Analyse de mon rapport Hijackthis SVP
Résolu/Fermé
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
-
7 sept. 2008 à 22:34
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 12 sept. 2008 à 21:46
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 12 sept. 2008 à 21:46
A voir également:
- Analyse de mon rapport Hijackthis SVP
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
15 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 sept. 2008 à 22:57
7 sept. 2008 à 22:57
Bonsoir
en effet infecté
Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
en effet infecté
Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
7 sept. 2008 à 23:20
7 sept. 2008 à 23:20
Bonsoir et merci de votre reponse
voici les rapports:
Search Navipromo version 3.6.5 commencé le 07/09/2008 à 23:05:37,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
yiaua.exe trouvé !
yiaua.dat trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.exe trouvé !
yiiea.dat trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
acysceg.dat trouvé !
acysceg_navps.dat trouvé !
askkoma.dat trouvé !
askkoma.exe trouvé !
askkoma_nav.dat trouvé !
askkoma_navps.dat trouvé !
eywwa_navps.dat trouvé !
gkwkgyw.dat trouvé !
gkwkgyw.exe trouvé !
gkwkgyw_nav.dat trouvé !
gkwkgyw_navps.dat trouvé !
imaokku_navps.dat trouvé !
iqeug.dat trouvé !
iqeug_navps.dat trouvé !
isiwg.dat trouvé !
isiwg_nav.dat trouvé !
isiwg_navps.dat trouvé !
kioigim.dat trouvé !
kioigim_nav.dat trouvé !
kioigim_navps.dat trouvé !
mkseu.dat trouvé !
mkseu_navps.dat trouvé !
oymoy.dat trouvé !
oymoy.exe trouvé !
oymoy_nav.dat trouvé !
oymoy_navps.dat trouvé !
ucwkq.dat trouvé !
ucwkq_navps.dat trouvé !
uecok_navps.dat trouvé !
ummusme.dat trouvé !
ummusme.exe trouvé !
ummusme_nav.dat trouvé !
ummusme_navps.dat trouvé !
usmqu.dat trouvé !
usmqu.exe trouvé !
usmqu_nav.dat trouvé !
usmqu_navps.dat trouvé !
yiaua.dat trouvé !
yiaua.exe trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.dat trouvé !
yiiea.exe trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !
ykiqw.dat trouvé !
ykiqw.exe trouvé !
ykiqw_nav.dat trouvé !
ykiqw_navps.dat trouvé !
yqiss.dat trouvé !
yqiss.exe trouvé !
yqiss_nav.dat trouvé !
yqiss_navps.dat trouvé !
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :
wgkaqwe.dat trouvé !
wgkaqwe_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/09/2008 à 23:11:58,92 ***
07/09/2008 a 23:16:47,46
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !
voici les rapports:
Search Navipromo version 3.6.5 commencé le 07/09/2008 à 23:05:37,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
yiaua.exe trouvé !
yiaua.dat trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.exe trouvé !
yiiea.dat trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
acysceg.dat trouvé !
acysceg_navps.dat trouvé !
askkoma.dat trouvé !
askkoma.exe trouvé !
askkoma_nav.dat trouvé !
askkoma_navps.dat trouvé !
eywwa_navps.dat trouvé !
gkwkgyw.dat trouvé !
gkwkgyw.exe trouvé !
gkwkgyw_nav.dat trouvé !
gkwkgyw_navps.dat trouvé !
imaokku_navps.dat trouvé !
iqeug.dat trouvé !
iqeug_navps.dat trouvé !
isiwg.dat trouvé !
isiwg_nav.dat trouvé !
isiwg_navps.dat trouvé !
kioigim.dat trouvé !
kioigim_nav.dat trouvé !
kioigim_navps.dat trouvé !
mkseu.dat trouvé !
mkseu_navps.dat trouvé !
oymoy.dat trouvé !
oymoy.exe trouvé !
oymoy_nav.dat trouvé !
oymoy_navps.dat trouvé !
ucwkq.dat trouvé !
ucwkq_navps.dat trouvé !
uecok_navps.dat trouvé !
ummusme.dat trouvé !
ummusme.exe trouvé !
ummusme_nav.dat trouvé !
ummusme_navps.dat trouvé !
usmqu.dat trouvé !
usmqu.exe trouvé !
usmqu_nav.dat trouvé !
usmqu_navps.dat trouvé !
yiaua.dat trouvé !
yiaua.exe trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.dat trouvé !
yiiea.exe trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !
ykiqw.dat trouvé !
ykiqw.exe trouvé !
ykiqw_nav.dat trouvé !
ykiqw_navps.dat trouvé !
yqiss.dat trouvé !
yqiss.exe trouvé !
yqiss_nav.dat trouvé !
yqiss_navps.dat trouvé !
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :
wgkaqwe.dat trouvé !
wgkaqwe_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/09/2008 à 23:11:58,92 ***
07/09/2008 a 23:16:47,46
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 sept. 2008 à 23:24
7 sept. 2008 à 23:24
ok
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
7 sept. 2008 à 23:52
7 sept. 2008 à 23:52
voici les rapports:
Clean Navipromo version 3.6.5 commencé le 07/09/2008 à 23:29:17,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
yiaua.exe trouvé !
Copie yiaua.exe réalisée avec succès !
yiaua.exe supprimé !
yiaua.dat trouvé !
Copie yiaua.dat réalisée avec succès !
yiaua.dat supprimé !
yiaua_nav.dat trouvé !
Copie yiaua_nav.dat réalisée avec succès !
yiaua_nav.dat supprimé !
yiaua_navps.dat trouvé !
Copie yiaua_navps.dat réalisée avec succès !
yiaua_navps.dat supprimé !
yiiea.exe trouvé !
Copie yiiea.exe réalisée avec succès !
yiiea.exe supprimé !
yiiea.dat trouvé !
Copie yiiea.dat réalisée avec succès !
yiiea.dat supprimé !
yiiea_nav.dat trouvé !
Copie yiiea_nav.dat réalisée avec succès !
yiiea_nav.dat supprimé !
yiiea_navps.dat trouvé !
Copie yiiea_navps.dat réalisée avec succès !
yiiea_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CORINE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
acysceg.dat trouvé !
Copie acysceg.dat réalisée avec succès !
acysceg.dat supprimé !
acysceg_navps.dat trouvé !
Copie acysceg_navps.dat réalisée avec succès !
acysceg_navps.dat supprimé !
askkoma.exe trouvé !
Copie askkoma.exe réalisée avec succès !
askkoma.exe supprimé !
askkoma.dat trouvé !
Copie askkoma.dat réalisée avec succès !
askkoma.dat supprimé !
askkoma_nav.dat trouvé !
Copie askkoma_nav.dat réalisée avec succès !
askkoma_nav.dat supprimé !
askkoma_navps.dat trouvé !
Copie askkoma_navps.dat réalisée avec succès !
askkoma_navps.dat supprimé !
C:\WINDOWS\prefetch\askkoma*.pf trouvé !
Copie C:\WINDOWS\prefetch\askkoma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\askkoma*.pf supprimé !
gkwkgyw.exe trouvé !
Copie gkwkgyw.exe réalisée avec succès !
gkwkgyw.exe supprimé !
gkwkgyw.dat trouvé !
Copie gkwkgyw.dat réalisée avec succès !
gkwkgyw.dat supprimé !
gkwkgyw_nav.dat trouvé !
Copie gkwkgyw_nav.dat réalisée avec succès !
gkwkgyw_nav.dat supprimé !
gkwkgyw_navps.dat trouvé !
Copie gkwkgyw_navps.dat réalisée avec succès !
gkwkgyw_navps.dat supprimé !
iqeug.dat trouvé !
Copie iqeug.dat réalisée avec succès !
iqeug.dat supprimé !
iqeug_navps.dat trouvé !
Copie iqeug_navps.dat réalisée avec succès !
iqeug_navps.dat supprimé !
isiwg.dat trouvé !
Copie isiwg.dat réalisée avec succès !
isiwg.dat supprimé !
isiwg_nav.dat trouvé !
Copie isiwg_nav.dat réalisée avec succès !
isiwg_nav.dat supprimé !
isiwg_navps.dat trouvé !
Copie isiwg_navps.dat réalisée avec succès !
isiwg_navps.dat supprimé !
mkseu.dat trouvé !
Copie mkseu.dat réalisée avec succès !
mkseu.dat supprimé !
mkseu_navps.dat trouvé !
Copie mkseu_navps.dat réalisée avec succès !
mkseu_navps.dat supprimé !
oymoy.exe trouvé !
Copie oymoy.exe réalisée avec succès !
oymoy.exe supprimé !
oymoy.dat trouvé !
Copie oymoy.dat réalisée avec succès !
oymoy.dat supprimé !
oymoy_nav.dat trouvé !
Copie oymoy_nav.dat réalisée avec succès !
oymoy_nav.dat supprimé !
oymoy_navps.dat trouvé !
Copie oymoy_navps.dat réalisée avec succès !
oymoy_navps.dat supprimé !
ucwkq.dat trouvé !
Copie ucwkq.dat réalisée avec succès !
ucwkq.dat supprimé !
ucwkq_navps.dat trouvé !
Copie ucwkq_navps.dat réalisée avec succès !
ucwkq_navps.dat supprimé !
ummusme.exe trouvé !
Copie ummusme.exe réalisée avec succès !
ummusme.exe supprimé !
ummusme.dat trouvé !
Copie ummusme.dat réalisée avec succès !
ummusme.dat supprimé !
ummusme_nav.dat trouvé !
Copie ummusme_nav.dat réalisée avec succès !
ummusme_nav.dat supprimé !
ummusme_navps.dat trouvé !
Copie ummusme_navps.dat réalisée avec succès !
ummusme_navps.dat supprimé !
usmqu.exe trouvé !
Copie usmqu.exe réalisée avec succès !
usmqu.exe supprimé !
usmqu.dat trouvé !
Copie usmqu.dat réalisée avec succès !
usmqu.dat supprimé !
usmqu_nav.dat trouvé !
Copie usmqu_nav.dat réalisée avec succès !
usmqu_nav.dat supprimé !
usmqu_navps.dat trouvé !
Copie usmqu_navps.dat réalisée avec succès !
usmqu_navps.dat supprimé !
ykiqw.exe trouvé !
Copie ykiqw.exe réalisée avec succès !
ykiqw.exe supprimé !
ykiqw.dat trouvé !
Copie ykiqw.dat réalisée avec succès !
ykiqw.dat supprimé !
ykiqw_nav.dat trouvé !
Copie ykiqw_nav.dat réalisée avec succès !
ykiqw_nav.dat supprimé !
ykiqw_navps.dat trouvé !
Copie ykiqw_navps.dat réalisée avec succès !
ykiqw_navps.dat supprimé !
yqiss.exe trouvé !
Copie yqiss.exe réalisée avec succès !
yqiss.exe supprimé !
yqiss.dat trouvé !
Copie yqiss.dat réalisée avec succès !
yqiss.dat supprimé !
yqiss_nav.dat trouvé !
Copie yqiss_nav.dat réalisée avec succès !
yqiss_nav.dat supprimé !
yqiss_navps.dat trouvé !
Copie yqiss_navps.dat réalisée avec succès !
yqiss_navps.dat supprimé !
eywwa_navps.dat trouvé !
Copie eywwa_navps.dat réalisée avec succès !
eywwa_navps.dat supprimé !
imaokku_navps.dat trouvé !
Copie imaokku_navps.dat réalisée avec succès !
imaokku_navps.dat supprimé !
kioigim.dat trouvé !
Copie kioigim.dat réalisée avec succès !
kioigim.dat supprimé !
kioigim_nav.dat trouvé !
Copie kioigim_nav.dat réalisée avec succès !
kioigim_nav.dat supprimé !
kioigim_navps.dat trouvé !
Copie kioigim_navps.dat réalisée avec succès !
kioigim_navps.dat supprimé !
uecok_navps.dat trouvé !
Copie uecok_navps.dat réalisée avec succès !
uecok_navps.dat supprimé !
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
wgkaqwe.dat trouvé !
Copie wgkaqwe.dat réalisée avec succès !
wgkaqwe.dat supprimé !
wgkaqwe_navps.dat trouvé !
Copie wgkaqwe_navps.dat réalisée avec succès !
wgkaqwe_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/09/2008 à 23:34:02,54 ***
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2008 a 23:38:10,42
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Clean Navipromo version 3.6.5 commencé le 07/09/2008 à 23:29:17,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
yiaua.exe trouvé !
Copie yiaua.exe réalisée avec succès !
yiaua.exe supprimé !
yiaua.dat trouvé !
Copie yiaua.dat réalisée avec succès !
yiaua.dat supprimé !
yiaua_nav.dat trouvé !
Copie yiaua_nav.dat réalisée avec succès !
yiaua_nav.dat supprimé !
yiaua_navps.dat trouvé !
Copie yiaua_navps.dat réalisée avec succès !
yiaua_navps.dat supprimé !
yiiea.exe trouvé !
Copie yiiea.exe réalisée avec succès !
yiiea.exe supprimé !
yiiea.dat trouvé !
Copie yiiea.dat réalisée avec succès !
yiiea.dat supprimé !
yiiea_nav.dat trouvé !
Copie yiiea_nav.dat réalisée avec succès !
yiiea_nav.dat supprimé !
yiiea_navps.dat trouvé !
Copie yiiea_navps.dat réalisée avec succès !
yiiea_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CORINE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
acysceg.dat trouvé !
Copie acysceg.dat réalisée avec succès !
acysceg.dat supprimé !
acysceg_navps.dat trouvé !
Copie acysceg_navps.dat réalisée avec succès !
acysceg_navps.dat supprimé !
askkoma.exe trouvé !
Copie askkoma.exe réalisée avec succès !
askkoma.exe supprimé !
askkoma.dat trouvé !
Copie askkoma.dat réalisée avec succès !
askkoma.dat supprimé !
askkoma_nav.dat trouvé !
Copie askkoma_nav.dat réalisée avec succès !
askkoma_nav.dat supprimé !
askkoma_navps.dat trouvé !
Copie askkoma_navps.dat réalisée avec succès !
askkoma_navps.dat supprimé !
C:\WINDOWS\prefetch\askkoma*.pf trouvé !
Copie C:\WINDOWS\prefetch\askkoma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\askkoma*.pf supprimé !
gkwkgyw.exe trouvé !
Copie gkwkgyw.exe réalisée avec succès !
gkwkgyw.exe supprimé !
gkwkgyw.dat trouvé !
Copie gkwkgyw.dat réalisée avec succès !
gkwkgyw.dat supprimé !
gkwkgyw_nav.dat trouvé !
Copie gkwkgyw_nav.dat réalisée avec succès !
gkwkgyw_nav.dat supprimé !
gkwkgyw_navps.dat trouvé !
Copie gkwkgyw_navps.dat réalisée avec succès !
gkwkgyw_navps.dat supprimé !
iqeug.dat trouvé !
Copie iqeug.dat réalisée avec succès !
iqeug.dat supprimé !
iqeug_navps.dat trouvé !
Copie iqeug_navps.dat réalisée avec succès !
iqeug_navps.dat supprimé !
isiwg.dat trouvé !
Copie isiwg.dat réalisée avec succès !
isiwg.dat supprimé !
isiwg_nav.dat trouvé !
Copie isiwg_nav.dat réalisée avec succès !
isiwg_nav.dat supprimé !
isiwg_navps.dat trouvé !
Copie isiwg_navps.dat réalisée avec succès !
isiwg_navps.dat supprimé !
mkseu.dat trouvé !
Copie mkseu.dat réalisée avec succès !
mkseu.dat supprimé !
mkseu_navps.dat trouvé !
Copie mkseu_navps.dat réalisée avec succès !
mkseu_navps.dat supprimé !
oymoy.exe trouvé !
Copie oymoy.exe réalisée avec succès !
oymoy.exe supprimé !
oymoy.dat trouvé !
Copie oymoy.dat réalisée avec succès !
oymoy.dat supprimé !
oymoy_nav.dat trouvé !
Copie oymoy_nav.dat réalisée avec succès !
oymoy_nav.dat supprimé !
oymoy_navps.dat trouvé !
Copie oymoy_navps.dat réalisée avec succès !
oymoy_navps.dat supprimé !
ucwkq.dat trouvé !
Copie ucwkq.dat réalisée avec succès !
ucwkq.dat supprimé !
ucwkq_navps.dat trouvé !
Copie ucwkq_navps.dat réalisée avec succès !
ucwkq_navps.dat supprimé !
ummusme.exe trouvé !
Copie ummusme.exe réalisée avec succès !
ummusme.exe supprimé !
ummusme.dat trouvé !
Copie ummusme.dat réalisée avec succès !
ummusme.dat supprimé !
ummusme_nav.dat trouvé !
Copie ummusme_nav.dat réalisée avec succès !
ummusme_nav.dat supprimé !
ummusme_navps.dat trouvé !
Copie ummusme_navps.dat réalisée avec succès !
ummusme_navps.dat supprimé !
usmqu.exe trouvé !
Copie usmqu.exe réalisée avec succès !
usmqu.exe supprimé !
usmqu.dat trouvé !
Copie usmqu.dat réalisée avec succès !
usmqu.dat supprimé !
usmqu_nav.dat trouvé !
Copie usmqu_nav.dat réalisée avec succès !
usmqu_nav.dat supprimé !
usmqu_navps.dat trouvé !
Copie usmqu_navps.dat réalisée avec succès !
usmqu_navps.dat supprimé !
ykiqw.exe trouvé !
Copie ykiqw.exe réalisée avec succès !
ykiqw.exe supprimé !
ykiqw.dat trouvé !
Copie ykiqw.dat réalisée avec succès !
ykiqw.dat supprimé !
ykiqw_nav.dat trouvé !
Copie ykiqw_nav.dat réalisée avec succès !
ykiqw_nav.dat supprimé !
ykiqw_navps.dat trouvé !
Copie ykiqw_navps.dat réalisée avec succès !
ykiqw_navps.dat supprimé !
yqiss.exe trouvé !
Copie yqiss.exe réalisée avec succès !
yqiss.exe supprimé !
yqiss.dat trouvé !
Copie yqiss.dat réalisée avec succès !
yqiss.dat supprimé !
yqiss_nav.dat trouvé !
Copie yqiss_nav.dat réalisée avec succès !
yqiss_nav.dat supprimé !
yqiss_navps.dat trouvé !
Copie yqiss_navps.dat réalisée avec succès !
yqiss_navps.dat supprimé !
eywwa_navps.dat trouvé !
Copie eywwa_navps.dat réalisée avec succès !
eywwa_navps.dat supprimé !
imaokku_navps.dat trouvé !
Copie imaokku_navps.dat réalisée avec succès !
imaokku_navps.dat supprimé !
kioigim.dat trouvé !
Copie kioigim.dat réalisée avec succès !
kioigim.dat supprimé !
kioigim_nav.dat trouvé !
Copie kioigim_nav.dat réalisée avec succès !
kioigim_nav.dat supprimé !
kioigim_navps.dat trouvé !
Copie kioigim_navps.dat réalisée avec succès !
kioigim_navps.dat supprimé !
uecok_navps.dat trouvé !
Copie uecok_navps.dat réalisée avec succès !
uecok_navps.dat supprimé !
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
wgkaqwe.dat trouvé !
Copie wgkaqwe.dat réalisée avec succès !
wgkaqwe.dat supprimé !
wgkaqwe_navps.dat trouvé !
Copie wgkaqwe_navps.dat réalisée avec succès !
wgkaqwe_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/09/2008 à 23:34:02,54 ***
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2008 a 23:38:10,42
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 sept. 2008 à 23:54
7 sept. 2008 à 23:54
très bien on continu
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
8 sept. 2008 à 00:04
8 sept. 2008 à 00:04
la suite:
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008| 0:00 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/12/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[20/02/2008|16:03] C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[28/05/2008|03:05] C:\DOCUME~1\CORINE\APPLIC~1\option acid hold
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2008 00:00][--ah-----] C:\WINDOWS\tasks\AF0F44339188F5E3.job
[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AF0F44339188F5E3.job )=( c:\docume~1\corine\applic~1\option~1\2logosign.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[16/03/2008|19:14] C:\Program Files\Circle Developement
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[16/12/2007|20:50] C:\Program Files\option acid hold
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 66 Processes )
iexplore.exe ~ [PID:3912]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
C:\DOCUME~1\CORINE\APPLIC~1\option~1
C:\Program Files\option~1
C:\Program Files\Circle Developement
C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@advertising[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\AF0F44339188F5E3.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way Close"="C:\\DOCUME~1\\CORINE\\APPLIC~1\\OPTION~1\\intrabowsthird.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="C:\\Documents and Settings\\All Users\\Application Data\\beep axis mode free\\SIZE SETTINGS.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:01:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b
[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:416][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1404][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]
--------------------\\ Fin du rapport a 0:03:11
merci!
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008| 0:00 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/12/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[20/02/2008|16:03] C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[28/05/2008|03:05] C:\DOCUME~1\CORINE\APPLIC~1\option acid hold
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2008 00:00][--ah-----] C:\WINDOWS\tasks\AF0F44339188F5E3.job
[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AF0F44339188F5E3.job )=( c:\docume~1\corine\applic~1\option~1\2logosign.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[16/03/2008|19:14] C:\Program Files\Circle Developement
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[16/12/2007|20:50] C:\Program Files\option acid hold
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 66 Processes )
iexplore.exe ~ [PID:3912]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
C:\DOCUME~1\CORINE\APPLIC~1\option~1
C:\Program Files\option~1
C:\Program Files\Circle Developement
C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@advertising[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\AF0F44339188F5E3.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way Close"="C:\\DOCUME~1\\CORINE\\APPLIC~1\\OPTION~1\\intrabowsthird.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="C:\\Documents and Settings\\All Users\\Application Data\\beep axis mode free\\SIZE SETTINGS.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:01:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b
[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:416][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1404][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]
--------------------\\ Fin du rapport a 0:03:11
merci!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 sept. 2008 à 00:09
8 sept. 2008 à 00:09
Relance LOP S&D d'Eric71
Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )
ensuite reposte un nouveau rapport de navilog stp
Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )
ensuite reposte un nouveau rapport de navilog stp
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
8 sept. 2008 à 00:17
8 sept. 2008 à 00:17
voici donc:
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 08/09/2008| 0:13 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\AF0F44339188F5E3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\option~1
Supprime! - C:\Program Files\option~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 65 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\CORINE\Cookies\corine@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:14:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b
[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:414][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1573][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008| 0:15 - Option : [2]
--------------------\\ Fin du rapport a 0:15:48
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 08/09/2008| 0:13 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\AF0F44339188F5E3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\option~1
Supprime! - C:\Program Files\option~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 65 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\CORINE\Cookies\corine@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:14:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b
[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:414][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1573][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008| 0:15 - Option : [2]
--------------------\\ Fin du rapport a 0:15:48
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 sept. 2008 à 20:34
8 sept. 2008 à 20:34
Bonsoir
très bien je t'avais demandé un nouveau rapport HijackThis ;)
@+
très bien je t'avais demandé un nouveau rapport HijackThis ;)
@+
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
8 sept. 2008 à 21:49
8 sept. 2008 à 21:49
bonsoir
désolée j'avais pas fait gaffe
voici donc:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:31, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\kwtbaim.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
désolée j'avais pas fait gaffe
voici donc:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:31, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\kwtbaim.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 sept. 2008 à 22:12
8 sept. 2008 à 22:12
ok très bien
on continu
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ensuite
pour commencer
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
on continu
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ensuite
pour commencer
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
10 sept. 2008 à 15:52
10 sept. 2008 à 15:52
Bonjour,
Voici les rapports demandés:
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 08/09/2008|22:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 08/09/2008|22:19 - Option : [2]
-----------\\ Fin du rapport a 22:19:07,61
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2
09/09/2008 13:34:16
mbam-log-2008-09-09 (13-34-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138549
Temps écoulé: 1 hour(s), 50 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:40, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Voici les rapports demandés:
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 08/09/2008|22:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 08/09/2008|22:19 - Option : [2]
-----------\\ Fin du rapport a 22:19:07,61
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2
09/09/2008 13:34:16
mbam-log-2008-09-09 (13-34-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138549
Temps écoulé: 1 hour(s), 50 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:40, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
10 sept. 2008 à 21:32
10 sept. 2008 à 21:32
Bonsoir
repasse navilog en option 1 stp
repasse navilog en option 1 stp
Gny95
Messages postés
104
Date d'inscription
samedi 18 novembre 2006
Statut
Membre
Dernière intervention
10 novembre 2009
9
12 sept. 2008 à 16:58
12 sept. 2008 à 16:58
Bonjour,
Voici donc:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:47, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\DOCUME~1\CORINE\LOCALS~1\Temp\~e5.0001
C:\DOCUME~1\CORINE\LOCALS~1\Temp\~e5.0001
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Voici donc:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:47, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\DOCUME~1\CORINE\LOCALS~1\Temp\~e5.0001
C:\DOCUME~1\CORINE\LOCALS~1\Temp\~e5.0001
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
12 sept. 2008 à 21:46
12 sept. 2008 à 21:46
Bonsoir
non ceci ce n'est pas un rapport navilog ;)
suit ceci
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
non ceci ce n'est pas un rapport navilog ;)
suit ceci
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.