Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pub invasive

papykiwi

Par papykiwi
dans Analyses et éradication malwares

 Partager

Messages recommandés

papykiwi Junior Member

papykiwi

Posté(e)
Posté(e)

Bonsoir à tous

Et merci d'avance pour vos précieux conseils.

 

Comme chaque fois qu'il y a de longs week-ends ou des vacances scolaires, les petits enfants (déjà grands) squattent l'ordi de Papy.

Je me retrouve maintenant avec ces fameux faux messages de sécurité Windows qui sont "infermables", sauf à utiliser "Fin de tâche" ce qui en même temps ferme le navigateur (Firefox).

 

Action 1/ : Passé "Hijack this"

Action 2/ : Remplacé "Avast" par "Antivir"

Action 3/ : Scan avec "Antivir" et mis tout ce qu'il a trouvé en quarantaine

Action 4/ : Installé (Merci Zebulon) Navipro

Action 5/ : Je crie "Au secours".

 

Voici les rapports "Hijack" et "Fixnavi de Navipro".

 

Hijack this

 

Logfile of HijackThis v1.99.1

Scan saved at 10:45:07, on 25/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\lxctcoms.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Fast.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark 5400 Series\lxctmon.exe

C:\Program Files\Lexmark 5400 Series\ezprint.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\FUM\fumoei.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"

O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D}: NameServer = 194.117.200.10,194.117.200.15

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ConfiggLoader (a3) - - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe

O23 - Service: Win Init (winit) - Unknown owner - (no file)

 

Navipro

 

Search Navipromo version 3.5.1 commencé le 25/03/2008 à 19:06:27,64

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "PAPY MAMY KIWI"

 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

InternetGameBox

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

 

...\InternetGameBox trouvé !

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.dat

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.exe

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_nav.dat

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" *

 

Fichiers suspects :

 

dctsji.exe trouvé !

 

* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

 

* Recherche dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" *

 

* Recherche dans "C:\docume~1\Utilisateur\locals~1\applic~1" *

 

* Recherche dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk trouvé !

C:\WINDOWS\tmlpcert2005 trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Utilisateur\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 25/03/2008 à 19:13:45,21 ***

 

Que faut il supprimer pour nettoyer la babasse?

 

Merci à tous les experts

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Rebonsoir,

 

1. Double-clique sur le raccourci Navilog1 présent sur le bureau

  • Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

2. Désinstalle la version obsolète de Hijackthis qui se trouve sur ton ordinateur et remplace-la par la suivante: poste ensuite le rapport Navilog1 option 2 et un nouveau log Hijackthis stp.

 

 

Télécharge HijackThisV2 sur ton bureau.

 

@ plus tard.

Modifié par Apollo.01
papykiwi Junior Member

papykiwi

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo

Ainsi que tu me l'as demandé:

Avec "Navilog1"

Au menu principal, choisis 2 et valide......

.....Copie-colle l'intégralité dans ta prochaine réponse.

Le rapport:

Clean Navipromo version 3.5.1 commencé le 26/03/2008 à 6:57:25,79

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "PAPY MAMY KIWI"

Actual User Account : "PAPY MAMY KIWI"

 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\PAPY MAMY KIWI\Local

 

Settings\Application Data\dctsji.dat réalisée avec succès !

Copie C:\Documents and Settings\PAPY MAMY KIWI\Local

 

Settings\Application Data\dctsji.exe réalisée avec succès !

Copie C:\Documents and Settings\PAPY MAMY KIWI\Local

 

Settings\Application Data\dctsji_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\PAPY MAMY KIWI\Local

 

Settings\Application Data\dctsji_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application

 

Data\dctsji.dat supprimé !

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application

 

Data\dctsji.exe supprimé !

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application

 

Data\dctsji_nav.dat supprimé !

C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application

 

Data\dctsji_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\dctsji*.pf trouvé !

Copie C:\WINDOWS\prefetch\dctsji*.pf réalisée avec succès !

C:\WINDOWS\prefetch\dctsji*.pf supprimé !

 

* Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\PAPY MAMY

 

KIWI\locals~1\applic~1" *

 

 

* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *

 

 

* Suppression dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" *

 

 

* Suppression dans "C:\docume~1\Utilisateur\locals~1\applic~1" *

 

 

* Suppression dans

 

"C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\PAPY MAMY

 

KIWI\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\PAPY MAMY

 

KIWI\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\PAPY MAMY

 

KIWI\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans

 

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

 

...\InternetGameBox ...suppression...

...\InternetGameBox supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk supprimé !

C:\WINDOWS\tmlpcert2005 supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\PAPY MAMY

 

KIWI\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" *

 

 

* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *

 

 

* Dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" *

 

 

* Dans "C:\docume~1\Utilisateur\locals~1\applic~1" *

 

 

* Dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 26/03/2008 à 7:02:21,04 ***

 

 

Avec HijackThisV2

Poste le rapport généré sur le forum.

Le rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:32:30, on 26/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\lxctcoms.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program

 

Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Fast.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\notepad.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Lexmark 5400 Series\lxctmon.exe

C:\Program Files\Lexmark 5400 Series\ezprint.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\FUM\fumoei.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

 

Publisher\FNPLicensingService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.club-internet.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

 

Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

 

Settings,ProxyOverride = 127.0.0.1;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

 

= Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD}

 

- C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C}

 

- C:\Program

 

Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {-6F74-2D-206D7942484F} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper -

 

{AA58ED58-01DD-4d-CF10577473F7} - c:\program

 

files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper -

 

{AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FDMIECookiesBHO Class -

 

{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download

 

Manager\iefdm2.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no

 

file)

O3 - Toolbar: Solid Converter PDF -

 

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program

 

Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

 

c:\program files\google\googletoolbar3.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} -

 

C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} -

 

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program

 

Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400

 

Series\lxctmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400

 

Series\ezprint.exe"

O4 - HKLM\..\Run: [LXCTCATS] rundll32

 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program

 

Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program

 

Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series]

 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON

 

Stylus D68 Series" /O6 "USB002" /M "Stylus D68"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

 

Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free

 

Download Manager\FUM\fumoei.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers

 

communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

 

(User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

 

(User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

 

(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

 

(User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program

 

Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: AutorunsDisabled

O8 - Extra context menu item: &Clean Traces - C:\Program

 

Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program

 

Files\DAP\dapextie.htm

O8 - Extra context menu item: &Search -

 

http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: Ajouter au fichier PDF existant -

 

res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program

 

Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -

 

res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier

 

PDF existant - res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF -

 

res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF

 

existant - res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en

 

fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un

 

fichier PDF existant - res://C:\Program Files\Adobe\Acrobat

 

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download &all with DAP - C:\Program

 

Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program

 

Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Tout télécharger avec Free Download

 

Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager -

 

file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free

 

Download Manager - file://C:\Program Files\Free Download

 

Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download

 

Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} -

 

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program

 

Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} -

 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

 

{e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} -

 

C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D

 

}: NameServer = 194.117.200.10,194.117.200.15

O23 - Service: ConfiggLoader (a3) - - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler

 

(AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

 

Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition

 

Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B##

 

(Bonjour Service) - Apple Computer, Inc. - C:\Program

 

Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -

 

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

 

Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 

Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware -

 

C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel

 

2005\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program

 

Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft,

 

LLC - C:\Program

 

Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe

O23 - Service: Win Init (winit) - Unknown owner - (no file)

 

--

End of file - 11332 bytes

 

Encore merci pour ton aide

Bonne journée

 

A+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour.

 

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@+ tard.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok, je ne suis pas responsable de la suite.

 

Puisque tu connais la solution, je te laisse terminer cette procédure.

papykiwi Junior Member

papykiwi

Posté(e)
  • Auteur
Posté(e)
Bonjour.

 

Télécharge Lop S&D.exe sur ton Bureau. .......

 

......Poste le rapport généré (C:\lopR.txt)

 

@+ tard.

_____________________________________

 

Bonjour Apollo

Désolé d'avoir tardé à répondre; j'étais absent hier et ce matin (Pb de santé dans la famille).

Comme demandé, je joins le rapport de Lop S&D (Search & Destroy je suppose).

Je touche ma tête (du bois) mais aujourd'hui je n'ai pas encore eu cette vilaine pub. Ta solution semble donc bonne.

Merci encore.

A+

 

Le rapport:

 

-----------------------[ Lop S&D 4.1.0-2 XP/Vista

 

]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : PAPY MAMY KIWI ] [ "C:\Lop SD" ]

[ 27/03/2008 | 15:47:13,75 ] [ PC : PAPY-TMY8DAQ93L ]

[ MAJ : 26-03-2008 | 13:15 ]

 

-------------[ Listing des dossiers dans Application Data

 

]------------

 

[28/11/2003|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\.

[28/11/2003|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\..

[28/11/2003|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[27/12/2003|02:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[11/03/2006|08:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

 

[25/06/2007|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[25/06/2007|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[30/05/2003|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[16/11/2003|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[14/09/2003|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[30/05/2003|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

 

[25/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.

[25/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..

[22/03/2007|09:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\5400 Series

[25/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\addr_file.html

[03/11/2007|19:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe

[05/02/2006|12:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead

[25/03/2008|11:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira

[29/12/2003|16:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software

[10/02/2006|13:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini

[06/12/2007|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\eBay

[15/01/2008|05:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet

[08/12/2007|19:10]

 

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FreeDownloadManager.ORG

[31/10/2006|13:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google

[25/03/2008|07:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft

[30/11/2003|18:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InterVideo

[23/04/2007|19:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[13/09/2007|06:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Motive

[13/07/2007|12:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MotiveSysIDs

[24/01/2006|18:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6

[30/04/2006|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles

[24/10/2007|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio

[21/01/2006|12:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype

[04/03/2008|13:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search

 

& Destroy

[30/01/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP

[31/12/2007|12:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL

[05/02/2006|18:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems

[30/03/2005|16:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint

[20/02/2008|17:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WholeSecurity

[03/12/2005|10:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine

 

Advantage

[20/02/2008|16:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

 

[30/05/2003|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[30/05/2003|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[30/05/2003|12:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/05/2003|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink

[16/11/2003|18:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/05/2003|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[30/05/2003|12:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[30/05/2003|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/05/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\sversion.ini

[30/05/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\user60.rdb

 

[28/11/2003|19:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.

[28/11/2003|19:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..

[10/02/2006|13:00] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini

[28/11/2003|20:02] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

 

[22/11/2003|20:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[22/11/2003|20:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[22/11/2003|20:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7

[30/05/2003|11:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[30/04/2007|19:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.

[30/04/2007|19:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..

[02/03/2006|12:30] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Adobe

[17/09/2004|20:06] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Help

[30/04/2007|19:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Macromedia

[28/11/2003|20:02] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[02/03/2006|19:22] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Mozilla

[25/04/2007|19:05] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Talkback

 

[30/05/2003|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[30/05/2003|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[30/05/2003|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[21/05/2004|14:17] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.

[21/05/2004|14:17] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..

[02/02/2005|20:45] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

 

[25/03/2008|07:11] C:\DOCUME~1\PAPYMA~1\APPLIC~1\.

[25/03/2008|07:11] C:\DOCUME~1\PAPYMA~1\APPLIC~1\..

[22/03/2007|09:57] C:\DOCUME~1\PAPYMA~1\APPLIC~1\5400 Series

[07/02/2008|18:40] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Adobe

[25/04/2006|09:38] C:\DOCUME~1\PAPYMA~1\APPLIC~1\AdobeAUM

[20/01/2007|09:37] C:\DOCUME~1\PAPYMA~1\APPLIC~1\AdobeUM

[08/02/2006|20:38] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Ahead

[28/12/2003|12:28] C:\DOCUME~1\PAPYMA~1\APPLIC~1\ArcSoft

[28/11/2003|19:54] C:\DOCUME~1\PAPYMA~1\APPLIC~1\desktop.ini

[12/04/2005|20:00] C:\DOCUME~1\PAPYMA~1\APPLIC~1\DIMAGE

[28/06/2007|09:53] C:\DOCUME~1\PAPYMA~1\APPLIC~1\dvdcss

[11/03/2006|19:43] C:\DOCUME~1\PAPYMA~1\APPLIC~1\EAST Technologies

[06/12/2007|09:46] C:\DOCUME~1\PAPYMA~1\APPLIC~1\eBay

[20/08/2006|18:36] C:\DOCUME~1\PAPYMA~1\APPLIC~1\EPSON

[04/05/2006|06:55] C:\DOCUME~1\PAPYMA~1\APPLIC~1\FastStone

[13/09/2007|09:39] C:\DOCUME~1\PAPYMA~1\APPLIC~1\FileZilla

[10/02/2006|19:50] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Fraunhofer

[27/03/2008|15:46] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Free Download

 

Manager

[15/02/2008|20:24] C:\DOCUME~1\PAPYMA~1\APPLIC~1\GDIPFONTCACHEV1.DAT

[02/01/2007|16:51] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Google

[25/03/2008|07:11] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Grisoft

[18/01/2005|20:32] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Help

[01/01/2005|18:15] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Identities

[30/11/2003|18:09] C:\DOCUME~1\PAPYMA~1\APPLIC~1\InterVideo

[16/10/2007|13:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Lavasoft

[17/09/2004|19:51] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Leadertech

[06/12/2003|18:33] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Macromedia

[02/06/2005|09:47] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Media Player

 

Classic

[03/12/2005|07:41] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Microsoft

[12/07/2007|15:29] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Motive

[10/12/2005|07:53] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Mozilla

[24/01/2006|20:02] C:\DOCUME~1\PAPYMA~1\APPLIC~1\MSN6

[21/01/2006|17:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Real

[07/01/2005|18:23] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Roxio

[29/04/2006|17:31] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Skype

[24/03/2008|10:17] C:\DOCUME~1\PAPYMA~1\APPLIC~1\SolidDocuments

[10/05/2006|10:04] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Sun

[18/06/2005|05:03] C:\DOCUME~1\PAPYMA~1\APPLIC~1\sversion.ini

[27/12/2003|01:47] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Symantec

[27/05/2007|18:06] C:\DOCUME~1\PAPYMA~1\APPLIC~1\System Tweaker

[10/12/2005|07:53] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Talkback

[24/07/2005|10:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\teamspeak2

[21/01/2006|12:06] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Thunderbird

[24/07/2005|09:00] C:\DOCUME~1\PAPYMA~1\APPLIC~1\tvmknwrd.dll

[05/02/2006|17:28] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Ulead Systems

[16/10/2007|13:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Uniblue

[18/06/2005|05:03] C:\DOCUME~1\PAPYMA~1\APPLIC~1\user60.rdb

[11/06/2005|23:14] C:\DOCUME~1\PAPYMA~1\APPLIC~1\vlc

[11/02/2006|16:36] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Vso

 

[30/01/2008|18:24] C:\DOCUME~1\PTITNE~1\APPLIC~1\.

[30/01/2008|18:24] C:\DOCUME~1\PTITNE~1\APPLIC~1\..

[03/05/2007|17:35] C:\DOCUME~1\PTITNE~1\APPLIC~1\5400 Series

[03/12/2007|11:51] C:\DOCUME~1\PTITNE~1\APPLIC~1\Adobe

[05/02/2005|16:15] C:\DOCUME~1\PTITNE~1\APPLIC~1\Ahead

[03/07/2004|12:01] C:\DOCUME~1\PTITNE~1\APPLIC~1\ArcSoft

[28/11/2003|19:54] C:\DOCUME~1\PTITNE~1\APPLIC~1\desktop.ini

[13/08/2004|17:20] C:\DOCUME~1\PTITNE~1\APPLIC~1\GDIPFONTCACHEV1.DAT

[28/11/2005|17:34] C:\DOCUME~1\PTITNE~1\APPLIC~1\Help

[03/07/2004|09:35] C:\DOCUME~1\PTITNE~1\APPLIC~1\Identities

[05/02/2005|08:47] C:\DOCUME~1\PTITNE~1\APPLIC~1\InterVideo

[03/07/2004|13:45] C:\DOCUME~1\PTITNE~1\APPLIC~1\Macromedia

[22/03/2008|10:54] C:\DOCUME~1\PTITNE~1\APPLIC~1\Microsoft

[03/12/2007|11:57] C:\DOCUME~1\PTITNE~1\APPLIC~1\Mozilla

[03/05/2007|17:38] C:\DOCUME~1\PTITNE~1\APPLIC~1\SolidDocuments

[30/01/2008|18:24] C:\DOCUME~1\PTITNE~1\APPLIC~1\Talkback

[03/12/2007|11:57] C:\DOCUME~1\PTITNE~1\APPLIC~1\Thunderbird

[24/07/2005|08:39] C:\DOCUME~1\PTITNE~1\APPLIC~1\tvmknwrd.dll

[08/07/2005|13:37] C:\DOCUME~1\PTITNE~1\APPLIC~1\vlc

 

[14/09/2003|09:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\.

[14/09/2003|09:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\..

[30/05/2003|12:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe

[14/09/2003|09:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft

[04/08/2003|12:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6

 

[22/11/2003|20:53] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\.

[22/11/2003|20:53] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\..

[30/05/2003|12:18] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Adobe

[11/11/2004|22:14] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\AVG7

[30/05/2003|13:19] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\CyberLink

[30/05/2003|12:33] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\desktop.ini

[20/09/2003|19:55]

 

C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\GDIPFONTCACHEV1.DAT

[16/11/2003|19:19] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Help

[30/05/2003|11:38] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Identities

[30/05/2003|12:18] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\InterTrust

[20/09/2003|10:16] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Microsoft

[09/11/2003|17:56] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\MSN6

[14/09/2003|09:52] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\sversion.ini

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks

 

]---------------

 

[01/01/2008 08:26][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC

 

Nag.job

[17/05/2007 05:58][---------] C:\WINDOWS\tasks\Uniblue

 

SpeedUpMyPC.job

[01/03/2008 20:00][--a------] C:\WINDOWS\tasks\cleanprefetch.job

[26/03/2008 07:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files

 

]--------------

 

[26/03/2008|06:49] C:\Program Files\.

[26/03/2008|06:49] C:\Program Files\..

[16/10/2007|12:12] C:\Program Files\a2 Free

[22/03/2007|09:54] C:\Program Files\Abbyy FineReader 6.0 Sprint

[14/08/2006|12:13] C:\Program Files\ABC Amber PDF Converter

[10/07/2007|15:33] C:\Program Files\Adabas

[04/11/2007|06:46] C:\Program Files\Adobe

[10/07/2007|15:33] C:\Program Files\Ahead

[17/01/2004|20:56] C:\Program Files\AIPTEK

[10/07/2007|18:17] C:\Program Files\Alwil Software

[09/07/2006|09:58] C:\Program Files\Anti-Leech

[28/12/2003|12:30] C:\Program Files\ArcSoft

[25/01/2006|17:55] C:\Program Files\Audacity

[08/02/2006|16:42] C:\Program Files\Avi2Dvd

[22/11/2005|16:13] C:\Program Files\avijoin

[25/03/2008|11:12] C:\Program Files\Avira

[08/02/2006|16:42] C:\Program Files\AviSynth 2.5

[21/01/2006|12:08] C:\Program Files\AvRack

[21/01/2006|11:57] C:\Program Files\AVSTool

[22/11/2005|16:02] C:\Program Files\Axon Data

[21/04/2005|15:09] C:\Program Files\BOMA

[16/10/2007|13:15] C:\Program Files\Bonjour

[14/11/2004|11:10] C:\Program Files\Call of Duty

[07/11/2007|16:08] C:\Program Files\CCleaner

[23/11/2007|11:30] C:\Program Files\Citations

[16/10/2007|13:07] C:\Program Files\Clean Start

[16/10/2007|13:08] C:\Program Files\Club-Internet

[10/07/2007|15:33] C:\Program Files\Common Files

[04/02/2006|01:15] C:\Program Files\ConvertMovie 2.2

[17/01/2008|06:42] C:\Program Files\CoolPack

[30/05/2003|13:03] C:\Program Files\CyberLink

[30/01/2008|17:36] C:\Program Files\DAP

[12/10/2005|11:33] C:\Program Files\DesignPro

[22/11/2005|16:14] C:\Program Files\DIGITREX

[22/11/2005|16:14] C:\Program Files\DiMAGE Messenger 2.0

[14/02/2006|17:36] C:\Program Files\Disk Cleaner

[11/02/2006|07:32] C:\Program Files\DivX

[04/06/2005|20:14] C:\Program Files\DivX Video Duplicator

[09/01/2008|19:13] C:\Program Files\Dofus

[05/10/2007|17:17] C:\Program Files\Driver Cleaner

[02/06/2005|10:06] C:\Program Files\dvdSanta

[12/03/2006|11:21] C:\Program Files\East-Tec Eraser 2006

[16/03/2007|20:39] C:\Program Files\eBay

[27/12/2003|15:10] C:\Program Files\Elaborate Bytes

[16/10/2007|12:54] C:\Program Files\eMule

[12/05/2005|05:06] C:\Program Files\eMule update

[31/12/2007|12:15] C:\Program Files\EPSON

[12/01/2008|13:01] C:\Program Files\exPressit S.E. 3.0

[16/11/2003|17:12] C:\Program Files\extremefr

[27/12/2007|04:45] C:\Program Files\FastStone Image Viewer

[29/12/2003|16:52] C:\Program Files\FaxTools

[04/02/2006|11:06] C:\Program Files\ffdshow

[20/02/2008|16:29] C:\Program Files\Fichiers communs

[16/10/2007|13:07] C:\Program Files\FileZilla Client

[08/12/2007|19:11] C:\Program Files\Free Download Manager

[27/02/2006|10:36] C:\Program Files\FreshGames

[04/06/2005|20:15] C:\Program Files\Gabest

[05/02/2007|19:07] C:\Program Files\Google

[13/02/2006|06:21] C:\Program Files\Gordian Knot

[25/03/2008|07:11] C:\Program Files\Grisoft

[21/01/2006|11:57] C:\Program Files\hardwaredetection

[11/08/2004|19:07] C:\Program Files\Heredis 7

[21/05/2004|15:47] C:\Program Files\HighMAT CD Writing Wizard

[26/03/2008|06:44] C:\Program Files\Hijackthis Version Fran‡aise

[23/06/2005|04:26] C:\Program Files\Hitware Popup Killer Lite 3

[10/07/2007|15:33] C:\Program Files\i-Media

[21/03/2008|16:53] C:\Program Files\InstallShield Installation

 

Information

[30/05/2003|12:24] C:\Program Files\InstantCD+DVD

[30/05/2003|12:12] C:\Program Files\Intel

[14/02/2008|07:01] C:\Program Files\Internet Explorer

[27/12/2003|20:10] C:\Program Files\InterVideo

[03/02/2006|06:03] C:\Program Files\iOpus-AC-Plug

[14/03/2007|06:38] C:\Program Files\Java

[20/01/2006|12:13] C:\Program Files\KC Softwares

[21/01/2006|12:00] C:\Program Files\K-Lite Codec Pack

[16/10/2007|13:01] C:\Program Files\Lavasoft

[22/10/2007|10:57] C:\Program Files\Lexmark 5400 Series

[22/10/2007|10:53] C:\Program Files\Lexmark Toolbar

[30/05/2003|12:41] C:\Program Files\Make bootable flashcards

[27/12/2003|01:30] C:\Program Files\Medion

[19/03/2005|19:42] C:\Program Files\Messenger

[04/10/2003|19:06] C:\Program Files\MGI

[04/11/2007|11:52] C:\Program Files\Micro Application

[30/05/2003|11:38] C:\Program Files\microsoft frontpage

[06/02/2008|17:28] C:\Program Files\Microsoft Office

[17/09/2007|10:36] C:\Program Files\Microsoft SQL Server

[21/05/2004|19:39] C:\Program Files\Microsoft Visual Studio

[17/04/2007|07:00] C:\Program Files\MLSofts

[18/10/2007|16:53] C:\Program Files\Motive

[04/02/2006|01:15] C:\Program Files\MOVAVI

[08/08/2006|05:39] C:\Program Files\Movie Maker

[27/03/2008|07:33] C:\Program Files\Mozilla Firefox

[26/03/2008|11:07] C:\Program Files\Mozilla Thunderbird

[24/06/2005|11:37] C:\Program Files\MRU-Blaster

[06/02/2008|17:28] C:\Program Files\MSECache

[25/03/2008|11:03] C:\Program Files\msn gaming zone

[16/10/2007|12:55] C:\Program Files\MSXML 4.0

[30/05/2003|12:21] C:\Program Files\MUSICMATCH

[26/03/2008|07:02] C:\Program Files\Navilog1

[08/08/2006|05:39] C:\Program Files\NetMeeting

[24/06/2005|05:52] C:\Program Files\NoAds

[24/06/2005|04:57] C:\Program Files\NoAdware3

[26/11/2005|15:56] C:\Program Files\Oberon Media

[10/07/2007|15:34] C:\Program Files\OfficeUpdate11

[16/10/2007|13:06] C:\Program Files\Outlook Express

[26/06/2007|18:56] C:\Program Files\pagedfrg

[08/06/2005|04:54] C:\Program Files\pagedfrg.zip

[28/07/2007|19:03] C:\Program Files\Pando Networks

[22/06/2005|08:54] C:\Program Files\Panicware

[06/02/2006|23:06] C:\Program Files\Pegasys Inc

[16/10/2007|12:58] C:\Program Files\Picasa2

[16/10/2007|12:53] C:\Program Files\Power IE

[26/06/2007|18:58] C:\Program Files\Powertoys

[27/12/2003|01:31] C:\Program Files\QuickTime

[15/07/2006|16:05] C:\Program Files\Radio Fr Solo

[10/07/2007|15:34] C:\Program Files\Real

[16/10/2007|12:11] C:\Program Files\RegCleaner

[03/02/2006|06:10] C:\Program Files\Rockstar Games

[24/10/2007|17:01] C:\Program Files\Roxio

[21/03/2008|16:53] C:\Program Files\Samsung

[30/05/2003|11:36] C:\Program Files\Services en ligne

[21/07/2005|19:33] C:\Program Files\Shareaza

[02/12/2005|19:51] C:\Program Files\SiSoftware

[21/01/2006|12:08] C:\Program Files\Skype

[10/02/2006|18:55] C:\Program Files\SLD Codec Pack

[27/12/2003|18:47] C:\Program Files\SlySoft

[05/07/2007|15:50] C:\Program Files\Smart Projects

[14/08/2006|15:17] C:\Program Files\SolidDocuments

[30/10/2007|10:37] C:\Program Files\Solvay Fluor

[16/10/2007|12:55] C:\Program Files\Spybot - Search & Destroy

[30/05/2003|12:47] C:\Program Files\StarOffice6.0

[16/10/2007|13:08] C:\Program Files\Support Tools

[21/04/2007|19:47] C:\Program Files\TCPview

[02/12/2005|20:06] C:\Program Files\ToniArts

[26/03/2008|06:49] C:\Program Files\Trend Micro

[17/09/2007|10:37] C:\Program Files\Uninstall Information

[04/11/2007|14:05] C:\Program Files\Unlocker

[10/04/2006|19:36] C:\Program Files\USR

[01/06/2005|07:52] C:\Program Files\VideoLAN

[30/03/2005|16:39] C:\Program Files\Viewpoint

[24/04/2006|11:22] C:\Program Files\vso

[06/06/2005|14:31] C:\Program Files\Webteh

[21/05/2004|15:53] C:\Program Files\Windows Journal Viewer

[17/09/2007|15:26] C:\Program Files\Windows Media Connect

[16/10/2007|12:55] C:\Program Files\Windows Media Player

[26/02/2006|10:50] C:\Program Files\Windows NT

[31/03/2006|06:49] C:\Program Files\winLAME

[22/05/2004|17:16] C:\Program Files\WinRAR

[10/07/2007|15:34] C:\Program Files\World of Warcraft

[30/05/2003|11:38] C:\Program Files\xerox

[31/01/2008|17:30] C:\Program Files\xp-AntiSpy

[27/02/2008|16:16] C:\Program Files\ZebHelpProcess 2

[16/10/2007|12:52] C:\Program Files\Zeb-Utility

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs

 

]------

 

[20/02/2008|16:29] C:\Program Files\Fichiers communs\.

[20/02/2008|16:29] C:\Program Files\Fichiers communs\..

[03/11/2007|19:45] C:\Program Files\Fichiers communs\Adobe

[25/12/2003|20:35] C:\Program Files\Fichiers communs\Ahead

[26/04/2006|21:50] C:\Program Files\Fichiers communs\Blizzard

 

Entertainment

[24/01/2008|13:45] C:\Program Files\Fichiers communs\Borland Shared

[02/12/1996|18:44] C:\Program Files\Fichiers communs\dao350.dll

[14/09/2003|10:18] C:\Program Files\Fichiers communs\Designer

[08/04/2006|17:20] C:\Program Files\Fichiers communs\InstallShield

[10/05/2006|10:03] C:\Program Files\Fichiers communs\Java

[28/07/2007|20:36] C:\Program Files\Fichiers communs\Macrovision

 

Shared

[30/11/2003|18:38] C:\Program Files\Fichiers communs\MGI Shared

[20/02/2008|17:21] C:\Program Files\Fichiers communs\Microsoft

 

Shared

[10/07/2007|15:34] C:\Program Files\Fichiers communs\Motive

[30/05/2003|11:36] C:\Program Files\Fichiers communs\MSSoap

[26/05/2005|06:00] C:\Program Files\Fichiers communs\Oberon Media

[11/07/2007|06:54] C:\Program Files\Fichiers communs\ODBC

[13/02/2006|06:35] C:\Program Files\Fichiers communs\Real

[24/10/2007|17:05] C:\Program Files\Fichiers communs\Roxio Shared

[30/05/2003|11:36] C:\Program Files\Fichiers communs\Services

[30/05/2003|12:33] C:\Program Files\Fichiers communs\SpeechEngines

[16/10/2007|13:06] C:\Program Files\Fichiers communs\System

[20/02/2008|16:56] C:\Program Files\Fichiers

 

communs\WindowsLiveInstaller

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop

 

]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre

 

]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts

 

]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme

 

]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by

 

Gmer, http://www.gmer.net

Rootkit scan 2008-03-27 15:48:28

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections

 

]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:12][Doss:2] C:\DOCUME~1\PAPYMA~1\LOCALS~1\Temp

/!\ [Fich:31][Doss:0] C:\DOCUME~1\PAPYMA~1\Cookies

/!\ [Fich:81][Doss:5]

 

C:\DOCUME~1\PAPYMA~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 15:48:50,65

 

]----------------------

papykiwi Junior Member

papykiwi

Posté(e)
  • Auteur
Posté(e)
Salut a tous ,

 

Pour ce meme probleme, je m'en suis debarassé a l'aide de ce petit logiciel

tout simplement avg antirootkit

 

Et voila la cause du probleme expliquée ici

 

 

a+ tof

 

Bonjour Tofman

 

Merci pour ton information; je la garde en mémoire.

Comme j'ai commencé la désinfection de la machine avec la procédure de Apollo, qui m'a donné de bons résultats, je continue avec lui, s'il le veut bien.

Ce serait discourtois de ma part de le lâcher àlors qu'il a passé du temps et pris de la peine pour me dépanner.

 

Amicalement

Papykiwi.

Tofman02 Junior Member

Tofman02

Posté(e)
Posté(e)
Ok, je ne suis pas responsable de la suite.

 

Puisque tu connais la solution, je te laisse terminer cette procédure.

 

 

Salut Apollo.01

 

C' est juste que ma premiere demande a due etre postée au mauvaise endroit comme tu me l'as decrit dans un precedent post et donc que la reponse tardée.

 

C' est pour cela que apres une multitude de recherche, je suis tombé sur ce logiciel qui visiblement à résolu mon probleme mais sans savoir pour autant si c'était la meilleure solution.

 

Voila pour cette petite precision.

 

 

A + Tof

Tofman02 Junior Member

Tofman02

Posté(e)
Posté(e)
Bonjour Tofman

 

Merci pour ton information; je la garde en mémoire.

Comme j'ai commencé la désinfection de la machine avec la procédure de Apollo, qui m'a donné de bons résultats, je continue avec lui, s'il le veut bien.

Ce serait discourtois de ma part de le lâcher àlors qu'il a passé du temps et pris de la peine pour me dépanner.

 

Amicalement

Papykiwi.

 

 

Salut papykiwi

 

Oui pas de probleme, je n'avais pas la pretention de devancé Apollo.

 

on va dire que c'était juste a titre d'information,pour preciser ma façon de faire ( afin que l'on me confirme si elle est bonne ou pas ?)

 

Amicalement Tof

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...