Fenetre cid

Résolu
elka55 -  
 Dj HardRoly -
Bonjour,
jai en principe reussi a faire un raport ! j suis assez novice en informatique !merci a vous de bien vouloir m aider a supprimer ces m..... pub ceLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:59, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealOne Player\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\About Less.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Storetick] C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1C075A4-23F0-4425-8049-F5096D42DF26}: NameServer = 81.253.149.1 80.10.246.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://www.beautidays.com/images/image%20fond/fleur3-800-600.JPG

--
End of file - 13571 bytes
rpport
Configuration: Windows XP
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un rapport HijackThis révèle une présence étendue de logiciels publicitaires, de modules malveillants et de programmes potentiellement indésirables, nécessitant une procédure de nettoyage guidée et des outils dédiés. Plusieurs réponses recommandent d'utiliser OTMoveIt2 pour déplacer ou supprimer des fichiers problématiques, puis de relancer l'analyse avec MBAM et Spybot S&D TeaTimer pour quarantaines et suppressions. D'autres conseils évoquent des mesures complémentaires telles que la suppression des barres d'outils indésirables, la vérification des éléments de démarrage et des tâches planifiées, puis le nettoyage des cookies et journaux. En cas de fichiers bloqués, il est conseillé de redémarrer et de répéter les opérations, puis de poster un rapport HijackThis actualisé pour évaluer l'état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    20 ans et j'aime dépanner les gens lol
    1
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge Lopxp et enregistre-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    0
    1. elka55 Messages postés 32 Statut Membre
       
      suis arrivée alopxp mais le rappor pars pas !!!!
      0
    2. elka55 Messages postés 32 Statut Membre
       
      # Rapport Lopxp fait le 28/09/2008 à 11:48:39
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (4832)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-04-22 à 16:28:33 - Avira
      2007-07-22 à 08:47:44 - Azureus
      2006-07-07 à 17:08:04 - CanonBJ
      2008-09-14 à 17:31:19 - flag ace stupid data
      2007-11-14 à 18:54:09 - Google
      2008-04-13 à 13:21:02 - InstallShield
      2007-07-02 à 09:09:36 - Lavasoft
      2008-09-01 à 16:06:44 - Logishrd
      2008-09-01 à 16:06:36 - Logitech
      2008-06-14 à 10:43:54 - Logitech(2)
      2008-04-13 à 13:20:26 - Memeo
      2007-07-30 à 07:26:56 - Messenger Plus!
      2006-11-19 à 13:39:40 - Microsoft
      2006-06-21 à 20:21:26 - MSN6
      2006-05-19 à 13:52:08 - QuickTime
      2002-09-30 à 12:00:04 - SBSI
      2008-09-27 à 11:39:31 - Spybot - Search & Destroy
      2008-09-17 à 11:21:50 - TEMP
      2008-05-01 à 20:59:55 - TrackMania
      2007-07-29 à 15:42:09 - TuneUp Software
      2006-05-26 à 15:50:25 - Windows Genuine Advantage
      2008-07-25 à 06:58:30 - WLInstaller
      2006-12-15 à 13:09:46 - Yahoo!
      2007-07-09 à 17:24:25 - Yahoo! Companion

      +- C:\Documents and Settings\ELISA\Application Data

      2008-07-28 à 11:41:22 - Adobe
      2006-06-04 à 19:47:40 - ArcSoft
      2007-12-20 à 02:43:06 - Azureus
      2006-06-05 à 11:01:53 - Common Files
      2006-11-28 à 18:41:30 - DivX
      2007-02-21 à 10:16:33 - DriveCleaner 2006 Free
      2006-06-10 à 16:32:04 - eConf
      2006-09-10 à 18:03:46 - Google
      2006-05-22 à 15:36:00 - Help
      2006-06-04 à 19:51:41 - HP
      2002-09-30 à 11:09:50 - Identities
      2006-05-19 à 13:50:09 - InterTrust
      2008-09-01 à 16:09:09 - Leadertech
      2008-04-13 à 13:42:47 - ma-config.com
      2006-05-19 à 15:20:32 - Macromedia
      2008-06-05 à 20:37:52 - Microsoft
      2006-12-01 à 11:00:42 - Mozilla
      2006-08-16 à 10:58:42 - MSN6
      2008-08-24 à 08:36:32 - OpenOffice.org2
      2008-01-18 à 19:51:41 - Real
      2007-05-25 à 18:13:18 - Shareaza
      2008-09-27 à 11:39:38 - traybait
      2007-07-29 à 15:42:32 - TuneUp Software
      2007-07-20 à 12:02:24 - uTorrent
      2007-06-25 à 13:16:44 - VERITAS
      2007-01-02 à 10:03:36 - Yahoo!

      +- C:\Documents and Settings\ELISA\Local Settings\Application Data

      2006-10-22 à 13:04:42 - Ahead
      2008-07-25 à 07:03:51 - ApplicationHistory
      2008-04-13 à 13:24:23 - Google
      2006-05-22 à 15:36:00 - Help
      2006-06-04 à 18:47:35 - HP
      2006-06-19 à 08:32:24 - Identities
      2006-08-16 à 08:56:08 - IM
      2006-06-04 à 18:48:41 - IsolatedStorage
      2006-05-22 à 15:38:15 - Logitech-LS
      2008-04-13 à 13:20:26 - Memeo
      2008-07-26 à 15:05:46 - Microsoft
      2006-12-01 à 11:00:42 - Mozilla
      2008-07-25 à 07:14:26 - PCHealth
      2007-05-14 à 17:54:03 - Shareaza
      2007-06-28 à 18:40:23 - WMTools Downloaded Files
      2008-04-13 à 13:20:07 - {4F717BFB-FF31-477F-85D1-7BABC44363EC}
      2008-04-13 à 13:10:33 - {73DF8C24-FEEC-41AF-B020-3FABC7890954}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-05-22 à 15:24:12 - Agfa
      2006-11-17 à 10:15:12 - Ahead(2)
      2007-03-24 à 20:34:39 - Alwil Software
      2006-06-04 à 18:00:50 - ArcSoft
      2007-11-27 à 16:35:04 - Azureus
      2006-07-07 à 17:31:40 - Canon
      2007-07-09 à 17:21:19 - CCleaner
      2008-09-19 à 09:38:08 - Circle Developement
      2008-04-22 à 17:10:53 - CodeStuff
      2007-03-15 à 15:15:25 - Common Files
      2002-09-30 à 11:01:32 - ComPlus Applications
      2008-03-09 à 14:15:43 - Defenza
      2007-07-30 à 16:57:12 - Digital Camera
      2007-09-05 à 11:20:54 - DivX
      2007-12-20 à 02:43:09 - DriveCleaner 2006 Free
      2008-04-15 à 15:40:28 - eMule
      2008-04-22 à 16:38:20 - Fichiers communs
      2008-04-13 à 21:32:58 - Google
      2006-10-06 à 13:56:11 - Hewlett-Packard
      2006-10-06 à 13:56:11 - HP
      2006-06-10 à 16:49:34 - ICom Plugins
      2006-09-29 à 09:20:31 - IncrediMail
      2008-05-05 à 07:51:13 - InstallShield Installation Information
      2008-08-15 à 10:06:57 - Internet Explorer
      2007-07-29 à 16:11:26 - Ipwindows
      2006-10-11 à 09:45:07 - Java
      2007-10-01 à 10:19:39 - Lavalys
      2007-10-02 à 14:37:00 - Lavasoft
      2008-09-01 à 16:06:35 - Logitech
      2008-09-28 à 09:48:46 - Lopxp
      2008-02-13 à 12:59:47 - lphant
      2006-05-20 à 15:13:13 - Lyrod
      2008-04-13 à 13:42:28 - ma-config.com
      2006-07-03 à 09:10:21 - Macrogaming
      2008-04-13 à 13:20:35 - Memeo
      2008-08-15 à 10:04:43 - Messenger
      2008-09-14 à 17:30:38 - Messenger Plus! Live
      2007-12-06 à 11:01:06 - Microsoft CAPICOM 2.1.0.2
      2006-05-31 à 14:23:46 - microsoft frontpage
      2008-08-19 à 10:00:39 - Microsoft Silverlight
      2008-05-21 à 08:33:50 - Microsoft SQL Server Compact Edition
      2006-05-19 à 13:43:08 - MouseWare
      2006-06-03 à 05:59:53 - Movie Maker
      2008-09-25 à 12:18:32 - Mozilla Firefox
      2007-05-11 à 20:11:07 - MSBuild
      2006-06-21 à 20:33:24 - MSN
      2006-05-19 à 15:39:17 - MSN Apps
      2002-09-30 à 11:00:36 - MSN Gaming Zone
      2006-11-19 à 19:49:34 - MSXML 4.0
      2007-05-11 à 20:13:32 - MSXML 6.0
      2006-06-03 à 05:57:55 - NetMeeting
      2006-06-15 à 16:38:21 - OpenOffice.org 2.0
      2007-06-13 à 20:28:40 - Outlook Express
      2007-03-18 à 11:34:01 - PeDevice
      2008-04-13 à 21:34:30 - Picasa2
      2006-05-22 à 15:16:27 - PrintGallery
      2006-05-19 à 13:52:11 - QuickTime
      2006-12-13 à 09:52:50 - QuickZip4
      2006-05-19 à 13:52:36 - Real
      2007-05-11 à 20:06:18 - Reference Assemblies
      2007-07-29 à 15:59:05 - RegCleaner
      2006-09-12 à 09:16:39 - Securitoo
      2002-09-30 à 11:00:48 - Services en ligne
      2008-01-10 à 20:41:07 - Shareaza
      2006-09-29 à 09:19:01 - Sierra On-Line
      2007-09-05 à 11:28:26 - SLD Codec Pack
      2008-09-27 à 11:05:42 - Spybot - Search & Destroy
      2008-05-01 à 20:47:44 - TmNationsForever
      2008-09-14 à 17:30:57 - traybait
      2008-09-28 à 08:56:45 - Trend Micro
      2008-06-13 à 11:43:42 - TuneUp Utilities 2007
      2002-09-30 à 11:09:36 - Uninstall Information
      2008-03-17 à 14:05:22 - Unlocker
      2007-07-29 à 15:09:42 - USB Disk Win98 Driver
      2007-07-20 à 11:38:12 - uTorrent
      2008-09-28 à 09:44:58 - Wanadoo
      2006-10-11 à 09:44:52 - Wanadoo Messager
      2008-04-13 à 13:21:22 - Western Digital
      2008-04-13 à 13:08:55 - Western Digital Technologies
      2008-09-16 à 12:35:25 - WIDCOMM
      2008-07-25 à 07:03:35 - Windows Live
      2008-07-25 à 07:04:12 - Windows Live Favorites
      2008-07-25 à 07:04:00 - Windows Live Toolbar
      2006-12-12 à 16:21:15 - Windows Media Connect 2
      2006-12-12 à 16:21:13 - Windows Media Player
      2006-06-03 à 05:57:51 - Windows NT
      2006-05-21 à 07:49:37 - WindowsUpdate
      2006-12-20 à 08:42:44 - WinRAR
      2002-09-30 à 11:05:00 - xerox
      2006-12-15 à 17:51:49 - Yahoo!
      2008-09-25 à 12:20:09 - YesMessenger
      2006-10-11 à 09:45:30 - ZTE Corporation

      ========== Tâches planifiées

      AB02875093850458.job: c:\docume~1\elisa\applic~1\traybait\build tons mess.exe
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\About Less.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Storetick"="C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe"


      ========== Bloqueur popups Internet Explorer

      eu1.badoo.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      C:\Documents and Settings\ELISA\Application Data\traybait
      C:\Program Files\Circle Developement
      C:\Program Files\traybait
      C:\WINDOWS\tasks\AB02875093850458.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Storetick"=-




      - Fin du rapport -
      pas sans mal !!!merci
      0
    3. elka55 Messages postés 32 Statut Membre
       
      # Rapport Lopxp fait le 28/09/2008 à 11:48:39
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (4832)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-04-22 à 16:28:33 - Avira
      2007-07-22 à 08:47:44 - Azureus
      2006-07-07 à 17:08:04 - CanonBJ
      2008-09-14 à 17:31:19 - flag ace stupid data
      2007-11-14 à 18:54:09 - Google
      2008-04-13 à 13:21:02 - InstallShield
      2007-07-02 à 09:09:36 - Lavasoft
      2008-09-01 à 16:06:44 - Logishrd
      2008-09-01 à 16:06:36 - Logitech
      2008-06-14 à 10:43:54 - Logitech(2)
      2008-04-13 à 13:20:26 - Memeo
      2007-07-30 à 07:26:56 - Messenger Plus!
      2006-11-19 à 13:39:40 - Microsoft
      2006-06-21 à 20:21:26 - MSN6
      2006-05-19 à 13:52:08 - QuickTime
      2002-09-30 à 12:00:04 - SBSI
      2008-09-27 à 11:39:31 - Spybot - Search & Destroy
      2008-09-17 à 11:21:50 - TEMP
      2008-05-01 à 20:59:55 - TrackMania
      2007-07-29 à 15:42:09 - TuneUp Software
      2006-05-26 à 15:50:25 - Windows Genuine Advantage
      2008-07-25 à 06:58:30 - WLInstaller
      2006-12-15 à 13:09:46 - Yahoo!
      2007-07-09 à 17:24:25 - Yahoo! Companion

      +- C:\Documents and Settings\ELISA\Application Data

      2008-07-28 à 11:41:22 - Adobe
      2006-06-04 à 19:47:40 - ArcSoft
      2007-12-20 à 02:43:06 - Azureus
      2006-06-05 à 11:01:53 - Common Files
      2006-11-28 à 18:41:30 - DivX
      2007-02-21 à 10:16:33 - DriveCleaner 2006 Free
      2006-06-10 à 16:32:04 - eConf
      2006-09-10 à 18:03:46 - Google
      2006-05-22 à 15:36:00 - Help
      2006-06-04 à 19:51:41 - HP
      2002-09-30 à 11:09:50 - Identities
      2006-05-19 à 13:50:09 - InterTrust
      2008-09-01 à 16:09:09 - Leadertech
      2008-04-13 à 13:42:47 - ma-config.com
      2006-05-19 à 15:20:32 - Macromedia
      2008-06-05 à 20:37:52 - Microsoft
      2006-12-01 à 11:00:42 - Mozilla
      2006-08-16 à 10:58:42 - MSN6
      2008-08-24 à 08:36:32 - OpenOffice.org2
      2008-01-18 à 19:51:41 - Real
      2007-05-25 à 18:13:18 - Shareaza
      2008-09-27 à 11:39:38 - traybait
      2007-07-29 à 15:42:32 - TuneUp Software
      2007-07-20 à 12:02:24 - uTorrent
      2007-06-25 à 13:16:44 - VERITAS
      2007-01-02 à 10:03:36 - Yahoo!

      +- C:\Documents and Settings\ELISA\Local Settings\Application Data

      2006-10-22 à 13:04:42 - Ahead
      2008-07-25 à 07:03:51 - ApplicationHistory
      2008-04-13 à 13:24:23 - Google
      2006-05-22 à 15:36:00 - Help
      2006-06-04 à 18:47:35 - HP
      2006-06-19 à 08:32:24 - Identities
      2006-08-16 à 08:56:08 - IM
      2006-06-04 à 18:48:41 - IsolatedStorage
      2006-05-22 à 15:38:15 - Logitech-LS
      2008-04-13 à 13:20:26 - Memeo
      2008-07-26 à 15:05:46 - Microsoft
      2006-12-01 à 11:00:42 - Mozilla
      2008-07-25 à 07:14:26 - PCHealth
      2007-05-14 à 17:54:03 - Shareaza
      2007-06-28 à 18:40:23 - WMTools Downloaded Files
      2008-04-13 à 13:20:07 - {4F717BFB-FF31-477F-85D1-7BABC44363EC}
      2008-04-13 à 13:10:33 - {73DF8C24-FEEC-41AF-B020-3FABC7890954}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-05-22 à 15:24:12 - Agfa
      2006-11-17 à 10:15:12 - Ahead(2)
      2007-03-24 à 20:34:39 - Alwil Software
      2006-06-04 à 18:00:50 - ArcSoft
      2007-11-27 à 16:35:04 - Azureus
      2006-07-07 à 17:31:40 - Canon
      2007-07-09 à 17:21:19 - CCleaner
      2008-09-19 à 09:38:08 - Circle Developement
      2008-04-22 à 17:10:53 - CodeStuff
      2007-03-15 à 15:15:25 - Common Files
      2002-09-30 à 11:01:32 - ComPlus Applications
      2008-03-09 à 14:15:43 - Defenza
      2007-07-30 à 16:57:12 - Digital Camera
      2007-09-05 à 11:20:54 - DivX
      2007-12-20 à 02:43:09 - DriveCleaner 2006 Free
      2008-04-15 à 15:40:28 - eMule
      2008-04-22 à 16:38:20 - Fichiers communs
      2008-04-13 à 21:32:58 - Google
      2006-10-06 à 13:56:11 - Hewlett-Packard
      2006-10-06 à 13:56:11 - HP
      2006-06-10 à 16:49:34 - ICom Plugins
      2006-09-29 à 09:20:31 - IncrediMail
      2008-05-05 à 07:51:13 - InstallShield Installation Information
      2008-08-15 à 10:06:57 - Internet Explorer
      2007-07-29 à 16:11:26 - Ipwindows
      2006-10-11 à 09:45:07 - Java
      2007-10-01 à 10:19:39 - Lavalys
      2007-10-02 à 14:37:00 - Lavasoft
      2008-09-01 à 16:06:35 - Logitech
      2008-09-28 à 09:48:46 - Lopxp
      2008-02-13 à 12:59:47 - lphant
      2006-05-20 à 15:13:13 - Lyrod
      2008-04-13 à 13:42:28 - ma-config.com
      2006-07-03 à 09:10:21 - Macrogaming
      2008-04-13 à 13:20:35 - Memeo
      2008-08-15 à 10:04:43 - Messenger
      2008-09-14 à 17:30:38 - Messenger Plus! Live
      2007-12-06 à 11:01:06 - Microsoft CAPICOM 2.1.0.2
      2006-05-31 à 14:23:46 - microsoft frontpage
      2008-08-19 à 10:00:39 - Microsoft Silverlight
      2008-05-21 à 08:33:50 - Microsoft SQL Server Compact Edition
      2006-05-19 à 13:43:08 - MouseWare
      2006-06-03 à 05:59:53 - Movie Maker
      2008-09-25 à 12:18:32 - Mozilla Firefox
      2007-05-11 à 20:11:07 - MSBuild
      2006-06-21 à 20:33:24 - MSN
      2006-05-19 à 15:39:17 - MSN Apps
      2002-09-30 à 11:00:36 - MSN Gaming Zone
      2006-11-19 à 19:49:34 - MSXML 4.0
      2007-05-11 à 20:13:32 - MSXML 6.0
      2006-06-03 à 05:57:55 - NetMeeting
      2006-06-15 à 16:38:21 - OpenOffice.org 2.0
      2007-06-13 à 20:28:40 - Outlook Express
      2007-03-18 à 11:34:01 - PeDevice
      2008-04-13 à 21:34:30 - Picasa2
      2006-05-22 à 15:16:27 - PrintGallery
      2006-05-19 à 13:52:11 - QuickTime
      2006-12-13 à 09:52:50 - QuickZip4
      2006-05-19 à 13:52:36 - Real
      2007-05-11 à 20:06:18 - Reference Assemblies
      2007-07-29 à 15:59:05 - RegCleaner
      2006-09-12 à 09:16:39 - Securitoo
      2002-09-30 à 11:00:48 - Services en ligne
      2008-01-10 à 20:41:07 - Shareaza
      2006-09-29 à 09:19:01 - Sierra On-Line
      2007-09-05 à 11:28:26 - SLD Codec Pack
      2008-09-27 à 11:05:42 - Spybot - Search & Destroy
      2008-05-01 à 20:47:44 - TmNationsForever
      2008-09-14 à 17:30:57 - traybait
      2008-09-28 à 08:56:45 - Trend Micro
      2008-06-13 à 11:43:42 - TuneUp Utilities 2007
      2002-09-30 à 11:09:36 - Uninstall Information
      2008-03-17 à 14:05:22 - Unlocker
      2007-07-29 à 15:09:42 - USB Disk Win98 Driver
      2007-07-20 à 11:38:12 - uTorrent
      2008-09-28 à 09:44:58 - Wanadoo
      2006-10-11 à 09:44:52 - Wanadoo Messager
      2008-04-13 à 13:21:22 - Western Digital
      2008-04-13 à 13:08:55 - Western Digital Technologies
      2008-09-16 à 12:35:25 - WIDCOMM
      2008-07-25 à 07:03:35 - Windows Live
      2008-07-25 à 07:04:12 - Windows Live Favorites
      2008-07-25 à 07:04:00 - Windows Live Toolbar
      2006-12-12 à 16:21:15 - Windows Media Connect 2
      2006-12-12 à 16:21:13 - Windows Media Player
      2006-06-03 à 05:57:51 - Windows NT
      2006-05-21 à 07:49:37 - WindowsUpdate
      2006-12-20 à 08:42:44 - WinRAR
      2002-09-30 à 11:05:00 - xerox
      2006-12-15 à 17:51:49 - Yahoo!
      2008-09-25 à 12:20:09 - YesMessenger
      2006-10-11 à 09:45:30 - ZTE Corporation

      ========== Tâches planifiées

      AB02875093850458.job: c:\docume~1\elisa\applic~1\traybait\build tons mess.exe
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\About Less.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Storetick"="C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe"


      ========== Bloqueur popups Internet Explorer

      eu1.badoo.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      C:\Documents and Settings\ELISA\Application Data\traybait
      C:\Program Files\Circle Developement
      C:\Program Files\traybait
      C:\WINDOWS\tasks\AB02875093850458.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Storetick"=-




      - Fin du rapport -
      pas sans mal !!!merci
      0
    4. elka55 Messages postés 32 Statut Membre
       
      hello je fais quoi !maintenant merci !
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge Lop S&D sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    ---> Double-clique dessus pour lancer l'installation
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    ---> Patiente jusqu'à la fin du scan
    ---> Poste le rapport généré (C:\lopR.txt)
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je demande Lop S&D et non LopMHXP.
    0
    1. elka55 Messages postés 32 Statut Membre
       
      --------------------\\ Lop S&D 4.2.4-4 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : ELISA ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080927-0] 4.8.1229 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total : 74 Go Free : 14 Go
      D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
      Option : [1] ( 28/09/2008|12:26 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [22/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
      [07/07/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
      [14/09/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
      [14/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [13/04/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [02/07/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [14/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
      [13/04/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
      [30/07/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [19/11/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [21/06/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [19/05/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [27/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [17/09/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [01/05/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
      [29/07/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
      [26/05/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/07/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [15/12/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [09/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
      [26/07/2008|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [19/05/2006|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

      [28/07/2008|13:41] C:\DOCUME~1\ELISA\APPLIC~1\Adobe
      [04/06/2006|21:47] C:\DOCUME~1\ELISA\APPLIC~1\ArcSoft
      [20/12/2007|04:43] C:\DOCUME~1\ELISA\APPLIC~1\Azureus
      [05/06/2006|13:01] C:\DOCUME~1\ELISA\APPLIC~1\Common Files
      [28/11/2006|20:41] C:\DOCUME~1\ELISA\APPLIC~1\DivX
      [21/02/2007|12:16] C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
      [10/06/2006|18:32] C:\DOCUME~1\ELISA\APPLIC~1\eConf
      [10/09/2006|20:03] C:\DOCUME~1\ELISA\APPLIC~1\Google
      [22/05/2006|17:36] C:\DOCUME~1\ELISA\APPLIC~1\Help
      [04/06/2006|21:51] C:\DOCUME~1\ELISA\APPLIC~1\HP
      [30/09/2002|13:09] C:\DOCUME~1\ELISA\APPLIC~1\Identities
      [19/05/2006|15:50] C:\DOCUME~1\ELISA\APPLIC~1\InterTrust
      [01/09/2008|18:09] C:\DOCUME~1\ELISA\APPLIC~1\Leadertech
      [13/04/2008|15:42] C:\DOCUME~1\ELISA\APPLIC~1\ma-config.com
      [19/05/2006|17:20] C:\DOCUME~1\ELISA\APPLIC~1\Macromedia
      [05/06/2008|22:37] C:\DOCUME~1\ELISA\APPLIC~1\Microsoft
      [01/12/2006|13:00] C:\DOCUME~1\ELISA\APPLIC~1\Mozilla
      [16/08/2006|12:58] C:\DOCUME~1\ELISA\APPLIC~1\MSN6
      [24/08/2008|10:36] C:\DOCUME~1\ELISA\APPLIC~1\OpenOffice.org2
      [18/01/2008|21:51] C:\DOCUME~1\ELISA\APPLIC~1\Real
      [25/05/2007|20:13] C:\DOCUME~1\ELISA\APPLIC~1\Shareaza
      [27/09/2008|13:39] C:\DOCUME~1\ELISA\APPLIC~1\traybait
      [29/07/2007|17:42] C:\DOCUME~1\ELISA\APPLIC~1\TuneUp Software
      [20/07/2007|14:02] C:\DOCUME~1\ELISA\APPLIC~1\uTorrent
      [25/06/2007|15:16] C:\DOCUME~1\ELISA\APPLIC~1\VERITAS
      [02/01/2007|12:03] C:\DOCUME~1\ELISA\APPLIC~1\Yahoo!

      [30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [28/09/2008 12:00][--ah-----] C:\WINDOWS\tasks\AB02875093850458.job
      [26/09/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
      [28/09/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      ( AB02875093850458.job )=( c:\docume~1\elisa\applic~1\traybait\buildtonsmess.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [22/05/2006|17:24] C:\Program Files\Agfa
      [17/11/2006|12:15] C:\Program Files\Ahead(2)
      [24/03/2007|22:34] C:\Program Files\Alwil Software
      [04/06/2006|20:00] C:\Program Files\ArcSoft
      [27/11/2007|18:35] C:\Program Files\Azureus
      [07/07/2006|19:31] C:\Program Files\Canon
      [09/07/2007|19:21] C:\Program Files\CCleaner
      [19/09/2008|11:38] C:\Program Files\Circle Developement
      [22/04/2008|19:10] C:\Program Files\CodeStuff
      [15/03/2007|17:15] C:\Program Files\Common Files
      [30/09/2002|13:01] C:\Program Files\ComPlus Applications
      [09/03/2008|16:15] C:\Program Files\Defenza
      [30/07/2007|18:57] C:\Program Files\Digital Camera
      [05/09/2007|13:20] C:\Program Files\DivX
      [20/12/2007|04:43] C:\Program Files\DriveCleaner 2006 Free
      [15/04/2008|17:40] C:\Program Files\eMule
      [22/04/2008|18:38] C:\Program Files\Fichiers communs
      [13/04/2008|23:32] C:\Program Files\Google
      [06/10/2006|15:56] C:\Program Files\Hewlett-Packard
      [06/10/2006|15:56] C:\Program Files\HP
      [10/06/2006|18:49] C:\Program Files\ICom Plugins
      [29/09/2006|11:20] C:\Program Files\IncrediMail
      [05/05/2008|09:51] C:\Program Files\InstallShield Installation Information
      [15/08/2008|12:06] C:\Program Files\Internet Explorer
      [29/07/2007|18:11] C:\Program Files\Ipwindows
      [11/10/2006|11:45] C:\Program Files\Java
      [01/10/2007|12:19] C:\Program Files\Lavalys
      [02/10/2007|16:37] C:\Program Files\Lavasoft
      [01/09/2008|18:06] C:\Program Files\Logitech
      [28/09/2008|12:09] C:\Program Files\Lopxp
      [13/02/2008|14:59] C:\Program Files\lphant
      [20/05/2006|17:13] C:\Program Files\Lyrod
      [13/04/2008|15:42] C:\Program Files\ma-config.com
      [03/07/2006|11:10] C:\Program Files\Macrogaming
      [13/04/2008|15:20] C:\Program Files\Memeo
      [15/08/2008|12:04] C:\Program Files\Messenger
      [14/09/2008|19:30] C:\Program Files\Messenger Plus! Live
      [06/12/2007|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [31/05/2006|16:23] C:\Program Files\microsoft frontpage
      [19/08/2008|12:00] C:\Program Files\Microsoft Silverlight
      [21/05/2008|10:33] C:\Program Files\Microsoft SQL Server Compact Edition
      [19/05/2006|15:43] C:\Program Files\MouseWare
      [03/06/2006|07:59] C:\Program Files\Movie Maker
      [25/09/2008|14:18] C:\Program Files\Mozilla Firefox
      [11/05/2007|22:11] C:\Program Files\MSBuild
      [21/06/2006|22:33] C:\Program Files\MSN
      [19/05/2006|17:39] C:\Program Files\MSN Apps
      [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
      [19/11/2006|21:49] C:\Program Files\MSXML 4.0
      [11/05/2007|22:13] C:\Program Files\MSXML 6.0
      [03/06/2006|07:57] C:\Program Files\NetMeeting
      [15/06/2006|18:38] C:\Program Files\OpenOffice.org 2.0
      [13/06/2007|22:28] C:\Program Files\Outlook Express
      [18/03/2007|13:34] C:\Program Files\PeDevice
      [13/04/2008|23:34] C:\Program Files\Picasa2
      [22/05/2006|17:16] C:\Program Files\PrintGallery
      [19/05/2006|15:52] C:\Program Files\QuickTime
      [13/12/2006|11:52] C:\Program Files\QuickZip4
      [19/05/2006|15:52] C:\Program Files\Real
      [11/05/2007|22:06] C:\Program Files\Reference Assemblies
      [29/07/2007|17:59] C:\Program Files\RegCleaner
      [12/09/2006|11:16] C:\Program Files\Securitoo
      [30/09/2002|13:00] C:\Program Files\Services en ligne
      [10/01/2008|22:41] C:\Program Files\Shareaza
      [29/09/2006|11:19] C:\Program Files\Sierra On-Line
      [05/09/2007|13:28] C:\Program Files\SLD Codec Pack
      [27/09/2008|13:05] C:\Program Files\Spybot - Search & Destroy
      [01/05/2008|22:47] C:\Program Files\TmNationsForever
      [14/09/2008|19:30] C:\Program Files\traybait
      [28/09/2008|10:56] C:\Program Files\Trend Micro
      [13/06/2008|13:43] C:\Program Files\TuneUp Utilities 2007
      [30/09/2002|13:09] C:\Program Files\Uninstall Information
      [17/03/2008|16:05] C:\Program Files\Unlocker
      [29/07/2007|17:09] C:\Program Files\USB Disk Win98 Driver
      [20/07/2007|13:38] C:\Program Files\uTorrent
      [28/09/2008|12:14] C:\Program Files\Wanadoo
      [11/10/2006|11:44] C:\Program Files\Wanadoo Messager
      [13/04/2008|15:21] C:\Program Files\Western Digital
      [13/04/2008|15:08] C:\Program Files\Western Digital Technologies
      [16/09/2008|14:35] C:\Program Files\WIDCOMM
      [25/07/2008|09:03] C:\Program Files\Windows Live
      [25/07/2008|09:04] C:\Program Files\Windows Live Favorites
      [25/07/2008|09:04] C:\Program Files\Windows Live Toolbar
      [12/12/2006|18:21] C:\Program Files\Windows Media Connect 2
      [12/12/2006|18:21] C:\Program Files\Windows Media Player
      [03/06/2006|07:57] C:\Program Files\Windows NT
      [21/05/2006|09:49] C:\Program Files\WindowsUpdate
      [20/12/2006|10:42] C:\Program Files\WinRAR
      [30/09/2002|13:05] C:\Program Files\xerox
      [15/12/2006|19:51] C:\Program Files\Yahoo!
      [25/09/2008|14:20] C:\Program Files\YesMessenger
      [11/10/2006|11:45] C:\Program Files\ZTE Corporation

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [18/03/2007|13:34] C:\Program Files\Fichiers communs\{34BF5668-081B-1036-0626-030307280021}
      [25/05/2006|12:35] C:\Program Files\Fichiers communs\Adobe
      [22/05/2006|17:10] C:\Program Files\Fichiers communs\Agfa
      [13/04/2008|15:20] C:\Program Files\Fichiers communs\eSellerate
      [09/07/2007|18:51] C:\Program Files\Fichiers communs\FotoWire
      [04/06/2006|19:58] C:\Program Files\Fichiers communs\HP
      [13/04/2008|15:20] C:\Program Files\Fichiers communs\InstallShield
      [01/09/2008|18:10] C:\Program Files\Fichiers communs\logishrd
      [01/09/2008|18:04] C:\Program Files\Fichiers communs\Logitech
      [13/04/2008|16:04] C:\Program Files\Fichiers communs\Microsoft Shared
      [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
      [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
      [18/01/2008|21:35] C:\Program Files\Fichiers communs\Real
      [30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
      [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
      [13/06/2007|22:28] C:\Program Files\Fichiers communs\System
      [19/05/2006|15:51] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
      [05/12/2007|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [09/10/2007|09:41] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [18/01/2008|21:35] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 61 Processes )

      iexplore.exe ~ [PID:5848]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\About Less.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\build tons mess.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\pyvgzbor.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\sixththatseek4.exe
      C:\Program Files\traybait
      C:\Program Files\Circle Developement
      C:\DOCUME~1\ELISA\Cookies\elisa@banner.cotedazurpalace[2].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@cotedazurpalace[2].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[1].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[2].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@pacificpoker[1].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@32vegas[1].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@banner.32vegas[2].txt
      C:\WINDOWS\Tasks\AB02875093850458.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Storetick"="C:\\DOCUME~1\\ELISA\\APPLIC~1\\traybait\\Eqcreative.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\About Less.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-28 12:28:34
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat 4608 bytes
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe 253952 bytes executable
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat 284105 bytes
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat 1998 bytes
      scan completed successfully
      hidden processes: 0
      hidden files: 6

      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk

      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat
      C:\WINDOWS\System32\crbrhhxuam.dat
      C:\WINDOWS\System32\crbrhhxuam_nav.dat
      C:\WINDOWS\System32\crbrhhxuam_navps.dat
      C:\WINDOWS\System32\tzylvxf.dat
      C:\WINDOWS\System32\tzylvxf_nav.dat
      C:\WINDOWS\System32\tzylvxf_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ ROGUES ..

      C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
      C:\PROGRA~1\DriveCleaner 2006 Free



      [F:53][D:3]-> C:\DOCUME~1\ELISA\LOCALS~1\Temp
      [F:249][D:0]-> C:\DOCUME~1\ELISA\Cookies
      [F:5694][D:7]-> C:\DOCUME~1\ELISA\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|12:31 - Option : [1]

      --------------------\\ Fin du rapport a 12:31:03
      merci
      0
    2. elka55 Messages postés 32 Statut Membre
       
      --------------------\\ Lop S&D 4.2.4-4 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : ELISA ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080927-0] 4.8.1229 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total : 74 Go Free : 14 Go
      D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
      Option : [1] ( 28/09/2008|12:26 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [22/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
      [07/07/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
      [14/09/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
      [14/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [13/04/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [02/07/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [14/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
      [13/04/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
      [30/07/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [19/11/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [21/06/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [19/05/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [27/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [17/09/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [01/05/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
      [29/07/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
      [26/05/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/07/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [15/12/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [09/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
      [26/07/2008|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [19/05/2006|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

      [28/07/2008|13:41] C:\DOCUME~1\ELISA\APPLIC~1\Adobe
      [04/06/2006|21:47] C:\DOCUME~1\ELISA\APPLIC~1\ArcSoft
      [20/12/2007|04:43] C:\DOCUME~1\ELISA\APPLIC~1\Azureus
      [05/06/2006|13:01] C:\DOCUME~1\ELISA\APPLIC~1\Common Files
      [28/11/2006|20:41] C:\DOCUME~1\ELISA\APPLIC~1\DivX
      [21/02/2007|12:16] C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
      [10/06/2006|18:32] C:\DOCUME~1\ELISA\APPLIC~1\eConf
      [10/09/2006|20:03] C:\DOCUME~1\ELISA\APPLIC~1\Google
      [22/05/2006|17:36] C:\DOCUME~1\ELISA\APPLIC~1\Help
      [04/06/2006|21:51] C:\DOCUME~1\ELISA\APPLIC~1\HP
      [30/09/2002|13:09] C:\DOCUME~1\ELISA\APPLIC~1\Identities
      [19/05/2006|15:50] C:\DOCUME~1\ELISA\APPLIC~1\InterTrust
      [01/09/2008|18:09] C:\DOCUME~1\ELISA\APPLIC~1\Leadertech
      [13/04/2008|15:42] C:\DOCUME~1\ELISA\APPLIC~1\ma-config.com
      [19/05/2006|17:20] C:\DOCUME~1\ELISA\APPLIC~1\Macromedia
      [05/06/2008|22:37] C:\DOCUME~1\ELISA\APPLIC~1\Microsoft
      [01/12/2006|13:00] C:\DOCUME~1\ELISA\APPLIC~1\Mozilla
      [16/08/2006|12:58] C:\DOCUME~1\ELISA\APPLIC~1\MSN6
      [24/08/2008|10:36] C:\DOCUME~1\ELISA\APPLIC~1\OpenOffice.org2
      [18/01/2008|21:51] C:\DOCUME~1\ELISA\APPLIC~1\Real
      [25/05/2007|20:13] C:\DOCUME~1\ELISA\APPLIC~1\Shareaza
      [27/09/2008|13:39] C:\DOCUME~1\ELISA\APPLIC~1\traybait
      [29/07/2007|17:42] C:\DOCUME~1\ELISA\APPLIC~1\TuneUp Software
      [20/07/2007|14:02] C:\DOCUME~1\ELISA\APPLIC~1\uTorrent
      [25/06/2007|15:16] C:\DOCUME~1\ELISA\APPLIC~1\VERITAS
      [02/01/2007|12:03] C:\DOCUME~1\ELISA\APPLIC~1\Yahoo!

      [30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [28/09/2008 12:00][--ah-----] C:\WINDOWS\tasks\AB02875093850458.job
      [26/09/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
      [28/09/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      ( AB02875093850458.job )=( c:\docume~1\elisa\applic~1\traybait\buildtonsmess.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [22/05/2006|17:24] C:\Program Files\Agfa
      [17/11/2006|12:15] C:\Program Files\Ahead(2)
      [24/03/2007|22:34] C:\Program Files\Alwil Software
      [04/06/2006|20:00] C:\Program Files\ArcSoft
      [27/11/2007|18:35] C:\Program Files\Azureus
      [07/07/2006|19:31] C:\Program Files\Canon
      [09/07/2007|19:21] C:\Program Files\CCleaner
      [19/09/2008|11:38] C:\Program Files\Circle Developement
      [22/04/2008|19:10] C:\Program Files\CodeStuff
      [15/03/2007|17:15] C:\Program Files\Common Files
      [30/09/2002|13:01] C:\Program Files\ComPlus Applications
      [09/03/2008|16:15] C:\Program Files\Defenza
      [30/07/2007|18:57] C:\Program Files\Digital Camera
      [05/09/2007|13:20] C:\Program Files\DivX
      [20/12/2007|04:43] C:\Program Files\DriveCleaner 2006 Free
      [15/04/2008|17:40] C:\Program Files\eMule
      [22/04/2008|18:38] C:\Program Files\Fichiers communs
      [13/04/2008|23:32] C:\Program Files\Google
      [06/10/2006|15:56] C:\Program Files\Hewlett-Packard
      [06/10/2006|15:56] C:\Program Files\HP
      [10/06/2006|18:49] C:\Program Files\ICom Plugins
      [29/09/2006|11:20] C:\Program Files\IncrediMail
      [05/05/2008|09:51] C:\Program Files\InstallShield Installation Information
      [15/08/2008|12:06] C:\Program Files\Internet Explorer
      [29/07/2007|18:11] C:\Program Files\Ipwindows
      [11/10/2006|11:45] C:\Program Files\Java
      [01/10/2007|12:19] C:\Program Files\Lavalys
      [02/10/2007|16:37] C:\Program Files\Lavasoft
      [01/09/2008|18:06] C:\Program Files\Logitech
      [28/09/2008|12:09] C:\Program Files\Lopxp
      [13/02/2008|14:59] C:\Program Files\lphant
      [20/05/2006|17:13] C:\Program Files\Lyrod
      [13/04/2008|15:42] C:\Program Files\ma-config.com
      [03/07/2006|11:10] C:\Program Files\Macrogaming
      [13/04/2008|15:20] C:\Program Files\Memeo
      [15/08/2008|12:04] C:\Program Files\Messenger
      [14/09/2008|19:30] C:\Program Files\Messenger Plus! Live
      [06/12/2007|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [31/05/2006|16:23] C:\Program Files\microsoft frontpage
      [19/08/2008|12:00] C:\Program Files\Microsoft Silverlight
      [21/05/2008|10:33] C:\Program Files\Microsoft SQL Server Compact Edition
      [19/05/2006|15:43] C:\Program Files\MouseWare
      [03/06/2006|07:59] C:\Program Files\Movie Maker
      [25/09/2008|14:18] C:\Program Files\Mozilla Firefox
      [11/05/2007|22:11] C:\Program Files\MSBuild
      [21/06/2006|22:33] C:\Program Files\MSN
      [19/05/2006|17:39] C:\Program Files\MSN Apps
      [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
      [19/11/2006|21:49] C:\Program Files\MSXML 4.0
      [11/05/2007|22:13] C:\Program Files\MSXML 6.0
      [03/06/2006|07:57] C:\Program Files\NetMeeting
      [15/06/2006|18:38] C:\Program Files\OpenOffice.org 2.0
      [13/06/2007|22:28] C:\Program Files\Outlook Express
      [18/03/2007|13:34] C:\Program Files\PeDevice
      [13/04/2008|23:34] C:\Program Files\Picasa2
      [22/05/2006|17:16] C:\Program Files\PrintGallery
      [19/05/2006|15:52] C:\Program Files\QuickTime
      [13/12/2006|11:52] C:\Program Files\QuickZip4
      [19/05/2006|15:52] C:\Program Files\Real
      [11/05/2007|22:06] C:\Program Files\Reference Assemblies
      [29/07/2007|17:59] C:\Program Files\RegCleaner
      [12/09/2006|11:16] C:\Program Files\Securitoo
      [30/09/2002|13:00] C:\Program Files\Services en ligne
      [10/01/2008|22:41] C:\Program Files\Shareaza
      [29/09/2006|11:19] C:\Program Files\Sierra On-Line
      [05/09/2007|13:28] C:\Program Files\SLD Codec Pack
      [27/09/2008|13:05] C:\Program Files\Spybot - Search & Destroy
      [01/05/2008|22:47] C:\Program Files\TmNationsForever
      [14/09/2008|19:30] C:\Program Files\traybait
      [28/09/2008|10:56] C:\Program Files\Trend Micro
      [13/06/2008|13:43] C:\Program Files\TuneUp Utilities 2007
      [30/09/2002|13:09] C:\Program Files\Uninstall Information
      [17/03/2008|16:05] C:\Program Files\Unlocker
      [29/07/2007|17:09] C:\Program Files\USB Disk Win98 Driver
      [20/07/2007|13:38] C:\Program Files\uTorrent
      [28/09/2008|12:14] C:\Program Files\Wanadoo
      [11/10/2006|11:44] C:\Program Files\Wanadoo Messager
      [13/04/2008|15:21] C:\Program Files\Western Digital
      [13/04/2008|15:08] C:\Program Files\Western Digital Technologies
      [16/09/2008|14:35] C:\Program Files\WIDCOMM
      [25/07/2008|09:03] C:\Program Files\Windows Live
      [25/07/2008|09:04] C:\Program Files\Windows Live Favorites
      [25/07/2008|09:04] C:\Program Files\Windows Live Toolbar
      [12/12/2006|18:21] C:\Program Files\Windows Media Connect 2
      [12/12/2006|18:21] C:\Program Files\Windows Media Player
      [03/06/2006|07:57] C:\Program Files\Windows NT
      [21/05/2006|09:49] C:\Program Files\WindowsUpdate
      [20/12/2006|10:42] C:\Program Files\WinRAR
      [30/09/2002|13:05] C:\Program Files\xerox
      [15/12/2006|19:51] C:\Program Files\Yahoo!
      [25/09/2008|14:20] C:\Program Files\YesMessenger
      [11/10/2006|11:45] C:\Program Files\ZTE Corporation

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [18/03/2007|13:34] C:\Program Files\Fichiers communs\{34BF5668-081B-1036-0626-030307280021}
      [25/05/2006|12:35] C:\Program Files\Fichiers communs\Adobe
      [22/05/2006|17:10] C:\Program Files\Fichiers communs\Agfa
      [13/04/2008|15:20] C:\Program Files\Fichiers communs\eSellerate
      [09/07/2007|18:51] C:\Program Files\Fichiers communs\FotoWire
      [04/06/2006|19:58] C:\Program Files\Fichiers communs\HP
      [13/04/2008|15:20] C:\Program Files\Fichiers communs\InstallShield
      [01/09/2008|18:10] C:\Program Files\Fichiers communs\logishrd
      [01/09/2008|18:04] C:\Program Files\Fichiers communs\Logitech
      [13/04/2008|16:04] C:\Program Files\Fichiers communs\Microsoft Shared
      [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
      [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
      [18/01/2008|21:35] C:\Program Files\Fichiers communs\Real
      [30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
      [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
      [13/06/2007|22:28] C:\Program Files\Fichiers communs\System
      [19/05/2006|15:51] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
      [05/12/2007|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [09/10/2007|09:41] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [18/01/2008|21:35] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 61 Processes )

      iexplore.exe ~ [PID:5848]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\About Less.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\build tons mess.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\pyvgzbor.exe
      C:\DOCUME~1\ELISA\APPLIC~1\traybait\sixththatseek4.exe
      C:\Program Files\traybait
      C:\Program Files\Circle Developement
      C:\DOCUME~1\ELISA\Cookies\elisa@banner.cotedazurpalace[2].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@cotedazurpalace[2].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[1].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[2].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@pacificpoker[1].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@32vegas[1].txt
      C:\DOCUME~1\ELISA\Cookies\elisa@banner.32vegas[2].txt
      C:\WINDOWS\Tasks\AB02875093850458.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Storetick"="C:\\DOCUME~1\\ELISA\\APPLIC~1\\traybait\\Eqcreative.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\About Less.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-28 12:28:34
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat 4608 bytes
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe 253952 bytes executable
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat 284105 bytes
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat 1998 bytes
      scan completed successfully
      hidden processes: 0
      hidden files: 6

      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk

      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat
      C:\WINDOWS\System32\crbrhhxuam.dat
      C:\WINDOWS\System32\crbrhhxuam_nav.dat
      C:\WINDOWS\System32\crbrhhxuam_navps.dat
      C:\WINDOWS\System32\tzylvxf.dat
      C:\WINDOWS\System32\tzylvxf_nav.dat
      C:\WINDOWS\System32\tzylvxf_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ ROGUES ..

      C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
      C:\PROGRA~1\DriveCleaner 2006 Free



      [F:53][D:3]-> C:\DOCUME~1\ELISA\LOCALS~1\Temp
      [F:249][D:0]-> C:\DOCUME~1\ELISA\Cookies
      [F:5694][D:7]-> C:\DOCUME~1\ELISA\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|12:31 - Option : [1]

      --------------------\\ Fin du rapport a 12:31:03
      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pardon toptitbal, je ne t'avais pas vu, je te laisse travailler.
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais l'option 2 de Lop S&D.
    0
    1. elka55 Messages postés 32 Statut Membre
       
      euh gran merci a vous 2 j avance difficilement !euh je fais ca comment "option 2 " suis novice
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Lop S&D
    ---> Choisis cette fois-ci l'option 2 (Suppression)
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt)
    0
    1. elka55 Messages postés 32 Statut Membre
       
      --------------------\\ Lop S&D 4.2.4-4 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : ELISA ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080927-0] 4.8.1229 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total : 74 Go Free : 14 Go
      D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
      Option : [2] ( 28/09/2008|12:44 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\About Less.exe
      Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\build tons mess.exe
      Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\Eqcreative.exe
      Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\pyvgzbor.exe
      Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait\sixththatseek4.exe
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@banner.cotedazurpalace[2].txt
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@cotedazurpalace[2].txt
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[1].txt
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@adopt.euroclick[2].txt
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@pacificpoker[1].txt
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@32vegas[1].txt
      Supprime! - C:\DOCUME~1\ELISA\Cookies\elisa@banner.32vegas[2].txt
      Supprime! - C:\WINDOWS\Tasks\AB02875093850458.job
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
      Supprime! - C:\DOCUME~1\ELISA\APPLIC~1\traybait
      Supprime! - C:\Program Files\traybait
      Supprime! - C:\Program Files\Circle Developement
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [22/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [22/07/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
      [07/07/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
      [14/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [13/04/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [02/07/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [01/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [14/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
      [13/04/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
      [30/07/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [19/11/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [21/06/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [19/05/2006|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [27/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [17/09/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [01/05/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
      [29/07/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
      [26/05/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/07/2008|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [15/12/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [09/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [19/05/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
      [26/07/2008|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [19/05/2006|15:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

      [28/07/2008|13:41] C:\DOCUME~1\ELISA\APPLIC~1\Adobe
      [04/06/2006|21:47] C:\DOCUME~1\ELISA\APPLIC~1\ArcSoft
      [20/12/2007|04:43] C:\DOCUME~1\ELISA\APPLIC~1\Azureus
      [05/06/2006|13:01] C:\DOCUME~1\ELISA\APPLIC~1\Common Files
      [28/11/2006|20:41] C:\DOCUME~1\ELISA\APPLIC~1\DivX
      [21/02/2007|12:16] C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
      [10/06/2006|18:32] C:\DOCUME~1\ELISA\APPLIC~1\eConf
      [10/09/2006|20:03] C:\DOCUME~1\ELISA\APPLIC~1\Google
      [22/05/2006|17:36] C:\DOCUME~1\ELISA\APPLIC~1\Help
      [04/06/2006|21:51] C:\DOCUME~1\ELISA\APPLIC~1\HP
      [30/09/2002|13:09] C:\DOCUME~1\ELISA\APPLIC~1\Identities
      [19/05/2006|15:50] C:\DOCUME~1\ELISA\APPLIC~1\InterTrust
      [01/09/2008|18:09] C:\DOCUME~1\ELISA\APPLIC~1\Leadertech
      [13/04/2008|15:42] C:\DOCUME~1\ELISA\APPLIC~1\ma-config.com
      [19/05/2006|17:20] C:\DOCUME~1\ELISA\APPLIC~1\Macromedia
      [05/06/2008|22:37] C:\DOCUME~1\ELISA\APPLIC~1\Microsoft
      [01/12/2006|13:00] C:\DOCUME~1\ELISA\APPLIC~1\Mozilla
      [16/08/2006|12:58] C:\DOCUME~1\ELISA\APPLIC~1\MSN6
      [24/08/2008|10:36] C:\DOCUME~1\ELISA\APPLIC~1\OpenOffice.org2
      [18/01/2008|21:51] C:\DOCUME~1\ELISA\APPLIC~1\Real
      [25/05/2007|20:13] C:\DOCUME~1\ELISA\APPLIC~1\Shareaza
      [29/07/2007|17:42] C:\DOCUME~1\ELISA\APPLIC~1\TuneUp Software
      [20/07/2007|14:02] C:\DOCUME~1\ELISA\APPLIC~1\uTorrent
      [25/06/2007|15:16] C:\DOCUME~1\ELISA\APPLIC~1\VERITAS
      [02/01/2007|12:03] C:\DOCUME~1\ELISA\APPLIC~1\Yahoo!

      [30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [26/09/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
      [28/09/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [22/05/2006|17:24] C:\Program Files\Agfa
      [17/11/2006|12:15] C:\Program Files\Ahead(2)
      [24/03/2007|22:34] C:\Program Files\Alwil Software
      [04/06/2006|20:00] C:\Program Files\ArcSoft
      [27/11/2007|18:35] C:\Program Files\Azureus
      [07/07/2006|19:31] C:\Program Files\Canon
      [09/07/2007|19:21] C:\Program Files\CCleaner
      [22/04/2008|19:10] C:\Program Files\CodeStuff
      [15/03/2007|17:15] C:\Program Files\Common Files
      [30/09/2002|13:01] C:\Program Files\ComPlus Applications
      [09/03/2008|16:15] C:\Program Files\Defenza
      [30/07/2007|18:57] C:\Program Files\Digital Camera
      [05/09/2007|13:20] C:\Program Files\DivX
      [20/12/2007|04:43] C:\Program Files\DriveCleaner 2006 Free
      [15/04/2008|17:40] C:\Program Files\eMule
      [22/04/2008|18:38] C:\Program Files\Fichiers communs
      [13/04/2008|23:32] C:\Program Files\Google
      [06/10/2006|15:56] C:\Program Files\Hewlett-Packard
      [06/10/2006|15:56] C:\Program Files\HP
      [10/06/2006|18:49] C:\Program Files\ICom Plugins
      [29/09/2006|11:20] C:\Program Files\IncrediMail
      [05/05/2008|09:51] C:\Program Files\InstallShield Installation Information
      [15/08/2008|12:06] C:\Program Files\Internet Explorer
      [29/07/2007|18:11] C:\Program Files\Ipwindows
      [11/10/2006|11:45] C:\Program Files\Java
      [01/10/2007|12:19] C:\Program Files\Lavalys
      [02/10/2007|16:37] C:\Program Files\Lavasoft
      [01/09/2008|18:06] C:\Program Files\Logitech
      [28/09/2008|12:09] C:\Program Files\Lopxp
      [13/02/2008|14:59] C:\Program Files\lphant
      [20/05/2006|17:13] C:\Program Files\Lyrod
      [13/04/2008|15:42] C:\Program Files\ma-config.com
      [03/07/2006|11:10] C:\Program Files\Macrogaming
      [13/04/2008|15:20] C:\Program Files\Memeo
      [15/08/2008|12:04] C:\Program Files\Messenger
      [14/09/2008|19:30] C:\Program Files\Messenger Plus! Live
      [06/12/2007|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [31/05/2006|16:23] C:\Program Files\microsoft frontpage
      [19/08/2008|12:00] C:\Program Files\Microsoft Silverlight
      [21/05/2008|10:33] C:\Program Files\Microsoft SQL Server Compact Edition
      [19/05/2006|15:43] C:\Program Files\MouseWare
      [03/06/2006|07:59] C:\Program Files\Movie Maker
      [25/09/2008|14:18] C:\Program Files\Mozilla Firefox
      [11/05/2007|22:11] C:\Program Files\MSBuild
      [21/06/2006|22:33] C:\Program Files\MSN
      [19/05/2006|17:39] C:\Program Files\MSN Apps
      [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
      [19/11/2006|21:49] C:\Program Files\MSXML 4.0
      [11/05/2007|22:13] C:\Program Files\MSXML 6.0
      [03/06/2006|07:57] C:\Program Files\NetMeeting
      [15/06/2006|18:38] C:\Program Files\OpenOffice.org 2.0
      [13/06/2007|22:28] C:\Program Files\Outlook Express
      [18/03/2007|13:34] C:\Program Files\PeDevice
      [13/04/2008|23:34] C:\Program Files\Picasa2
      [22/05/2006|17:16] C:\Program Files\PrintGallery
      [19/05/2006|15:52] C:\Program Files\QuickTime
      [13/12/2006|11:52] C:\Program Files\QuickZip4
      [19/05/2006|15:52] C:\Program Files\Real
      [11/05/2007|22:06] C:\Program Files\Reference Assemblies
      [29/07/2007|17:59] C:\Program Files\RegCleaner
      [12/09/2006|11:16] C:\Program Files\Securitoo
      [30/09/2002|13:00] C:\Program Files\Services en ligne
      [10/01/2008|22:41] C:\Program Files\Shareaza
      [29/09/2006|11:19] C:\Program Files\Sierra On-Line
      [05/09/2007|13:28] C:\Program Files\SLD Codec Pack
      [27/09/2008|13:05] C:\Program Files\Spybot - Search & Destroy
      [01/05/2008|22:47] C:\Program Files\TmNationsForever
      [28/09/2008|10:56] C:\Program Files\Trend Micro
      [13/06/2008|13:43] C:\Program Files\TuneUp Utilities 2007
      [30/09/2002|13:09] C:\Program Files\Uninstall Information
      [17/03/2008|16:05] C:\Program Files\Unlocker
      [29/07/2007|17:09] C:\Program Files\USB Disk Win98 Driver
      [20/07/2007|13:38] C:\Program Files\uTorrent
      [28/09/2008|12:14] C:\Program Files\Wanadoo
      [11/10/2006|11:44] C:\Program Files\Wanadoo Messager
      [13/04/2008|15:21] C:\Program Files\Western Digital
      [13/04/2008|15:08] C:\Program Files\Western Digital Technologies
      [16/09/2008|14:35] C:\Program Files\WIDCOMM
      [25/07/2008|09:03] C:\Program Files\Windows Live
      [25/07/2008|09:04] C:\Program Files\Windows Live Favorites
      [25/07/2008|09:04] C:\Program Files\Windows Live Toolbar
      [12/12/2006|18:21] C:\Program Files\Windows Media Connect 2
      [12/12/2006|18:21] C:\Program Files\Windows Media Player
      [03/06/2006|07:57] C:\Program Files\Windows NT
      [21/05/2006|09:49] C:\Program Files\WindowsUpdate
      [20/12/2006|10:42] C:\Program Files\WinRAR
      [30/09/2002|13:05] C:\Program Files\xerox
      [15/12/2006|19:51] C:\Program Files\Yahoo!
      [25/09/2008|14:20] C:\Program Files\YesMessenger
      [11/10/2006|11:45] C:\Program Files\ZTE Corporation

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [18/03/2007|13:34] C:\Program Files\Fichiers communs\{34BF5668-081B-1036-0626-030307280021}
      [25/05/2006|12:35] C:\Program Files\Fichiers communs\Adobe
      [22/05/2006|17:10] C:\Program Files\Fichiers communs\Agfa
      [13/04/2008|15:20] C:\Program Files\Fichiers communs\eSellerate
      [09/07/2007|18:51] C:\Program Files\Fichiers communs\FotoWire
      [04/06/2006|19:58] C:\Program Files\Fichiers communs\HP
      [13/04/2008|15:20] C:\Program Files\Fichiers communs\InstallShield
      [01/09/2008|18:10] C:\Program Files\Fichiers communs\logishrd
      [01/09/2008|18:04] C:\Program Files\Fichiers communs\Logitech
      [13/04/2008|16:04] C:\Program Files\Fichiers communs\Microsoft Shared
      [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
      [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
      [18/01/2008|21:35] C:\Program Files\Fichiers communs\Real
      [30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
      [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
      [13/06/2007|22:28] C:\Program Files\Fichiers communs\System
      [19/05/2006|15:51] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
      [05/12/2007|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [09/10/2007|09:41] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [18/01/2008|21:35] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 60 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-28 12:46:12
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat 4608 bytes
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe 253952 bytes executable
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat 284105 bytes
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat 1998 bytes
      scan completed successfully
      hidden processes: 0
      hidden files: 6

      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk

      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.dat
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio.exe
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_nav.dat
      C:\DOCUME~1\ELISA\LOCALS~1\APPLIC~1\wcgio_navps.dat
      C:\WINDOWS\System32\crbrhhxuam.dat
      C:\WINDOWS\System32\crbrhhxuam_nav.dat
      C:\WINDOWS\System32\crbrhhxuam_navps.dat
      C:\WINDOWS\System32\tzylvxf.dat
      C:\WINDOWS\System32\tzylvxf_nav.dat
      C:\WINDOWS\System32\tzylvxf_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ ROGUES ..

      C:\DOCUME~1\ELISA\APPLIC~1\DriveCleaner 2006 Free
      C:\PROGRA~1\DriveCleaner 2006 Free



      [F:53][D:3]-> C:\DOCUME~1\ELISA\LOCALS~1\Temp
      [F:242][D:0]-> C:\DOCUME~1\ELISA\Cookies
      [F:5715][D:7]-> C:\DOCUME~1\ELISA\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|12:31 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 28/09/2008|12:48 - Option : [2]

      --------------------\\ Fin du rapport a 12:48:11
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime Lop S&D

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Double-clique sur Navilog1.exe afin de lancer l'installation

    - Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

    - Appuie sur F ou f puis valide par Entrée

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

    - Patiente jusqu'au message : *** Analyse Termine le ..... ***

    - Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
    1. elka55 Messages postés 32 Statut Membre
       
      Search Navipromo version 3.6.5 commencé le 28/09/2008 à 13:09:11,84

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ELISA"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ELISA\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ELISA\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ELISA\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.dat
      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.exe
      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_nav.dat
      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      crbrhhxuam.dat trouvé !
      crbrhhxuam_nav.dat trouvé !
      crbrhhxuam_navps.dat trouvé !
      icdhbceztd.dat trouvé !
      tzylvxf.dat trouvé !
      tzylvxf_nav.dat trouvé !
      tzylvxf_navps.dat trouvé !

      * Dans "C:\Documents and Settings\ELISA\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 28/09/2008 à 13:15:29,89 ***
      0
  10. elka55 Messages postés 32 Statut Membre
     
    c est fini ?
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien sûr que non, je t'ai posté une procédure.
    0
  12. elka55 Messages postés 32 Statut Membre
     
    pardon ai vu trop tard
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance Navilog1, fais l'option 2 et poste le rapport.
    0
    1. elka55 Messages postés 32 Statut Membre
       
      Clean Navipromo version 3.6.5 commencé le 28/09/2008 à 13:39:14,81

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ELISA"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      [b] Nettoyage executé en mode normal sans redémarrage
      !! Les résultats ne seront pas optimisés !! [/b]

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.dat réalisée avec succès !
      Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.exe réalisée avec succès !
      Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.dat supprimé !
      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio.exe !!ERREUR SUPPRESSION!!
      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_nav.dat supprimé !
      C:\Documents and Settings\ELISA\Local Settings\Application Data\wcgio_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *



      * Dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *


      wcgio.exe trouvé !
      Copie wcgio.exe réalisée avec succès !
      wcgio.exe !!ERREUR SUPPRESSION!!


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ELISA\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ELISA\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ELISA\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\ELISA\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      crbrhhxuam.dat trouvé !
      Copie crbrhhxuam.dat réalisée avec succès !
      crbrhhxuam.dat supprimé !

      crbrhhxuam_nav.dat trouvé !
      Copie crbrhhxuam_nav.dat réalisée avec succès !
      crbrhhxuam_nav.dat supprimé !

      crbrhhxuam_navps.dat trouvé !
      Copie crbrhhxuam_navps.dat réalisée avec succès !
      crbrhhxuam_navps.dat supprimé !

      icdhbceztd.dat trouvé !
      Copie icdhbceztd.dat réalisée avec succès !
      icdhbceztd.dat supprimé !

      tzylvxf.dat trouvé !
      Copie tzylvxf.dat réalisée avec succès !
      tzylvxf.dat supprimé !

      tzylvxf_nav.dat trouvé !
      Copie tzylvxf_nav.dat réalisée avec succès !
      tzylvxf_nav.dat supprimé !

      tzylvxf_navps.dat trouvé !
      Copie tzylvxf_navps.dat réalisée avec succès !
      tzylvxf_navps.dat supprimé !


      * Dans "C:\Documents and Settings\ELISA\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 28/09/2008 à 13:48:22,90 ***
      0
    2. elka55 Messages postés 32 Statut Membre
       
      jai encore quelques pub et un message de securit é concernant mes photos et mon mp3 non securisés
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il faudrait que tu refasses ce que tu viens de faire mais en mode sans échec :
    https://blog.sosordi.net/
    0
    1. elka55 Messages postés 32 Statut Membre
       
      tot refaire ? ou la derniere manip ?
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Refaire l'option 2 avec Navilog1.
    0
  16. elka55 Messages postés 32 Statut Membre
     
    l ordinateur s eteint pas !!dsl
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pas compris.
    0
  18. elka55 Messages postés 32 Statut Membre
     
    jairefait l manip mais l ordi s eteint pas et pas de rapport !
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    En mode sans échec ?
    0
    1. elka55 Messages postés 32 Statut Membre
       
      dsl je comprend pas ! tres novice !
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Eteinds ton PC et reviens.
    0
  21. elka55 Messages postés 32 Statut Membre
     
    ouf !! pas facile lol ensuite ?
    0
  • 1
  • 2
  • 3