Besoin d'aide s'il vous plait pour un trojan

merci d'être aussi rapide ci-joint le rapport navipromo.

Search Navipromo version 3.5.2 commencé le 31/03/2008 à 10:48:34,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\michel\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\michel\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\michel\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\michel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\leroux\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAUDINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAUDI~1.PER\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.PER\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\michel\locals~1\applic~1" :

ucjpdelsgn.dat trouvé !
ucjpdelsgn_nav.dat trouvé !
ucjpdelsgn_navps.dat trouvé !

* Dans "C:\DOCUME~1\leroux\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAUDINE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAUDI~1.PER\locals~1\applic~1" :

phfybym.dat trouvé !
phfybym_nav.dat trouvé !
phfybym_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.PER\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/03/2008 à 10:50:39,20 ***

me re .... désolé j'ai fait comme tu m'as dit avec combofix mais aucun rapport à la fin tout à été coupé et même aucun accès à internet il m'a fallu redémarrer , j'ai donc cliqué sur combofix sur le bureau , l'analyse c 'est bien faite le pc a bien redémarré mais rien , dis moi ce que je dois faire merci de ton aide

je suis bien allé voir dans c:/combofix mais je n'ai pas trouvé combofix.txt je passe de system_ini.dat à templates.fol.... excuses ....

mes excuses mais je vais manger bon appetit à toi , je te revois dès que possible merci pour ton aide précieuse tu me diras si je dois refaire une analyse combofix

ouffffffff dur dur ci-joint rapport ot_move et rapport de combo scan

[Custom Input]
< c:\program files\the cleaner free >
c:\program files\The Cleaner Free moved successfully.
< c:\documents and settings\all users.windows\application data\juvczwla >
c:\documents and settings\all users.windows\application data\juvczwla moved successfully.
< c:\windows\system32\opipeduj.exe >
c:\windows\system32\opipeduj.exe moved successfully.
< c:\windows\system32\lqfmzonk.exe >
c:\windows\system32\lqfmzonk.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_142537



Deckard's System Scanner v20071014.68
Run by michel on 2008-03-31 14:38:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-31 14:39:15
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ATI2EVXX.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\ECB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\michel\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: MaxTV.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: Yahoo! MahJong Solitaire () - http://download2.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} () - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - \webcheck.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ATI2EVXX.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: - file:///C:/DOCUME~1/michel/LOCALS~1/APPLIC~1/IM/Runtime/Image/F5FEC7~1/25.gif

bonjour g!rly : je suis content de te revoir , je t'envoie le rapport du scan ci-joint, j'attend donc tes instructions , merci encore de ton aide

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 576

Type de recherche: Examen complet (C:\|)
Eléments examinés: 148241
Temps écoulé: 1 hour(s), 53 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\claudine.PERSO-VK87I6SQQ\Local Settings\Temp\2a45fa2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

reeee g!irly
j'ai enlevé avast ok , maintenant dans antivir pour scanner je ne trouve pas dans configuration : à gauche> scan>deploie>heuristique j'ai rien qui me permet de cocher win32 heuristic et high detection level !!

désolé g!irly en regardant bien j'ai trouvé je te fais un scan à plus mic

bonjour g!rly je te joint le début et la fin du rapport merci de m'avoir répondu et merci de ton aide :

première partie :

AntiVir PersonalEdition Classic
Report file date: 2008-04-01 14:16

Scanning for 1173671 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: michel
Computer name: PERSO-VK87I6SQQ

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 12:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 11:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 14:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 11:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:16
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 11:29:06
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 2008-03-27 11:29:06
ANTIVIR3.VDF : 7.0.3.103 76800 Bytes 2008-04-01 11:29:06
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 2008-04-01 11:29:06
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 06:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-04-01 11:29:08
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 06:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 11:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 06:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 11:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 11:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 08:37:22

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00007000

Start of the scan: 2008-04-01 14:16

Starting search for hidden objects.
'68405' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe'
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe'
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe'
Scan process 'sched.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe'
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\System32\alg.exe'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\System32\svchost.exe'
Scan process 'MPBTN.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe'
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE'
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\LVComS.exe'
Scan process 'LANCEUR.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Club-Internet\Lanceur\lanceur.exe'
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe'
Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe'
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe'
Scan process 'ECB.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\ECB.exe'
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe'
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Logitech\Video\LogiTray.exe'
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe'
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe'
Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe'
Scan process 'CFD.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\BroadJump\Client Foundation\CFD.exe'
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\Explorer.EXE'
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\spoolsv.exe'
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Module is OK -> 'C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\System32\svchost.exe'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\System32\svchost.exe'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\System32\Ati2evxx.exe'
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\lsass.exe'
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\services.exe'
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\winlogon.exe'
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\system32\csrss.exe'
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
Module is OK -> 'C:\WINDOWS\\System32\smss.exe'
34 processes with 34 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!

Starting to scan the registry.
C:\Program Files\BroadJump\Client Foundation\
CFD.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\
atiptaxx.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\
atiptaxx.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\
atiptaxx.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\
atiptaxx.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\
atiptaxx.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\
MotiveSB.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Logitech\Video\
ISStart.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Logitech\Video\ISStart.exe
C:\Program Files\Logitech\Video\
LogiTray.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\
McciTrayApp.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\
NeroCheck.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\
crypt32.dll
[NOTE] HKEY_LOCAL_MACHINE\crypt32.dll
C:\WINDOWS\system32\
cryptnet.dll
[NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll
C:\WINDOWS\system32\
cscdll.dll
[NOTE] HKEY_LOCAL_MACHINE\cscdll.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
sclgntfy.dll
[NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
ctfmon.exe
[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
LE COMPAGNON CLUB.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
C:\Program Files\Club-Internet\Le Compagnon Club\bin\
matcli.exe
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Program Files\Microsoft Office\Office10\
OSA.EXE
[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\desktop.ini
C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\
Club Internet.lnk
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
C:\Program Files\Club-Internet\Lanceur\
lanceur.exe
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\
MaxTV.lnk
[NOTE] HKEY_CURRENT_USER\C:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
The registry was scanned ( '37' files ).


deuxième partie et fin:

Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: 2008-04-01 15:15
Used time: 58:50 min

The scan has been done completely.

10000 Scanning directories
353617 Files were scanned
12 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
12 files were moved to quarantine
0 files were renamed
32 Files cannot be scanned
353605 Files not concerned
5645 Archives were scanned
104 Warnings
126 Notes
68405 Objects were scanned with rootkit scan
0 Hidden objects were found

je pense avoir trouvé , j'attend ta réponse si c 'est suffisant je vais mangé bon appetit en attendant et merci encore




Starting the file scan:

Begin scan in 'C:\'
C:\
sqmnoopt00.sqm
sqmdata00.sqm
sqmdata01.sqm
Jeux Billard Fr Super.zip
[0] Archive type: ZIP
--> File_id.diz
--> cc104crk.exe
--> release.nfo
--> e_cc104crk.zip
[1] Archive type: ZIP
--> File_id.diz
--> member1.dat
--> read and learn.txt
--> cueclub.exe
[1] Archive type: ZIP SFX (self extracting)
--> Setup.exe
--> data1.hdr
--> data2.cab
--> ikernel.ex_
[2] Archive type: MSCOMPRESS
--> AVSCAN-0000000D
--> layout.bin
--> setup.bmp
--> data1.cab
--> Setup.ini
--> setup.inx
cleannavi.txt
sqmnoopt01.sqm
sqmnoopt03.sqm
sqmdata03.sqm
sqmnoopt04.sqm
sqmdata04.sqm
sqmnoopt05.sqm
sqmdata05.sqm
sqmnoopt06.sqm
sqmdata06.sqm
xscan.txt
IPH.ph
fix.reg
pagefile.sys
[WARNING] The file could not be opened!
[WARNING] Error code: 0x000D
[WARNING] Access error/file locked!

ok G!rly c'est parti je te l'envoi dans 1h merci @+

re g!rly :
mon 1er scan j'ai pas trouvé pour faire le rapport et le second scan , j'ai trouvé , excuses moi mais je suis pas très doué et ne vois pas très clair et l'anglais je ne sais pas trop le lire
de plus l' antivir a fonctionné 3 fois à la fin du scan , il a trouvé " TR/Crypt.XPACK.Gen " et mis en quarantaine :

enfin voilà mon rapport du second scan

BitDefender Online Scanner







Scan report generated at: Wed, Apr 02, 2008 - 17:21:56









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


01:13:14

Files


294603

Folders


9984

Boot Sectors


2

Archives


6049

Packed Files


11152







Results

Identified Viruses


0

Infected Files


0

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


0







Engines Info

Virus Definitions


1086514

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


41

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

No virus found.

me re ; je suis obligé de refaire le scan car je n'ai pas eu de rapport à la fin du scan , bizarre j'ai dû mal faire @ plus

à g!rly :
Je ne sais pas ce qui c'est passé mon dernier message est le dernier scan que je t'ai envoyé à 17h39 et ce soir je vois qu ' ils se sont mélangéssur commentcamarche , bon pas grave , j'attends tes instructions car j'ai l' impression que les scannes ne donnent pas de résultats quoi que pour l' instant je ne suis plus embêté par les fenêtres de Pubs mais l 'antivir s'est mis en marche 3 fois avant la fin des scans .
Merci à toi pour ta patience et pour ton aide précieuse .

bonjour g!rly je te joint le rapport en dessous

Search Navipromo version 3.5.2 commencé le 2008-04-03 à 13:12:03.56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\michel\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\michel\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\michel\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\michel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\leroux\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAUDINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAUDI~1.PER\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.PER\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\michel\locals~1\applic~1" :


* Dans "C:\DOCUME~1\leroux\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAUDINE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAUDI~1.PER\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.PER\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-04-03 à 13:14:24.25 ***

ok c 'est fait ci-dessous merci

# Rapport Lopxp fait le 2008-04-03 à 13:25:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-10-08 à 05:55:16 - Microsoft
2007-10-08 à 07:09:14 - Motive
2007-10-08 à 07:26:04 - MotiveSysIDs
2007-10-08 à 08:09:20 - Google Updater
2007-10-08 à 08:09:38 - Google
2007-10-08 à 08:57:14 - Windows Genuine Advantage
2007-10-08 à 11:09:44 - Adobe
2007-10-08 à 15:34:32 - SSScanAppDataDir
2007-10-08 à 15:34:32 - SSScanWizard
2007-10-08 à 16:10:54 - CanonBJ
2007-10-08 à 16:25:40 - QuickTime
2007-10-09 à 00:03:30 - Yahoo! Companion
2007-10-09 à 07:33:46 - Yahoo!
2007-10-11 à 14:34:10 - Windows Live Toolbar
2007-10-12 à 00:23:20 - Lavasoft
2007-10-14 à 22:32:06 - ashampoo
2007-10-24 à 12:55:58 - Winferno
2007-10-24 à 23:10:32 - Mozilla
2007-10-25 à 20:03:46 - TEMP
2007-10-31 à 15:08:54 - Zylom
2007-11-02 à 23:00:02 - Trymedia
2007-11-06 à 13:55:16 - CyberLink
2007-11-06 à 17:53:40 - Ahead
2007-11-11 à 21:47:24 - AVS4YOU

+- C:\Documents and Settings\leroux\Application Data

2007-10-08 à 05:55:16 - Microsoft
2007-10-08 à 06:16:12 - Identities
2007-10-08 à 07:31:30 - Macromedia
2007-10-08 à 08:09:58 - Google
2007-10-08 à 11:09:56 - Adobe
2007-10-08 à 13:14:28 - Motive
2007-10-08 à 15:37:54 - ArcSoft
2007-10-08 à 16:12:20 - Canon
2007-10-08 à 16:28:54 - Nikon
2007-10-08 à 16:51:18 - Sun
2007-10-08 à 17:30:20 - Leadertech
2007-10-08 à 18:12:56 - Help
2007-10-12 à 12:53:36 - Lavasoft
2007-10-14 à 22:42:28 - Ashampoo
2007-10-15 à 21:45:22 - FrostWire
2007-10-16 à 23:48:04 - Elaborate Bytes
2007-10-24 à 23:10:52 - Mozilla
2007-10-24 à 23:10:58 - Talkback
2007-11-06 à 13:56:08 - CyberLink
2007-11-06 à 14:40:26 - Roxio
2007-11-06 à 19:34:56 - Ahead
2007-11-10 à 21:45:40 - DVD Flick

+- C:\Documents and Settings\leroux\Local Settings\Application Data

2007-10-08 à 06:16:06 - Microsoft
2007-10-08 à 08:09:58 - Google
2007-10-08 à 08:26:24 - IM
2007-10-08 à 09:01:46 - Identities
2007-10-08 à 11:11:32 - Adobe
2007-10-08 à 18:12:56 - Help
2007-10-14 à 22:32:06 - ashampoo
2007-10-16 à 22:18:30 - Shareaza(2)
2007-10-24 à 23:10:52 - Mozilla
2007-11-06 à 14:03:44 - Ahead

+- C:\Documents and Settings\Claudine\Application Data

2007-10-08 à 05:55:16 - Microsoft
2007-11-04 à 23:11:00 - Identities
2007-11-04 à 23:11:20 - Nikon
2007-11-04 à 23:12:58 - Google
2007-11-04 à 23:13:04 - Macromedia

+- C:\Documents and Settings\Claudine\Local Settings\Application Data

2007-11-04 à 23:10:50 - Microsoft
2007-11-04 à 23:12:58 - Google
2007-11-04 à 23:19:56 - IM

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-11-15 à 07:41:50 - Microsoft
2007-11-15 à 08:05:20 - Motive
2007-11-15 à 09:12:04 - MSN6
2007-11-15 à 10:24:42 - MotiveSysIDs
2007-11-15 à 11:14:38 - Google
2007-11-15 à 11:47:02 - Windows Genuine Advantage
2007-11-15 à 12:03:48 - Yahoo! Companion
2007-11-15 à 21:20:46 - Yahoo!
2007-11-17 à 21:35:50 - Adobe
2007-11-23 à 23:11:38 - TEMP
2007-11-24 à 21:51:32 - AOL Downloads
2007-11-24 à 21:54:30 - AOL
2007-11-24 à 21:54:34 - AOL OCP
2007-12-08 à 13:40:04 - CanonBJ(2)
2007-12-12 à 08:14:02 - Spybot - Search & Destroy
2007-12-12 à 21:38:48 - Viewpoint
2008-01-11 à 20:21:04 - QuickTime
2008-01-14 à 18:42:58 - Ahead
2008-01-14 à 20:52:58 - CanonBJ
2008-01-15 à 23:33:34 - Lavasoft
2008-02-19 à 22:09:08 - SUPERAntiSpyware.com
2008-03-28 à 22:50:14 - Trymedia
2008-03-29 à 12:20:06 - WLInstaller
2008-03-30 à 16:05:42 - Grisoft
2008-04-01 à 07:36:06 - Malwarebytes
2008-04-01 à 11:26:56 - Avira

+- C:\Documents and Settings\claudine.PERSO-VK87I6SQQ\Application Data

2007-11-15 à 07:41:50 - Microsoft
2007-11-15 à 07:58:26 - Identities
2007-11-15 à 15:45:26 - Google
2007-11-15 à 15:56:46 - Macromedia
2007-11-17 à 08:09:06 - Motive
2007-11-18 à 00:34:10 - Adobe
2007-11-18 à 20:09:06 - vlc
2007-11-23 à 23:18:06 - Lavasoft
2007-12-01 à 07:01:14 - Sun
2007-12-04 à 00:12:12 - Search Settings
2007-12-12 à 21:57:28 - Simply Super Software
2008-01-05 à 13:22:40 - ArcSoft
2008-02-23 à 20:38:26 - Mozilla
2008-02-23 à 20:39:22 - Talkback
2008-02-28 à 06:12:06 - SlySoft
2008-04-01 à 22:22:16 - Malwarebytes

+- C:\Documents and Settings\claudine.PERSO-VK87I6SQQ\Local Settings\Application Data

2007-11-15 à 07:58:12 - Microsoft
2007-11-15 à 15:45:26 - Google
2007-11-15 à 15:54:38 - IM
2007-11-18 à 16:08:08 - Adobe
2007-11-24 à 23:39:46 - AOL OCP
2008-01-04 à 06:42:52 - WMTools Downloaded Files
2008-02-23 à 20:38:26 - Mozilla

+- C:\Documents and Settings\michel\Application Data

2007-11-15 à 07:41:50 - Microsoft
2007-11-15 à 07:58:58 - Identities
2007-11-15 à 09:12:04 - MSN6
2007-11-15 à 10:16:38 - Help
2007-11-15 à 10:27:16 - Macromedia
2007-11-15 à 11:14:44 - Google
2007-11-15 à 12:00:00 - Sun
2007-11-15 à 15:17:40 - Lavasoft
2007-11-16 à 18:42:10 - ArcSoft
2007-11-17 à 21:36:08 - Adobe
2007-11-17 à 21:59:46 - Leadertech
2007-11-17 à 23:06:34 - Motive
2007-11-18 à 20:36:00 - vlc
2007-11-24 à 21:55:04 - acccore
2007-11-29 à 12:37:30 - LimeWire
2007-11-29 à 22:06:24 - Vso
2007-12-08 à 13:25:58 - Canon
2007-12-11 à 16:25:42 - Ahead
2007-12-22 à 15:04:18 - Ashampoo
2008-01-08 à 22:25:08 - Simply Super Software
2008-02-15 à 00:28:10 - Shareaza
2008-02-19 à 22:09:00 - SUPERAntiSpyware.com
2008-02-23 à 13:34:58 - Mozilla
2008-02-23 à 13:35:20 - Talkback
2008-02-27 à 23:50:14 - SlySoft
2008-03-06 à 21:33:58 - Yahoo!
2008-03-29 à 12:32:26 - Windows Live Writer
2008-04-01 à 07:36:12 - Malwarebytes

+- C:\Documents and Settings\michel\Local Settings\Application Data

2007-11-15 à 07:58:54 - Microsoft
2007-11-15 à 10:16:38 - Help
2007-11-15 à 10:48:36 - Identities
2007-11-15 à 11:14:44 - Google
2007-11-15 à 11:19:20 - IM
2007-11-16 à 21:52:22 - WMTools Downloaded Files
2007-11-17 à 21:39:58 - Adobe
2007-11-24 à 21:54:32 - AOL OCP
2008-01-13 à 22:02:02 - Ahead
2008-01-29 à 19:48:06 - Shareaza
2008-02-15 à 23:30:34 - RayV
2008-02-23 à 13:34:58 - Mozilla
2008-03-17 à 16:20:48 - G DATA
2008-03-29 à 12:25:46 - ApplicationHistory
2008-03-29 à 12:32:26 - Windows Live Writer

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-05 à 18:12:04 - Uninstall Information
2007-10-05 à 17:40:28 - CHAT
2007-10-05 à 17:40:28 - NetMeeting
2007-10-05 à 17:40:28 - Accessoires
2007-10-05 à 17:40:28 - Fichiers communs
2007-10-05 à 17:40:28 - Internet Explorer
2007-10-05 à 17:40:28 - Outlook Express
2007-10-05 à 17:40:28 - Windows Media Player
2007-10-05 à 17:43:54 - Services en ligne
2007-10-05 à 18:13:10 - DirectX
2007-10-05 à 17:40:28 - Plus!
2007-12-08 à 13:35:40 - Canon(2)
2007-10-05 à 19:19:52 - InstallShield Installation Information
2007-10-07 à 15:45:56 - Club-Internet
2007-10-07 à 15:49:30 - Logitech
2007-10-08 à 06:05:04 - Windows NT
2007-10-08 à 06:05:18 - MSN Gaming Zone
2007-10-08 à 06:05:24 - MSN
2007-10-08 à 06:05:30 - Messenger
2007-10-08 à 06:05:36 - WindowsUpdate
2007-10-08 à 06:06:00 - ComPlus Applications
2007-10-08 à 06:07:22 - Movie Maker
2007-10-08 à 06:09:04 - microsoft frontpage
2007-10-08 à 06:09:04 - xerox
2007-10-08 à 18:46:40 - vtplus
2007-10-08 à 07:07:00 - BroadJump
2008-02-15 à 00:28:04 - GfedEurofr18F
2007-10-08 à 07:09:10 - Common Files
2007-11-15 à 10:19:44 - Motive
2007-10-08 à 07:37:08 - Alwil Software
2007-10-08 à 08:09:20 - Google
2007-10-23 à 23:47:58 - IncrediMail
2007-10-08 à 14:47:34 - SlySoft
2007-10-12 à 00:33:24 - DVD-RAM
2007-10-08 à 14:40:08 - PhotoFiltre
2007-10-08 à 15:31:20 - ArcSoft
2007-10-08 à 15:34:02 - ScanSoft
2007-10-08 à 15:47:26 - Microsoft Office
2007-10-08 à 16:25:26 - QuickTime
2007-10-08 à 16:26:00 - Nikon
2007-10-08 à 16:27:28 - FotoStation Easy
2007-11-15 à 11:59:18 - Java
2007-10-08 à 17:50:16 - WinTV
2007-10-08 à 18:36:34 - MSXML 4.0
2007-10-22 à 11:51:20 - MSN Apps
2007-10-09 à 00:00:30 - Yahoo!
2007-10-09 à 00:24:46 - Pluslong
2007-10-09 à 12:16:06 - SereneScreen
2007-10-09 à 16:41:50 - Emoticons-plus.com
2007-10-22 à 11:51:42 - WebCam
2007-10-11 à 14:34:00 - Windows Live Toolbar
2007-10-11 à 23:28:18 - InterVideo
2007-10-22 à 11:51:24 - K!TV
2007-10-22 à 22:42:40 - Lavasoft
2007-10-22 à 13:14:20 - TubeMaster
2007-10-12 à 09:44:54 - Mediostream
2008-03-11 à 20:44:32 - aquarium
2008-03-01 à 22:18:02 - vso
2008-02-23 à 13:34:52 - Mozilla Firefox
2008-02-18 à 17:59:16 - CCleaner
2007-11-24 à 21:53:48 - AIM6
2007-10-16 à 23:46:08 - Elaborate Bytes
2007-12-01 à 16:48:58 - PowerArchiver
2008-02-23 à 17:11:12 - CA Yahoo! Anti-Spy
2008-02-15 à 00:28:04 - Free Easy Burner
2007-11-05 à 23:23:32 - MSN Adder
2007-10-24 à 23:09:48 - DivX
2007-10-25 à 10:26:24 - Microsoft CAPICOM 2.1.0.2
2007-11-05 à 23:20:00 - Jewel Drop Deluxe
2007-11-06 à 17:53:26 - Ahead
2007-11-06 à 19:32:12 - Embuscade
2007-11-06 à 20:51:40 - shockwave.com
2007-11-06 à 23:42:44 - Real
2007-12-12 à 21:38:50 - Viewpoint
2007-11-11 à 07:49:52 - Visual Pinball
2007-12-17 à 18:48:44 - GameYard.com
2007-11-12 à 23:09:40 - ACDSee32
2007-11-15 à 10:13:24 - ATI Technologies
2007-11-15 à 16:17:10 - Postit
2007-11-15 à 23:56:30 - Fervent Games
2007-11-15 à 16:58:40 - WinRAR
2007-11-15 à 16:59:22 - MyPhotosNow
2007-11-15 à 17:02:46 - WinZip
2007-11-18 à 20:08:28 - Neuf
2007-10-17 à 22:51:56 - Trojan Remover
2007-10-18 à 22:04:44 - Bejeweled 2 Deluxe
2008-01-13 à 16:40:26 - e-Carte Bleue
2007-12-08 à 17:40:02 - IrfanView
2007-11-15 à 20:23:36 - Microsoft Visual Studio
2007-12-12 à 21:39:02 - Canon
2008-03-31 à 08:46:54 - Navilog1
2007-11-29 à 22:25:58 - Incomplete
2007-11-28 à 11:54:38 - PowerArchiver(2)
2008-02-15 à 21:46:10 - DMV
2008-02-15 à 23:30:18 - RayV
2008-01-13 à 21:06:10 - 321Studios
2007-12-07 à 09:40:36 - Windows Media Connect 2
2008-01-27 à 18:38:10 - LucasArts
2008-03-03 à 11:22:04 - duke3d
2008-02-23 à 20:57:12 - VideoLAN
2008-02-17 à 15:12:14 - Trend Micro
2008-02-18 à 22:25:28 - InCode Solutions
2008-01-30 à 18:16:26 - Oberon Media
2008-01-30 à 18:39:02 - Duke Nukem - Manhattan Project
2008-02-18 à 18:33:14 - Hijackthis Version Française
2008-02-28 à 16:17:04 - UtopiaBOX 2.02
2008-03-01 à 19:15:58 - WordBiz
2008-02-28 à 23:53:24 - UtopiaBOX
2008-03-01 à 22:21:10 - Gadwin Systems
2008-03-03 à 21:23:56 - Windows Live Safety Center
2008-03-29 à 12:20:18 - Windows Live
2008-03-13 à 11:04:58 - Shareaza
2008-03-25 à 13:16:40 - Pogo FR
2008-03-29 à 12:32:34 - Windows Live Favorites
2008-03-29 à 12:33:34 - Microsoft SQL Server Compact Edition
2008-04-01 à 11:26:56 - Avira
2008-04-01 à 07:36:06 - Malwarebytes' Anti-Malware
2008-03-30 à 16:40:12 - SUPERAntiSpyware
2008-04-02 à 18:44:48 - Zylom Games
2008-04-03 à 11:23:30 - Lopxp
2007-10-08 à 11:09:44 - Adobe
2007-10-08 à 12:10:12 - MSN Messenger

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\Pluslong

+- Registre : Aucune suggestion.


- Fin du rapport -

non je ne vois qu'un program files dans le (C:) je vois pas non plus viewpoint au faite mon ordi a deux sessions une pour moi et une pour mon épouse