|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour
j'ai un probleme avec mon ordi. Il est très très lent, mon msn ne marche plus! et j'ai des fenetres de pub qui s'ouvrent tout le temps!
quelqu'un pourrait m'aider svp
je savais pas trop ou poser ma question comme je sais pas quel est le problème exactement
merci
|
|
|
|
|
Télécharge HijackThis
Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse
|
|
|
|
|
merci! voila le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:39:59, on 02/01/2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\windows\system32\aokws.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\dvd 32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [agbhtpu] c:\documents and settings\les garçons\local settings\application data\agbhtpu.exe agbhtpu
O4 - HKCU\..\Run: [zdkqpog] c:\documents and settings\les garçons\local settings\application data\zdkqpog.exe zdkqpog
O4 - HKCU\..\Run: [rnafos] c:\windows\system32\rnafos.exe rnafos
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Skipref] C:\DOCUME~1\LESGAR~1\APPLIC~1\KEEPTH~1\scrholebib.exe
O4 - HKCU\..\Run: [aokws] c:\windows\system32\aokws.exe aokws
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstalle(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesl(...)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O21 - SSODL: drivers - {52C5852F-7990-4E4B-A8E7-B1BD59FBF4B7} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 11985 bytes
|
|
|
|
|
GARDE 1 SEUL ANTIVIRUS
Desinstallation de Avast
Lop S&D (Eric-71 & AngelDark)
# Double-cliquer sur Lop S&D.exe pour lancer l'installation,
# Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,
Attention Désactivez les protections résidentes : Antivirus, antispywares etc...
# Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
# le bloc notes va s'ouvrir avec le résultat de la recherche , Post le rapport
-->Message édité par lien rag le 29/06/2008 14:26:39<--
|
|
|
|
|
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : les gar‡ons ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 02/01/2001 | 3:49:01,48 ] [ PC : FOFE ]
[ MAJ : 24-06-2008 | 11:00 ]
-------------[ Listing des dossiers dans Application Data ]------------
[07/09/2007|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/11/2006|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/01/2001|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/05/2003|03:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/01/2001|06:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[15/12/2006|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2007|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/04/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/01/2001|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/01/2001|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2005|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/07/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[11/03/2004|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[07/10/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[01/01/2001|05:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[22/05/2003|04:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/05/2006|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/05/2006|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/05/2006|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
[01/07/2006|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2001|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[09/05/2003|03:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Adobe
[29/12/2007|20:15] C:\DOCUME~1\FDM\APPLIC~1\Apple Computer
[09/05/2003|03:58] C:\DOCUME~1\FDM\APPLIC~1\desktop.ini
[15/11/2006|15:04] C:\DOCUME~1\FDM\APPLIC~1\GDIPFONTCACHEV1.DAT
[17/07/2007|10:37] C:\DOCUME~1\FDM\APPLIC~1\Google
[26/10/2006|19:42] C:\DOCUME~1\FDM\APPLIC~1\Help
[08/11/2006|13:58] C:\DOCUME~1\FDM\APPLIC~1\Hewlett-Packard
[13/06/2007|07:13] C:\DOCUME~1\FDM\APPLIC~1\HP
[01/06/2007|20:05] C:\DOCUME~1\FDM\APPLIC~1\hpothb07.dat
[01/06/2007|20:05] C:\DOCUME~1\FDM\APPLIC~1\hpothb07.tif
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Identities
[24/12/2007|17:04] C:\DOCUME~1\FDM\APPLIC~1\Image Zone Express
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\InterTrust
[19/08/2006|17:35] C:\DOCUME~1\FDM\APPLIC~1\Macromedia
[03/01/2008|16:27] C:\DOCUME~1\FDM\APPLIC~1\Microsoft
[24/12/2007|16:57] C:\DOCUME~1\FDM\APPLIC~1\Printer Info Cache
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\SampleView
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Symantec
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[15/08/2006|14:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[09/05/2003|03:58] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[17/08/2006|15:17] C:\DOCUME~1\INVIT~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[08/08/2006|21:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[23/04/2006|13:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[07/08/2005|20:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Hewlett-Packard
[21/09/2007|18:43] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
[01/06/2007|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\hpothb07.dat
[01/06/2007|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\hpothb07.tif
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[25/03/2006|18:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InterVideo
[21/11/2007|15:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[27/08/2006|19:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[19/07/2006|14:01] C:\DOCUME~1\INVIT~1\APPLIC~1\MSN6
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[30/09/2006|16:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Skype
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[25/02/2006|13:44] C:\DOCUME~1\INVIT~1\APPLIC~1\VERITAS
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Adobe
[05/12/2007|18:28] C:\DOCUME~1\LESGAR~1\APPLIC~1\Apple Computer
[01/01/2008|10:26] C:\DOCUME~1\LESGAR~1\APPLIC~1\DataCast
[09/05/2003|03:58] C:\DOCUME~1\LESGAR~1\APPLIC~1\desktop.ini
[04/03/2007|15:33] C:\DOCUME~1\LESGAR~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[23/01/2007|21:25] C:\DOCUME~1\LESGAR~1\APPLIC~1\Google
[29/01/2007|20:31] C:\DOCUME~1\LESGAR~1\APPLIC~1\Help
[23/07/2007|12:37] C:\DOCUME~1\LESGAR~1\APPLIC~1\HP
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Identities
[02/01/2001|09:25] C:\DOCUME~1\LESGAR~1\APPLIC~1\Image Zone Express
[30/12/2007|23:17] C:\DOCUME~1\LESGAR~1\APPLIC~1\InfraRecorder
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\InterTrust
[03/03/2007|21:56] C:\DOCUME~1\LESGAR~1\APPLIC~1\InterVideo
[01/01/2001|06:16] C:\DOCUME~1\LESGAR~1\APPLIC~1\keepthatway
[01/01/2001|07:18] C:\DOCUME~1\LESGAR~1\APPLIC~1\LimeWire
[16/12/2006|11:11] C:\DOCUME~1\LESGAR~1\APPLIC~1\Macromedia
[01/01/2001|04:40] C:\DOCUME~1\LESGAR~1\APPLIC~1\Microsoft
[28/07/2007|18:27] C:\DOCUME~1\LESGAR~1\APPLIC~1\Mozilla
[08/03/2007|23:05] C:\DOCUME~1\LESGAR~1\APPLIC~1\MSN6
[30/12/2007|20:12] C:\DOCUME~1\LESGAR~1\APPLIC~1\Printer Info Cache
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\SampleView
[04/03/10101|11:27] C:\DOCUME~1\LESGAR~1\APPLIC~1\Samsung
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Sonic
[01/01/2001|01:00] C:\DOCUME~1\LESGAR~1\APPLIC~1\Sun
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Symantec
[28/07/2007|18:27] C:\DOCUME~1\LESGAR~1\APPLIC~1\Talkback
[16/01/2007|12:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Adobe
[25/11/2007|13:47] C:\DOCUME~1\Solange\APPLIC~1\Apple Computer
[25/12/2007|09:21] C:\DOCUME~1\Solange\APPLIC~1\DataCast
[09/05/2003|03:58] C:\DOCUME~1\Solange\APPLIC~1\desktop.ini
[23/08/2006|07:59] C:\DOCUME~1\Solange\APPLIC~1\GDIPFONTCACHEV1.DAT
[04/02/2007|13:03] C:\DOCUME~1\Solange\APPLIC~1\Google
[09/10/2003|11:53] C:\DOCUME~1\Solange\APPLIC~1\Help
[19/10/2003|18:22] C:\DOCUME~1\Solange\APPLIC~1\Hewlett-Packard
[13/06/2007|11:21] C:\DOCUME~1\Solange\APPLIC~1\HP
[21/03/2004|12:01] C:\DOCUME~1\Solange\APPLIC~1\hpothb07.dat
[21/03/2004|12:01] C:\DOCUME~1\Solange\APPLIC~1\hpothb07.tif
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Identities
[25/12/2007|22:25] C:\DOCUME~1\Solange\APPLIC~1\Image Zone Express
[25/12/2007|09:19] C:\DOCUME~1\Solange\APPLIC~1\InstallShield
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\InterTrust
[23/12/2003|22:29] C:\DOCUME~1\Solange\APPLIC~1\InterVideo
[23/08/2007|18:08] C:\DOCUME~1\Solange\APPLIC~1\Macromedia
[01/01/2001|19:57] C:\DOCUME~1\Solange\APPLIC~1\Microsoft
[25/12/2007|12:54] C:\DOCUME~1\Solange\APPLIC~1\Mozilla
[24/11/2006|23:19] C:\DOCUME~1\Solange\APPLIC~1\MSN6
[25/12/2007|22:25] C:\DOCUME~1\Solange\APPLIC~1\Printer Info Cache
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\SampleView
[15/08/2006|23:16] C:\DOCUME~1\Solange\APPLIC~1\Skype
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Sonic
[17/02/2007|11:58] C:\DOCUME~1\Solange\APPLIC~1\Sun
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Symantec
[16/03/2008|21:23] C:\DOCUME~1\Solange\APPLIC~1\Talkback
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[11/04/2008 09:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/10/2002 15:25][-rah-c---] C:\WINDOWS\tasks\desktop.ini
[02/01/2001 03:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/01/2001 02:00][--ah-----] C:\WINDOWS\tasks\AD2A0B9A91DDBC92.job
AD2A0B9A91DDBC92.job <--> c:\docume~1\lesgar~1\applic~1\keepth~1\MIXDELETEDOWNLOAD.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[22/05/2003|04:23] C:\Program Files\Adobe
[08/08/2006|18:24] C:\Program Files\Altnet
[02/01/2001|03:36] C:\Program Files\Alwil Software
[01/06/2007|09:16] C:\Program Files\Apple Software Update
[23/09/2003|20:56] C:\Program Files\ArcSoft
[23/09/2003|20:54] C:\Program Files\ATI Technologies
[01/01/2001|02:13] C:\Program Files\Avira
[25/12/2006|15:29] C:\Program Files\AviSynth 2.5
[01/01/2001|07:18] C:\Program Files\Circle Developement
[09/05/2006|20:16] C:\Program Files\Common Files
[25/05/2006|09:58] C:\Program Files\DIFX
[01/01/2001|02:35] C:\Program Files\DivX
[10/06/2007|17:14] C:\Program Files\Easy Internet signup
[03/02/2007|10:33] C:\Program Files\eRightSoft
[01/01/2001|09:23] C:\Program Files\Fichiers communs
[09/03/2007|12:55] C:\Program Files\FileZilla
[27/01/2007|18:43] C:\Program Files\Google
[03/04/2008|14:54] C:\Program Files\Helper
[12/06/2007|13:14] C:\Program Files\Hewlett-Packard
[23/09/2003|20:55] C:\Program Files\Home Media Networks Limited
[23/09/2007|07:19] C:\Program Files\HP
[24/11/2006|19:10] C:\Program Files\Incomplete
[04/03/10101|10:41] C:\Program Files\InstallShield Installation Information
[02/08/2004|20:10] C:\Program Files\InterActual
[10/04/2008|15:22] C:\Program Files\Internet Explorer
[04/03/10101|11:26] C:\Program Files\InternetGameBox
[22/05/2003|04:25] C:\Program Files\InterVideo
[31/12/2007|19:59] C:\Program Files\Inventel
[07/09/2007|09:29] C:\Program Files\iPod
[07/09/2007|09:29] C:\Program Files\iTunes
[21/03/2008|22:22] C:\Program Files\Java
[09/08/2006|07:29] C:\Program Files\Kazaa
[01/01/2001|06:14] C:\Program Files\keepthatway
[25/12/2007|09:21] C:\Program Files\Lame MP3 Codec
[01/01/2001|10:33] C:\Program Files\LG Electronics
[01/01/2001|08:25] C:\Program Files\LimeWire
[25/12/2007|09:21] C:\Program Files\MarkAny
[01/01/2001|09:47] C:\Program Files\Messenger
[01/01/2001|06:13] C:\Program Files\Messenger Plus! Live
[22/05/2003|04:25] C:\Program Files\Microsoft AutoRoute
[24/12/2003|13:14] C:\Program Files\Microsoft Encarta
[22/05/2003|04:28] C:\Program Files\microsoft frontpage
[22/05/2003|04:27] C:\Program Files\Microsoft Money
[22/05/2003|04:29] C:\Program Files\Microsoft Office
[28/10/2003|22:06] C:\Program Files\Microsoft Picture It! 7
[22/05/2003|04:28] C:\Program Files\Microsoft Works
[22/05/2003|04:28] C:\Program Files\Microsoft Works Suite 2003
[04/05/2006|12:13] C:\Program Files\Movie Maker
[01/01/2001|10:35] C:\Program Files\Mozilla Firefox
[17/07/2006|21:02] C:\Program Files\MSN
[05/11/2005|11:06] C:\Program Files\MSN Apps
[06/09/2006|08:15] C:\Program Files\MSN Games
[22/05/2003|04:30] C:\Program Files\MSN Gaming Zone
[18/11/2006|00:58] C:\Program Files\MSXML 4.0
[03/01/2008|23:28] C:\Program Files\MyFree Codec
[12/08/2007|22:43] C:\Program Files\NetMeeting
[13/06/2007|10:21] C:\Program Files\Outlook Express
[01/01/2001|03:33] C:\Program Files\QuickTime
[09/10/2003|11:50] C:\Program Files\Real
[22/05/2003|04:30] C:\Program Files\RecordNow
[01/01/2001|02:25] C:\Program Files\Samsung
[06/09/2006|09:20] C:\Program Files\Screensavers.com
[14/10/2006|09:02] C:\Program Files\Securitoo
[22/05/2003|04:30] C:\Program Files\Services en ligne
[16/12/2006|22:26] C:\Program Files\Skype
[04/05/2006|13:04] C:\Program Files\Spybot - Search & Destroy
[02/01/2001|02:31] C:\Program Files\Trend Micro
[13/12/2006|18:57] C:\Program Files\Uninstall Information
[14/05/2008|10:41] C:\Program Files\Valve
[09/10/2003|11:51] C:\Program Files\Viewpoint
[02/01/2001|03:42] C:\Program Files\Wanadoo
[21/04/2006|16:58] C:\Program Files\Wanadoo Messager
[15/02/2008|20:38] C:\Program Files\Windows Live
[13/05/2007|20:37] C:\Program Files\Windows Live Safety Center
[16/01/2007|12:18] C:\Program Files\Windows Media Connect 2
[16/01/2007|12:22] C:\Program Files\Windows Media Player
[04/05/2006|12:10] C:\Program Files\Windows NT
[22/05/2003|04:31] C:\Program Files\xerox
[12/11/2006|09:20] C:\Program Files\x-ipod-video-converter.exe
[09/09/2006|14:28] C:\Program Files\XviD
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[22/05/2003|04:23] C:\Program Files\Fichiers communs\Adobe
[07/09/2007|09:25] C:\Program Files\Fichiers communs\Apple
[22/05/2003|04:23] C:\Program Files\Fichiers communs\Designer
[11/10/2003|18:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/09/2007|07:19] C:\Program Files\Fichiers communs\HP
[08/08/2006|18:28] C:\Program Files\Fichiers communs\InstallShield
[08/09/2006|05:57] C:\Program Files\Fichiers communs\Java
[15/02/2008|20:43] C:\Program Files\Fichiers communs\Microsoft Shared
[22/05/2003|04:24] C:\Program Files\Fichiers communs\MSSoap
[09/10/2003|11:50] C:\Program Files\Fichiers communs\Real
[03/06/2003|22:40] C:\Program Files\Fichiers communs\Services
[22/05/2003|04:24] C:\Program Files\Fichiers communs\Sonic
[22/05/2003|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[04/05/2006|11:55] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|10:21] C:\Program Files\Fichiers communs\System
[03/01/2008|17:38] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[15/02/2008|20:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 54
iexplore.exe ~ [2556]
iexplore.exe ~ [2856]
iexplore.exe ~ [172]
iexplore.exe ~ [1860]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp\bis418.exe
C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp\bis41C.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\dvd 32.exe
C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1
C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\16 error glue cash.exe
C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\eyblfqiv.exe
C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\MIX DELETE DOWNLOAD.exe
C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\pioisyng.exe
C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\scrholebib.exe
C:\Program Files\keepth~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Prefetch\DVD 32.EXE-301318A1.pf
C:\WINDOWS\Prefetch\MIX DELETE DOWNLOAD.EXE-100B083A.pf
C:\WINDOWS\Prefetch\SCRHOLEBIB.EXE-1BD053FF.pf
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@www.adserver5[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adultfriendfinder[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adex.bigpoint[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adin.bigpoint[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@bigpoint[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr.bigpoint[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@ssl.bigpoint[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@www.bigpoint[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@banner.casinoking[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@casinoking[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@banner.cotedazurpalace[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@cotedazurpalace[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adopt.euroclick[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@pacificpoker[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.seafight[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@seafight[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@32vegas[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@banner.32vegas[2].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@2xmoinscher[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@www.2xmoinscher[1].txt
C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@888[2].txt
C:\WINDOWS\Tasks\AD2A0B9A91DDBC92.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skipref"="C:\\DOCUME~1\\LESGAR~1\\APPLIC~1\\KEEPTH~1\\scrholebib.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\dvd 32.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2001-01-02 03:50:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rnafos_navps.dat
C:\WINDOWS\system32\weucwo_navps.dat
C:\WINDOWS\system32\weucwo.exe
C:\WINDOWS\system32\weucwo.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\agbhtpu_navps.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\zdkqpog_navps.dat
C:\WINDOWS\system32\rnafos_nav.dat
C:\WINDOWS\system32\weucwo_nav.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\agbhtpu_nav.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\zdkqpog_nav.dat
! EGDACCESS !
=> C:\Documents and Settings\les gar‡ons\Cookies\les_gar‡ons@crackle[1].txt
[F:4470][D:71]-> C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp
[F:1443][D:0]-> C:\DOCUME~1\LESGAR~1\Cookies
[F:13513][D:39]-> C:\DOCUME~1\LESGAR~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 3:54:36,79 ]----------------------
|
|
|
|
|
Relance Lop S&D
Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
|
|
|
|
|
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : les gar‡ons ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 02/01/2001 | 5:10:23,62 ] [ PC : FOFE ]
[ MAJ : 24-06-2008 | 11:00 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\dvd 32.exe
Supprime! - C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\16 error glue cash.exe
Supprime! - C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\eyblfqiv.exe
Supprime! - C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\MIX DELETE DOWNLOAD.exe
Supprime! - C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\pioisyng.exe
Supprime! - C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1\scrholebib.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Prefetch\DVD 32.EXE-301318A1.pf
Supprime! - C:\WINDOWS\Prefetch\MIX DELETE DOWNLOAD.EXE-100B083A.pf
Supprime! - C:\WINDOWS\Prefetch\SCRHOLEBIB.EXE-1BD053FF.pf
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adex.bigpoint[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@bigpoint[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@ssl.bigpoint[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@www.bigpoint[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@casinoking[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@fr1.seafight[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@seafight[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@32vegas[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\LESGAR~1\Cookies\les_garçons@888[2].txt
Supprime! - C:\WINDOWS\Tasks\AD2A0B9A91DDBC92.job
Supprime! - C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp\bis418.exe
Supprime! - C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp\bis41C.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
Supprime! - C:\DOCUME~1\LESGAR~1\APPLIC~1\keepth~1
Supprime! - C:\Program Files\keepth~1
Supprime! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[07/09/2007|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/11/2006|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/01/2001|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/05/2003|03:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/12/2006|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2007|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/04/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/01/2001|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/01/2001|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2005|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/07/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[11/03/2004|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[07/10/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[01/01/2001|05:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[22/05/2003|04:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/05/2006|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/05/2006|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[01/07/2006|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2001|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[09/05/2003|03:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Adobe
[29/12/2007|20:15] C:\DOCUME~1\FDM\APPLIC~1\Apple Computer
[09/05/2003|03:58] C:\DOCUME~1\FDM\APPLIC~1\desktop.ini
[15/11/2006|15:04] C:\DOCUME~1\FDM\APPLIC~1\GDIPFONTCACHEV1.DAT
[17/07/2007|10:37] C:\DOCUME~1\FDM\APPLIC~1\Google
[26/10/2006|19:42] C:\DOCUME~1\FDM\APPLIC~1\Help
[08/11/2006|13:58] C:\DOCUME~1\FDM\APPLIC~1\Hewlett-Packard
[13/06/2007|07:13] C:\DOCUME~1\FDM\APPLIC~1\HP
[01/06/2007|20:05] C:\DOCUME~1\FDM\APPLIC~1\hpothb07.dat
[01/06/2007|20:05] C:\DOCUME~1\FDM\APPLIC~1\hpothb07.tif
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Identities
[24/12/2007|17:04] C:\DOCUME~1\FDM\APPLIC~1\Image Zone Express
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\InterTrust
[19/08/2006|17:35] C:\DOCUME~1\FDM\APPLIC~1\Macromedia
[03/01/2008|16:27] C:\DOCUME~1\FDM\APPLIC~1\Microsoft
[24/12/2007|16:57] C:\DOCUME~1\FDM\APPLIC~1\Printer Info Cache
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\SampleView
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\FDM\APPLIC~1\Symantec
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[15/08/2006|14:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[09/05/2003|03:58] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[17/08/2006|15:17] C:\DOCUME~1\INVIT~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[08/08/2006|21:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[23/04/2006|13:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[07/08/2005|20:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Hewlett-Packard
[21/09/2007|18:43] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
[01/06/2007|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\hpothb07.dat
[01/06/2007|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\hpothb07.tif
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[25/03/2006|18:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InterVideo
[21/11/2007|15:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[27/08/2006|19:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[19/07/2006|14:01] C:\DOCUME~1\INVIT~1\APPLIC~1\MSN6
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[30/09/2006|16:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Skype
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[25/02/2006|13:44] C:\DOCUME~1\INVIT~1\APPLIC~1\VERITAS
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Adobe
[05/12/2007|18:28] C:\DOCUME~1\LESGAR~1\APPLIC~1\Apple Computer
[01/01/2008|10:26] C:\DOCUME~1\LESGAR~1\APPLIC~1\DataCast
[09/05/2003|03:58] C:\DOCUME~1\LESGAR~1\APPLIC~1\desktop.ini
[04/03/2007|15:33] C:\DOCUME~1\LESGAR~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[23/01/2007|21:25] C:\DOCUME~1\LESGAR~1\APPLIC~1\Google
[29/01/2007|20:31] C:\DOCUME~1\LESGAR~1\APPLIC~1\Help
[23/07/2007|12:37] C:\DOCUME~1\LESGAR~1\APPLIC~1\HP
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Identities
[02/01/2001|09:25] C:\DOCUME~1\LESGAR~1\APPLIC~1\Image Zone Express
[30/12/2007|23:17] C:\DOCUME~1\LESGAR~1\APPLIC~1\InfraRecorder
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\InterTrust
[03/03/2007|21:56] C:\DOCUME~1\LESGAR~1\APPLIC~1\InterVideo
[01/01/2001|07:18] C:\DOCUME~1\LESGAR~1\APPLIC~1\LimeWire
[16/12/2006|11:11] C:\DOCUME~1\LESGAR~1\APPLIC~1\Macromedia
[01/01/2001|04:40] C:\DOCUME~1\LESGAR~1\APPLIC~1\Microsoft
[28/07/2007|18:27] C:\DOCUME~1\LESGAR~1\APPLIC~1\Mozilla
[08/03/2007|23:05] C:\DOCUME~1\LESGAR~1\APPLIC~1\MSN6
[30/12/2007|20:12] C:\DOCUME~1\LESGAR~1\APPLIC~1\Printer Info Cache
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\SampleView
[04/03/10101|11:27] C:\DOCUME~1\LESGAR~1\APPLIC~1\Samsung
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Sonic
[01/01/2001|01:00] C:\DOCUME~1\LESGAR~1\APPLIC~1\Sun
[22/05/2003|04:22] C:\DOCUME~1\LESGAR~1\APPLIC~1\Symantec
[28/07/2007|18:27] C:\DOCUME~1\LESGAR~1\APPLIC~1\Talkback
[16/01/2007|12:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Adobe
[25/11/2007|13:47] C:\DOCUME~1\Solange\APPLIC~1\Apple Computer
[25/12/2007|09:21] C:\DOCUME~1\Solange\APPLIC~1\DataCast
[09/05/2003|03:58] C:\DOCUME~1\Solange\APPLIC~1\desktop.ini
[23/08/2006|07:59] C:\DOCUME~1\Solange\APPLIC~1\GDIPFONTCACHEV1.DAT
[04/02/2007|13:03] C:\DOCUME~1\Solange\APPLIC~1\Google
[09/10/2003|11:53] C:\DOCUME~1\Solange\APPLIC~1\Help
[19/10/2003|18:22] C:\DOCUME~1\Solange\APPLIC~1\Hewlett-Packard
[13/06/2007|11:21] C:\DOCUME~1\Solange\APPLIC~1\HP
[21/03/2004|12:01] C:\DOCUME~1\Solange\APPLIC~1\hpothb07.dat
[21/03/2004|12:01] C:\DOCUME~1\Solange\APPLIC~1\hpothb07.tif
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Identities
[25/12/2007|22:25] C:\DOCUME~1\Solange\APPLIC~1\Image Zone Express
[25/12/2007|09:19] C:\DOCUME~1\Solange\APPLIC~1\InstallShield
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\InterTrust
[23/12/2003|22:29] C:\DOCUME~1\Solange\APPLIC~1\InterVideo
[23/08/2007|18:08] C:\DOCUME~1\Solange\APPLIC~1\Macromedia
[01/01/2001|19:57] C:\DOCUME~1\Solange\APPLIC~1\Microsoft
[25/12/2007|12:54] C:\DOCUME~1\Solange\APPLIC~1\Mozilla
[24/11/2006|23:19] C:\DOCUME~1\Solange\APPLIC~1\MSN6
[25/12/2007|22:25] C:\DOCUME~1\Solange\APPLIC~1\Printer Info Cache
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\SampleView
[15/08/2006|23:16] C:\DOCUME~1\Solange\APPLIC~1\Skype
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Sonic
[17/02/2007|11:58] C:\DOCUME~1\Solange\APPLIC~1\Sun
[22/05/2003|04:22] C:\DOCUME~1\Solange\APPLIC~1\Symantec
[16/03/2008|21:23] C:\DOCUME~1\Solange\APPLIC~1\Talkback
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[11/04/2008 09:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/10/2002 15:25][-rah-c---] C:\WINDOWS\tasks\desktop.ini
[02/01/2001 03:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[22/05/2003|04:23] C:\Program Files\Adobe
[08/08/2006|18:24] C:\Program Files\Altnet
[02/01/2001|03:36] C:\Program Files\Alwil Software
[01/06/2007|09:16] C:\Program Files\Apple Software Update
[23/09/2003|20:56] C:\Program Files\ArcSoft
[23/09/2003|20:54] C:\Program Files\ATI Technologies
[01/01/2001|02:13] C:\Program Files\Avira
[25/12/2006|15:29] C:\Program Files\AviSynth 2.5
[09/05/2006|20:16] C:\Program Files\Common Files
[25/05/2006|09:58] C:\Program Files\DIFX
[01/01/2001|02:35] C:\Program Files\DivX
[10/06/2007|17:14] C:\Program Files\Easy Internet signup
[03/02/2007|10:33] C:\Program Files\eRightSoft
[01/01/2001|09:23] C:\Program Files\Fichiers communs
[09/03/2007|12:55] C:\Program Files\FileZilla
[27/01/2007|18:43] C:\Program Files\Google
[03/04/2008|14:54] C:\Program Files\Helper
[12/06/2007|13:14] C:\Program Files\Hewlett-Packard
[23/09/2003|20:55] C:\Program Files\Home Media Networks Limited
[23/09/2007|07:19] C:\Program Files\HP
[24/11/2006|19:10] C:\Program Files\Incomplete
[04/03/10101|10:41] C:\Program Files\InstallShield Installation Information
[02/08/2004|20:10] C:\Program Files\InterActual
[10/04/2008|15:22] C:\Program Files\Internet Explorer
[04/03/10101|11:26] C:\Program Files\InternetGameBox
[22/05/2003|04:25] C:\Program Files\InterVideo
[31/12/2007|19:59] C:\Program Files\Inventel
[07/09/2007|09:29] C:\Program Files\iPod
[07/09/2007|09:29] C:\Program Files\iTunes
[21/03/2008|22:22] C:\Program Files\Java
[09/08/2006|07:29] C:\Program Files\Kazaa
[25/12/2007|09:21] C:\Program Files\Lame MP3 Codec
[01/01/2001|10:33] C:\Program Files\LG Electronics
[01/01/2001|08:25] C:\Program Files\LimeWire
[25/12/2007|09:21] C:\Program Files\MarkAny
[01/01/2001|09:47] C:\Program Files\Messenger
[01/01/2001|06:13] C:\Program Files\Messenger Plus! Live
[22/05/2003|04:25] C:\Program Files\Microsoft AutoRoute
[24/12/2003|13:14] C:\Program Files\Microsoft Encarta
[22/05/2003|04:28] C:\Program Files\microsoft frontpage
[22/05/2003|04:27] C:\Program Files\Microsoft Money
[22/05/2003|04:29] C:\Program Files\Microsoft Office
[28/10/2003|22:06] C:\Program Files\Microsoft Picture It! 7
[22/05/2003|04:28] C:\Program Files\Microsoft Works
[22/05/2003|04:28] C:\Program Files\Microsoft Works Suite 2003
[04/05/2006|12:13] C:\Program Files\Movie Maker
[01/01/2001|10:35] C:\Program Files\Mozilla Firefox
[17/07/2006|21:02] C:\Program Files\MSN
[05/11/2005|11:06] C:\Program Files\MSN Apps
[06/09/2006|08:15] C:\Program Files\MSN Games
[22/05/2003|04:30] C:\Program Files\MSN Gaming Zone
[18/11/2006|00:58] C:\Program Files\MSXML 4.0
[03/01/2008|23:28] C:\Program Files\MyFree Codec
[12/08/2007|22:43] C:\Program Files\NetMeeting
[13/06/2007|10:21] C:\Program Files\Outlook Express
[01/01/2001|03:33] C:\Program Files\QuickTime
[09/10/2003|11:50] C:\Program Files\Real
[22/05/2003|04:30] C:\Program Files\RecordNow
[01/01/2001|02:25] C:\Program Files\Samsung
[06/09/2006|09:20] C:\Program Files\Screensavers.com
[14/10/2006|09:02] C:\Program Files\Securitoo
[22/05/2003|04:30] C:\Program Files\Services en ligne
[16/12/2006|22:26] C:\Program Files\Skype
[04/05/2006|13:04] C:\Program Files\Spybot - Search & Destroy
[02/01/2001|02:31] C:\Program Files\Trend Micro
[13/12/2006|18:57] C:\Program Files\Uninstall Information
[14/05/2008|10:41] C:\Program Files\Valve
[02/01/2001|03:42] C:\Program Files\Wanadoo
[21/04/2006|16:58] C:\Program Files\Wanadoo Messager
[15/02/2008|20:38] C:\Program Files\Windows Live
[13/05/2007|20:37] C:\Program Files\Windows Live Safety Center
[16/01/2007|12:18] C:\Program Files\Windows Media Connect 2
[16/01/2007|12:22] C:\Program Files\Windows Media Player
[04/05/2006|12:10] C:\Program Files\Windows NT
[22/05/2003|04:31] C:\Program Files\xerox
[12/11/2006|09:20] C:\Program Files\x-ipod-video-converter.exe
[09/09/2006|14:28] C:\Program Files\XviD
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[22/05/2003|04:23] C:\Program Files\Fichiers communs\Adobe
[07/09/2007|09:25] C:\Program Files\Fichiers communs\Apple
[22/05/2003|04:23] C:\Program Files\Fichiers communs\Designer
[11/10/2003|18:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/09/2007|07:19] C:\Program Files\Fichiers communs\HP
[08/08/2006|18:28] C:\Program Files\Fichiers communs\InstallShield
[08/09/2006|05:57] C:\Program Files\Fichiers communs\Java
[15/02/2008|20:43] C:\Program Files\Fichiers communs\Microsoft Shared
[22/05/2003|04:24] C:\Program Files\Fichiers communs\MSSoap
[09/10/2003|11:50] C:\Program Files\Fichiers communs\Real
[03/06/2003|22:40] C:\Program Files\Fichiers communs\Services
[22/05/2003|04:24] C:\Program Files\Fichiers communs\Sonic
[22/05/2003|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[04/05/2006|11:55] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|10:21] C:\Program Files\Fichiers communs\System
[03/01/2008|17:38] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[15/02/2008|20:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 50
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2001-01-02 05:12:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rnafos_navps.dat
C:\WINDOWS\system32\weucwo_navps.dat
C:\WINDOWS\system32\weucwo.exe
C:\WINDOWS\system32\weucwo.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\agbhtpu_navps.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\zdkqpog_navps.dat
C:\WINDOWS\system32\rnafos_nav.dat
C:\WINDOWS\system32\weucwo_nav.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\agbhtpu_nav.dat
C:\DOCUME~1\LESGAR~1\LOCALS~1\APPLIC~1\zdkqpog_nav.dat
! EGDACCESS !
=> C:\Documents and Settings\les gar‡ons\Cookies\les_gar‡ons@crackle[1].txt
[F:4468][D:71]-> C:\DOCUME~1\LESGAR~1\LOCALS~1\Temp
[F:1422][D:0]-> C:\DOCUME~1\LESGAR~1\Cookies
[F:13715][D:39]-> C:\DOCUME~1\LESGAR~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 5:14:25,73 ]----------------------
|
|
|
|
|
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
Search Navipromo version 3.6.0 commencé le 29/06/2008 à 23:43:31,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "les garçons"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
InternetGameBox
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\les garçons\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FDM\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Solange\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\les garçons\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FDM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Solange\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\les garçons\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FDM\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Solange\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\aokws.dat
C:\WINDOWS\system32\aokws.exe
C:\WINDOWS\system32\aokws_nav.dat
C:\WINDOWS\system32\aokws_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
aokws.exe trouvé !
aokws.dat trouvé !
aokws_nav.dat trouvé !
aokws_navps.dat trouvé !
weucwo.exe trouvé !
weucwo.dat trouvé !
weucwo_nav.dat trouvé !
weucwo_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\les garçons\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FDM\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Solange\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\Documents and Settings\les gar‡ons\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aokws.dat trouvé !
aokws_nav.dat trouvé !
aokws_navps.dat trouvé !
rnafos.dat trouvé !
rnafos_nav.dat trouvé !
rnafos_navps.dat trouvé !
weucwo.dat trouvé !
weucwo_nav.dat trouvé !
weucwo_navps.dat trouvé !
* Dans "C:\Documents and Settings\les garçons\locals~1\applic~1" :
agbhtpu.dat trouvé !
agbhtpu_nav.dat trouvé !
agbhtpu_navps.dat trouvé !
avhavyuloe_navfx.dat trouvé !
oqgcbrbk_navfx.dat trouvé !
zdkqpog_nav.dat trouvé !
zdkqpog_navps.dat trouvé !
* Dans "C:\DOCUME~1\FDM\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Solange\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/06/2008 à 0:39:04,00 ***
|
|
|
|
|
Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
=> Supprime-les tous
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 5:33:06,89
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "les garçons"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\aokws.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aokws.exe réalisée avec succès !
Copie C:\WINDOWS\system32\aokws_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aokws_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\aokws.dat supprimé !
C:\WINDOWS\system32\aokws.exe supprimé !
C:\WINDOWS\system32\aokws_nav.dat supprimé !
C:\WINDOWS\system32\aokws_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\aokws*.pf trouvé !
Copie C:\WINDOWS\prefetch\aokws*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aokws*.pf supprimé !
* Dans "C:\Documents and Settings\les garçons\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
weucwo.exe trouvé !
Copie weucwo.exe réalisée avec succès !
weucwo.exe supprimé !
weucwo.dat trouvé !
Copie weucwo.dat réalisée avec succès !
weucwo.dat supprimé !
weucwo_nav.dat trouvé !
Copie weucwo_nav.dat réalisée avec succès !
weucwo_nav.dat supprimé !
weucwo_navps.dat trouvé !
Copie weucwo_navps.dat réalisée avec succès !
weucwo_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\les garçons\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\FDM\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Solange\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\les garçons\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\FDM\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Solange\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\les garçons\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\FDM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Solange\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\les garçons\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\FDM\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Solange\menudm~1\progra~1" ***
*** Suppression fichiers ***
c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !
C:\Documents and Settings\les gar‡ons\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\les gar‡ons\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
rnafos.dat trouvé !
Copie rnafos.dat réalisée avec succès !
rnafos.dat supprimé !
rnafos_nav.dat trouvé !
Copie rnafos_nav.dat réalisée avec succès !
rnafos_nav.dat supprimé !
rnafos_navps.dat trouvé !
Copie rnafos_navps.dat réalisée avec succès !
rnafos_navps.dat supprimé !
* Dans "C:\Documents and Settings\les garçons\locals~1\applic~1" *
agbhtpu.dat trouvé !
Copie agbhtpu.dat réalisée avec succès !
agbhtpu.dat supprimé !
agbhtpu_nav.dat trouvé !
Copie agbhtpu_nav.dat réalisée avec succès !
agbhtpu_nav.dat supprimé !
zdkqpog_nav.dat trouvé !
Copie zdkqpog_nav.dat réalisée avec succès !
zdkqpog_nav.dat supprimé !
agbhtpu_navps.dat trouvé !
Copie agbhtpu_navps.dat réalisée avec succès !
agbhtpu_navps.dat supprimé !
zdkqpog_navps.dat trouvé !
Copie zdkqpog_navps.dat réalisée avec succès !
zdkqpog_navps.dat supprimé !
avhavyuloe_navfx.dat trouvé !
Copie avhavyuloe_navfx.dat réalisée avec succès !
avhavyuloe_navfx.dat supprimé !
oqgcbrbk_navfx.dat trouvé !
Copie oqgcbrbk_navfx.dat réalisée avec succès !
oqgcbrbk_navfx.dat supprimé !
zdkqpog.dat trouvé !
Copie zdkqpog.dat réalisée avec succès !
zdkqpog.dat supprimé !
* Dans "C:\DOCUME~1\FDM\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Solange\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/06/2008 à 5:36:39,29 ***
|
|
|
|
|
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
post 1 rapport Hijack
fais un scan complet Avira et post aussi le rapoprt
|
|
|
1
|
|
|
|
