Rapport ComboFix + attaques chevaux de Troie
Fermé
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
-
17 sept. 2009 à 15:18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 sept. 2009 à 21:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 sept. 2009 à 21:36
A voir également:
- Rapport ComboFix + attaques chevaux de Troie
- Plan rapport de stage - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Supprimer cheval de troie windows defender - Forum Virus
- Rapport de visite commerciale word ✓ - Forum Word
- Rapport de crash windows - Guide
10 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 sept. 2009 à 10:01
18 sept. 2009 à 10:01
Bonjour,
fais aussi ceci :
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
fais aussi ceci :
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 sept. 2009 à 16:40
17 sept. 2009 à 16:40
Bonjour,
le passage de Combofix n'a rien arrangé ?
le passage de Combofix n'a rien arrangé ?
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
2
18 sept. 2009 à 01:45
18 sept. 2009 à 01:45
bonsoir,
honnêtement là, je viens de me connecter sur Internet Explorer...
Faudrait que je reste assez longtemps sur le navigateur pour voir s'il n'y a pas d'attaques, ni de fenêtres pub intempestives...
Je vous tiendrais au courant.
honnêtement là, je viens de me connecter sur Internet Explorer...
Faudrait que je reste assez longtemps sur le navigateur pour voir s'il n'y a pas d'attaques, ni de fenêtres pub intempestives...
Je vous tiendrais au courant.
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
2
19 sept. 2009 à 01:19
19 sept. 2009 à 01:19
Rapport GenProc 2.627 [2] - 19/09/2009 à 1:17:32
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Symantec RemGAIN https://www.broadcom.com/support/security-center sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport RemGAIN.log situé sur le Bureau ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.627 19/09/2009 à 1:13:18
Lop:le 19/09/2009 à 1:14:09 "C:\Program Files\DomPlayer"
Gator:le 19/09/2009 à 1:14:17 "C:\Program Files\Fichiers communs\CMEII"
# Détections [2] GenProc 2.627 19/09/2009 à 1:17:35
Lop:le 19/09/2009 à 1:18:16 "C:\Program Files\DomPlayer"
Gator:le 19/09/2009 à 1:18:24 "C:\Program Files\Fichiers communs\CMEII"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 1:18:51 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Symantec RemGAIN https://www.broadcom.com/support/security-center sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport RemGAIN.log situé sur le Bureau ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.627 19/09/2009 à 1:13:18
Lop:le 19/09/2009 à 1:14:09 "C:\Program Files\DomPlayer"
Gator:le 19/09/2009 à 1:14:17 "C:\Program Files\Fichiers communs\CMEII"
# Détections [2] GenProc 2.627 19/09/2009 à 1:17:35
Lop:le 19/09/2009 à 1:18:16 "C:\Program Files\DomPlayer"
Gator:le 19/09/2009 à 1:18:24 "C:\Program Files\Fichiers communs\CMEII"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 1:18:51 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 sept. 2009 à 10:48
19 sept. 2009 à 10:48
Bonjour,
fais ce que dit GenProc, sauf, au point 5, ne fais pas de rapport HijackThis.
A la place, tu fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais ce que dit GenProc, sauf, au point 5, ne fais pas de rapport HijackThis.
A la place, tu fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
2
19 sept. 2009 à 20:06
19 sept. 2009 à 20:06
Symantec Adware.GAIN Removal Tool 1.0.6
Adware.GAIN has not been found on your computer.
Adware.GAIN has not been found on your computer.
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
2
19 sept. 2009 à 20:07
19 sept. 2009 à 20:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:31, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1.:8088;http=127.0.0.1.:8088;https=127.0.0.1.:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Scan saved at 19:10:31, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1.:8088;http=127.0.0.1.:8088;https=127.0.0.1.:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
2
19 sept. 2009 à 20:08
19 sept. 2009 à 20:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/09/2009|14:50 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@d2.advertserve[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt
Supprime! - C:\Program Files\DomPlayer
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[18/08/2006|20:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[30/09/2008|13:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[27/03/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/06/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/03/2005|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/01/2006|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[07/01/2009|03:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[13/02/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[26/01/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[13/10/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[19/02/2008|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[23/08/2008|03:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/02/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/06/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/12/2008|02:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[20/06/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/09/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/09/2009|03:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[04/10/2007|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[28/03/2008|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/12/2008|02:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/02/2008|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/06/2008|03:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/09/2009|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[03/12/2008|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2006|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/03/2005|11:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[29/09/2006|15:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[03/12/2008|01:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Ahead
[02/11/2006|16:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[27/10/2006|22:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[15/09/2006|13:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[22/09/2006|17:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[07/06/2007|14:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[27/12/2006|22:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Motive
[27/11/2006|09:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[18/06/2007|16:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[02/11/2006|16:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[07/10/2006|14:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[21/10/2008|00:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/01/2006|18:56] C:\DOCUME~1\monde\APPLIC~1\.bittorrent
[30/06/2009|22:39] C:\DOCUME~1\monde\APPLIC~1\Adobe
[17/03/2008|16:59] C:\DOCUME~1\monde\APPLIC~1\AdobeUM
[20/02/2008|17:42] C:\DOCUME~1\monde\APPLIC~1\Agnitum
[03/12/2008|01:34] C:\DOCUME~1\monde\APPLIC~1\Ahead
[17/01/2006|22:55] C:\DOCUME~1\monde\APPLIC~1\Apple Computer
[22/10/2008|21:21] C:\DOCUME~1\monde\APPLIC~1\Brother
[30/06/2009|22:39] C:\DOCUME~1\monde\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[06/03/2008|21:16] C:\DOCUME~1\monde\APPLIC~1\Comodo
[20/09/2008|21:42] C:\DOCUME~1\monde\APPLIC~1\DivX
[13/05/2009|16:48] C:\DOCUME~1\monde\APPLIC~1\dvdcss
[27/10/2006|21:20] C:\DOCUME~1\monde\APPLIC~1\Google
[29/04/2006|23:51] C:\DOCUME~1\monde\APPLIC~1\Help
[19/10/2005|19:23] C:\DOCUME~1\monde\APPLIC~1\Identities
[10/12/2008|20:32] C:\DOCUME~1\monde\APPLIC~1\InstallShield
[17/03/2008|16:59] C:\DOCUME~1\monde\APPLIC~1\Leadertech
[10/12/2008|18:08] C:\DOCUME~1\monde\APPLIC~1\LG Electronics
[21/02/2006|18:46] C:\DOCUME~1\monde\APPLIC~1\Macromedia
[20/09/2008|21:42] C:\DOCUME~1\monde\APPLIC~1\Media Player Classic
[05/07/2009|22:54] C:\DOCUME~1\monde\APPLIC~1\Microsoft
[24/12/2006|14:54] C:\DOCUME~1\monde\APPLIC~1\Motive
[16/09/2009|12:27] C:\DOCUME~1\monde\APPLIC~1\Mozilla
[03/12/2008|01:34] C:\DOCUME~1\monde\APPLIC~1\MusicNet
[22/09/2008|21:44] C:\DOCUME~1\monde\APPLIC~1\Real
[02/11/2007|14:50] C:\DOCUME~1\monde\APPLIC~1\Samsung
[11/05/2008|17:51] C:\DOCUME~1\monde\APPLIC~1\Shareaza
[15/09/2007|22:11] C:\DOCUME~1\monde\APPLIC~1\Sony Ericsson
[24/03/2006|13:58] C:\DOCUME~1\monde\APPLIC~1\Sun
[15/09/2007|22:13] C:\DOCUME~1\monde\APPLIC~1\Teleca
[25/08/2009|00:37] C:\DOCUME~1\monde\APPLIC~1\uTorrent
[20/09/2008|21:41] C:\DOCUME~1\monde\APPLIC~1\vlc
[22/10/2008|21:02] C:\DOCUME~1\monde\APPLIC~1\Windows Desktop Search
[10/12/2008|18:13] C:\DOCUME~1\monde\APPLIC~1\Windows Search
[24/09/2007|09:18] C:\DOCUME~1\monde\APPLIC~1\WinRAR
[04/03/2005|17:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[27/03/2006|10:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[01/02/2006|22:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\.bittorrent
[15/09/2007|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\AccurateRip
[19/12/2008|21:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[03/01/2006|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
[25/03/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Brother
[31/12/2008|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Comodo
[04/01/2006|22:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Cyberlink
[27/08/2007|02:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\DataCast
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\dBpoweramp
[20/08/2009|02:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[27/10/2006|14:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[04/03/2005|17:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[27/08/2007|02:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[01/10/2008|20:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Internet Download Accelerator
[18/04/2005|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[09/12/2008|21:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\LG Electronics
[30/05/2005|18:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\LogProtect
[25/10/2007|02:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[20/06/2008|00:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[19/09/2008|22:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[28/03/2009|16:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[26/12/2006|13:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[18/09/2009|23:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Move Networks
[16/09/2009|00:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/03/2008|00:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Orbit
[20/12/2008|02:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[28/11/2008|02:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[01/01/2008|05:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\STOIK
[03/01/2006|13:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[28/11/2006|13:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[15/09/2007|18:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
[26/01/2009|14:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue
[18/09/2009|02:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent
[28/05/2009|01:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[20/04/2008|02:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinBatch
[22/09/2007|23:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/09/2009 12:53][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{774BA60E-69AB-439C-A092-AF59345A7852}.job
[19/09/2009 12:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0879B115-1708-4C6A-B74B-30115132ECAB}.job
[16/09/2009 18:23][--ah-----] C:\WINDOWS\tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_YASSIN-S6RQ9H7I_Propri‚taire.job
[19/09/2009 12:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/08/2008|11:51] C:\Program Files\7-Zip
[19/12/2008|21:25] C:\Program Files\Adobe
[04/12/2006|00:39] C:\Program Files\Ahead
[13/06/2008|12:10] C:\Program Files\a-squared Free
[08/11/2008|01:17] C:\Program Files\ATI Technologies
[07/07/2008|21:56] C:\Program Files\AviSynth 2.5
[03/12/2008|01:35] C:\Program Files\BitZipper
[03/12/2008|01:35] C:\Program Files\Bonjour
[20/12/2006|12:26] C:\Program Files\BroadJump
[15/02/2008|00:00] C:\Program Files\Brother
[03/12/2008|01:35] C:\Program Files\CamStudio
[15/09/2009|23:05] C:\Program Files\CCleaner
[22/08/2008|16:24] C:\Program Files\Common Files
[26/01/2009|22:32] C:\Program Files\COMODO
[09/01/2006|17:31] C:\Program Files\CyberLink
[03/12/2008|01:35] C:\Program Files\DivX
[01/01/2009|22:02] C:\Program Files\Eraser
[31/12/2008|16:03] C:\Program Files\ESET
[17/09/2009|14:47] C:\Program Files\Fichiers communs
[19/12/2008|17:44] C:\Program Files\filehippo.com
[11/10/2008|17:52] C:\Program Files\Free
[03/12/2008|01:35] C:\Program Files\Free Audio Pack
[03/12/2008|01:35] C:\Program Files\Freenet
[23/08/2008|11:51] C:\Program Files\Google
[03/12/2008|01:35] C:\Program Files\HardwareDetection
[03/12/2008|01:35] C:\Program Files\HighMAT CD Writing Wizard
[01/10/2008|22:13] C:\Program Files\IDA
[05/05/2006|23:42] C:\Program Files\ImTOO
[10/12/2008|20:36] C:\Program Files\InstallShield Installation Information
[16/09/2009|01:28] C:\Program Files\Internet Explorer
[05/08/2009|02:00] C:\Program Files\Java
[03/12/2008|01:35] C:\Program Files\JpegWizard
[19/12/2008|02:22] C:\Program Files\K-Lite Codec Pack
[14/08/2005|14:10] C:\Program Files\Lavalys
[10/12/2008|20:36] C:\Program Files\LG Electronics
[10/12/2008|20:35] C:\Program Files\LG PC Suite 2
[03/12/2008|01:35] C:\Program Files\Malwarebytes' Anti-Malware
[11/08/2007|17:27] C:\Program Files\MarkAny
[19/12/2008|14:17] C:\Program Files\Messenger
[13/07/2009|12:51] C:\Program Files\Messenger Plus! Live
[12/02/2009|21:56] C:\Program Files\Microsoft
[04/03/2005|11:04] C:\Program Files\microsoft frontpage
[05/02/2008|01:07] C:\Program Files\Microsoft Office
[12/02/2009|22:07] C:\Program Files\Microsoft Office Outlook Connector
[08/09/2009|22:07] C:\Program Files\Microsoft Silverlight
[11/11/2007|13:43] C:\Program Files\Microsoft SQL Server Compact Edition
[23/02/2009|00:32] C:\Program Files\Microsoft Sync Framework
[05/02/2008|01:07] C:\Program Files\Microsoft Visual Studio
[05/02/2008|01:02] C:\Program Files\Microsoft Visual Studio 8
[19/09/2009|03:21] C:\Program Files\Microsoft Works
[05/02/2008|01:06] C:\Program Files\Microsoft.NET
[02/01/2006|20:29] C:\Program Files\MIKSOFT
[19/12/2008|14:17] C:\Program Files\Movie Maker
[16/09/2009|22:19] C:\Program Files\Mozilla Firefox
[03/12/2008|01:35] C:\Program Files\MP3 Converter
[15/11/2005|21:37] C:\Program Files\MP3 Player Utilities
[03/12/2008|01:35] C:\Program Files\MP3Gain
[28/03/2009|23:36] C:\Program Files\MSBuild
[05/02/2008|00:53] C:\Program Files\MSECache
[04/09/2008|21:13] C:\Program Files\msn
[04/03/2005|11:01] C:\Program Files\MSN Gaming Zone
[12/08/2007|03:24] C:\Program Files\MSXML 4.0
[28/03/2008|03:26] C:\Program Files\Nero
[03/12/2008|01:35] C:\Program Files\NetMeeting
[11/09/2005|21:37] C:\Program Files\NVIDIA Corporation
[12/08/2009|21:54] C:\Program Files\Outlook Express
[03/12/2008|01:35] C:\Program Files\PC Inspector File Recovery
[19/12/2008|18:07] C:\Program Files\PDFCreator
[07/07/2008|22:57] C:\Program Files\QuickTime
[16/06/2007|23:12] C:\Program Files\Real
[03/12/2008|01:35] C:\Program Files\Realtek AC97
[28/03/2009|23:36] C:\Program Files\Reference Assemblies
[19/09/2009|02:40] C:\Program Files\RegCleaner
[14/02/2008|23:57] C:\Program Files\ScanSoft
[03/12/2008|01:35] C:\Program Files\Services en ligne
[14/02/2006|21:26] C:\Program Files\Setup Files
[03/09/2009|00:12] C:\Program Files\SweetIM
[03/12/2008|01:35] C:\Program Files\Talkway
[03/12/2008|01:35] C:\Program Files\Uninstall Information
[03/12/2008|01:35] C:\Program Files\utorrent
[19/02/2009|14:13] C:\Program Files\VideoLAN
[19/12/2008|18:08] C:\Program Files\WinAce
[03/12/2008|01:35] C:\Program Files\WinAVI Video Capture
[18/12/2008|12:15] C:\Program Files\Windows Desktop Search
[23/02/2009|00:33] C:\Program Files\Windows Live
[15/09/2009|14:17] C:\Program Files\Windows Live Safety Center
[12/02/2009|21:56] C:\Program Files\Windows Live SkyDrive
[18/12/2008|12:11] C:\Program Files\Windows Live Toolbar
[06/05/2005|14:28] C:\Program Files\Windows Media Components
[03/12/2008|01:35] C:\Program Files\Windows Media Connect 2
[19/09/2009|12:49] C:\Program Files\Windows Media Player
[19/09/2009|00:30] C:\Program Files\Windows NT
[01/01/2009|21:21] C:\Program Files\Windows Resource Kits
[19/12/2008|18:08] C:\Program Files\WinRAR
[04/03/2005|11:04] C:\Program Files\xerox
[07/07/2008|22:57] C:\Program Files\Xilisoft
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/03/2009|15:27] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|17:56] C:\Program Files\Fichiers communs\Adobe AIR
[28/03/2008|04:05] C:\Program Files\Fichiers communs\Ahead
[03/01/2006|19:56] C:\Program Files\Fichiers communs\AVSMedia
[12/06/2008|17:10] C:\Program Files\Fichiers communs\CMEII
[03/12/2008|01:35] C:\Program Files\Fichiers communs\DESIGNER
[12/06/2008|17:10] C:\Program Files\Fichiers communs\GMT
[14/02/2008|23:59] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|13:14] C:\Program Files\Fichiers communs\Java
[05/09/2007|00:09] C:\Program Files\Fichiers communs\Macrovision Shared
[19/09/2009|03:22] C:\Program Files\Fichiers communs\Microsoft Shared
[20/12/2006|12:02] C:\Program Files\Fichiers communs\Motive
[04/03/2005|11:02] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|19:03] C:\Program Files\Fichiers communs\Nero
[11/09/2005|21:37] C:\Program Files\Fichiers communs\NVIDIA Shared
[14/12/2006|01:41] C:\Program Files\Fichiers communs\ODBC
[19/12/2008|02:20] C:\Program Files\Fichiers communs\Real
[03/12/2008|01:35] C:\Program Files\Fichiers communs\ScanSoft Shared
[19/12/2008|14:17] C:\Program Files\Fichiers communs\Services
[04/03/2005|10:56] C:\Program Files\Fichiers communs\SpeechEngines
[04/12/2006|18:36] C:\Program Files\Fichiers communs\SWF Studio
[12/02/2009|22:07] C:\Program Files\Fichiers communs\System
[03/12/2008|01:35] C:\Program Files\Fichiers communs\Teleca Shared
[12/02/2009|21:47] C:\Program Files\Fichiers communs\Windows Live
[03/12/2008|01:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 13 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 14:52:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:30][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:314][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:3712][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 19/09/2009|14:55 - Option : [2]
--------------------\\ Fin du rapport a 14:55:00
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/09/2009|14:50 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@d2.advertserve[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt
Supprime! - C:\Program Files\DomPlayer
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[18/08/2006|20:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[30/09/2008|13:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[27/03/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/06/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/03/2005|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/01/2006|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[07/01/2009|03:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[13/02/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[26/01/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[13/10/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[19/02/2008|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[23/08/2008|03:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/02/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/06/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/12/2008|02:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[20/06/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/09/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/09/2009|03:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[04/10/2007|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[28/03/2008|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/12/2008|02:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/02/2008|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/06/2008|03:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/09/2009|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[03/12/2008|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2006|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/12/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/03/2005|11:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[29/09/2006|15:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[03/12/2008|01:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Ahead
[02/11/2006|16:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[27/10/2006|22:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[15/09/2006|13:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[22/09/2006|17:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[07/06/2007|14:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[27/12/2006|22:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Motive
[27/11/2006|09:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[18/06/2007|16:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[02/11/2006|16:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[07/10/2006|14:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[21/10/2008|00:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/01/2006|18:56] C:\DOCUME~1\monde\APPLIC~1\.bittorrent
[30/06/2009|22:39] C:\DOCUME~1\monde\APPLIC~1\Adobe
[17/03/2008|16:59] C:\DOCUME~1\monde\APPLIC~1\AdobeUM
[20/02/2008|17:42] C:\DOCUME~1\monde\APPLIC~1\Agnitum
[03/12/2008|01:34] C:\DOCUME~1\monde\APPLIC~1\Ahead
[17/01/2006|22:55] C:\DOCUME~1\monde\APPLIC~1\Apple Computer
[22/10/2008|21:21] C:\DOCUME~1\monde\APPLIC~1\Brother
[30/06/2009|22:39] C:\DOCUME~1\monde\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[06/03/2008|21:16] C:\DOCUME~1\monde\APPLIC~1\Comodo
[20/09/2008|21:42] C:\DOCUME~1\monde\APPLIC~1\DivX
[13/05/2009|16:48] C:\DOCUME~1\monde\APPLIC~1\dvdcss
[27/10/2006|21:20] C:\DOCUME~1\monde\APPLIC~1\Google
[29/04/2006|23:51] C:\DOCUME~1\monde\APPLIC~1\Help
[19/10/2005|19:23] C:\DOCUME~1\monde\APPLIC~1\Identities
[10/12/2008|20:32] C:\DOCUME~1\monde\APPLIC~1\InstallShield
[17/03/2008|16:59] C:\DOCUME~1\monde\APPLIC~1\Leadertech
[10/12/2008|18:08] C:\DOCUME~1\monde\APPLIC~1\LG Electronics
[21/02/2006|18:46] C:\DOCUME~1\monde\APPLIC~1\Macromedia
[20/09/2008|21:42] C:\DOCUME~1\monde\APPLIC~1\Media Player Classic
[05/07/2009|22:54] C:\DOCUME~1\monde\APPLIC~1\Microsoft
[24/12/2006|14:54] C:\DOCUME~1\monde\APPLIC~1\Motive
[16/09/2009|12:27] C:\DOCUME~1\monde\APPLIC~1\Mozilla
[03/12/2008|01:34] C:\DOCUME~1\monde\APPLIC~1\MusicNet
[22/09/2008|21:44] C:\DOCUME~1\monde\APPLIC~1\Real
[02/11/2007|14:50] C:\DOCUME~1\monde\APPLIC~1\Samsung
[11/05/2008|17:51] C:\DOCUME~1\monde\APPLIC~1\Shareaza
[15/09/2007|22:11] C:\DOCUME~1\monde\APPLIC~1\Sony Ericsson
[24/03/2006|13:58] C:\DOCUME~1\monde\APPLIC~1\Sun
[15/09/2007|22:13] C:\DOCUME~1\monde\APPLIC~1\Teleca
[25/08/2009|00:37] C:\DOCUME~1\monde\APPLIC~1\uTorrent
[20/09/2008|21:41] C:\DOCUME~1\monde\APPLIC~1\vlc
[22/10/2008|21:02] C:\DOCUME~1\monde\APPLIC~1\Windows Desktop Search
[10/12/2008|18:13] C:\DOCUME~1\monde\APPLIC~1\Windows Search
[24/09/2007|09:18] C:\DOCUME~1\monde\APPLIC~1\WinRAR
[04/03/2005|17:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[27/03/2006|10:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[01/02/2006|22:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\.bittorrent
[15/09/2007|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\AccurateRip
[19/12/2008|21:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[03/01/2006|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
[25/03/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Brother
[31/12/2008|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Comodo
[04/01/2006|22:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Cyberlink
[27/08/2007|02:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\DataCast
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\dBpoweramp
[20/08/2009|02:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[27/10/2006|14:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[04/03/2005|17:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[27/08/2007|02:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[01/10/2008|20:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Internet Download Accelerator
[18/04/2005|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[09/12/2008|21:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\LG Electronics
[30/05/2005|18:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\LogProtect
[25/10/2007|02:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[20/06/2008|00:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[19/09/2008|22:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[28/03/2009|16:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[26/12/2006|13:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[18/09/2009|23:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Move Networks
[16/09/2009|00:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[03/12/2008|01:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/03/2008|00:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Orbit
[20/12/2008|02:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[28/11/2008|02:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[01/01/2008|05:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\STOIK
[03/01/2006|13:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[28/11/2006|13:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[15/09/2007|18:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
[26/01/2009|14:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue
[18/09/2009|02:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent
[28/05/2009|01:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[20/04/2008|02:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinBatch
[22/09/2007|23:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/09/2009 12:53][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{774BA60E-69AB-439C-A092-AF59345A7852}.job
[19/09/2009 12:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0879B115-1708-4C6A-B74B-30115132ECAB}.job
[16/09/2009 18:23][--ah-----] C:\WINDOWS\tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_YASSIN-S6RQ9H7I_Propri‚taire.job
[19/09/2009 12:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/08/2008|11:51] C:\Program Files\7-Zip
[19/12/2008|21:25] C:\Program Files\Adobe
[04/12/2006|00:39] C:\Program Files\Ahead
[13/06/2008|12:10] C:\Program Files\a-squared Free
[08/11/2008|01:17] C:\Program Files\ATI Technologies
[07/07/2008|21:56] C:\Program Files\AviSynth 2.5
[03/12/2008|01:35] C:\Program Files\BitZipper
[03/12/2008|01:35] C:\Program Files\Bonjour
[20/12/2006|12:26] C:\Program Files\BroadJump
[15/02/2008|00:00] C:\Program Files\Brother
[03/12/2008|01:35] C:\Program Files\CamStudio
[15/09/2009|23:05] C:\Program Files\CCleaner
[22/08/2008|16:24] C:\Program Files\Common Files
[26/01/2009|22:32] C:\Program Files\COMODO
[09/01/2006|17:31] C:\Program Files\CyberLink
[03/12/2008|01:35] C:\Program Files\DivX
[01/01/2009|22:02] C:\Program Files\Eraser
[31/12/2008|16:03] C:\Program Files\ESET
[17/09/2009|14:47] C:\Program Files\Fichiers communs
[19/12/2008|17:44] C:\Program Files\filehippo.com
[11/10/2008|17:52] C:\Program Files\Free
[03/12/2008|01:35] C:\Program Files\Free Audio Pack
[03/12/2008|01:35] C:\Program Files\Freenet
[23/08/2008|11:51] C:\Program Files\Google
[03/12/2008|01:35] C:\Program Files\HardwareDetection
[03/12/2008|01:35] C:\Program Files\HighMAT CD Writing Wizard
[01/10/2008|22:13] C:\Program Files\IDA
[05/05/2006|23:42] C:\Program Files\ImTOO
[10/12/2008|20:36] C:\Program Files\InstallShield Installation Information
[16/09/2009|01:28] C:\Program Files\Internet Explorer
[05/08/2009|02:00] C:\Program Files\Java
[03/12/2008|01:35] C:\Program Files\JpegWizard
[19/12/2008|02:22] C:\Program Files\K-Lite Codec Pack
[14/08/2005|14:10] C:\Program Files\Lavalys
[10/12/2008|20:36] C:\Program Files\LG Electronics
[10/12/2008|20:35] C:\Program Files\LG PC Suite 2
[03/12/2008|01:35] C:\Program Files\Malwarebytes' Anti-Malware
[11/08/2007|17:27] C:\Program Files\MarkAny
[19/12/2008|14:17] C:\Program Files\Messenger
[13/07/2009|12:51] C:\Program Files\Messenger Plus! Live
[12/02/2009|21:56] C:\Program Files\Microsoft
[04/03/2005|11:04] C:\Program Files\microsoft frontpage
[05/02/2008|01:07] C:\Program Files\Microsoft Office
[12/02/2009|22:07] C:\Program Files\Microsoft Office Outlook Connector
[08/09/2009|22:07] C:\Program Files\Microsoft Silverlight
[11/11/2007|13:43] C:\Program Files\Microsoft SQL Server Compact Edition
[23/02/2009|00:32] C:\Program Files\Microsoft Sync Framework
[05/02/2008|01:07] C:\Program Files\Microsoft Visual Studio
[05/02/2008|01:02] C:\Program Files\Microsoft Visual Studio 8
[19/09/2009|03:21] C:\Program Files\Microsoft Works
[05/02/2008|01:06] C:\Program Files\Microsoft.NET
[02/01/2006|20:29] C:\Program Files\MIKSOFT
[19/12/2008|14:17] C:\Program Files\Movie Maker
[16/09/2009|22:19] C:\Program Files\Mozilla Firefox
[03/12/2008|01:35] C:\Program Files\MP3 Converter
[15/11/2005|21:37] C:\Program Files\MP3 Player Utilities
[03/12/2008|01:35] C:\Program Files\MP3Gain
[28/03/2009|23:36] C:\Program Files\MSBuild
[05/02/2008|00:53] C:\Program Files\MSECache
[04/09/2008|21:13] C:\Program Files\msn
[04/03/2005|11:01] C:\Program Files\MSN Gaming Zone
[12/08/2007|03:24] C:\Program Files\MSXML 4.0
[28/03/2008|03:26] C:\Program Files\Nero
[03/12/2008|01:35] C:\Program Files\NetMeeting
[11/09/2005|21:37] C:\Program Files\NVIDIA Corporation
[12/08/2009|21:54] C:\Program Files\Outlook Express
[03/12/2008|01:35] C:\Program Files\PC Inspector File Recovery
[19/12/2008|18:07] C:\Program Files\PDFCreator
[07/07/2008|22:57] C:\Program Files\QuickTime
[16/06/2007|23:12] C:\Program Files\Real
[03/12/2008|01:35] C:\Program Files\Realtek AC97
[28/03/2009|23:36] C:\Program Files\Reference Assemblies
[19/09/2009|02:40] C:\Program Files\RegCleaner
[14/02/2008|23:57] C:\Program Files\ScanSoft
[03/12/2008|01:35] C:\Program Files\Services en ligne
[14/02/2006|21:26] C:\Program Files\Setup Files
[03/09/2009|00:12] C:\Program Files\SweetIM
[03/12/2008|01:35] C:\Program Files\Talkway
[03/12/2008|01:35] C:\Program Files\Uninstall Information
[03/12/2008|01:35] C:\Program Files\utorrent
[19/02/2009|14:13] C:\Program Files\VideoLAN
[19/12/2008|18:08] C:\Program Files\WinAce
[03/12/2008|01:35] C:\Program Files\WinAVI Video Capture
[18/12/2008|12:15] C:\Program Files\Windows Desktop Search
[23/02/2009|00:33] C:\Program Files\Windows Live
[15/09/2009|14:17] C:\Program Files\Windows Live Safety Center
[12/02/2009|21:56] C:\Program Files\Windows Live SkyDrive
[18/12/2008|12:11] C:\Program Files\Windows Live Toolbar
[06/05/2005|14:28] C:\Program Files\Windows Media Components
[03/12/2008|01:35] C:\Program Files\Windows Media Connect 2
[19/09/2009|12:49] C:\Program Files\Windows Media Player
[19/09/2009|00:30] C:\Program Files\Windows NT
[01/01/2009|21:21] C:\Program Files\Windows Resource Kits
[19/12/2008|18:08] C:\Program Files\WinRAR
[04/03/2005|11:04] C:\Program Files\xerox
[07/07/2008|22:57] C:\Program Files\Xilisoft
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/03/2009|15:27] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|17:56] C:\Program Files\Fichiers communs\Adobe AIR
[28/03/2008|04:05] C:\Program Files\Fichiers communs\Ahead
[03/01/2006|19:56] C:\Program Files\Fichiers communs\AVSMedia
[12/06/2008|17:10] C:\Program Files\Fichiers communs\CMEII
[03/12/2008|01:35] C:\Program Files\Fichiers communs\DESIGNER
[12/06/2008|17:10] C:\Program Files\Fichiers communs\GMT
[14/02/2008|23:59] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|13:14] C:\Program Files\Fichiers communs\Java
[05/09/2007|00:09] C:\Program Files\Fichiers communs\Macrovision Shared
[19/09/2009|03:22] C:\Program Files\Fichiers communs\Microsoft Shared
[20/12/2006|12:02] C:\Program Files\Fichiers communs\Motive
[04/03/2005|11:02] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|19:03] C:\Program Files\Fichiers communs\Nero
[11/09/2005|21:37] C:\Program Files\Fichiers communs\NVIDIA Shared
[14/12/2006|01:41] C:\Program Files\Fichiers communs\ODBC
[19/12/2008|02:20] C:\Program Files\Fichiers communs\Real
[03/12/2008|01:35] C:\Program Files\Fichiers communs\ScanSoft Shared
[19/12/2008|14:17] C:\Program Files\Fichiers communs\Services
[04/03/2005|10:56] C:\Program Files\Fichiers communs\SpeechEngines
[04/12/2006|18:36] C:\Program Files\Fichiers communs\SWF Studio
[12/02/2009|22:07] C:\Program Files\Fichiers communs\System
[03/12/2008|01:35] C:\Program Files\Fichiers communs\Teleca Shared
[12/02/2009|21:47] C:\Program Files\Fichiers communs\Windows Live
[03/12/2008|01:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 13 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 14:52:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:30][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:314][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:3712][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 19/09/2009|14:55 - Option : [2]
--------------------\\ Fin du rapport a 14:55:00
moh6819
Messages postés
93
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
30 janvier 2011
2
19 sept. 2009 à 20:09
19 sept. 2009 à 20:09
http://www.cijoint.fr/cjlink.php?file=cj200909/cijOqE7C1k.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 sept. 2009 à 21:36
19 sept. 2009 à 21:36
Bonjour,
j'ai besoin d'informations supplémentaires.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
j'ai besoin d'informations supplémentaires.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
V124
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)