S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
174 utilisateurs connectés
Forum de 01net / Sécurité / ordi lent + avertissements Spybot

ordi lent + avertissements Spybot

rapirapo le 04 décembre 2008 à 18h17
Bonjour,

Depuis quelques temps, j'ai l'impression que mon ordi est lent et "tourne" tout le temps.

Hier, j'ai fait un exament spybot et il m'a mis des horruers plus de 230 fichiers 'infectés'. Il m'a demandé d'autoriser ou refuser des modifications importantes du registe. J'ai refusé, du moins je crois.
ce jour, re belote, lenteur et modifications à refuser ou autoriser.

Pouvez-vous m'aider merci ?

rapirapo :pleure:
répondre
Han!k le 04 décembre 2008 à 18h27

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat < inclued picture > et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 18h39
Bonjour, comment on déziipe ?
répondre
rapirapo le 04 décembre 2008 à 18h48
Bon, j'espère que . . .
Rapport GenProc 2.253 [1] le 04/12/2008 à 18:46:28,43 - Windows XP


Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1 / Télécharge :

- Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe (Eric 71 & Angeldark) sur ton Bureau.

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Installe simplement le programme en exécutant le fichier téléchargé.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** papa ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
répondre
Han!k le 04 décembre 2008 à 18h50
voilà la marche à s'uivre,dans l'ordre!
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 19h21
Re Re,

Search Navipromo version 3.6.9 commencé le 04/12/2008 à 19:02:30,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "papa"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\papa\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.WIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\deborah\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DBORAH~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DBORAH~1.NOM\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maman\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN~1.WIN\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\papa\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.WIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\deborah\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DBORAH~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DBORAH~1.NOM\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN~1.WIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\papa\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.WIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\deborah\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DBORAH~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DBORAH~1.NOM\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN~1.WIN\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\papa\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.WIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\deborah\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DBORAH~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DBORAH~1.NOM\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Maman\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MAMAN~1.WIN\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\papa\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.WIN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\deborah\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DBORAH~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DBORAH~1.NOM\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MAMAN~1.WIN\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/12/2008 à 19:20:15,79 ***
répondre
rapirapo le 04 décembre 2008 à 20h09
Re re re,
Je ne sais pas comment vous vous y retrouvez ! Félicitations

j'espère que j'ai pas fait l'âne :
Clean Navipromo version 3.6.9 commencé le 04/12/2008 à 19:34:12,71

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "papa"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\papa\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1.WIN\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\deborah\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\DBORAH~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\DBORAH~1.NOM\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Maman\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\MAMAN~1.WIN\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\papa\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.WIN\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\deborah\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DBORAH~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DBORAH~1.NOM\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maman\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN~1.WIN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\papa\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.WIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\deborah\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DBORAH~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DBORAH~1.NOM\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN~1.WIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\papa\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.WIN\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\deborah\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DBORAH~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DBORAH~1.NOM\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN~1.WIN\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\papa\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\papa\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1.WIN\locals~1\applic~1" *


* Dans "C:\DOCUME~1\deborah\locals~1\applic~1" *


* Dans "C:\DOCUME~1\DBORAH~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\DBORAH~1.NOM\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MAMAN~1.WIN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/12/2008 à 19:37:30,29 ***


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : papa ( Administrator )
BOOT : Fail-safe boot
Antivirus : NOD32 Antivirus System 2.51 2.51 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:185 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 04/12/2008|19:38 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Fonts\acrsec.fon

-----------\\ Extensions

(deborah) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(papa) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://yahoo.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://yahoo.fr/"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2008|19:40 - Option : [2]

-----------\\ Fin du rapport a 19:40:58,20


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : papa ( Administrator )
BOOT : Fail-safe boot
Antivirus : NOD32 Antivirus System 2.51 2.51 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:185 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 04/12/2008|19:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AA838CE69184015E.job
Supprime! - C:\DOCUME~1\papa\LOCALS~1\Temp\msgpl_4fc9.tmp
Supprime! - C:\DOCUME~1\papa\APPLIC~1\poptit~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/03/2005|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[14/04/2006|08:46] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Identities
[14/04/2006|08:57] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Lavasoft
[14/04/2006|09:45] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Macromedia
[14/04/2006|09:16] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Microsoft


[30/03/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/03/2005|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/06/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[01/06/2005|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[21/03/2005|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[21/03/2005|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[21/03/2005|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[20/03/2006|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/11/2004|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/03/2005|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[13/04/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[21/03/2005|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/03/2005|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/03/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/03/2006|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[09/06/2005|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[02/03/2008|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[14/04/2006|08:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[02/09/2006|16:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[11/04/2008|06:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/12/2008|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
[01/07/2007|06:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[26/05/2008|16:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
[08/06/2008|12:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[03/05/2006|11:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[24/03/2008|13:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[16/12/2006|17:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[01/09/2008|11:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[04/12/2008|19:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[16/12/2006|17:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
[15/04/2006|22:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[06/06/2008|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[03/06/2006|19:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[05/08/2008|16:06] C:\DOCUME~1\deborah\APPLIC~1\Adobe
[03/05/2008|19:31] C:\DOCUME~1\deborah\APPLIC~1\Google
[15/04/2006|09:39] C:\DOCUME~1\deborah\APPLIC~1\Identities
[11/03/2007|10:51] C:\DOCUME~1\deborah\APPLIC~1\Macromedia
[12/09/2008|16:19] C:\DOCUME~1\deborah\APPLIC~1\Malwarebytes
[10/09/2007|16:54] C:\DOCUME~1\deborah\APPLIC~1\Microsoft
[23/06/2008|18:39] C:\DOCUME~1\deborah\APPLIC~1\Mozilla
[01/07/2007|16:33] C:\DOCUME~1\deborah\APPLIC~1\SecuROM
[03/02/2007|16:01] C:\DOCUME~1\deborah\APPLIC~1\Sega
[24/05/2006|06:52] C:\DOCUME~1\deborah\APPLIC~1\Slow Warn Web
[23/04/2006|18:46] C:\DOCUME~1\deborah\APPLIC~1\Sun
[13/05/2006|17:19] C:\DOCUME~1\deborah\APPLIC~1\Template

[21/03/2005|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/03/2005|17:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[21/03/2005|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/03/2005|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[21/03/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[21/03/2005|17:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[14/04/2006|08:40] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[12/06/2005|09:16] C:\DOCUME~1\DBORAH~1\APPLIC~1\Adobe
[12/06/2005|09:16] C:\DOCUME~1\DBORAH~1\APPLIC~1\AdobeUM
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\Apple Computer
[15/05/2005|11:55] C:\DOCUME~1\DBORAH~1\APPLIC~1\Help
[22/01/2006|14:01] C:\DOCUME~1\DBORAH~1\APPLIC~1\Identities
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\Intervideo
[16/05/2005|11:13] C:\DOCUME~1\DBORAH~1\APPLIC~1\Leadertech
[24/05/2005|18:04] C:\DOCUME~1\DBORAH~1\APPLIC~1\Macromedia
[18/03/2006|10:18] C:\DOCUME~1\DBORAH~1\APPLIC~1\Microsoft
[05/07/2005|12:06] C:\DOCUME~1\DBORAH~1\APPLIC~1\MSNInstaller
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\SampleView
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\Sun
[13/05/2005|22:06] C:\DOCUME~1\DBORAH~1\APPLIC~1\Symantec
[18/03/2006|10:18] C:\DOCUME~1\DBORAH~1\APPLIC~1\Template

[21/03/2005|17:39] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Identities
[21/03/2005|17:37] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Intervideo
[19/03/2006|15:55] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Macromedia
[24/03/2006|16:25] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Microsoft
[21/03/2005|17:50] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\SampleView
[21/03/2005|17:15] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Sun
[21/03/2005|17:57] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Symantec
[24/03/2006|16:25] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Template


[04/11/2005|19:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[05/08/2005|18:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[21/12/2005|13:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

[21/03/2005|17:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2005|23:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[14/04/2006|08:46] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[24/05/2005|16:51] C:\DOCUME~1\Maman\APPLIC~1\Adobe
[24/05/2005|16:51] C:\DOCUME~1\Maman\APPLIC~1\AdobeUM
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Apple Computer
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Identities
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Intervideo
[24/05/2005|18:04] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
[06/03/2006|11:37] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\SampleView
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Sun
[13/05/2005|22:01] C:\DOCUME~1\Maman\APPLIC~1\Symantec

[04/10/2008|16:58] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Adobe
[12/05/2007|12:02] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Identities
[15/06/2007|18:09] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Image Zone Express
[12/05/2007|14:58] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Macromedia
[21/01/2008|16:18] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Microsoft
[04/10/2008|16:57] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Mozilla
[11/06/2007|12:36] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Sun

[21/03/2005|17:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/04/2006|08:45] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[04/05/2008|18:30] C:\DOCUME~1\papa\APPLIC~1\Adobe
[02/07/2006|08:54] C:\DOCUME~1\papa\APPLIC~1\Ahead
[02/09/2006|16:42] C:\DOCUME~1\papa\APPLIC~1\Apple Computer
[01/06/2008|23:13] C:\DOCUME~1\papa\APPLIC~1\Google
[01/06/2008|11:38] C:\DOCUME~1\papa\APPLIC~1\Goto.Games
[15/04/2006|09:32] C:\DOCUME~1\papa\APPLIC~1\Identities
[19/06/2008|22:15] C:\DOCUME~1\papa\APPLIC~1\Image Zone Express
[22/10/2006|11:40] C:\DOCUME~1\papa\APPLIC~1\Lavasoft
[23/12/2006|23:27] C:\DOCUME~1\papa\APPLIC~1\Leadertech
[15/04/2006|10:36] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[08/06/2008|12:37] C:\DOCUME~1\papa\APPLIC~1\Malwarebytes
[15/04/2006|22:22] C:\DOCUME~1\papa\APPLIC~1\Media Player Classic
[12/08/2008|08:01] C:\DOCUME~1\papa\APPLIC~1\Microsoft
[29/12/2007|15:44] C:\DOCUME~1\papa\APPLIC~1\MindScape
[30/07/2007|19:32] C:\DOCUME~1\papa\APPLIC~1\MobileAction
[22/06/2008|11:12] C:\DOCUME~1\papa\APPLIC~1\Mozilla
[15/06/2008|08:30] C:\DOCUME~1\papa\APPLIC~1\Opera
[11/04/2008|06:54] C:\DOCUME~1\papa\APPLIC~1\PC Tools
[30/12/2006|14:28] C:\DOCUME~1\papa\APPLIC~1\Real
[30/06/2007|11:32] C:\DOCUME~1\papa\APPLIC~1\SecuROM
[03/02/2007|15:31] C:\DOCUME~1\papa\APPLIC~1\Sega
[01/04/2008|16:19] C:\DOCUME~1\papa\APPLIC~1\Shareaza
[04/12/2008|19:46] C:\DOCUME~1\papa\APPLIC~1\StarOffice8
[15/04/2006|10:48] C:\DOCUME~1\papa\APPLIC~1\Sun
[02/05/2006|17:04] C:\DOCUME~1\papa\APPLIC~1\Template
[09/10/2007|19:06] C:\DOCUME~1\papa\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 19:52][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 18:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/03/2008|18:26] C:\Program Files\Adobe
[14/04/2006|08:56] C:\Program Files\Ahead
[23/05/2005|22:58] C:\Program Files\Arcadyan Wireless
[11/06/2005|11:51] C:\Program Files\ArcSoft
[10/09/2006|16:30] C:\Program Files\Ashampoo
[22/10/2006|19:29] C:\Program Files\a-squared Free
[06/05/2006|07:33] C:\Program Files\Battleship Chess
[16/12/2006|17:01] C:\Program Files\BoontyGames
[11/07/2005|13:14] C:\Program Files\Bullfrog
[01/05/2008|16:56] C:\Program Files\CA Yahoo! Anti-Spy
[23/09/2006|20:06] C:\Program Files\CCleaner
[12/04/2007|20:15] C:\Program Files\Chessmaster 6000
[20/03/2006|21:38] C:\Program Files\Common Files
[15/04/2006|09:31] C:\Program Files\config
[14/05/2005|09:09] C:\Program Files\Disney Interactive
[01/04/2008|18:38] C:\Program Files\EA GAMES
[20/03/2006|17:41] C:\Program Files\Easy Internet signup
[03/07/2007|18:30] C:\Program Files\Electronic Arts
[09/02/2008|09:57] C:\Program Files\ESET
[22/10/2006|19:31] C:\Program Files\ewido anti-spyware 4.0
[06/06/2008|20:39] C:\Program Files\Fichiers communs
[13/05/2005|19:18] C:\Program Files\Fizzual
[11/04/2008|06:53] C:\Program Files\Google
[12/11/2006|18:47] C:\Program Files\Grisoft
[14/04/2006|09:20] C:\Program Files\HardwareDetection
[21/03/2005|17:44] C:\Program Files\Help and Support Additions
[21/03/2005|17:25] C:\Program Files\Hewlett-Packard
[26/12/2006|12:14] C:\Program Files\HP
[05/04/2006|21:11] C:\Program Files\Infogrames
[19/05/2005|11:47] C:\Program Files\ING
[29/07/2007|13:53] C:\Program Files\InstallShield Installation Information
[13/06/2005|00:05] C:\Program Files\InstantTouch
[14/04/2006|09:38] C:\Program Files\Intel
[03/12/2008|22:33] C:\Program Files\Internet Explorer
[21/03/2005|18:07] C:\Program Files\InterVideo
[22/03/2006|23:11] C:\Program Files\iPod
[30/07/2006|22:19] C:\Program Files\iTunes
[03/09/2008|06:58] C:\Program Files\Java
[15/04/2006|10:40] C:\Program Files\Logon Loader
[21/11/2005|19:23] C:\Program Files\Ludiclub
[18/02/2006|18:47] C:\Program Files\Macromedia
[09/11/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[05/05/2008|18:27] C:\Program Files\McDonaldsDragons
[03/05/2008|18:38] C:\Program Files\McDonaldsFairies
[02/09/2006|16:42] C:\Program Files\Media Player Classic
[25/11/2004|04:27] C:\Program Files\Messenger
[11/09/2008|20:54] C:\Program Files\Messenger Plus! Live
[12/08/2007|23:42] C:\Program Files\MessengerPlus! 3
[13/05/2007|15:30] C:\Program Files\Micro Application
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[13/05/2005|15:11] C:\Program Files\Microsoft Office
[15/06/2008|08:20] C:\Program Files\Microsoft Silverlight
[13/05/2005|15:11] C:\Program Files\Microsoft Visual Studio
[16/04/2006|11:34] C:\Program Files\Microsoft Works
[29/12/2007|15:43] C:\Program Files\MINDSCAPE
[25/11/2004|04:27] C:\Program Files\Movie Maker
[04/12/2008|19:47] C:\Program Files\Mozilla Firefox
[03/03/2007|18:11] C:\Program Files\Mplayer
[20/03/2006|17:43] C:\Program Files\MSN
[06/03/2006|01:10] C:\Program Files\MSN Apps
[08/08/2005|20:08] C:\Program Files\MSN Emoticone
[25/05/2006|17:12] C:\Program Files\MSN Games
[19/01/2007|17:32] C:\Program Files\msn gaming zone
[06/06/2008|20:41] C:\Program Files\MSN Messenger
[06/03/2006|01:10] C:\Program Files\MSN Toolbar Suite
[17/03/2007|12:25] C:\Program Files\MSXML 4.0
[04/12/2008|19:37] C:\Program Files\Navilog1
[19/01/2007|17:32] C:\Program Files\netmeeting
[20/03/2006|17:47] C:\Program Files\Nikon
[24/10/2006|18:10] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[15/06/2008|08:30] C:\Program Files\Opera
[28/10/2006|12:11] C:\Program Files\orange
[14/04/2006|08:39] C:\Program Files\Outlook Express
[27/01/2007|22:51] C:\Program Files\PeerGuardian pr14
[08/07/2006|22:59] C:\Program Files\PeerGuardian2
[30/07/2006|16:19] C:\Program Files\PhotoFiltre
[03/10/2008|22:37] C:\Program Files\Picasa2
[07/04/2006|16:11] C:\Program Files\Pinball Mania
[15/04/2006|09:40] C:\Program Files\PopCap Games
[09/07/2006|22:59] C:\Program Files\QuickTime
[02/09/2006|16:42] C:\Program Files\QuickTime Alternative
[30/12/2006|14:23] C:\Program Files\Real
[06/05/2006|07:32] C:\Program Files\ReflexiveArcade
[14/04/2006|08:55] C:\Program Files\Satsuki Decoder Pack
[15/07/2007|14:13] C:\Program Files\SDLL
[03/02/2007|15:55] C:\Program Files\Sega
[21/03/2005|17:48] C:\Program Files\Services en ligne
[01/04/2008|16:19] C:\Program Files\Shareaza
[30/01/2005|21:47] C:\Program Files\smileyMSN
[13/05/2005|19:19] C:\Program Files\SoftwrapLicense
[16/11/2008|00:06] C:\Program Files\Spybot - Search & Destroy
[04/12/2008|18:25] C:\Program Files\Spyware Doctor
[11/04/2008|07:41] C:\Program Files\Sun
[20/03/2006|17:43] C:\Program Files\Symantec
[24/05/2005|14:46] C:\Program Files\SymNetDrv
[10/09/2005|10:35] C:\Program Files\Temp
[13/05/2005|16:44] C:\Program Files\TerraGame
[03/02/2007|22:08] C:\Program Files\THQ
[29/09/2006|16:06] C:\Program Files\Tracker Software
[05/04/2006|19:21] C:\Program Files\TryMedia
[26/07/2007|10:01] C:\Program Files\Uninstall Information
[03/05/2008|19:41] C:\Program Files\vanBasco's Karaoke Player
[06/06/2008|20:40] C:\Program Files\Windows Live
[12/08/2007|23:47] C:\Program Files\Windows Media Player
[14/04/2006|08:38] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[14/04/2006|08:55] C:\Program Files\WinRAR
[16/03/2008|13:30] C:\Program Files\WordBiz
[25/11/2004|04:28] C:\Program Files\xerox
[20/03/2006|21:38] C:\Program Files\Yahoo!
[22/01/2006|15:04] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/07/2007|16:38] C:\Program Files\Fichiers communs\Adobe
[21/03/2006|22:18] C:\Program Files\Fichiers communs\Adobe Systems Shared
[20/03/2006|17:12] C:\Program Files\Fichiers communs\Ahead
[01/06/2005|22:05] C:\Program Files\Fichiers communs\BOONTY Shared
[13/05/2005|15:11] C:\Program Files\Fichiers communs\Designer
[13/05/2007|15:30] C:\Program Files\Fichiers communs\DirectX
[21/03/2005|17:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/03/2005|17:26] C:\Program Files\Fichiers communs\HP
[21/03/2005|17:38] C:\Program Files\Fichiers communs\InstallShield
[21/03/2005|17:36] C:\Program Files\Fichiers communs\InterVideo
[21/03/2005|17:15] C:\Program Files\Fichiers communs\Java
[19/03/2006|14:08] C:\Program Files\Fichiers communs\LightScribe
[06/06/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[11/06/2005|11:53] C:\Program Files\Fichiers communs\Nikon
[24/10/2006|18:10] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[30/12/2006|14:29] C:\Program Files\Fichiers communs\Real
[01/05/2008|16:54] C:\Program Files\Fichiers communs\Scanner
[14/04/2006|08:39] C:\Program Files\Fichiers communs\Services
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2008|07:11] C:\Program Files\Fichiers communs\Symantec Shared
[14/04/2006|08:39] C:\Program Files\Fichiers communs\System
[06/06/2008|20:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 16 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 19:59:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:4]-> C:\DOCUME~1\papa\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\papa\Cookies
[F:7][D:4]-> C:\DOCUME~1\papa\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|20:00 - Option : [2]

--------------------\\ Fin du rapport a 20:00:29

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : papa ( Administrator )
BOOT : Fail-safe boot
Antivirus : NOD32 Antivirus System 2.51 2.51 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:185 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 04/12/2008|19:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AA838CE69184015E.job
Supprime! - C:\DOCUME~1\papa\LOCALS~1\Temp\msgpl_4fc9.tmp
Supprime! - C:\DOCUME~1\papa\APPLIC~1\poptit~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/03/2005|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[13/04/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[14/04/2006|08:46] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Identities
[14/04/2006|08:57] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Lavasoft
[14/04/2006|09:45] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Macromedia
[14/04/2006|09:16] C:\DOCUME~1\ADMINI~1.WIN\APPLIC~1\Microsoft


[30/03/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/03/2005|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/06/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[01/06/2005|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[21/03/2005|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[21/03/2005|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[21/03/2005|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[20/03/2006|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/11/2004|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/03/2005|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[13/04/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[21/03/2005|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/03/2005|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/03/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/03/2006|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[09/06/2005|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[02/03/2008|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[14/04/2006|08:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[02/09/2006|16:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[11/04/2008|06:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/12/2008|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
[01/07/2007|06:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[26/05/2008|16:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
[08/06/2008|12:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[03/05/2006|11:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[24/03/2008|13:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[16/12/2006|17:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[01/09/2008|11:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[04/12/2008|19:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[16/12/2006|17:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
[15/04/2006|22:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[06/06/2008|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[03/06/2006|19:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[05/08/2008|16:06] C:\DOCUME~1\deborah\APPLIC~1\Adobe
[03/05/2008|19:31] C:\DOCUME~1\deborah\APPLIC~1\Google
[15/04/2006|09:39] C:\DOCUME~1\deborah\APPLIC~1\Identities
[11/03/2007|10:51] C:\DOCUME~1\deborah\APPLIC~1\Macromedia
[12/09/2008|16:19] C:\DOCUME~1\deborah\APPLIC~1\Malwarebytes
[10/09/2007|16:54] C:\DOCUME~1\deborah\APPLIC~1\Microsoft
[23/06/2008|18:39] C:\DOCUME~1\deborah\APPLIC~1\Mozilla
[01/07/2007|16:33] C:\DOCUME~1\deborah\APPLIC~1\SecuROM
[03/02/2007|16:01] C:\DOCUME~1\deborah\APPLIC~1\Sega
[24/05/2006|06:52] C:\DOCUME~1\deborah\APPLIC~1\Slow Warn Web
[23/04/2006|18:46] C:\DOCUME~1\deborah\APPLIC~1\Sun
[13/05/2006|17:19] C:\DOCUME~1\deborah\APPLIC~1\Template

[21/03/2005|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/03/2005|17:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[21/03/2005|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/03/2005|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[21/03/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[21/03/2005|17:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[14/04/2006|08:40] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[12/06/2005|09:16] C:\DOCUME~1\DBORAH~1\APPLIC~1\Adobe
[12/06/2005|09:16] C:\DOCUME~1\DBORAH~1\APPLIC~1\AdobeUM
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\Apple Computer
[15/05/2005|11:55] C:\DOCUME~1\DBORAH~1\APPLIC~1\Help
[22/01/2006|14:01] C:\DOCUME~1\DBORAH~1\APPLIC~1\Identities
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\Intervideo
[16/05/2005|11:13] C:\DOCUME~1\DBORAH~1\APPLIC~1\Leadertech
[24/05/2005|18:04] C:\DOCUME~1\DBORAH~1\APPLIC~1\Macromedia
[18/03/2006|10:18] C:\DOCUME~1\DBORAH~1\APPLIC~1\Microsoft
[05/07/2005|12:06] C:\DOCUME~1\DBORAH~1\APPLIC~1\MSNInstaller
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\SampleView
[21/03/2005|19:15] C:\DOCUME~1\DBORAH~1\APPLIC~1\Sun
[13/05/2005|22:06] C:\DOCUME~1\DBORAH~1\APPLIC~1\Symantec
[18/03/2006|10:18] C:\DOCUME~1\DBORAH~1\APPLIC~1\Template

[21/03/2005|17:39] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Identities
[21/03/2005|17:37] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Intervideo
[19/03/2006|15:55] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Macromedia
[24/03/2006|16:25] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Microsoft
[21/03/2005|17:50] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\SampleView
[21/03/2005|17:15] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Sun
[21/03/2005|17:57] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Symantec
[24/03/2006|16:25] C:\DOCUME~1\DBORAH~1.NOM\APPLIC~1\Template


[04/11/2005|19:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[05/08/2005|18:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[21/12/2005|13:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[21/03/2005|19:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

[21/03/2005|17:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/05/2005|23:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[14/04/2006|08:46] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[24/05/2005|16:51] C:\DOCUME~1\Maman\APPLIC~1\Adobe
[24/05/2005|16:51] C:\DOCUME~1\Maman\APPLIC~1\AdobeUM
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Apple Computer
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Identities
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Intervideo
[24/05/2005|18:04] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
[06/03/2006|11:37] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\SampleView
[21/03/2005|19:15] C:\DOCUME~1\Maman\APPLIC~1\Sun
[13/05/2005|22:01] C:\DOCUME~1\Maman\APPLIC~1\Symantec

[04/10/2008|16:58] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Adobe
[12/05/2007|12:02] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Identities
[15/06/2007|18:09] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Image Zone Express
[12/05/2007|14:58] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Macromedia
[21/01/2008|16:18] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Microsoft
[04/10/2008|16:57] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Mozilla
[11/06/2007|12:36] C:\DOCUME~1\MAMAN~1.WIN\APPLIC~1\Sun

[21/03/2005|17:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/04/2006|08:45] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[04/05/2008|18:30] C:\DOCUME~1\papa\APPLIC~1\Adobe
[02/07/2006|08:54] C:\DOCUME~1\papa\APPLIC~1\Ahead
[02/09/2006|16:42] C:\DOCUME~1\papa\APPLIC~1\Apple Computer
[01/06/2008|23:13] C:\DOCUME~1\papa\APPLIC~1\Google
[01/06/2008|11:38] C:\DOCUME~1\papa\APPLIC~1\Goto.Games
[15/04/2006|09:32] C:\DOCUME~1\papa\APPLIC~1\Identities
[19/06/2008|22:15] C:\DOCUME~1\papa\APPLIC~1\Image Zone Express
[22/10/2006|11:40] C:\DOCUME~1\papa\APPLIC~1\Lavasoft
[23/12/2006|23:27] C:\DOCUME~1\papa\APPLIC~1\Leadertech
[15/04/2006|10:36] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[08/06/2008|12:37] C:\DOCUME~1\papa\APPLIC~1\Malwarebytes
[15/04/2006|22:22] C:\DOCUME~1\papa\APPLIC~1\Media Player Classic
[12/08/2008|08:01] C:\DOCUME~1\papa\APPLIC~1\Microsoft
[29/12/2007|15:44] C:\DOCUME~1\papa\APPLIC~1\MindScape
[30/07/2007|19:32] C:\DOCUME~1\papa\APPLIC~1\MobileAction
[22/06/2008|11:12] C:\DOCUME~1\papa\APPLIC~1\Mozilla
[15/06/2008|08:30] C:\DOCUME~1\papa\APPLIC~1\Opera
[11/04/2008|06:54] C:\DOCUME~1\papa\APPLIC~1\PC Tools
[30/12/2006|14:28] C:\DOCUME~1\papa\APPLIC~1\Real
[30/06/2007|11:32] C:\DOCUME~1\papa\APPLIC~1\SecuROM
[03/02/2007|15:31] C:\DOCUME~1\papa\APPLIC~1\Sega
[01/04/2008|16:19] C:\DOCUME~1\papa\APPLIC~1\Shareaza
[04/12/2008|19:46] C:\DOCUME~1\papa\APPLIC~1\StarOffice8
[15/04/2006|10:48] C:\DOCUME~1\papa\APPLIC~1\Sun
[02/05/2006|17:04] C:\DOCUME~1\papa\APPLIC~1\Template
[09/10/2007|19:06] C:\DOCUME~1\papa\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 19:52][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 18:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/03/2008|18:26] C:\Program Files\Adobe
[14/04/2006|08:56] C:\Program Files\Ahead
[23/05/2005|22:58] C:\Program Files\Arcadyan Wireless
[11/06/2005|11:51] C:\Program Files\ArcSoft
[10/09/2006|16:30] C:\Program Files\Ashampoo
[22/10/2006|19:29] C:\Program Files\a-squared Free
[06/05/2006|07:33] C:\Program Files\Battleship Chess
[16/12/2006|17:01] C:\Program Files\BoontyGames
[11/07/2005|13:14] C:\Program Files\Bullfrog
[01/05/2008|16:56] C:\Program Files\CA Yahoo! Anti-Spy
[23/09/2006|20:06] C:\Program Files\CCleaner
[12/04/2007|20:15] C:\Program Files\Chessmaster 6000
[20/03/2006|21:38] C:\Program Files\Common Files
[15/04/2006|09:31] C:\Program Files\config
[14/05/2005|09:09] C:\Program Files\Disney Interactive
[01/04/2008|18:38] C:\Program Files\EA GAMES
[20/03/2006|17:41] C:\Program Files\Easy Internet signup
[03/07/2007|18:30] C:\Program Files\Electronic Arts
[09/02/2008|09:57] C:\Program Files\ESET
[22/10/2006|19:31] C:\Program Files\ewido anti-spyware 4.0
[06/06/2008|20:39] C:\Program Files\Fichiers communs
[13/05/2005|19:18] C:\Program Files\Fizzual
[11/04/2008|06:53] C:\Program Files\Google
[12/11/2006|18:47] C:\Program Files\Grisoft
[14/04/2006|09:20] C:\Program Files\HardwareDetection
[21/03/2005|17:44] C:\Program Files\Help and Support Additions
[21/03/2005|17:25] C:\Program Files\Hewlett-Packard
[26/12/2006|12:14] C:\Program Files\HP
[05/04/2006|21:11] C:\Program Files\Infogrames
[19/05/2005|11:47] C:\Program Files\ING
[29/07/2007|13:53] C:\Program Files\InstallShield Installation Information
[13/06/2005|00:05] C:\Program Files\InstantTouch
[14/04/2006|09:38] C:\Program Files\Intel
[03/12/2008|22:33] C:\Program Files\Internet Explorer
[21/03/2005|18:07] C:\Program Files\InterVideo
[22/03/2006|23:11] C:\Program Files\iPod
[30/07/2006|22:19] C:\Program Files\iTunes
[03/09/2008|06:58] C:\Program Files\Java
[15/04/2006|10:40] C:\Program Files\Logon Loader
[21/11/2005|19:23] C:\Program Files\Ludiclub
[18/02/2006|18:47] C:\Program Files\Macromedia
[09/11/2008|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[05/05/2008|18:27] C:\Program Files\McDonaldsDragons
[03/05/2008|18:38] C:\Program Files\McDonaldsFairies
[02/09/2006|16:42] C:\Program Files\Media Player Classic
[25/11/2004|04:27] C:\Program Files\Messenger
[11/09/2008|20:54] C:\Program Files\Messenger Plus! Live
[12/08/2007|23:42] C:\Program Files\MessengerPlus! 3
[13/05/2007|15:30] C:\Program Files\Micro Application
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[13/05/2005|15:11] C:\Program Files\Microsoft Office
[15/06/2008|08:20] C:\Program Files\Microsoft Silverlight
[13/05/2005|15:11] C:\Program Files\Microsoft Visual Studio
[16/04/2006|11:34] C:\Program Files\Microsoft Works
[29/12/2007|15:43] C:\Program Files\MINDSCAPE
[25/11/2004|04:27] C:\Program Files\Movie Maker
[04/12/2008|19:47] C:\Program Files\Mozilla Firefox
[03/03/2007|18:11] C:\Program Files\Mplayer
[20/03/2006|17:43] C:\Program Files\MSN
[06/03/2006|01:10] C:\Program Files\MSN Apps
[08/08/2005|20:08] C:\Program Files\MSN Emoticone
[25/05/2006|17:12] C:\Program Files\MSN Games
[19/01/2007|17:32] C:\Program Files\msn gaming zone
[06/06/2008|20:41] C:\Program Files\MSN Messenger
[06/03/2006|01:10] C:\Program Files\MSN Toolbar Suite
[17/03/2007|12:25] C:\Program Files\MSXML 4.0
[04/12/2008|19:37] C:\Program Files\Navilog1
[19/01/2007|17:32] C:\Program Files\netmeeting
[20/03/2006|17:47] C:\Program Files\Nikon
[24/10/2006|18:10] C:\Program Files\Oberon Media
[25/11/2004|04:27] C:\Program Files\Online Services
[15/06/2008|08:30] C:\Program Files\Opera
[28/10/2006|12:11] C:\Program Files\orange
[14/04/2006|08:39] C:\Program Files\Outlook Express
[27/01/2007|22:51] C:\Program Files\PeerGuardian pr14
[08/07/2006|22:59] C:\Program Files\PeerGuardian2
[30/07/2006|16:19] C:\Program Files\PhotoFiltre
[03/10/2008|22:37] C:\Program Files\Picasa2
[07/04/2006|16:11] C:\Program Files\Pinball Mania
[15/04/2006|09:40] C:\Program Files\PopCap Games
[09/07/2006|22:59] C:\Program Files\QuickTime
[02/09/2006|16:42] C:\Program Files\QuickTime Alternative
[30/12/2006|14:23] C:\Program Files\Real
[06/05/2006|07:32] C:\Program Files\ReflexiveArcade
[14/04/2006|08:55] C:\Program Files\Satsuki Decoder Pack
[15/07/2007|14:13] C:\Program Files\SDLL
[03/02/2007|15:55] C:\Program Files\Sega
[21/03/2005|17:48] C:\Program Files\Services en ligne
[01/04/2008|16:19] C:\Program Files\Shareaza
[30/01/2005|21:47] C:\Program Files\smileyMSN
[13/05/2005|19:19] C:\Program Files\SoftwrapLicense
[16/11/2008|00:06] C:\Program Files\Spybot - Search & Destroy
[04/12/2008|18:25] C:\Program Files\Spyware Doctor
[11/04/2008|07:41] C:\Program Files\Sun
[20/03/2006|17:43] C:\Program Files\Symantec
[24/05/2005|14:46] C:\Program Files\SymNetDrv
[10/09/2005|10:35] C:\Program Files\Temp
[13/05/2005|16:44] C:\Program Files\TerraGame
[03/02/2007|22:08] C:\Program Files\THQ
[29/09/2006|16:06] C:\Program Files\Tracker Software
[05/04/2006|19:21] C:\Program Files\TryMedia
[26/07/2007|10:01] C:\Program Files\Uninstall Information
[03/05/2008|19:41] C:\Program Files\vanBasco's Karaoke Player
[06/06/2008|20:40] C:\Program Files\Windows Live
[12/08/2007|23:47] C:\Program Files\Windows Media Player
[14/04/2006|08:38] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[14/04/2006|08:55] C:\Program Files\WinRAR
[16/03/2008|13:30] C:\Program Files\WordBiz
[25/11/2004|04:28] C:\Program Files\xerox
[20/03/2006|21:38] C:\Program Files\Yahoo!
[22/01/2006|15:04] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/07/2007|16:38] C:\Program Files\Fichiers communs\Adobe
[21/03/2006|22:18] C:\Program Files\Fichiers communs\Adobe Systems Shared
[20/03/2006|17:12] C:\Program Files\Fichiers communs\Ahead
[01/06/2005|22:05] C:\Program Files\Fichiers communs\BOONTY Shared
[13/05/2005|15:11] C:\Program Files\Fichiers communs\Designer
[13/05/2007|15:30] C:\Program Files\Fichiers communs\DirectX
[21/03/2005|17:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/03/2005|17:26] C:\Program Files\Fichiers communs\HP
[21/03/2005|17:38] C:\Program Files\Fichiers communs\InstallShield
[21/03/2005|17:36] C:\Program Files\Fichiers communs\InterVideo
[21/03/2005|17:15] C:\Program Files\Fichiers communs\Java
[19/03/2006|14:08] C:\Program Files\Fichiers communs\LightScribe
[06/06/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[11/06/2005|11:53] C:\Program Files\Fichiers communs\Nikon
[24/10/2006|18:10] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[30/12/2006|14:29] C:\Program Files\Fichiers communs\Real
[01/05/2008|16:54] C:\Program Files\Fichiers communs\Scanner
[14/04/2006|08:39] C:\Program Files\Fichiers communs\Services
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2008|07:11] C:\Program Files\Fichiers communs\Symantec Shared
[14/04/2006|08:39] C:\Program Files\Fichiers communs\System
[06/06/2008|20:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 16 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 19:59:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:4]-> C:\DOCUME~1\papa\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\papa\Cookies
[F:7][D:4]-> C:\DOCUME~1\papa\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|20:00 - Option : [2]

--------------------\\ Fin du rapport a 20:00:29
Voilà déjà ça !
Je fais le hijack

Pas d'avertissements Spybot

J'arrive ;-)
répondre
rapirapo le 04 décembre 2008 à 20h13
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:33, on 04/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\VdCap03C\StillMnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 8084 bytes

Pourrais-tu me dire ce que je dois faire avec tout ce qui est apparu sur le bureau; les rapports et Spybot ?
Merci
-->Message édité par rapirapo le 04/12/2008 20:17:12<--
répondre
Han!k le 04 décembre 2008 à 20h14
relance genproc.bat une fois, poste son rapport
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 20h20
Pourrais-tu me dire ce que je dois faire avec tout ce qui est apparu sur le bureau; les rapports et Spybot ?
Merci

Rapport GenProc 2.253 [2] le 04/12/2008 à 20:18:59,23 - Windows XP


# Etape 1 / Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Installe simplement le programme en exécutant le fichier téléchargé.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** papa ***


# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Euh, c'est reparti !

:-(
répondre
Han!k le 04 décembre 2008 à 20h23
Ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 20h26
~~ Arguments ~~

# Détections GenProc 2.253 04/12/2008 à 18:46:28,43
Lop:le 04/12/2008 à 18:46:31,18 "C:\WINDOWS\Tasks\????????9???????.job"
Navipromo:le 04/12/2008 à 18:46:31,25 HKCU\....\Lanconfig
Toolbar:le 04/12/2008 à 18:46:32,35 "C:\Program Files\FunWebProducts"

# Détections GenProc 2.253 04/12/2008 à 20:18:59,21
Toolbar:le 04/12/2008 à 20:19:04,15 "C:\WINDOWS\Fonts\acrsec.fon"
répondre
Han!k le 04 décembre 2008 à 20h37
fais ce scan en ligne (coche toutes les cases à chaque fois) http://www.eset-nod32.fr/scanner.html
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 21h04
Désolé mais il veut pas démarrer
Your browser is not supported.
ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.
For more details check System Requirements.
répondre
Han!k le 04 décembre 2008 à 21h23
fais ce scan en ligne : http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 puis poste le rapport lorsqu'il a terminé.
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 21h51
Pffffffffffff, rien ne se passe !!!! quand je clique analyse en ligne, j'entre dans le site mes paramètres de sécurité ne permettent pas d'utiliser les contrôles activex de l'ordi.
je clique à nouveau sur analyse en ligne, demande d'acceptation de licence et puis plus rien quand j'accepte
Désolé d'être aussi nul !

21.52 Hrs, je vais chercher madame au travail j'arrive
Suis revenu ! ;-)

Paramètres de sécurité constituent un risque pour votre ordi, tout bloque !







-->Message édité par rapirapo le 04/12/2008 22:33:04<--
répondre
Han!k le 04 décembre 2008 à 22h35
Vas dans le menu "Outils" / "Options Internet" d'Internet Explorer ; dans l'onglet "Sécurité", place-toi sur la zone "Internet" et clique sur "Valeurs par défaut". Vas ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut".

Vérifie également que tes activeX sont bien paramétrés comme ceci http://membres.lycos.fr/dude2005/reglages/activex_scan.png
-------
http://www.genproc.com/
répondre
rapirapo le 04 décembre 2008 à 23h18
Aie aie aie,

je pense que j'ai tout fait mais rien ne va !
En plus, un certain moment je ne savais plus ouvrir Internet, j'ai du redémarrer l'ordi.
Au niveau bitdefendr, toujours même problème !

Viens de rererevérifier tout est comme demandé !

Désolé boulot demain, je regarderai
Merci quand même ! ;-)


-->Message édité par rapirapo le 05/12/2008 00:02:19<--
répondre
rapirapo le 06 décembre 2008 à 13h53
Bonjour,
help, dois-je encore faire quelque ?
répondre
Han!k le 06 décembre 2008 à 21h11
tu as des soucies sinon?
-------
http://www.genproc.com/
répondre
rapirapo le 06 décembre 2008 à 21h29
Bonsoir, impossible de faire les scan en ligne !

ça fonctionne bien !
-->Message édité par rapirapo le 06/12/2008 21:29:48<--
répondre
rapirapo le 08 décembre 2008 à 00h22
Bonsoir,
Aurais-tu la gentillesse de me dire ce que je dois fire avec tout ce que j'ai chargé et utilisé ?
Merci d'avance
répondre
rapirapo le 10 décembre 2008 à 17h54
Bonsoir,

Euh !
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / ordi lent + avertissements Spybot
publicité
> Logiciel : Trend Micro
Internet Security
Une sécurité Internet maximale.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.