Analyse S'il vous plait

[jeff93]

Bonjour,

 

depusi hier un problème venu du fond des temps : "arrêt du système........ cet arrêt a été initié par AUTORITE NT/SYSTEM"...

 

Bon j'ai cru à un ver, j'ai scanné avec mon antivirus, rien, avec des antivir en ligne ..rien..le problème contine

 

voici le rapport fait :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:35:23, on 07/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avscan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sysgif32] C:\DOCUME~1\Jeff\LOCALS~1\Temp\~TMC.tmp

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [AnVir Task Manager Pro] "C:\Program Files\AnVir Task Manager Pro\AnVir.exe" Minimized

O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [AnVir Task Manager Pro] "C:\Program Files\AnVir Task Manager Pro\AnVir.exe" Minimized (User '?')

O4 - HKUS\S-1-5-21-606747145-725345543-2077056762-1003\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~2\NTXcontext.htm

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator\Ghost (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/tele...web-5.5.6.0.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146995557828

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://cn-cam1.agasc.fr/activex/AMC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab

O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

 

--

End of file - 13057 bytes

--------------------------------------------------------------------

 

une petite aid eserait la bienvenue,

 

MERCI

[jeff93]

personne ne sait?

[jeff93]

au secours!!!!!

[pear]

Bonjour,

 

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes !

 

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

Les tâches LOP (*.job)sont bien cachées,

Elles ont les attributs "Archive" et "Hidden".

Recherche des tâches

Bureau->Clic droit->Nouveau->Document texte

Copier/coller

@echo off

dir %Windir%\tasks /a h > files.txt

notepad files.txt

Exit

Enregister sous lop.bat

Double clic pour le lancer

Postez en le contenu.

 

Nettoyage des tâches

Bureau->Clic droit->Nouveau->Document texte

Copier/coller

@echo off

del tâche à tuer.job

Exit

Enregister sous Clop.bat

Double clic pour le lancer

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[jeff93]

Bonsoir et merci pour l'aide.

 

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

( : )

USER : Jeff ( Administrator )

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 06/01/2010|17:49 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[13/07/2009|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}

[05/11/2009|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[26/09/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems

[29/05/2007|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[04/04/2007|07:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Anti Win Ping Gpl

[17/02/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[29/09/2006|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[06/07/2009|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[31/01/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft

[18/09/2006|07:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[30/08/2006|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INAC

[20/04/2009|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[23/12/2005|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[08/01/2010|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[06/01/2010|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[14/12/2009|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[31/12/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive

[21/05/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[26/04/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[04/03/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia

[24/07/2009|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[02/01/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[09/12/2006|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[30/08/2006|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy

[04/03/2009|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[02/05/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli

[09/03/2006|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung

[02/01/2010|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekappSrch

[25/02/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline

[08/01/2010|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[17/04/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[13/10/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trojan Remover

[27/10/2007|08:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue

[11/03/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro

[13/12/2005|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[22/11/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[10/01/2008|08:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[23/07/2009|15:06] C:\DOCUME~1\Jeff\APPLIC~1\Adobe

[15/10/2006|16:11] C:\DOCUME~1\Jeff\APPLIC~1\Ahead

[29/09/2006|06:50] C:\DOCUME~1\Jeff\APPLIC~1\Apple Computer

[19/06/2006|16:53] C:\DOCUME~1\Jeff\APPLIC~1\ArcSoft

[01/09/2006|07:19] C:\DOCUME~1\Jeff\APPLIC~1\bibble

[03/04/2007|15:58] C:\DOCUME~1\Jeff\APPLIC~1\BitDownload

[19/07/2009|12:55] C:\DOCUME~1\Jeff\APPLIC~1\c1

[19/07/2009|12:55] C:\DOCUME~1\Jeff\APPLIC~1\c2

[19/06/2006|15:15] C:\DOCUME~1\Jeff\APPLIC~1\Canon

[08/12/2008|19:57] C:\DOCUME~1\Jeff\APPLIC~1\Datalayer

[19/08/2007|18:45] C:\DOCUME~1\Jeff\APPLIC~1\DivX

[27/12/2008|17:23] C:\DOCUME~1\Jeff\APPLIC~1\dvdcss

[02/02/2008|15:50] C:\DOCUME~1\Jeff\APPLIC~1\DxO Labs

[31/01/2008|16:18] C:\DOCUME~1\Jeff\APPLIC~1\Emjysoft

[08/04/2008|17:12] C:\DOCUME~1\Jeff\APPLIC~1\EPSON

[21/11/2008|18:22] C:\DOCUME~1\Jeff\APPLIC~1\Free Audio Editor

[28/04/2009|16:19] C:\DOCUME~1\Jeff\APPLIC~1\GeoVid

[01/01/2006|09:25] C:\DOCUME~1\Jeff\APPLIC~1\Google

[12/12/2005|17:19] C:\DOCUME~1\Jeff\APPLIC~1\Help

[06/01/2010|09:49] C:\DOCUME~1\Jeff\APPLIC~1\HouseCall 6.6

[06/02/2006|16:22] C:\DOCUME~1\Jeff\APPLIC~1\Identities

[30/08/2006|19:03] C:\DOCUME~1\Jeff\APPLIC~1\INAC

[04/04/2007|07:16] C:\DOCUME~1\Jeff\APPLIC~1\internetbike

[11/12/2005|12:46] C:\DOCUME~1\Jeff\APPLIC~1\InterTrust

[18/12/2005|13:52] C:\DOCUME~1\Jeff\APPLIC~1\Macromedia

[08/01/2010|16:29] C:\DOCUME~1\Jeff\APPLIC~1\MailWasherPro

[08/01/2010|13:18] C:\DOCUME~1\Jeff\APPLIC~1\Malwarebytes

[05/03/2006|17:14] C:\DOCUME~1\Jeff\APPLIC~1\Media Player Classic

[04/01/2010|12:47] C:\DOCUME~1\Jeff\APPLIC~1\Microsoft

[31/12/2006|17:11] C:\DOCUME~1\Jeff\APPLIC~1\Motive

[04/12/2008|18:46] C:\DOCUME~1\Jeff\APPLIC~1\Mozilla

[21/05/2008|17:15] C:\DOCUME~1\Jeff\APPLIC~1\MSN6

[28/02/2007|17:45] C:\DOCUME~1\Jeff\APPLIC~1\My Games

[25/06/2006|17:26] C:\DOCUME~1\Jeff\APPLIC~1\NCH Swift Sound

[04/03/2009|20:11] C:\DOCUME~1\Jeff\APPLIC~1\Nokia

[01/03/2006|20:35] C:\DOCUME~1\Jeff\APPLIC~1\Nokia Multimedia Player

[10/07/2009|06:49] C:\DOCUME~1\Jeff\APPLIC~1\OneSwarm

[30/08/2006|23:10] C:\DOCUME~1\Jeff\APPLIC~1\PACE Anti-Piracy

[04/03/2009|19:49] C:\DOCUME~1\Jeff\APPLIC~1\PC Suite

[14/10/2006|17:07] C:\DOCUME~1\Jeff\APPLIC~1\PhotoLine

[09/01/2006|22:30] C:\DOCUME~1\Jeff\APPLIC~1\Real

[14/07/2009|07:40] C:\DOCUME~1\Jeff\APPLIC~1\SecuROM

[02/06/2009|15:15] C:\DOCUME~1\Jeff\APPLIC~1\Skyline

[14/10/2006|10:11] C:\DOCUME~1\Jeff\APPLIC~1\SlySoft

[11/12/2005|17:44] C:\DOCUME~1\Jeff\APPLIC~1\Smart Panel

[31/08/2006|18:11] C:\DOCUME~1\Jeff\APPLIC~1\Smart PC Solutions

[24/07/2007|14:48] C:\DOCUME~1\Jeff\APPLIC~1\SpamPal

[01/05/2006|10:39] C:\DOCUME~1\Jeff\APPLIC~1\Sun

[11/12/2005|13:12] C:\DOCUME~1\Jeff\APPLIC~1\Symantec

[12/12/2005|23:24] C:\DOCUME~1\Jeff\APPLIC~1\Talkback

[04/12/2008|18:46] C:\DOCUME~1\Jeff\APPLIC~1\TomTom

[11/03/2008|20:43] C:\DOCUME~1\Jeff\APPLIC~1\Uniblue

[05/10/2007|22:52] C:\DOCUME~1\Jeff\APPLIC~1\VadeRetro

[14/03/2008|22:53] C:\DOCUME~1\Jeff\APPLIC~1\vlc

[25/12/2009|09:05] C:\DOCUME~1\Jeff\APPLIC~1\Vso

 

[14/04/2009|15:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[31/10/2006|16:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead

[10/01/2008|08:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[10/01/2008|08:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[05/01/2010 23:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-725345543-2077056762-1003UA.job

[05/01/2010 20:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-725345543-2077056762-1003Core.job

[05/01/2010 22:38][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

[27/10/2007 10:43][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job

[20/12/2009 08:50][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job

[23/08/2007 07:50][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job

[06/01/2010 08:00][--ah-----] C:\WINDOWS\tasks\AF66B02D91D12275.job

[08/01/2010 16:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{EDBB3163-1930-4AF8-824F-134A4B6F36C8}.job

[08/01/2010 16:23][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( AF66B02D91D12275.job )=( c:\docume~1\jeff\applic~1\intern~1\Pokethirdopen.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[11/12/2005|13:01] C:\Program Files\ABBYY FineReader 5.0 Sprint

[15/04/2007|09:44] C:\Program Files\AC3Filter

[05/01/2008|16:30] C:\Program Files\Active WebCam

[18/03/2008|15:54] C:\Program Files\Activision

[23/07/2009|15:10] C:\Program Files\Adobe

[15/10/2006|09:08] C:\Program Files\Ahead

[11/04/2007|15:30] C:\Program Files\Alcatel

[17/04/2006|16:13] C:\Program Files\Alwil Software

[11/12/2005|12:43] C:\Program Files\AMD

[02/01/2010|07:54] C:\Program Files\AnonMail

[19/09/2006|15:55] C:\Program Files\Anonymizer

[15/07/2009|16:55] C:\Program Files\AnVir Task Manager Pro

[17/02/2008|16:28] C:\Program Files\Apple Software Update

[19/06/2006|16:53] C:\Program Files\ArcSoft

[20/03/2009|20:28] C:\Program Files\Artefacts Studio

[30/10/2006|08:25] C:\Program Files\Ashampoo

[06/01/2010|17:10] C:\Program Files\a-squared Anti-Malware

[10/03/2007|20:50] C:\Program Files\Audacity

[06/07/2009|18:51] C:\Program Files\Avira

[11/12/2005|12:41] C:\Program Files\AvRack

[17/10/2009|10:26] C:\Program Files\Axis Communications

[26/07/2009|15:07] C:\Program Files\Bayo

[26/04/2009|18:36] C:\Program Files\Beneton Movie GIF

[01/09/2006|07:12] C:\Program Files\Bibble Labs

[11/04/2007|15:34] C:\Program Files\BroadJump

[11/12/2005|13:04] C:\Program Files\Browser Mouse

[19/06/2006|15:07] C:\Program Files\Canon

[22/08/2007|16:10] C:\Program Files\Carte Cassini

[18/04/2006|19:26] C:\Program Files\CDex_150

[30/05/2006|15:50] C:\Program Files\Chat IrcBlog

[18/06/2006|11:52] C:\Program Files\CheckFlow

[11/04/2007|15:35] C:\Program Files\club-internet

[31/12/2006|17:06] C:\Program Files\Common Files

[11/12/2005|12:30] C:\Program Files\ComPlus Applications

[30/04/2009|14:09] C:\Program Files\Conduit

[15/01/2006|11:20] C:\Program Files\Creative

[17/12/2006|18:33] C:\Program Files\Dictionnaire

[04/03/2009|18:36] C:\Program Files\DIFX

[27/01/2008|16:34] C:\Program Files\DivX

[08/03/2009|23:06] C:\Program Files\DtectOrFSB

[02/02/2008|15:47] C:\Program Files\DxO Labs

[31/01/2007|11:03] C:\Program Files\EA GAMES

[13/03/2009|07:49] C:\Program Files\eMule

[11/12/2005|13:01] C:\Program Files\EPSON

[05/01/2010|11:11] C:\Program Files\ESET

[18/12/2005|13:47] C:\Program Files\EZFace

[26/07/2009|15:07] C:\Program Files\Fichiers communs

[28/02/2007|08:51] C:\Program Files\Firaxis Games

[10/03/2008|16:46] C:\Program Files\FireTrust

[21/07/2009|19:27] C:\Program Files\FlashGet

[11/12/2005|20:54] C:\Program Files\FolderSizes

[18/04/2006|19:33] C:\Program Files\Free Audio Pack

[22/08/2007|16:12] C:\Program Files\GénéaTique

[28/04/2009|16:19] C:\Program Files\GeoVid

[27/06/2009|09:51] C:\Program Files\Ghost Navigator

[06/08/2009|21:57] C:\Program Files\Ghost Navigator2_7_14

[27/06/2009|09:48] C:\Program Files\Ghost Navigator2_9

[27/04/2009|21:56] C:\Program Files\GIF to AVI SWF Converter

[17/11/2008|16:01] C:\Program Files\Google

[10/01/2008|08:37] C:\Program Files\Grisoft

[23/08/2007|14:52] C:\Program Files\Heredis 8

[08/12/2006|17:52] C:\Program Files\Hide IP Platinum

[30/08/2006|18:50] C:\Program Files\INAC

[10/01/2006|17:33] C:\Program Files\Infogrames Interactive

[29/09/2008|16:10] C:\Program Files\INFORAD_DRIVERS

[26/07/2009|14:59] C:\Program Files\InstallShield Installation Information

[25/05/2006|10:20] C:\Program Files\IntelliTamper

[01/02/2008|19:55] C:\Program Files\InterLok

[05/01/2010|23:30] C:\Program Files\Internet Explorer

[19/04/2007|07:58] C:\Program Files\Java

[11/03/2006|18:00] C:\Program Files\Ligos

[30/01/2008|18:40] C:\Program Files\Mail Bomber

[30/12/2005|08:10] C:\Program Files\Matroska Pack

[09/08/2008|11:13] C:\Program Files\Maxis

[28/12/2005|22:25] C:\Program Files\Media Player Classic

[30/09/2008|08:12] C:\Program Files\Messenger

[24/05/2006|22:12] C:\Program Files\Metasploit Framework

[06/04/2008|10:36] C:\Program Files\Micro Application

[11/05/2007|06:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[13/12/2005|16:07] C:\Program Files\microsoft frontpage

[16/08/2009|15:04] C:\Program Files\Microsoft Office

[16/08/2009|15:04] C:\Program Files\Microsoft Visual Studio

[16/08/2009|15:00] C:\Program Files\Microsoft Visual Studio 8

[14/12/2009|23:22] C:\Program Files\Microsoft Works

[16/08/2009|15:03] C:\Program Files\Microsoft.NET

[11/04/2007|15:35] C:\Program Files\Motive

[30/09/2008|08:04] C:\Program Files\Movie Maker

[06/01/2010|08:09] C:\Program Files\Mozilla Firefox

[16/08/2009|15:04] C:\Program Files\MSBuild

[11/12/2005|12:30] C:\Program Files\MSN

[11/12/2005|12:30] C:\Program Files\MSN Gaming Zone

[01/10/2008|12:13] C:\Program Files\MSN Messenger

[14/10/2006|09:43] C:\Program Files\MSXML 4.0

[23/08/2007|17:30] C:\Program Files\Multi_Media

[11/12/2005|13:05] C:\Program Files\MultiMedia Keyboard

[03/10/2006|16:58] C:\Program Files\MultiProxy

[31/05/2009|18:38] C:\Program Files\myBabylon_English

[06/07/2009|19:24] C:\Program Files\myevadeo

[25/06/2006|17:26] C:\Program Files\NCH Swift Sound

[05/01/2008|17:21] C:\Program Files\NeoTrace Express

[18/10/2006|19:03] C:\Program Files\NeoTracePro

[15/10/2006|15:30] C:\Program Files\Nero

[30/09/2008|08:02] C:\Program Files\NetMeeting

[07/02/2006|17:26] C:\Program Files\Nival Interactive

[20/04/2009|15:38] C:\Program Files\Nokia

[24/07/2009|11:37] C:\Program Files\NOS

[31/01/2007|23:25] C:\Program Files\OE-QuoteFix

[28/12/2005|22:26] C:\Program Files\On2 Technologies

[09/07/2009|19:27] C:\Program Files\OneSwarm

[22/07/2007|12:38] C:\Program Files\Orban

[12/08/2009|08:41] C:\Program Files\Outlook Express

[11/12/2005|23:50] C:\Program Files\Paragon Software

[20/04/2009|15:37] C:\Program Files\PC Connectivity Solution

[19/10/2006|16:16] C:\Program Files\Photo Story 3 for Windows

[06/10/2006|22:05] C:\Program Files\PhotoFiltre Studio

[22/01/2007|08:00] C:\Program Files\PhotoFiltre2

[14/10/2006|17:02] C:\Program Files\PhotoLine

[29/11/2006|20:26] C:\Program Files\Ping Plotter

[02/05/2009|13:48] C:\Program Files\Player Metaboli

[27/02/2006|16:23] C:\Program Files\PrintKey 2000 Fr

[27/04/2009|21:42] C:\Program Files\QuickMediaConverter

[04/04/2007|07:21] C:\Program Files\QuickTime

[07/01/2010|09:56] C:\Program Files\RamBoost XP

[28/12/2005|22:25] C:\Program Files\Real Alternative

[11/12/2005|12:41] C:\Program Files\Realtek Sound Manager

[01/02/2008|19:57] C:\Program Files\Reference Assemblies

[28/12/2005|19:58] C:\Program Files\Ripp-It Codec Pack

[28/12/2005|19:19] C:\Program Files\Ripp-it_AM

[20/05/2006|19:18] C:\Program Files\RV

[24/07/2009|12:19] C:\Program Files\SAM AGASS le jeu

[09/03/2006|18:43] C:\Program Files\Samsung

[02/11/2009|23:14] C:\Program Files\SeekappSrch

[03/08/2008|15:29] C:\Program Files\Série Collection Monnaie 3_0

[11/12/2005|12:30] C:\Program Files\Services en ligne

[26/08/2006|10:14] C:\Program Files\Shrapnel Games

[24/12/2005|15:37] C:\Program Files\Sierra On-Line

[16/05/2009|15:01] C:\Program Files\Skyline

[13/07/2009|07:07] C:\Program Files\Smart Panel

[02/11/2006|08:52] C:\Program Files\Smart Projects

[04/12/2009|12:47] C:\Program Files\Spybot - Search & Destroy

[15/06/2007|19:24] C:\Program Files\SpywareBlaster

[23/08/2007|14:52] C:\Program Files\Stealther

[07/01/2008|16:58] C:\Program Files\The Adventure Company

[02/12/2006|11:32] C:\Program Files\TomTom DesktopSuite

[04/12/2008|18:46] C:\Program Files\TomTom HOME

[10/04/2009|21:52] C:\Program Files\TomTom HOME 2

[10/04/2009|21:53] C:\Program Files\TomTom International B.V

[07/10/2009|14:46] C:\Program Files\Total Video Converter

[07/01/2010|12:14] C:\Program Files\Trend Micro

[13/10/2006|19:38] C:\Program Files\Trojan Remover

[13/07/2009|12:05] C:\Program Files\Uniblue

[11/12/2005|12:36] C:\Program Files\Uninstall Information

[14/03/2008|22:51] C:\Program Files\VideoLAN

[17/10/2006|07:17] C:\Program Files\VisualRoute

[30/09/2007|13:43] C:\Program Files\VSO

[02/01/2007|14:16] C:\Program Files\Wanadoo Edition

[08/07/2006|17:12] C:\Program Files\Webteh

[30/11/2007|17:30] C:\Program Files\Windows Live Favorites

[30/11/2007|17:30] C:\Program Files\Windows Live Toolbar

[18/12/2006|17:19] C:\Program Files\Windows Media Connect 2

[30/09/2008|08:02] C:\Program Files\Windows Media Player

[30/09/2008|08:02] C:\Program Files\Windows NT

[02/02/2008|16:38] C:\Program Files\WindowsUpdate

[13/12/2005|16:41] C:\Program Files\WinRAR

[28/12/2005|22:23] C:\Program Files\x264

[11/12/2005|12:33] C:\Program Files\xerox

[31/10/2006|08:11] C:\Program Files\xp-AntiSpy

[29/12/2005|20:05] C:\Program Files\XviD

[06/01/2007|12:13] C:\Program Files\Yooda

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[04/11/2009|16:57] C:\Program Files\Fichiers communs\Adobe

[06/07/2009|12:08] C:\Program Files\Fichiers communs\Adobe AIR

[23/12/2005|16:15] C:\Program Files\Fichiers communs\Adobe Systems Shared

[26/04/2009|15:47] C:\Program Files\Fichiers communs\Ahead

[26/07/2009|15:07] C:\Program Files\Fichiers communs\Bayo

[01/09/2006|07:12] C:\Program Files\Fichiers communs\Bibble Labs

[20/12/2008|18:24] C:\Program Files\Fichiers communs\Borland Shared

[23/09/2006|11:02] C:\Program Files\Fichiers communs\Canon

[16/08/2009|15:04] C:\Program Files\Fichiers communs\Designer

[04/01/2006|15:56] C:\Program Files\Fichiers communs\InstallShield

[01/05/2006|10:36] C:\Program Files\Fichiers communs\Java

[14/12/2009|23:22] C:\Program Files\Fichiers communs\Microsoft Shared

[31/12/2006|17:06] C:\Program Files\Fichiers communs\Motive

[11/12/2005|12:31] C:\Program Files\Fichiers communs\MSSoap

[20/04/2009|15:38] C:\Program Files\Fichiers communs\Nokia

[11/12/2005|12:26] C:\Program Files\Fichiers communs\ODBC

[30/08/2006|23:09] C:\Program Files\Fichiers communs\PACE Anti-Piracy

[01/03/2006|20:17] C:\Program Files\Fichiers communs\PCSuite

[11/12/2005|12:31] C:\Program Files\Fichiers communs\Services

[11/12/2005|12:26] C:\Program Files\Fichiers communs\SpeechEngines

[09/01/2008|21:50] C:\Program Files\Fichiers communs\Symantec Shared

[14/12/2009|23:20] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 28 Processes )

 

iexplore.exe ~ [PID:3016]

iexplore.exe ~ [PID:3388]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\Jeff\APPLIC~1\intern~1

C:\Program Files\intern~1

C:\Program Files\intern~1\Connection Wizard

C:\Program Files\intern~1\custsat.dll

C:\Program Files\intern~1\fr-fr

C:\Program Files\intern~1\fxavx.ini

C:\Program Files\intern~1\h323log.txt

C:\Program Files\intern~1\hmmapi.dll

C:\Program Files\intern~1\iedw.exe

C:\Program Files\intern~1\ieproxy.dll

C:\Program Files\intern~1\iexplore(2).exe

C:\Program Files\intern~1\iexplore.exe

C:\Program Files\intern~1\MUI

C:\Program Files\intern~1\PLUGINS

C:\Program Files\intern~1\SIGNUP

C:\Program Files\intern~1\ssapi.log

C:\Program Files\intern~1\ssapi.log.bak

C:\DOCUME~1\Jeff\APPLIC~1\Bitdownload

C:\DOCUME~1\Jeff\APPLIC~1\BitDownload

C:\DOCUME~1\Jeff\APPLIC~1\BitDownload\Data

C:\Program Files\Multi_Media

C:\Program Files\Multi_Media\INSTALL.LOG

C:\Program Files\Multi_Media\LanguagePack.xml

C:\Program Files\Multi_Media\LocalSettings.txt

C:\Program Files\Multi_Media\RadioPlayer

C:\Program Files\Multi_Media\tbMult.dll

C:\Program Files\Multi_Media\toolbar.cfg

C:\Program Files\Multi_Media\UNWISE.EXE

C:\WINDOWS\Tasks\AF66B02D91D12275.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 12692 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-06 17:52:34

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Jeff\Application Data\Microsoft\Office\Récents\CRACK CARTO EXPLOREUR 3D.lnk

C:\DOCUME~1\Jeff\Application Data\OneSwarm\torrents\Norton AntiVirus 2007 XP & Vista + Keygen.rar.torrent

C:\DOCUME~1\Jeff\Application Data\OneSwarm\torrents\Vade.Retro.Antispam.2.06.Keygen-SSG.rar.torrent

 

 

C:\DOCUME~1\Jeff\Mes documents\rainbowcrack-1.2-src.zip

 

 

[F:140][D:14]-> C:\DOCUME~1\Jeff\LOCALS~1\Temp

[F:29][D:0]-> C:\DOCUME~1\Jeff\Cookies

[F:1081][D:5]-> C:\DOCUME~1\Jeff\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2010|17:54 - Option : [1]

 

--------------------\\ Fin du rapport a 17:54:26

[jeff93]

Le volume dans le lecteur C s'appelle disk1

Le numéro de série du volume est 2C1D-5B09

 

Répertoire de C:\WINDOWS\tasks

 

26/11/2009 20:01 <REP> .

26/11/2009 20:01 <REP> ..

06/01/2010 08:00 262 AF66B02D91D12275.job

28/08/2001 13:00 65 desktop.ini

05/01/2010 20:06 1 090 GoogleUpdateTaskUserS-1-5-21-606747145-725345543-2077056762-1003Core.job

05/01/2010 23:06 1 142 GoogleUpdateTaskUserS-1-5-21-606747145-725345543-2077056762-1003UA.job

08/01/2010 16:23 6 SA.DAT

20/12/2009 08:50 268 Uniblue SpeedUpMyPC Nag.job

23/08/2007 07:50 390 Uniblue SpeedUpMyPC.job

27/10/2007 10:43 336 Uniblue SpyEraser.job

08/01/2010 16:25 420 User_Feed_Synchronization-{EDBB3163-1930-4AF8-824F-134A4B6F36C8}.job

05/01/2010 22:38 252 Vérifier les mises à jour de Windows Live Toolbar.job

10 fichier(s) 4 231 octets

 

Répertoire de C:\Documents and Settings\Jeff\Bureau

[pear]

Vous avez oublié l'option Suppression de Lop&Sd. qui doit se faire dans la foulée.

 

Recommencez, svp.

 

et ensuite,avant de Lancer Mbam, Lancez Findykill pour nettoyer bagle.

 

 

Télécharger FindyKill sur le bureau

 

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

 

[ Option 4 ( Désinstal ) XP ]

• Double clic sur le raccourci FindyKill présent sur lebureau

• Au menu principal choisir l'option " F " pour français et taper sur [entrée] .

• Au second menu Choisir l'option " 4 " (Désinstaller) et taper sur [entrée]