.com
2006-07-03 à 09:10:21 - Macrogaming
2008-04-13 à 13:20:35 - Memeo
2008-08-15 à 10:04:43 - Messenger
2008-09-14 à 17:30:38 - Messenger Plus! Live
2007-12-06 à 11:01:06 - Microsoft CAPICOM 2.1.0.2
2006-05-31 à 14:23:46 - microsoft frontpage
2008-08-19 à 10:00:39 - Microsoft Silverlight
2008-05-21 à 08:33:50 - Microsoft SQL Server Compact Edition
2006-05-19 à 13:43:08 - MouseWare
2006-06-03 à 05:59:53 - Movie Maker
2008-09-25 à 12:18:32 - Mozilla Firefox
2007-05-11 à 20:11:07 - MSBuild
2006-06-21 à 20:33:24 - MSN
2006-05-19 à 15:39:17 - MSN Apps
2002-09-30 à 11:00:36 - MSN Gaming Zone
2006-11-19 à 19:49:34 - MSXML 4.0
2007-05-11 à 20:13:32 - MSXML 6.0
2006-06-03 à 05:57:55 - NetMeeting
2006-06-15 à 16:38:21 - OpenOffice.org 2.0
2007-06-13 à 20:28:40 - Outlook Express
2007-03-18 à 11:34:01 - PeDevice
2008-04-13 à 21:34:30 - Picasa2
2006-05-22 à 15:16:27 - PrintGallery
2006-05-19 à 13:52:11 - QuickTime
2006-12-13 à 09:52:50 - QuickZip4
2006-05-19 à 13:52:36 - Real
2007-05-11 à 20:06:18 - Reference Assemblies
2007-07-29 à 15:59:05 - RegCleaner
2006-09-12 à 09:16:39 - Securitoo
2002-09-30 à 11:00:48 - Services en ligne
2008-01-10 à 20:41:07 - Shareaza
2006-09-29 à 09:19:01 - Sierra On-Line
2007-09-05 à 11:28:26 - SLD Codec Pack
2008-09-27 à 11:05:42 - Spybot - Search & Destroy
2008-05-01 à 20:47:44 - TmNationsForever
2008-09-14 à 17:30:57 - traybait
2008-09-28 à 08:56:45 - Trend Micro
2008-06-13 à 11:43:42 - TuneUp Utilities 2007
2002-09-30 à 11:09:36 - Uninstall Information
2008-03-17 à 14:05:22 - Unlocker
2007-07-29 à 15:09:42 - USB Disk Win98 Driver
2007-07-20 à 11:38:12 - uTorrent
2008-09-28 à 09:44:58 - Wanadoo
2006-10-11 à 09:44:52 - Wanadoo Messager
2008-04-13 à 13:21:22 - Western Digital
2008-04-13 à 13:08:55 - Western Digital Technologies
2008-09-16 à 12:35:25 - WIDCOMM
2008-07-25 à 07:03:35 - Windows Live
2008-07-25 à 07:04:12 - Windows Live Favorites
2008-07-25 à 07:04:00 - Windows Live Toolbar
2006-12-12 à 16:21:15 - Windows Media Connect 2
2006-12-12 à 16:21:13 - Windows Media Player
2006-06-03 à 05:57:51 - Windows NT
2006-05-21 à 07:49:37 - WindowsUpdate
2006-12-20 à 08:42:44 - WinRAR
2002-09-30 à 11:05:00 - xerox
2006-12-15 à 17:51:49 - Yahoo!
2008-09-25 à 12:20:09 - YesMessenger
2006-10-11 à 09:45:30 - ZTE Corporation

========== Tâches planifiées

AB02875093850458.job: c:\docume~1\elisa\applic~1\traybait\build tons mess.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\About Less.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storetick"="C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe"


========== Bloqueur popups Internet Explorer

eu1.badoo.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\ELISA\Application Data\traybait
C:\Program Files\Circle Developement
C:\Program Files\traybait
C:\WINDOWS\tasks\AB02875093850458.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storetick"=-




- Fin du rapport -
pas sans mal !!!merci
0
elka55 Messages postés 32 Statut Membre
 
hello je fais quoi !maintenant merci !
0
Réponse 3 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
0
Réponse 4 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je demande Lop S&D et non LopMHXP.
0
elka55 Messages postés 32 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ELISA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080927-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 14 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 28/09/2008|12:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/07/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[14/09/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[14/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/04/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/07/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[14/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
[13/04/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
[30/07/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/11/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/06/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/05/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/09/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/05/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[29/07/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[26/05/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/07/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/12/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[09/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[26/07/2008|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/05/2006|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[28/07/2008|13:41] C:\DOCUME~1\ELISA\APPLIC~1\Adobe
[04/06/2006|21:47] C:\DOCUME~1\ELISA\APPLIC~1\ArcSoft
[20/12/2007|04:43] C:\DOCUME~1\ELISA\APPLIC~1\Azureus
[05/06/2006|13:01] C:\DOCUME~1\ELISA\APPLIC~1\Common Files
[28/11/2006|20:41] C:\DOCUME~1\ELISA\APPLIC~1\DivX
[21/02/2007|12:16] C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
[10/06/2006|18:32] C:\DOCUME~1\ELISA\APPLIC~1\eConf
[10/09/2006|20:03] C:\DOCUME~1\ELISA\APPLIC~1\Google
[22/05/2006|17:36] C:\DOCUME~1\ELISA\APPLIC~1\Help
[04/06/2006|21:51] C:\DOCUME~1\ELISA\APPLIC~1\HP
[30/09/2002|13:09] C:\DOCUME~1\ELISA\APPLIC~1\Identities
[19/05/2006|15:50] C:\DOCUME~1\ELISA\APPLIC~1\InterTrust
[01/09/2008|18:09] C:\DOCUME~1\ELISA\APPLIC~1\Leadertech
[13/04/2008|15:42] C:\DOCUME~1\ELISA\APPLIC~1\ma-config.com
[19/05/2006|17:20] C:\DOCUME~1\ELISA\APPLIC~1\Macromedia
[05/06/2008|22:37] C:\DOCUME~1\ELISA\APPLIC~1\Microsoft
[01/12/2006|13:00] C:\DOCUME~1\ELISA\APPLIC~1\Mozilla
[16/08/2006|12:58] C:\DOCUME~1\ELISA\APPLIC~1\MSN6
[24/08/2008|10:36] C:\DOCUME~1\ELISA\APPLIC~1\OpenOffice.org2
[18/01/2008|21:51] C:\DOCUME~1\ELISA\APPLIC~1\Real
[25/05/2007|20:13] C:\DOCUME~1\ELISA\APPLIC~1\Shareaza
[27/09/2008|13:39] C:\DOCUME~1\ELISA\APPLIC~1\traybait
[29/07/2007|17:42] C:\DOCUME~1\ELISA\APPLIC~1\TuneUp Software
[20/07/2007|14:02] C:\DOCUME~1\ELISA\APPLIC~1\uTorrent
[25/06/2007|15:16] C:\DOCUME~1\ELISA\APPLIC~1\VERITAS
[02/01/2007|12:03] C:\DOCUME~1\ELISA\APPLIC~1\Yahoo!

[30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/09/2008 12:00][--ah-----] C:\WINDOWS\tasks\AB02875093850458.job
[26/09/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/09/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

( AB02875093850458.job )=( c:\docume~1\elisa\applic~1\traybait\buildtonsmess.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/05/2006|17:24] C:\Program Files\Agfa
[17/11/2006|12:15] C:\Program Files\Ahead(2)
[24/03/2007|22:34] C:\Program Files\Alwil Software
[04/06/2006|20:00] C:\Program Files\ArcSoft
[27/11/2007|18:35] C:\Program Files\Azureus
[07/07/2006|19:31] C:\Program Files\Canon
[09/07/2007|19:21] C:\Program Files\CCleaner
[19/09/2008|11:38] C:\Program Files\Circle Developement
[22/04/2008|19:10] C:\Program Files\CodeStuff
[15/03/2007|17:15] C:\Program Files\Common Files
[30/09/2002|13:01] C:\Program Files\ComPlus Applications
[09/03/2008|16:15] C:\Program Files\Defenza
[30/07/2007|18:57] C:\Program Files\Digital Camera
[05/09/2007|13:20] C:\Program Files\DivX
[20/12/2007|04:43] C:\Program Files\DriveCleaner 2006 Free
[15/04/2008|17:40] C:\Program Files\eMule
[22/04/2008|18:38] C:\Program Files\Fichiers communs
[13/04/2008|23:32] C:\Program Files\Google
[06/10/2006|15:56] C:\Program Files\Hewlett-Packard
[06/10/2006|15:56] C:\Program Files\HP
[10/06/2006|18:49] C:\Program Files\ICom Plugins
[29/09/2006|11:20] C:\Program Files\IncrediMail
[05/05/2008|09:51] C:\Program Files\InstallShield Installation Information
[15/08/2008|12:06] C:\Program Files\Internet Explorer
[29/07/2007|18:11] C:\Program Files\Ipwindows
[11/10/2006|11:45] C:\Program Files\Java
[01/10/2007|12:19] C:\Program Files\Lavalys
[02/10/2007|16:37] C:\Program Files\Lavasoft
[01/09/2008|18:06] C:\Program Files\Logitech
[28/09/2008|12:09] C:\Program Files\Lopxp
[13/02/2008|14:59] C:\Program Files\lphant
[20/05/2006|17:13] C:\Program Files\Lyrod
[13/04/2008|15:42] C:\Program Files\ma-config.com
[03/07/2006|11:10] C:\Program Files\Macrogaming
[13/04/2008|15:20] C:\Program Files\Memeo
[15/08/2008|12:04] C:\Program Files\Messenger
[14/09/2008|19:30] C:\Program Files\Messenger Plus! Live
[06/12/2007|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/05/2006|16:23] C:\Program Files\microsoft frontpage
[19/08/2008|12:00] C:\Program Files\Microsoft Silverlight
[21/05/2008|10:33] C:\Program Files\Microsoft SQL Server Compact Edition
[19/05/2006|15:43] C:\Program Files\MouseWare
[03/06/2006|07:59] C:\Program Files\Movie Maker
[25/09/2008|14:18] C:\Program Files\Mozilla Firefox
[11/05/2007|22:11] C:\Program Files\MSBuild
[21/06/2006|22:33] C:\Program Files\MSN
[19/05/2006|17:39] C:\Program Files\MSN Apps
[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
[19/11/2006|21:49] C:\Program Files\MSXML 4.0
[11/05/2007|22:13] C:\Program Files\MSXML 6.0
[03/06/2006|07:57] C:\Program Files\NetMeeting
[15/06/2006|18:38] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|22:28] C:\Program Files\Outlook Express
[18/03/2007|13:34] C:\Program Files\PeDevice
[13/04/2008|23:34] C:\Program Files\Picasa2
[22/05/2006|17:16] C:\Program Files\PrintGallery
[19/05/2006|15:52] C:\Program Files\QuickTime
[13/12/2006|11:52] C:\Program Files\QuickZip4
[19/05/2006|15:52] C:\Program Files\Real
[11/05/2007|22:06] C:\Program Files\Reference Assemblies
[29/07/2007|17:59] C:\Program Files\RegCleaner
[12/09/2006|11:16] C:\Program Files\Securitoo
[30/09/2002|13:00] C:\Program Files\Services en ligne
[10/01/2008|22:41] C:\Program Files\Shareaza
[29/09/2006|11:19] C:\Program Files\Sierra On-Line
[05/09/2007|13:28] C:\Program Files\SLD Codec Pack
[27/09/2008|13:05] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|22:47] C:\Program Files\TmNationsForever
[14/09/2008|19:30] C:\Program Files\traybait
[28/09/2008|10:56] C:\Program Files\Trend Micro
[13/06/2008|13:43] C:\Program Files\TuneUp Utilities 2007
[30/09/2002|13:09] C:\Program Files\Uninstall Information
[17/03/2008|16:05] C:\Program Files\Unlocker
[29/07/2007|17:09] C:\Program Files\USB Disk Win98 Driver
[20/07/2007|13:38] C:\Program Files\uTorrent
[28/09/2008|12:14] C:\Program Files\Wanadoo
[11/10/2006|11:44] C:\Program Files\Wanadoo Messager
[13/04/2008|15:21] C:\Program Files\Western Digital
[13/04/2008|15:08] C:\Program Files\Western Digital Technologies
[16/09/2008|14:35] C:\Program Files\WIDCOMM
[25/07/2008|09:03] C:\Program Files\Windows Live
[25/07/2008|09:04] C:\Program Files\Windows Live Favorites
[25/07/2008|09:04] C:\Program Files\Windows Live Toolbar
[12/12/2006|18:21] C:\Program Files\Windows Media Connect 2
[12/12/2006|18:21] C:\Program Files\Windows Media Player
[03/06/2006|07:57] C:\Program Files\Windows NT
[21/05/2006|09:49] C:\Program Files\WindowsUpdate
[20/12/2006|10:42] C:\Program Files\WinRAR
[30/09/2002|13:05] C:\Program Files\xerox
[15/12/2006|19:51] C:\Program Files\Yahoo!
[25/09/2008|14:20] C:\Program Files\YesMessenger
[11/10/2006|11:45] C:\Program Files\ZTE Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2007|13:34] C:\Program Files\Fichiers communs\{34BF5668-081B-1036-0626-030307280021}
[25/05/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/05/2006|17:10] C:\Program Files\Fichiers communs\Agfa
[13/04/2008|15:20] C:\Program Files\Fichiers communs\eSellerate
[09/07/2007|18:51] C:\Program Files\Fichiers communs\FotoWire
[04/06/2006|19:58] C:\Program Files\Fichiers communs\HP
[13/04/2008|15:20] C:\Program Files\Fichiers communs\InstallShield
[01/09/2008|18:10] C:\Program Files\Fichiers communs\logishrd
[01/09/2008|18:04] C:\Program Files\Fichiers communs\Logitech
[13/04/2008|16:04] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
[18/01/2008|21:35] C:\Program Files\Fichiers communs\Real
[30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:28] C:\Program Files\Fichiers communs\System
[19/05/2006|15:51] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[05/12/2007|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[09/10/2007|09:41] C:\Program Files\Fichiers communs\Wise Installation Wizard
[18/01/2008|21:35] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:5848]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\About Less.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait
C:\DOCUME~1\ELISA\APPLIC~1\traybait\build tons mess.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait\pyvgzbor.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait\sixththatseek4.exe
C:\Program Files\traybait
C:\Program Files\Circle Developement
C:\DOCUME~1\ELISA\Cookies\elisa@banner.cotedazurpalace[2].txt
C:\DOCUME~1\ELISA\Cookies\elisa@cotedazurpalace[2].txt
C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[1].txt
C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[2].txt
C:\DOCUME~1\ELISA\Cookies\elisa@pacificpoker[1].txt
C:\DOCUME~1\ELISA\Cookies\elisa@32vegas[1].txt
C:\DOCUME~1\ELISA\Cookies\elisa@banner.32vegas[2].txt
C:\WINDOWS\Tasks\AB02875093850458.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storetick"="C:\\DOCUME~1\\ELISA\\APPLIC~1\\traybait\\Eqcreative.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\About Less.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 12:28:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat 4608 bytes
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe 253952 bytes executable
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat 284105 bytes
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat 1998 bytes
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat
C:\WINDOWS\System32\crbrhhxuam.dat
C:\WINDOWS\System32\crbrhhxuam_nav.dat
C:\WINDOWS\System32\crbrhhxuam_navps.dat
C:\WINDOWS\System32\tzylvxf.dat
C:\WINDOWS\System32\tzylvxf_nav.dat
C:\WINDOWS\System32\tzylvxf_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
C:\PROGRA~1\DriveCleaner 2006 Free



[F:53][D:3]-> C:\DOCUME~1\ELISA\LOCALS~1\Temp
[F:249][D:0]-> C:\DOCUME~1\ELISA\Cookies
[F:5694][D:7]-> C:\DOCUME~1\ELISA\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|12:31 - Option : [1]

--------------------\\ Fin du rapport a 12:31:03
merci
0
elka55 Messages postés 32 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ELISA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080927-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 14 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 28/09/2008|12:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/07/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[14/09/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[14/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/04/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/07/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[14/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
[13/04/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
[30/07/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/11/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/06/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/05/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/09/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/05/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[29/07/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[26/05/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/07/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/12/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[09/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[26/07/2008|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/05/2006|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[28/07/2008|13:41] C:\DOCUME~1\ELISA\APPLIC~1\Adobe
[04/06/2006|21:47] C:\DOCUME~1\ELISA\APPLIC~1\ArcSoft
[20/12/2007|04:43] C:\DOCUME~1\ELISA\APPLIC~1\Azureus
[05/06/2006|13:01] C:\DOCUME~1\ELISA\APPLIC~1\Common Files
[28/11/2006|20:41] C:\DOCUME~1\ELISA\APPLIC~1\DivX
[21/02/2007|12:16] C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
[10/06/2006|18:32] C:\DOCUME~1\ELISA\APPLIC~1\eConf
[10/09/2006|20:03] C:\DOCUME~1\ELISA\APPLIC~1\Google
[22/05/2006|17:36] C:\DOCUME~1\ELISA\APPLIC~1\Help
[04/06/2006|21:51] C:\DOCUME~1\ELISA\APPLIC~1\HP
[30/09/2002|13:09] C:\DOCUME~1\ELISA\APPLIC~1\Identities
[19/05/2006|15:50] C:\DOCUME~1\ELISA\APPLIC~1\InterTrust
[01/09/2008|18:09] C:\DOCUME~1\ELISA\APPLIC~1\Leadertech
[13/04/2008|15:42] C:\DOCUME~1\ELISA\APPLIC~1\ma-config.com
[19/05/2006|17:20] C:\DOCUME~1\ELISA\APPLIC~1\Macromedia
[05/06/2008|22:37] C:\DOCUME~1\ELISA\APPLIC~1\Microsoft
[01/12/2006|13:00] C:\DOCUME~1\ELISA\APPLIC~1\Mozilla
[16/08/2006|12:58] C:\DOCUME~1\ELISA\APPLIC~1\MSN6
[24/08/2008|10:36] C:\DOCUME~1\ELISA\APPLIC~1\OpenOffice.org2
[18/01/2008|21:51] C:\DOCUME~1\ELISA\APPLIC~1\Real
[25/05/2007|20:13] C:\DOCUME~1\ELISA\APPLIC~1\Shareaza
[27/09/2008|13:39] C:\DOCUME~1\ELISA\APPLIC~1\traybait
[29/07/2007|17:42] C:\DOCUME~1\ELISA\APPLIC~1\TuneUp Software
[20/07/2007|14:02] C:\DOCUME~1\ELISA\APPLIC~1\uTorrent
[25/06/2007|15:16] C:\DOCUME~1\ELISA\APPLIC~1\VERITAS
[02/01/2007|12:03] C:\DOCUME~1\ELISA\APPLIC~1\Yahoo!

[30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/09/2008 12:00][--ah-----] C:\WINDOWS\tasks\AB02875093850458.job
[26/09/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/09/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

( AB02875093850458.job )=( c:\docume~1\elisa\applic~1\traybait\buildtonsmess.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/05/2006|17:24] C:\Program Files\Agfa
[17/11/2006|12:15] C:\Program Files\Ahead(2)
[24/03/2007|22:34] C:\Program Files\Alwil Software
[04/06/2006|20:00] C:\Program Files\ArcSoft
[27/11/2007|18:35] C:\Program Files\Azureus
[07/07/2006|19:31] C:\Program Files\Canon
[09/07/2007|19:21] C:\Program Files\CCleaner
[19/09/2008|11:38] C:\Program Files\Circle Developement
[22/04/2008|19:10] C:\Program Files\CodeStuff
[15/03/2007|17:15] C:\Program Files\Common Files
[30/09/2002|13:01] C:\Program Files\ComPlus Applications
[09/03/2008|16:15] C:\Program Files\Defenza
[30/07/2007|18:57] C:\Program Files\Digital Camera
[05/09/2007|13:20] C:\Program Files\DivX
[20/12/2007|04:43] C:\Program Files\DriveCleaner 2006 Free
[15/04/2008|17:40] C:\Program Files\eMule
[22/04/2008|18:38] C:\Program Files\Fichiers communs
[13/04/2008|23:32] C:\Program Files\Google
[06/10/2006|15:56] C:\Program Files\Hewlett-Packard
[06/10/2006|15:56] C:\Program Files\HP
[10/06/2006|18:49] C:\Program Files\ICom Plugins
[29/09/2006|11:20] C:\Program Files\IncrediMail
[05/05/2008|09:51] C:\Program Files\InstallShield Installation Information
[15/08/2008|12:06] C:\Program Files\Internet Explorer
[29/07/2007|18:11] C:\Program Files\Ipwindows
[11/10/2006|11:45] C:\Program Files\Java
[01/10/2007|12:19] C:\Program Files\Lavalys
[02/10/2007|16:37] C:\Program Files\Lavasoft
[01/09/2008|18:06] C:\Program Files\Logitech
[28/09/2008|12:09] C:\Program Files\Lopxp
[13/02/2008|14:59] C:\Program Files\lphant
[20/05/2006|17:13] C:\Program Files\Lyrod
[13/04/2008|15:42] C:\Program Files\ma-config.com
[03/07/2006|11:10] C:\Program Files\Macrogaming
[13/04/2008|15:20] C:\Program Files\Memeo
[15/08/2008|12:04] C:\Program Files\Messenger
[14/09/2008|19:30] C:\Program Files\Messenger Plus! Live
[06/12/2007|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/05/2006|16:23] C:\Program Files\microsoft frontpage
[19/08/2008|12:00] C:\Program Files\Microsoft Silverlight
[21/05/2008|10:33] C:\Program Files\Microsoft SQL Server Compact Edition
[19/05/2006|15:43] C:\Program Files\MouseWare
[03/06/2006|07:59] C:\Program Files\Movie Maker
[25/09/2008|14:18] C:\Program Files\Mozilla Firefox
[11/05/2007|22:11] C:\Program Files\MSBuild
[21/06/2006|22:33] C:\Program Files\MSN
[19/05/2006|17:39] C:\Program Files\MSN Apps
[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
[19/11/2006|21:49] C:\Program Files\MSXML 4.0
[11/05/2007|22:13] C:\Program Files\MSXML 6.0
[03/06/2006|07:57] C:\Program Files\NetMeeting
[15/06/2006|18:38] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|22:28] C:\Program Files\Outlook Express
[18/03/2007|13:34] C:\Program Files\PeDevice
[13/04/2008|23:34] C:\Program Files\Picasa2
[22/05/2006|17:16] C:\Program Files\PrintGallery
[19/05/2006|15:52] C:\Program Files\QuickTime
[13/12/2006|11:52] C:\Program Files\QuickZip4
[19/05/2006|15:52] C:\Program Files\Real
[11/05/2007|22:06] C:\Program Files\Reference Assemblies
[29/07/2007|17:59] C:\Program Files\RegCleaner
[12/09/2006|11:16] C:\Program Files\Securitoo
[30/09/2002|13:00] C:\Program Files\Services en ligne
[10/01/2008|22:41] C:\Program Files\Shareaza
[29/09/2006|11:19] C:\Program Files\Sierra On-Line
[05/09/2007|13:28] C:\Program Files\SLD Codec Pack
[27/09/2008|13:05] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|22:47] C:\Program Files\TmNationsForever
[14/09/2008|19:30] C:\Program Files\traybait
[28/09/2008|10:56] C:\Program Files\Trend Micro
[13/06/2008|13:43] C:\Program Files\TuneUp Utilities 2007
[30/09/2002|13:09] C:\Program Files\Uninstall Information
[17/03/2008|16:05] C:\Program Files\Unlocker
[29/07/2007|17:09] C:\Program Files\USB Disk Win98 Driver
[20/07/2007|13:38] C:\Program Files\uTorrent
[28/09/2008|12:14] C:\Program Files\Wanadoo
[11/10/2006|11:44] C:\Program Files\Wanadoo Messager
[13/04/2008|15:21] C:\Program Files\Western Digital
[13/04/2008|15:08] C:\Program Files\Western Digital Technologies
[16/09/2008|14:35] C:\Program Files\WIDCOMM
[25/07/2008|09:03] C:\Program Files\Windows Live
[25/07/2008|09:04] C:\Program Files\Windows Live Favorites
[25/07/2008|09:04] C:\Program Files\Windows Live Toolbar
[12/12/2006|18:21] C:\Program Files\Windows Media Connect 2
[12/12/2006|18:21] C:\Program Files\Windows Media Player
[03/06/2006|07:57] C:\Program Files\Windows NT
[21/05/2006|09:49] C:\Program Files\WindowsUpdate
[20/12/2006|10:42] C:\Program Files\WinRAR
[30/09/2002|13:05] C:\Program Files\xerox
[15/12/2006|19:51] C:\Program Files\Yahoo!
[25/09/2008|14:20] C:\Program Files\YesMessenger
[11/10/2006|11:45] C:\Program Files\ZTE Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2007|13:34] C:\Program Files\Fichiers communs\{34BF5668-081B-1036-0626-030307280021}
[25/05/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/05/2006|17:10] C:\Program Files\Fichiers communs\Agfa
[13/04/2008|15:20] C:\Program Files\Fichiers communs\eSellerate
[09/07/2007|18:51] C:\Program Files\Fichiers communs\FotoWire
[04/06/2006|19:58] C:\Program Files\Fichiers communs\HP
[13/04/2008|15:20] C:\Program Files\Fichiers communs\InstallShield
[01/09/2008|18:10] C:\Program Files\Fichiers communs\logishrd
[01/09/2008|18:04] C:\Program Files\Fichiers communs\Logitech
[13/04/2008|16:04] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
[18/01/2008|21:35] C:\Program Files\Fichiers communs\Real
[30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:28] C:\Program Files\Fichiers communs\System
[19/05/2006|15:51] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[05/12/2007|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[09/10/2007|09:41] C:\Program Files\Fichiers communs\Wise Installation Wizard
[18/01/2008|21:35] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:5848]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\About Less.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait
C:\DOCUME~1\ELISA\APPLIC~1\traybait\build tons mess.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait\pyvgzbor.exe
C:\DOCUME~1\ELISA\APPLIC~1\traybait\sixththatseek4.exe
C:\Program Files\traybait
C:\Program Files\Circle Developement
C:\DOCUME~1\ELISA\Cookies\elisa@banner.cotedazurpalace[2].txt
C:\DOCUME~1\ELISA\Cookies\elisa@cotedazurpalace[2].txt
C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[1].txt
C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[2].txt
C:\DOCUME~1\ELISA\Cookies\elisa@pacificpoker[1].txt
C:\DOCUME~1\ELISA\Cookies\elisa@32vegas[1].txt
C:\DOCUME~1\ELISA\Cookies\elisa@banner.32vegas[2].txt
C:\WINDOWS\Tasks\AB02875093850458.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storetick"="C:\\DOCUME~1\\ELISA\\APPLIC~1\\traybait\\Eqcreative.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\About Less.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 12:28:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat 4608 bytes
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe 253952 bytes executable
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat 284105 bytes
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat 1998 bytes
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat
C:\WINDOWS\System32\crbrhhxuam.dat
C:\WINDOWS\System32\crbrhhxuam_nav.dat
C:\WINDOWS\System32\crbrhhxuam_navps.dat
C:\WINDOWS\System32\tzylvxf.dat
C:\WINDOWS\System32\tzylvxf_nav.dat
C:\WINDOWS\System32\tzylvxf_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
C:\PROGRA~1\DriveCleaner 2006 Free



[F:53][D:3]-> C:\DOCUME~1\ELISA\LOCALS~1\Temp
[F:249][D:0]-> C:\DOCUME~1\ELISA\Cookies
[F:5694][D:7]-> C:\DOCUME~1\ELISA\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|12:31 - Option : [1]

--------------------\\ Fin du rapport a 12:31:03
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Pardon toptitbal, je ne t'avais pas vu, je te laisse travailler.
0
Réponse 6 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Fais l'option 2 de Lop S&D.
0
elka55 Messages postés 32 Statut Membre
 
euh gran merci a vous 2 j avance difficilement !euh je fais ca comment "option 2 " suis novice
0
Réponse 7 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
0
elka55 Messages postés 32 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ELISA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080927-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 14 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 28/09/2008|12:44 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\About Less.exe
Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\build tons mess.exe
Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\pyvgzbor.exe
Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\sixththatseek4.exe
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@32vegas[1].txt
Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\AB02875093850458.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait
Supprime! - C:\Program Files\traybait
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/07/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[14/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/04/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/07/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[14/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
[13/04/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
[30/07/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/11/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/06/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/05/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/09/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/05/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[29/07/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[26/05/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/07/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/12/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[09/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[26/07/2008|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/05/2006|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[28/07/2008|13:41] C:\DOCUME~1\ELISA\APPLIC~1\Adobe
[04/06/2006|21:47] C:\DOCUME~1\ELISA\APPLIC~1\ArcSoft
[20/12/2007|04:43] C:\DOCUME~1\ELISA\APPLIC~1\Azureus
[05/06/2006|13:01] C:\DOCUME~1\ELISA\APPLIC~1\Common Files
[28/11/2006|20:41] C:\DOCUME~1\ELISA\APPLIC~1\DivX
[21/02/2007|12:16] C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
[10/06/2006|18:32] C:\DOCUME~1\ELISA\APPLIC~1\eConf
[10/09/2006|20:03] C:\DOCUME~1\ELISA\APPLIC~1\Google
[22/05/2006|17:36] C:\DOCUME~1\ELISA\APPLIC~1\Help
[04/06/2006|21:51] C:\DOCUME~1\ELISA\APPLIC~1\HP
[30/09/2002|13:09] C:\DOCUME~1\ELISA\APPLIC~1\Identities
[19/05/2006|15:50] C:\DOCUME~1\ELISA\APPLIC~1\InterTrust
[01/09/2008|18:09] C:\DOCUME~1\ELISA\APPLIC~1\Leadertech
[13/04/2008|15:42] C:\DOCUME~1\ELISA\APPLIC~1\ma-config.com
[19/05/2006|17:20] C:\DOCUME~1\ELISA\APPLIC~1\Macromedia
[05/06/2008|22:37] C:\DOCUME~1\ELISA\APPLIC~1\Microsoft
[01/12/2006|13:00] C:\DOCUME~1\ELISA\APPLIC~1\Mozilla
[16/08/2006|12:58] C:\DOCUME~1\ELISA\APPLIC~1\MSN6
[24/08/2008|10:36] C:\DOCUME~1\ELISA\APPLIC~1\OpenOffice.org2
[18/01/2008|21:51] C:\DOCUME~1\ELISA\APPLIC~1\Real
[25/05/2007|20:13] C:\DOCUME~1\ELISA\APPLIC~1\Shareaza
[29/07/2007|17:42] C:\DOCUME~1\ELISA\APPLIC~1\TuneUp Software
[20/07/2007|14:02] C:\DOCUME~1\ELISA\APPLIC~1\uTorrent
[25/06/2007|15:16] C:\DOCUME~1\ELISA\APPLIC~1\VERITAS
[02/01/2007|12:03] C:\DOCUME~1\ELISA\APPLIC~1\Yahoo!

[30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/09/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/09/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/05/2006|17:24] C:\Program Files\Agfa
[17/11/2006|12:15] C:\Program Files\Ahead(2)
[24/03/2007|22:34] C:\Program Files\Alwil Software
[04/06/2006|20:00] C:\Program Files\ArcSoft
[27/11/2007|18:35] C:\Program Files\Azureus
[07/07/2006|19:31] C:\Program Files\Canon
[09/07/2007|19:21] C:\Program Files\CCleaner
[22/04/2008|19:10] C:\Program Files\CodeStuff
[15/03/2007|17:15] C:\Program Files\Common Files
[30/09/2002|13:01] C:\Program Files\ComPlus Applications
[09/03/2008|16:15] C:\Program Files\Defenza
[30/07/2007|18:57] C:\Program Files\Digital Camera
[05/09/2007|13:20] C:\Program Files\DivX
[20/12/2007|04:43] C:\Program Files\DriveCleaner 2006 Free
[15/04/2008|17:40] C:\Program Files\eMule
[22/04/2008|18:38] C:\Program Files\Fichiers communs
[13/04/2008|23:32] C:\Program Files\Google
[06/10/2006|15:56] C:\Program Files\Hewlett-Packard
[06/10/2006|15:56] C:\Program Files\HP
[10/06/2006|18:49] C:\Program Files\ICom Plugins
[29/09/2006|11:20] C:\Program Files\IncrediMail
[05/05/2008|09:51] C:\Program Files\InstallShield Installation Information
[15/08/2008|12:06] C:\Program Files\Internet Explorer
[29/07/2007|18:11] C:\Program Files\Ipwindows
[11/10/2006|11:45] C:\Program Files\Java
[01/10/2007|12:19] C:\Program Files\Lavalys
[02/10/2007|16:37] C:\Program Files\Lavasoft
[01/09/2008|18:06] C:\Program Files\Logitech
[28/09/2008|12:09] C:\Program Files\Lopxp
[13/02/2008|14:59] C:\Program Files\lphant
[20/05/2006|17:13] C:\Program Files\Lyrod
[13/04/2008|15:42] C:\Program Files\ma-config.com
[03/07/2006|11:10] C:\Program Files\Macrogaming
[13/04/2008|15:20] C:\Program Files\Memeo
[15/08/2008|12:04] C:\Program Files\Messenger
[14/09/2008|19:30] C:\Program Files\Messenger Plus! Live
[06/12/2007|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/05/2006|16:23] C:\Program Files\microsoft frontpage
[19/08/2008|12:00] C:\Program Files\Microsoft Silverlight
[21/05/2008|10:33] C:\Program Files\Microsoft SQL Server Compact Edition
[19/05/2006|15:43] C:\Program Files\MouseWare
[03/06/2006|07:59] C:\Program Files\Movie Maker
[25/09/2008|14:18] C:\Program Files\Mozilla Firefox
[11/05/2007|22:11] C:\Program Files\MSBuild
[21/06/2006|22:33] C:\Program Files\MSN
[19/05/2006|17:39] C:\Program Files\MSN Apps
[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
[19/11/2006|21:49] C:\Program Files\MSXML 4.0
[11/05/2007|22:13] C:\Program Files\MSXML 6.0
[03/06/2006|07:57] C:\Program Files\NetMeeting
[15/06/2006|18:38] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|22:28] C:\Program Files\Outlook Express
[18/03/2007|13:34] C:\Program Files\PeDevice
[13/04/2008|23:34] C:\Program Files\Picasa2
[22/05/2006|17:16] C:\Program Files\PrintGallery
[19/05/2006|15:52] C:\Program Files\QuickTime
[13/12/2006|11:52] C:\Program Files\QuickZip4
[19/05/2006|15:52] C:\Program Files\Real
[11/05/2007|22:06] C:\Program Files\Reference Assemblies
[29/07/2007|17:59] C:\Program Files\RegCleaner
[12/09/2006|11:16] C:\Program Files\Securitoo
[30/09/2002|13:00] C:\Program Files\Services en ligne
[10/01/2008|22:41] C:\Program Files\Shareaza
[29/09/2006|11:19] C:\Program Files\Sierra On-Line
[05/09/2007|13:28] C:\Program Files\SLD Codec Pack
[27/09/2008|13:05] C:\Program Files\Spybot - Search & Destroy
[01/05/2008|22:47] C:\Program Files\TmNationsForever
[28/09/2008|10:56] C:\Program Files\Trend Micro
[13/06/2008|13:43] C:\Program Files\TuneUp Utilities 2007
[30/09/2002|13:09] C:\Program Files\Uninstall Information
[17/03/2008|16:05] C:\Program Files\Unlocker
[29/07/2007|17:09] C:\Program Files\USB Disk Win98 Driver
[20/07/2007|13:38] C:\Program Files\uTorrent
[28/09/2008|12:14] C:\Program Files\Wanadoo
[11/10/2006|11:44] C:\Program Files\Wanadoo Messager
[13/04/2008|15:21] C:\Program Files\Western Digital
[13/04/2008|15:08] C:\Program Files\Western Digital Technologies
[16/09/2008|14:35] C:\Program Files\WIDCOMM
[25/07/2008|09:03] C:\Program Files\Windows Live
[25/07/2008|09:04] C:\Program Files\Windows Live Favorites
[25/07/2008|09:04] C:\Program Files\Windows Live Toolbar
[12/12/2006|18:21] C:\Program Files\Windows Media Connect 2
[12/12/2006|18:21] C:\Program Files\Windows Media Player
[03/06/2006|07:57] C:\Program Files\Windows NT
[21/05/2006|09:49] C:\Program Files\WindowsUpdate
[20/12/2006|10:42] C:\Program Files\WinRAR
[30/09/2002|13:05] C:\Program Files\xerox
[15/12/2006|19:51] C:\Program Files\Yahoo!
[25/09/2008|14:20] C:\Program Files\YesMessenger
[11/10/2006|11:45] C:\Program Files\ZTE Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2007|13:34] C:\Program Files\Fichiers communs\{34BF5668-081B-1036-0626-030307280021}
[25/05/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/05/2006|17:10] C:\Program Files\Fichiers communs\Agfa
[13/04/2008|15:20] C:\Program Files\Fichiers communs\eSellerate
[09/07/2007|18:51] C:\Program Files\Fichiers communs\FotoWire
[04/06/2006|19:58] C:\Program Files\Fichiers communs\HP
[13/04/2008|15:20] C:\Program Files\Fichiers communs\InstallShield
[01/09/2008|18:10] C:\Program Files\Fichiers communs\logishrd
[01/09/2008|18:04] C:\Program Files\Fichiers communs\Logitech
[13/04/2008|16:04] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
[18/01/2008|21:35] C:\Program Files\Fichiers communs\Real
[30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:28] C:\Program Files\Fichiers communs\System
[19/05/2006|15:51] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[05/12/2007|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[09/10/2007|09:41] C:\Program Files\Fichiers communs\Wise Installation Wizard
[18/01/2008|21:35] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 12:46:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat 4608 bytes
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe 253952 bytes executable
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat 284105 bytes
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat 1998 bytes
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat
C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat
C:\WINDOWS\System32\crbrhhxuam.dat
C:\WINDOWS\System32\crbrhhxuam_nav.dat
C:\WINDOWS\System32\crbrhhxuam_navps.dat
C:\WINDOWS\System32\tzylvxf.dat
C:\WINDOWS\System32\tzylvxf_nav.dat
C:\WINDOWS\System32\tzylvxf_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
C:\PROGRA~1\DriveCleaner 2006 Free



[F:53][D:3]-> C:\DOCUME~1\ELISA\LOCALS~1\Temp
[F:242][D:0]-> C:\DOCUME~1\ELISA\Cookies
[F:5715][D:7]-> C:\DOCUME~1\ELISA\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|12:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/09/2008|12:48 - Option : [2]

--------------------\\ Fin du rapport a 12:48:11
0
Réponse 8 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime Lop S&D

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
elka55 Messages postés 32 Statut Membre
 
Search Navipromo version 3.6.5 commencé le 28/09/2008 à 13:09:11,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELISA"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELISA\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELISA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELISA\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.dat
C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.exe
C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_nav.dat
C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

crbrhhxuam.dat trouvé !
crbrhhxuam_nav.dat trouvé !
crbrhhxuam_navps.dat trouvé !
icdhbceztd.dat trouvé !
tzylvxf.dat trouvé !
tzylvxf_nav.dat trouvé !
tzylvxf_navps.dat trouvé !

* Dans "C:\Documents and Settings\ELISA\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/09/2008 à 13:15:29,89 ***
0
Réponse 9 / 42
elka55 Messages postés 32 Statut Membre
 
c est fini ?
0
Réponse 10 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bien sûr que non, je t'ai posté une procédure.
0
Réponse 11 / 42
elka55 Messages postés 32 Statut Membre
 
pardon ai vu trop tard
0
Réponse 12 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Relance Navilog1, fais l'option 2 et poste le rapport.
0
elka55 Messages postés 32 Statut Membre
 
Clean Navipromo version 3.6.5 commencé le 28/09/2008 à 13:39:14,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELISA"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.dat réalisée avec succès !
Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.exe réalisée avec succès !
Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.dat supprimé !
C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.exe !!ERREUR SUPPRESSION!!
C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_nav.dat supprimé !
C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *


wcgio.exe trouvé !
Copie wcgio.exe réalisée avec succès !
wcgio.exe !!ERREUR SUPPRESSION!!


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ELISA\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ELISA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ELISA\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELISA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


crbrhhxuam.dat trouvé !
Copie crbrhhxuam.dat réalisée avec succès !
crbrhhxuam.dat supprimé !

crbrhhxuam_nav.dat trouvé !
Copie crbrhhxuam_nav.dat réalisée avec succès !
crbrhhxuam_nav.dat supprimé !

crbrhhxuam_navps.dat trouvé !
Copie crbrhhxuam_navps.dat réalisée avec succès !
crbrhhxuam_navps.dat supprimé !

icdhbceztd.dat trouvé !
Copie icdhbceztd.dat réalisée avec succès !
icdhbceztd.dat supprimé !

tzylvxf.dat trouvé !
Copie tzylvxf.dat réalisée avec succès !
tzylvxf.dat supprimé !

tzylvxf_nav.dat trouvé !
Copie tzylvxf_nav.dat réalisée avec succès !
tzylvxf_nav.dat supprimé !

tzylvxf_navps.dat trouvé !
Copie tzylvxf_navps.dat réalisée avec succès !
tzylvxf_navps.dat supprimé !


* Dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/09/2008 à 13:48:22,90 ***
0
elka55 Messages postés 32 Statut Membre
 
jai encore quelques pub et un message de securit é concernant mes photos et mon mp3 non securisés
0
Réponse 13 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Il faudrait que tu refasses ce que tu viens de faire mais en mode sans échec :
https://blog.sosordi.net/
0
elka55 Messages postés 32 Statut Membre
 
tot refaire ? ou la derniere manip ?
0
Réponse 14 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Refaire l'option 2 avec Navilog1.
0
Réponse 15 / 42
elka55 Messages postés 32 Statut Membre
 
l ordinateur s eteint pas !!dsl
0
Réponse 16 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Pas compris.
0
Réponse 17 / 42
elka55 Messages postés 32 Statut Membre
 
jairefait l manip mais l ordi s eteint pas et pas de rapport !
0
Réponse 18 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
En mode sans échec ?
0
elka55 Messages postés 32 Statut Membre
 
dsl je comprend pas ! tres novice !
0
Réponse 19 / 42
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Eteinds ton PC et reviens.
0
Réponse 20 / 42
elka55 Messages postés 32 Statut Membre
 
ouf !! pas facile lol ensuite ?
0

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses