Fenêtre pc antispyware

bob02 -  
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   - 13 avril 2008 à 09:54
Bonjour,
J'ai une fenêtre pc antispyware qui apparait toures les 10mns, impossible à retirer avec antivirus et anti spyware, même en mode sans echec.
Pourriez vous m'aider ? Merçi
Ci-dessous le rapport navilog
Search Navipromo version 3.5.2 commencé le 10/04/2008 à 22:58:18,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Thierry"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***

D:\WINDOWS\mslagent trouvé !


*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Thierry\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Thierry\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Thierry\menudm~1\progra~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Thierry\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\CATHER~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Daphne\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Maxime\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Thierry\locals~1\applic~1" :


* Dans "D:\DOCUME~1\CATHER~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\Daphne\locals~1\applic~1" :


* Dans "D:\DOCUME~1\Maxime\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

D:\WINDOWS\system32\Ttuvutwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 10/04/2008 à 23:03:15,90 ***
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
salut



Lance navilog1
= Cette fois-ci choisisez l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Le rapport va être générer
poste le dans ta prochaine réponse
0
bob02
 
Merci pour ton aide,
Le rapport ci dessous
Clean Navipromo version 3.5.2 commencé le 10/04/2008 à 23:57:13,51

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Thierry"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans D:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\Thierry\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\CATHER~1\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\Daphne\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\Maxime\locals~1\applic~1" *



*** Suppression dossiers dans D:\WINDOWS ***

D:\WINDOWS\mslagent ...suppression...
D:\WINDOWS\mslagent supprimé !


*** Suppression dossiers dans D:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\Thierry\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Thierry\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Thierry\menudm~1\progra~1" ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Thierry\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans D:\WINDOWS\system32 *


* Dans "D:\Documents and Settings\Thierry\locals~1\applic~1" *


* Dans "D:\DOCUME~1\CATHER~1\locals~1\applic~1" *


* Dans "D:\DOCUME~1\Daphne\locals~1\applic~1" *


* Dans "D:\DOCUME~1\Maxime\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/04/2008 à 0:02:10,46 ***
0
Réponse 2 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
re salut


Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2 : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
0
bob02
 
Resalut,
Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:04, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\Samsung\Mgr\ssmmgr.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\vspc1000.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\snatujgj.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\WINDOWS\VPro1000.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\WINDOWS\system32\SearchFilterHost.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLive.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: vnbptxlf - {2A800B4E-351C-4230-B792-D73A5EA9CB31} - D:\WINDOWS\vnbptxlf.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE D:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung Mgr] D:\WINDOWS\Samsung\Mgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spc1000] D:\WINDOWS\vspc1000.exe
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [lzubddsx] D:\WINDOWS\system32\snatujgj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPro1000.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: ddcAppmn - ddcAppmn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
bob02
 
Resalut,
Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:04, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\Samsung\Mgr\ssmmgr.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\vspc1000.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\snatujgj.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\WINDOWS\VPro1000.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\WINDOWS\system32\SearchFilterHost.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLive.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: vnbptxlf - {2A800B4E-351C-4230-B792-D73A5EA9CB31} - D:\WINDOWS\vnbptxlf.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE D:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung Mgr] D:\WINDOWS\Samsung\Mgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spc1000] D:\WINDOWS\vspc1000.exe
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [lzubddsx] D:\WINDOWS\system32\snatujgj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPro1000.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: ddcAppmn - ddcAppmn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
salut bob02 on continue



Télécharge SDFix: http://s.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_REE.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

+ nouveau rapport hijackthis.
0
bob02
 
rerebonjour,
Ci-dessous le rapport


[b]SDFix: Version 1.169 [/b]
Run by Thierry on 11/04/2008 at 19:24

Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\Thierry\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

D:\Program Files\Setup.exe - Deleted
D:\WINDOWS\dat.txt - Deleted
D:\WINDOWS\iTunesMusic.exe - Deleted
D:\WINDOWS\qdnkewfa.dll - Deleted
D:\WINDOWS\rs.txt - Deleted
D:\WINDOWS\vnbptxlf.dll - Deleted
D:\WINDOWS\Web\def.htm - Deleted


Could Not Remove D:\WINDOWS\system32smp



Removing Temp Files

[b]ADS Check [/b]:



[b]Fi
0
Réponse 4 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
ok


tu peux me refaire un log hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
ensuite on va traiter l'infection smitfraudfix


télécharge smitfraudfix : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

double-cliquez sur l'icône de Smitfraudfix.

Appuyez sur une touche de votre clavier pour continuer.

Vous arrivez au menu principal de SmitfraudFix :

Tapez 1, puis appuyez sur la touche Entrée de votre clavier.

Laissez SmitfraudFix travailler, soyez patient, ce n'est pas très long...

Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.

envois le rapport dans ta réponse.
0
bob02
 
Voici le dernier rapport,


SmitFraudFix v2.311

Rapport fait à 22:27:20,51, 11/04/2008
Executé à partir de D:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\notepad.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\Samsung\Mgr\ssmmgr.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\vspc1000.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\snatujgj.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\VPro1000.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\WINDOWS\system32\SearchFilterHost.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Thierry


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Thierry\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"init"="D:\\WINDOWS\\system32\\init.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tip\..\{C4974C13-6236-41CF-A907-F736E6F80452}: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tip\..\{C4974C13-6236-41CF-A907-F736E6F80452}: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tip\..\{C4974C13-6236-41CF-A907-F736E6F80452}: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tip\Parameters: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tip\Parameters: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tip\Parameters: DhNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire.http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec

Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Une fois terminé, SmitfraudFix vous propose un nouveau rapport.

poste le rapport suivis d'un nouveau rapport hijackthis.
0
Réponse 7 / 24
bob02
 
Dernier rapport

SmitFraudFix v2.311

Rapport fait à 23:24:13,48, 11/04/2008
Executé à partir de H:\Thierry\Applications\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tip\..\{C4974C13-6236-41CF-A907-F736E6F80452}: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tip\..\{C4974C13-6236-41CF-A907-F736E6F80452}: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tip\..\{C4974C13-6236-41CF-A907-F736E6F80452}: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tip\Parameters: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tip\Parameters: DhNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tip\Parameters: DhNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après S
0
Réponse 8 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
refais moi un hijackthis stp.
0
Réponse 9 / 24
bob02
 
Rapport hijackyhis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:07, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\Samsung\Mgr\ssmmgr.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\vspc1000.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\snatujgj.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\WINDOWS\VPro1000.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\WINDOWS\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLive.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE D:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung Mgr] D:\WINDOWS\Samsung\Mgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spc1000] D:\WINDOWS\vspc1000.exe
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [lzubddsx] D:\WINDOWS\system32\snatujgj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPro1000.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: ddcAppmn - ddcAppmn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 10 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
ok c'est bien on avance.


Télécharge sur ton bureau Clean (zip)http://commentcamarche.telechargertorrent.org//clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= Clean va générer un rapport sur le C: (rapport.txt)
poste le rapport généré.
0
Réponse 11 / 24
bob02
 
Le rapport clean

12/04/2008 a 10:35:04,32

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\
D:\WINDOWS\sys???????????.exe FOUND

*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !
0
Réponse 12 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
Lancez Clean en option 2
= Clean va générer un rapport sur le C
0
Réponse 13 / 24
bob02
 
Rapport clean opt 2

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://commentcamarche.telechargertorrent.org
Script execute en mode sans echec 12/04/2008 a 11:00:53,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans D:

*** Suppression des fichiers dans D:\WINDOWS\
tentative de suppression de D:\WINDOWS\sys???????????.exe

*** Suppression des fichiers dans D:\WINDOWS\system32
tentative de suppression de D:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans D:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 14 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
refais moi un hijackthis pour voir .

et dis moi comment va ton pc.
0
Réponse 15 / 24
bob02
 
Salut, j'ai toujours la fenêtre pc antispareware qui s'affiche

Rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:35, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\Samsung\Mgr\ssmmgr.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\vspc1000.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\snatujgj.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\WINDOWS\VPro1000.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Program Files\IncrediMail\bin\IncMail.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLive.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE D:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung Mgr] D:\WINDOWS\Samsung\Mgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spc1000] D:\WINDOWS\vspc1000.exe
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [lzubddsx] D:\WINDOWS\system32\snatujgj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPro1000.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: ddcAppmn - ddcAppmn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 16 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
ok voilà ce qu'on va faire .



Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu')
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan
* Poste le rapport généré ( C:\lopR.txt )


(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0
Réponse 17 / 24
bob02
 
Rapport lop S&D

-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ : Thierry ] [ "D:\Lop SD" ]
[ 12/04/2008 | 12:22:04,73 ] [ PC : GUILLAUM-DA7573 ]
[ MAJ : 08-04-2008 | 23:37 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/04/2008|18:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[07/04/2008|18:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[25/02/2008|14:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/02/2008|14:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[06/01/2008|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/02/2008|12:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/02/2008|12:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/10/2007|23:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[01/01/2002|11:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/03/2008|04:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ed Installations
[28/10/2007|15:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[18/10/2007|22:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/11/2007|22:06] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/02/2008|12:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[02/12/2007|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/04/2008|18:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/04/2008|03:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[28/10/2007|10:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[10/04/2008|03:05] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ozkrstwh
[04/11/2007|22:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[19/10/2007|00:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[23/02/2008|01:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\proDAD
[29/12/2007|19:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/02/2008|00:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[12/04/2008|11:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/02/2008|18:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/12/2007|01:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/12/2007|01:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\.
[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\CATHER~1\APPLIC~1\desktop.ini
[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\Identities
[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\Microsoft

[19/10/2007|09:25] D:\DOCUME~1\Daphne\APPLIC~1\.
[19/10/2007|09:25] D:\DOCUME~1\Daphne\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\Daphne\APPLIC~1\desktop.ini
[19/10/2007|09:25] D:\DOCUME~1\Daphne\APPLIC~1\Identities
[18/10/2007|23:07] D:\DOCUME~1\Daphne\APPLIC~1\Microsoft

[01/01/2002|11:19] D:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[01/01/2002|11:19] D:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/11/2007|04:00] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/10/2007|23:11] D:\DOCUME~1\LOCALS~1\APPLIC~1\.
[18/10/2007|23:11] D:\DOCUME~1\LOCALS~1\APPLIC~1\..
[09/12/2007|01:58] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\.
[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\Maxime\APPLIC~1\desktop.ini
[19/10/2007|19:12] D:\DOCUME~1\Maxime\APPLIC~1\Google
[19/10/2007|08:59] D:\DOCUME~1\Maxime\APPLIC~1\Identities
[19/10/2007|19:13] D:\DOCUME~1\Maxime\APPLIC~1\Macromedia
[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\Microsoft
[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\Windows Desktop Search

[18/10/2007|23:10] D:\DOCUME~1\NETWOR~1\APPLIC~1\.
[18/10/2007|23:10] D:\DOCUME~1\NETWOR~1\APPLIC~1\..
[10/04/2008|22:56] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/04/2008|23:24] D:\DOCUME~1\Thierry\APPLIC~1\.
[11/04/2008|23:24] D:\DOCUME~1\Thierry\APPLIC~1\..
[05/11/2007|11:26] D:\DOCUME~1\Thierry\APPLIC~1\.zreglib
[12/04/2008|01:14] D:\DOCUME~1\Thierry\APPLIC~1\Adobe
[01/01/2002|01:04] D:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[01/03/2008|21:33] D:\DOCUME~1\Thierry\APPLIC~1\AgipaMaster
[17/12/2007|13:20] D:\DOCUME~1\Thierry\APPLIC~1\Ahead
[23/02/2008|02:29] D:\DOCUME~1\Thierry\APPLIC~1\Apple Computer
[07/04/2008|09:27] D:\DOCUME~1\Thierry\APPLIC~1\Azureus
[02/03/2008|17:32] D:\DOCUME~1\Thierry\APPLIC~1\Canon
[11/11/2007|14:54] D:\DOCUME~1\Thierry\APPLIC~1\CopyToDvd
[14/01/2008|22:00] D:\DOCUME~1\Thierry\APPLIC~1\depotfile.c2c
[01/01/2002|11:19] D:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
[06/03/2008|13:00] D:\DOCUME~1\Thierry\APPLIC~1\GlobalSCAPE
[18/10/2007|22:30] D:\DOCUME~1\Thierry\APPLIC~1\Google
[22/12/2007|01:14] D:\DOCUME~1\Thierry\APPLIC~1\Help
[30/10/2007|19:26] D:\DOCUME~1\Thierry\APPLIC~1\Identities
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\inst.exe
[19/10/2007|00:27] D:\DOCUME~1\Thierry\APPLIC~1\InstallShield
[15/02/2008|13:14] D:\DOCUME~1\Thierry\APPLIC~1\InterVideo
[12/04/2008|01:14] D:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[11/04/2008|02:09] D:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[29/12/2007|19:59] D:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[20/10/2007|08:46] D:\DOCUME~1\Thierry\APPLIC~1\Nero
[25/02/2008|15:04] D:\DOCUME~1\Thierry\APPLIC~1\Opera
[07/04/2008|18:01] D:\DOCUME~1\Thierry\APPLIC~1\PC Tools
[08/04/2008|18:11] D:\DOCUME~1\Thierry\APPLIC~1\PC-Cleaner
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.cat
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.inf
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.log
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.sys
[10/02/2008|20:42] D:\DOCUME~1\Thierry\APPLIC~1\Pinnacle Systems
[15/02/2008|09:35] D:\DOCUME~1\Thierry\APPLIC~1\Real
[28/10/2007|11:37] D:\DOCUME~1\Thierry\APPLIC~1\SlySoft
[06/03/2008|19:08] D:\DOCUME~1\Thierry\APPLIC~1\SmartFTP
[23/12/2007|01:55] D:\DOCUME~1\Thierry\APPLIC~1\Sun
[15/02/2008|17:06] D:\DOCUME~1\Thierry\APPLIC~1\Ulead Systems
[02/01/2002|11:42] D:\DOCUME~1\Thierry\APPLIC~1\vlc
[14/01/2008|22:01] D:\DOCUME~1\Thierry\APPLIC~1\Vso
[01/01/2002|01:04] D:\DOCUME~1\Thierry\APPLIC~1\Windows Desktop Search
[19/10/2007|08:16] D:\DOCUME~1\Thierry\APPLIC~1\WinRAR

----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------

[12/04/2008 11:10][--ah-----] D:\WINDOWS\tasks\MP Scheduled Scan.job
[11/04/2008 14:11][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/04/2008 11:07][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans D:\Program Files ]--------------

[11/04/2008|19:31] D:\Program Files\.
[11/04/2008|19:31] D:\Program Files\..
[23/02/1999|12:45] D:\Program Files\_inst32i.ex_
[27/10/1998|14:06] D:\Program Files\_ISDel.exe
[09/03/2000|19:46] D:\Program Files\_sys1.cab
[09/03/2000|19:46] D:\Program Files\_sys1.hdr
[09/03/2000|19:46] D:\Program Files\_1.cab
[09/03/2000|19:46] D:\Program Files\_1.hdr
[20/10/2007|08:17] D:\Program Files\ADDICTION
[25/02/2008|14:35] D:\Program Files\Adobe
[15/02/2008|17:31] D:\Program Files\AdorageI-GfxDatas
[15/02/2008|17:26] D:\Program Files\AdorageI-SAL
[10/12/2005|03:06] D:\Program Files\Advanced.tv_
[18/10/2007|22:43] D:\Program Files\Alwil Software
[08/04/2008|22:13] D:\Program Files\Amara - Flash Intro and Banner Builder
[08/04/2008|18:52] D:\Program Files\Amara - Flash Menu Builder
[08/04/2008|00:04] D:\Program Files\Amara - Flash News Ticker
[08/04/2008|00:05] D:\Program Files\Amara - Flash Photo Animation Software
[08/04/2008|18:51] D:\Program Files\Amara - Flash Slide Show Builder
[01/03/2008|21:23] D:\Program Files\APLI-AGIPA
[15/02/2008|12:18] D:\Program Files\Apple Software Update
[14/01/1998|05:57] D:\Program Files\aspiinst.exe
[09/08/2007|15:10] D:\Program Files\Autorun.inf
[30/12/2007|21:13] D:\Program Files\AVI GIF Converter
[13/01/2008|15:30] D:\Program Files\Azureus
[25/11/2007|15:33] D:\Program Files\BitComet
[13/03/2008|09:30] D:\Program Files\Bonjour
[10/12/2005|03:06] D:\Program Files\CAD.tv_
[15/07/2000|21:55] D:\Program Files\campaign.nfo
[28/10/2007|11:26] D:\Program Files\Clone dvd
[18/10/2007|23:03] D:\Program Files\ComPlus Applications
[09/03/2000|19:44] D:\Program Files\custom.ini
[28/10/2007|19:17] D:\Program Files\CyberLink
[09/03/2000|19:46] D:\Program Files\DATA.TAG
[09/03/2000|19:47] D:\Program Files\data1.cab
[09/03/2000|19:47] D:\Program Files\data1.hdr
[10/12/2005|03:06] D:\Program Files\data2.cab
[06/11/2007|10:23] D:\Program Files\Db Power
[10/12/2005|03:06] D:\Program Files\DCC.tv_
[10/12/2005|03:06] D:\Program Files\default.tv_
[02/04/2008|21:13] D:\Program Files\DIFX
[10/02/2008|21:04] D:\Program Files\DivX
[29/10/2007|00:34] D:\Program Files\DivXCodec
[11/04/2008|14:38] D:\Program Files\Doom 1, 2, TNT, Final & Ultimate
[01/01/2002|03:11] D:\Program Files\DVD Shrink
[17/11/1999|10:24] D:\Program Files\DXMEDIA.EXE
[11/11/2007|02:07] D:\Program Files\EA GAMES
[19/10/2007|00:29] D:\Program Files\Effects
[11/04/2008|05:14] D:\Program Files\eMule
[10/12/2005|03:06] D:\Program Files\engine32.cab
[06/04/2008|17:54] D:\Program Files\Fichiers communs
[27/01/2008|19:46] D:\Program Files\Finale 2006
[10/12/2005|03:06] D:\Program Files\Finance.tv_
[07/04/2008|23:54] D:\Program Files\Flash Intro and Banner Maker
[29/03/2008|16:48] D:\Program Files\Flash4D v5 - Home Edition Trial
[29/03/2008|16:44] D:\Program Files\FlashWebKit v2 - Home Edition Trial
[20/01/2008|19:53] D:\Program Files\FLV Player
[29/10/2007|00:34] D:\Program Files\Gabest
[06/03/2008|13:00] D:\Program Files\GlobalSCAPE
[14/02/2008|18:48] D:\Program Files\Google
[29/10/2007|00:34] D:\Program Files\GordianKnot
[10/12/2005|03:06] D:\Program Files\HPQVDISP.dl_
[21/01/2004|01:56] D:\Program Files\Html
[06/11/2007|10:23] D:\Program Files\Illustrate
[18/10/2007|23:19] D:\Program Files\IncrediMail
[20/10/2007|08:19] D:\Program Files\Installation
[06/04/2008|17:54] D:\Program Files\InstallShield Installation Information
[10/04/2008|03:16] D:\Program Files\Internet Explorer
[14/02/2008|18:46] D:\Program Files\InterVideo
[14/02/2008|18:47] D:\Program Files\InterVideo Information Service
[08/04/2008|03:48] D:\Program Files\Intro Wizard Software
[22/02/2008|15:01] D:\Program Files\iPod
[22/02/2008|15:01] D:\Program Files\iTunes
[07/04/2008|09:52] D:\Program Files\Java
[06/04/2008|17:54] D:\Program Files\Justdo Software
[10/12/2005|03:06] D:\Program Files\keystone.ex_
[12/01/1999|12:34] D:\Program Files\lang.dat
[09/03/2000|19:47] D:\Program Files\layout.bin
[20/10/2007|03:15] D:\Program Files\Messenger
[08/04/2008|04:04] D:\Program Files\Messenger Plus! Live
[18/10/2007|23:07] D:\Program Files\microsoft frontpage
[01/03/2008|03:28] D:\Program Files\Microsoft Office
[04/11/2007|22:35] D:\Program Files\Microsoft SQL Server
[30/10/2007|19:26] D:\Program Files\Microsoft SQL Server Compact Edition
[19/10/2007|08:25] D:\Program Files\Microsoft Visual Studio
[19/10/2007|08:26] D:\Program Files\Microsoft Works
[19/10/2007|08:20] D:\Program Files\Microsoft.Office.2007.Pro.FRENCH.ISO
[10/12/2005|03:06] D:\Program Files\modes.txt
[18/10/2007|23:04] D:\Program Files\Movie Maker
[20/02/2008|04:05] D:\Program Files\Mozilla Firefox
[21/01/2004|01:56] D:\Program Files\Mplayer
[19/10/2007|08:26] D:\Program Files\MSBuild
[18/10/2007|23:02] D:\Program Files\MSN
[18/10/2007|23:03] D:\Program Files\MSN Gaming Zone
[24/10/2007|13:20] D:\Program Files\MSXML 4.0
[11/04/2008|00:02] D:\Program Files\Navilog1
[15/11/2007|13:14] D:\Program Files\Nero
[14/06/2006|15:45] D:\Program Files\Nero7.ico
[13/03/2007|14:34] D:\Program Files\NeroBar.exe
[18/10/2007|23:04] D:\Program Files\NetMeeting
[14/12/2005|02:31] D:\Program Files\nv4_disp.cat
[10/12/2005|03:06] D:\Program Files\nv4_disp.dl_
[10/12/2005|03:06] D:\Program Files\nv4_disp.inf
[10/12/2005|03:06] D:\Program Files\nv4_mini.sy_
[10/12/2005|03:06] D:\Program Files\nvapi.dl_
[10/12/2005|03:06] D:\Program Files\nvappbar.ex_
[10/12/2005|03:06] D:\Program Files\NvApps.xm_
[10/12/2005|03:06] D:\Program Files\nvcod.dl_
[10/12/2005|03:06] D:\Program Files\NvColor.ex_
[10/12/2005|03:06] D:\Program Files\NVAR.HL_
[10/12/2005|03:06] D:\Program Files\NVCS.HL_
[10/12/2005|03:06] D:\Program Files\NVDA.HL_
[10/12/2005|03:06] D:\Program Files\NVDE.HL_
[10/12/2005|03:06] D:\Program Files\NVEL.HL_
[10/12/2005|03:06] D:\Program Files\NVENG.HL_
[10/12/2005|03:06] D:\Program Files\NVES.HL_
[10/12/2005|03:06] D:\Program Files\NVESM.HL_
[10/12/2005|03:06] D:\Program Files\NVFI.HL_
[10/12/2005|03:06] D:\Program Files\NVFR.HL_
[10/12/2005|03:06] D:\Program Files\NVHE.HL_
[10/12/2005|03:06] D:\Program Files\NVHU.HL_
[10/12/2005|03:06] D:\Program Files\NVIT.HL_
[10/12/2005|03:06] D:\Program Files\NVJA.HL_
[10/12/2005|03:06] D:\Program Files\NVKO.HL_
[10/12/2005|03:06] D:\Program Files\Nvl.dl_
[10/12/2005|03:06] D:\Program Files\NVL.HL_
[10/12/2005|03:06] D:\Program Files\NVNL.HL_
[10/12/2005|03:06] D:\Program Files\NVNO.HL_
[10/12/2005|03:06] D:\Program Files\NVPL.HL_
[10/12/2005|03:06] D:\Program Files\NVPT.HL_
[10/12/2005|03:06] D:\Program Files\NVPTB.HL_
[10/12/2005|03:06] D:\Program Files\NVRU.HL_
[10/12/2005|03:06] D:\Program Files\NVSK.HL_
[10/12/2005|03:06] D:\Program Files\NVSL.HL_
[10/12/2005|03:06] D:\Program Files\NVSV.HL_
[10/12/2005|03:06] D:\Program Files\NVTH.HL_
[10/12/2005|03:06] D:\Program Files\NVTR.HL_
[10/12/2005|03:06] D:\Program Files\NVZHC.HL_
[10/12/2005|03:06] D:\Program Files\NVZHT.HL_
[10/12/2005|03:06] D:\Program Files\NVDisp.nvu
[10/12/2005|03:06] D:\Program Files\nvdspsch.ex_
[10/12/2005|03:06] D:\Program Files\NVEPClnt.ex_
[10/12/2005|03:06] D:\Program Files\NVGFX.dl_
[10/12/2005|03:06] D:\Program Files\nvhwvid.dl_
[10/12/2005|03:06] D:\Program Files\nview.dl_
[10/12/2005|03:06] D:\Program Files\nviewx.dl_
[10/12/2005|03:06] D:\Program Files\nvmccs.dl_
[10/12/2005|03:06] D:\Program Files\nvmccsrs.dl_
[10/12/2005|03:06] D:\Program Files\NvMCTray.dl_
[10/12/2005|03:06] D:\Program Files\nvnt4l.dl_
[10/12/2005|03:06] D:\Program Files\nvoglnt.dl_
[10/12/2005|03:06] D:\Program Files\NVRSAR.dl_
[10/12/2005|03:06] D:\Program Files\NVRSCS.dl_
[10/12/2005|03:06] D:\Program Files\NVRSDA.dl_
[10/12/2005|03:06] D:\Program Files\NVRSDE.dl_
[10/12/2005|03:06] D:\Program Files\NVRSEL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSENG.dl_
[10/12/2005|03:06] D:\Program Files\NVRSES.dl_
[10/12/2005|03:06] D:\Program Files\NVRSESM.dl_
[10/12/2005|03:06] D:\Program Files\NVRSFI.dl_
[10/12/2005|03:06] D:\Program Files\NVRSFR.dl_
[10/12/2005|03:06] D:\Program Files\NVRSHE.dl_
[10/12/2005|03:06] D:\Program Files\NVRSHU.dl_
[10/12/2005|03:06] D:\Program Files\NVRSIT.dl_
[10/12/2005|03:06] D:\Program Files\NVRSJA.dl_
[10/12/2005|03:06] D:\Program Files\NVRSKO.dl_
[10/12/2005|03:06] D:\Program Files\NVRSNL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSNO.dl_
[10/12/2005|03:06] D:\Program Files\NVRSPL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSPT.dl_
[10/12/2005|03:06] D:\Program Files\NVRSPTB.dl_
[10/12/2005|03:06] D:\Program Files\NVRSRU.dl_
[10/12/2005|03:06] D:\Program Files\NVRSSK.dl_
[10/12/2005|03:06] D:\Program Files\NVRSSL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSSV.dl_
[10/12/2005|03:06] D:\Program Files\NVRSTR.dl_
[10/12/2005|03:06] D:\Program Files\NVRSZHC.dl_
[10/12/2005|03:06] D:\Program Files\NVRSZHT.dl_
[10/12/2005|03:06] D:\Program Files\nvshell.dl_
[10/12/2005|03:06] D:\Program Files\nvsvc32.ex_
[10/12/2005|03:06] D:\Program Files\nvsysrot.dl_
[10/12/2005|03:06] D:\Program Files\nvtuil._
[10/12/2005|03:06] D:\Program Files\nvudisp.exe
[10/12/2005|03:06] D:\Program Files\nvwar.hl_
[10/12/2005|03:06] D:\Program Files\nvwcs.hl_
[10/12/2005|03:06] D:\Program Files\nvwda.hl_
[10/12/2005|03:06] D:\Program Files\nvwde.hl_
[10/12/2005|03:06] D:\Program Files\nvwel.hl_
[10/12/2005|03:06] D:\Program Files\nvweng.hl_
[10/12/2005|03:06] D:\Program Files\nvwes.hl_
[10/12/2005|03:06] D:\Program Files\nvwesm.hl_
[10/12/2005|03:06] D:\Program Files\nvwfi.hl_
[10/12/2005|03:06] D:\Program Files\nvwfr.hl_
[10/12/2005|03:06] D:\Program Files\nvwhe.hl_
[10/12/2005|03:06] D:\Program Files\nvwhu.hl_
[10/12/2005|03:06] D:\Program Files\nvwit.hl_
[10/12/2005|03:06] D:\Program Files\nvwja.hl_
[10/12/2005|03:06] D:\Program Files\nvwko.hl_
[10/12/2005|03:06] D:\Program Files\nvwlen.hl_
[10/12/2005|03:06] D:\Program Files\nvwnl.hl_
[10/12/2005|03:06] D:\Program Files\nvwno.hl_
[10/12/2005|03:06] D:\Program Files\nvwpl.hl_
[10/12/2005|03:06] D:\Program Files\nvwpt.hl_
[10/12/2005|03:06] D:\Program Files\nvwptb.hl_
[10/12/2005|03:06] D:\Program Files\nvwru.hl_
[10/12/2005|03:06] D:\Program Files\nvwsk.hl_
[10/12/2005|03:06] D:\Program Files\nvwsl.hl_
[10/12/2005|03:06] D:\Program Files\nvwsv.hl_
[10/12/2005|03:06] D:\Program Files\nvwth.hl_
[10/12/2005|03:06] D:\Program Files\nvwtr.hl_
[10/12/2005|03:06] D:\Program Files\nvwzhc.hl_
[10/12/2005|03:06] D:\Program Files\nvwzht.hl_
[10/12/2005|03:06] D:\Program Files\nvwddi.dl_
[10/12/2005|03:06] D:\Program Files\nvwdml.dl_
[10/12/2005|03:06] D:\Program Files\nvwimg.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsar.dl_
[10/12/2005|03:06] D:\Program Files\nvwrscs.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsda.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsde.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsel.dl_
[10/12/2005|03:06] D:\Program Files\nvwrseng.dl_
[10/12/2005|03:06] D:\Program Files\nvwrses.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsesm.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsfi.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsfr.dl_
[10/12/2005|03:06] D:\Program Files\nvwrshe.dl_
[10/12/2005|03:06] D:\Program Files\nvwrshu.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsit.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsja.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsko.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsnl.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsno.dl_
[10/12/2005|03:06] D:\Program Files\nvwrspl.dl_
[10/12/2005|03:06] D:\Program Files\nvwrspt.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsptb.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsru.dl_
[10/12/2005|03:06] D:\Program Files\nvwrssk.dl_
[10/12/2005|03:06] D:\Program Files\nvwrssl.dl_
[10/12/2005|03:06] D:\Program Files\nvwrssv.dl_
[10/12/2005|03:06] D:\Program Files\nvwrstr.dl_
[10/12/2005|03:06] D:\Program Files\nvwrszhc.dl_
[10/12/2005|03:06] D:\Program Files\nvwrszht.dl_
[10/12/2005|03:06] D:\Program Files\NvwsApps.xm_
[10/12/2005|03:06] D:\Program Files\nwiz.ex_
[18/10/2007|23:03] D:\Program Files\Online Services
[02/01/2002|11:35] D:\Program Files\Orban
[27/07/1998|18:41] D:\Program Files\os.dat
[20/10/2007|03:05] D:\Program Files\Outlook Express
[10/04/2008|16:48] D:\Program Files\PC-Cleaner
[10/03/2008|23:55] D:\Program Files\PDFCreator
[02/04/2008|21:12] D:\Program Files\Philips
[02/04/2008|21:14] D:\Program Files\Philips_VLounge
[04/11/2007|14:28] D:\Program Files\Picasa2
[21/01/2004|01:56] D:\Program Files\Piix4
[11/02/2008|10:21] D:\Program Files\Pinnacle
[09/03/2000|19:44] D:\Program Files\powerdvd.sim
[15/02/2008|17:16] D:\Program Files\proDAD
[15/02/2008|12:19] D:\Program Files\QuickTime
[21/01/2004|01:56] D:\Program Files\Ree
[10/12/2005|03:06] D:\Program Files\Ree.txt
[29/12/2007|19:57] D:\Program Files\Real
[20/10/2007|08:19] D:\Program Files\Redist
[07/04/2008|18:42] D:\Program Files\Registry Defender Platinum
[18/10/2007|23:18] D:\Program Files\SAGEM
[14/02/2008|17:16] D:\Program Files\Samsung
[20/10/2007|08:19] D:\Program Files\SecurDiscViewer
[19/07/2000|03:23] D:\Program Files\SERIAL.txt
[18/10/2007|23:05] D:\Program Files\Services en ligne
[10/12/2005|03:06] D:\Program Files\setup.bmp
[10/12/2005|03:06] D:\Program Files\setup.ibt
[09/03/2000|19:46] D:\Program Files\setup.ini
[09/03/2000|19:45] D:\Program Files\setup.ins
[10/12/2005|03:06] D:\Program Files\setup.inx
[10/12/2005|03:06] D:\Program Files\setup.iss
[09/03/2000|19:46] D:\Program Files\setup.lid
[10/12/2005|03:06] D:\Program Files\setup.skin
[21/01/2004|01:56] D:\Program Files\setupdir
[10/07/2007|14:05] D:\Program Files\setupx.exe
[05/11/2007|11:28] D:\Program Files\SlySoft
[06/03/2008|19:08] D:\Program Files\SmartFTP Client
[06/03/2008|19:08] D:\Program Files\SmartFTP Client 2.5 Setup Files
[04/11/2007|21:55] D:\Program Files\SmartSound Software
[11/04/2008|18:23] D:\Program Files\Spyware Doctor
[10/02/2008|20:52] D:\Program Files\Steinberg
[06/04/2008|17:05] D:\Program Files\Swift3D
[12/04/2008|01:34] D:\Program Files\SWiSH Max2
[10/12/2005|03:06] D:\Program Files\tablet.tv_
[15/12/2006|16:50] D:\Program Files\Toolbar.exe
[10/12/2005|03:06] D:\Program Files\TOSGFX.dl_
[11/04/2008|10:20] D:\Program Files\Trend Micro
[15/02/2008|12:40] D:\Program Files\Ulead Systems
[18/10/2007|23:14] D:\Program Files\Uninstall Information
[02/01/2002|11:40] D:\Program Files\VideoLAN
[01/03/2008|04:14] D:\Program Files\VirginMega
[28/10/2007|15:09] D:\Program Files\VSO
[18/02/2000|00:16] D:\Program Files\whatsnew.txt
[10/04/2008|18:26] D:\Program Files\Windows Defender
[30/10/2007|19:26] D:\Program Files\Windows Desktop Search
[27/02/2008|04:01] D:\Program Files\Windows Live
[15/02/2008|12:41] D:\Program Files\Windows Media Components
[09/12/2007|01:35] D:\Program Files\Windows Media Connect 2
[09/12/2007|01:35] D:\Program Files\Windows Media Player
[14/02/2008|18:01] D:\Program Files\Windows Media-Komponenten
[18/10/2007|23:03] D:\Program Files\Windows NT
[18/10/2007|23:05] D:\Program Files\WindowsUpdate
[19/10/2007|08:16] D:\Program Files\WinRAR
[18/10/2007|23:07] D:\Program Files\xerox

------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------

[06/04/2008|17:54] D:\Program Files\Fichiers communs\.
[06/04/2008|17:54] D:\Program Files\Fichiers communs\..
[25/02/2008|14:32] D:\Program Files\Fichiers communs\Adobe
[25/02/2008|14:29] D:\Program Files\Fichiers communs\Adobe Systems Shared
[15/11/2007|13:14] D:\Program Files\Fichiers communs\Ahead
[15/02/2008|12:17] D:\Program Files\Fichiers communs\Apple
[02/04/2008|21:14] D:\Program Files\Fichiers communs\ArcSoft
[19/10/2007|08:25] D:\Program Files\Fichiers communs\DESIGNER
[04/11/2007|22:06] D:\Program Files\Fichiers communs\InstallShield
[15/02/2008|12:42] D:\Program Files\Fichiers communs\InterVideo
[23/12/2007|01:54] D:\Program Files\Fichiers communs\Java
[06/04/2008|17:54] D:\Program Files\Fichiers communs\Justdo
[04/03/2008|04:01] D:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2007|23:04] D:\Program Files\Fichiers communs\MSSoap
[01/01/2002|11:20] D:\Program Files\Fichiers communs\ODBC
[14/02/2008|18:49] D:\Program Files\Fichiers communs\Real
[18/10/2007|23:04] D:\Program Files\Fichiers communs\Services
[02/04/2008|21:13] D:\Program Files\Fichiers communs\SPC1000NC
[01/01/2002|11:20] D:\Program Files\Fichiers communs\SpeechEngines
[20/10/2007|03:05] D:\Program Files\Fichiers communs\System
[14/02/2008|18:47] D:\Program Files\Fichiers communs\Ulead
[15/02/2008|12:41] D:\Program Files\Fichiers communs\Ulead Systems
[27/12/2007|01:35] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/01/2008|19:44] D:\Program Files\Fichiers communs\Wise Installation Wizard
[14/02/2008|18:49] D:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 12:26:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:23][Doss:18] D:\DOCUME~1\Thierry\LOCALS~1\Temp
/!\ [Fich:124][Doss:0] D:\DOCUME~1\Thierry\Cookies
/!\ [Fich:1007][Doss:8] D:\DOCUME~1\Thierry\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:28:16,98 ]----------------------
0
Réponse 18 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0
Réponse 19 / 24
bob02
 
Rapport

-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ : Thierry ] [ "D:\Lop SD" ]
[ 12/04/2008 | 12:45:26,42 ] [ PC : GUILLAUM-DA7573 ]
[ MAJ : 08-04-2008 | 23:37 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[07/04/2008|18:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[07/04/2008|18:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[25/02/2008|14:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/02/2008|14:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[06/01/2008|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/02/2008|12:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/02/2008|12:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/10/2007|23:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[01/01/2002|11:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/03/2008|04:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ed Installations
[28/10/2007|15:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[18/10/2007|22:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/11/2007|22:06] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/02/2008|12:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[02/12/2007|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/04/2008|18:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/04/2008|03:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[28/10/2007|10:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[10/04/2008|03:05] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ozkrstwh
[04/11/2007|22:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[19/10/2007|00:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[23/02/2008|01:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\proDAD
[29/12/2007|19:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/02/2008|00:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[12/04/2008|11:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/02/2008|18:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/12/2007|01:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/12/2007|01:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\.
[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\CATHER~1\APPLIC~1\desktop.ini
[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\Identities
[19/10/2007|09:19] D:\DOCUME~1\CATHER~1\APPLIC~1\Microsoft

[19/10/2007|09:25] D:\DOCUME~1\Daphne\APPLIC~1\.
[19/10/2007|09:25] D:\DOCUME~1\Daphne\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\Daphne\APPLIC~1\desktop.ini
[19/10/2007|09:25] D:\DOCUME~1\Daphne\APPLIC~1\Identities
[18/10/2007|23:07] D:\DOCUME~1\Daphne\APPLIC~1\Microsoft

[01/01/2002|11:19] D:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[01/01/2002|11:19] D:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/11/2007|04:00] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/10/2007|23:11] D:\DOCUME~1\LOCALS~1\APPLIC~1\.
[18/10/2007|23:11] D:\DOCUME~1\LOCALS~1\APPLIC~1\..
[09/12/2007|01:58] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\.
[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\..
[01/01/2002|11:19] D:\DOCUME~1\Maxime\APPLIC~1\desktop.ini
[19/10/2007|19:12] D:\DOCUME~1\Maxime\APPLIC~1\Google
[19/10/2007|08:59] D:\DOCUME~1\Maxime\APPLIC~1\Identities
[19/10/2007|19:13] D:\DOCUME~1\Maxime\APPLIC~1\Macromedia
[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\Microsoft
[28/11/2007|10:19] D:\DOCUME~1\Maxime\APPLIC~1\Windows Desktop Search

[18/10/2007|23:10] D:\DOCUME~1\NETWOR~1\APPLIC~1\.
[18/10/2007|23:10] D:\DOCUME~1\NETWOR~1\APPLIC~1\..
[10/04/2008|22:56] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/04/2008|23:24] D:\DOCUME~1\Thierry\APPLIC~1\.
[11/04/2008|23:24] D:\DOCUME~1\Thierry\APPLIC~1\..
[05/11/2007|11:26] D:\DOCUME~1\Thierry\APPLIC~1\.zreglib
[12/04/2008|01:14] D:\DOCUME~1\Thierry\APPLIC~1\Adobe
[01/01/2002|01:04] D:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[01/03/2008|21:33] D:\DOCUME~1\Thierry\APPLIC~1\AgipaMaster
[17/12/2007|13:20] D:\DOCUME~1\Thierry\APPLIC~1\Ahead
[23/02/2008|02:29] D:\DOCUME~1\Thierry\APPLIC~1\Apple Computer
[07/04/2008|09:27] D:\DOCUME~1\Thierry\APPLIC~1\Azureus
[02/03/2008|17:32] D:\DOCUME~1\Thierry\APPLIC~1\Canon
[11/11/2007|14:54] D:\DOCUME~1\Thierry\APPLIC~1\CopyToDvd
[14/01/2008|22:00] D:\DOCUME~1\Thierry\APPLIC~1\depotfile.c2c
[01/01/2002|11:19] D:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
[06/03/2008|13:00] D:\DOCUME~1\Thierry\APPLIC~1\GlobalSCAPE
[18/10/2007|22:30] D:\DOCUME~1\Thierry\APPLIC~1\Google
[22/12/2007|01:14] D:\DOCUME~1\Thierry\APPLIC~1\Help
[30/10/2007|19:26] D:\DOCUME~1\Thierry\APPLIC~1\Identities
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\inst.exe
[19/10/2007|00:27] D:\DOCUME~1\Thierry\APPLIC~1\InstallShield
[15/02/2008|13:14] D:\DOCUME~1\Thierry\APPLIC~1\InterVideo
[12/04/2008|01:14] D:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[11/04/2008|02:09] D:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[29/12/2007|19:59] D:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[20/10/2007|08:46] D:\DOCUME~1\Thierry\APPLIC~1\Nero
[25/02/2008|15:04] D:\DOCUME~1\Thierry\APPLIC~1\Opera
[07/04/2008|18:01] D:\DOCUME~1\Thierry\APPLIC~1\PC Tools
[08/04/2008|18:11] D:\DOCUME~1\Thierry\APPLIC~1\PC-Cleaner
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.cat
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.inf
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.log
[28/10/2007|15:09] D:\DOCUME~1\Thierry\APPLIC~1\pcouffin.sys
[10/02/2008|20:42] D:\DOCUME~1\Thierry\APPLIC~1\Pinnacle Systems
[15/02/2008|09:35] D:\DOCUME~1\Thierry\APPLIC~1\Real
[28/10/2007|11:37] D:\DOCUME~1\Thierry\APPLIC~1\SlySoft
[06/03/2008|19:08] D:\DOCUME~1\Thierry\APPLIC~1\SmartFTP
[23/12/2007|01:55] D:\DOCUME~1\Thierry\APPLIC~1\Sun
[15/02/2008|17:06] D:\DOCUME~1\Thierry\APPLIC~1\Ulead Systems
[02/01/2002|11:42] D:\DOCUME~1\Thierry\APPLIC~1\vlc
[14/01/2008|22:01] D:\DOCUME~1\Thierry\APPLIC~1\Vso
[01/01/2002|01:04] D:\DOCUME~1\Thierry\APPLIC~1\Windows Desktop Search
[19/10/2007|08:16] D:\DOCUME~1\Thierry\APPLIC~1\WinRAR

----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------

[12/04/2008 11:10][--ah-----] D:\WINDOWS\tasks\MP Scheduled Scan.job
[11/04/2008 14:11][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/04/2008 11:07][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans D:\Program Files ]--------------

[11/04/2008|19:31] D:\Program Files\.
[11/04/2008|19:31] D:\Program Files\..
[23/02/1999|12:45] D:\Program Files\_inst32i.ex_
[27/10/1998|14:06] D:\Program Files\_ISDel.exe
[09/03/2000|19:46] D:\Program Files\_sys1.cab
[09/03/2000|19:46] D:\Program Files\_sys1.hdr
[09/03/2000|19:46] D:\Program Files\_1.cab
[09/03/2000|19:46] D:\Program Files\_1.hdr
[20/10/2007|08:17] D:\Program Files\ADDICTION
[25/02/2008|14:35] D:\Program Files\Adobe
[15/02/2008|17:31] D:\Program Files\AdorageI-GfxDatas
[15/02/2008|17:26] D:\Program Files\AdorageI-SAL
[10/12/2005|03:06] D:\Program Files\Advanced.tv_
[18/10/2007|22:43] D:\Program Files\Alwil Software
[08/04/2008|22:13] D:\Program Files\Amara - Flash Intro and Banner Builder
[08/04/2008|18:52] D:\Program Files\Amara - Flash Menu Builder
[08/04/2008|00:04] D:\Program Files\Amara - Flash News Ticker
[08/04/2008|00:05] D:\Program Files\Amara - Flash Photo Animation Software
[08/04/2008|18:51] D:\Program Files\Amara - Flash Slide Show Builder
[01/03/2008|21:23] D:\Program Files\APLI-AGIPA
[15/02/2008|12:18] D:\Program Files\Apple Software Update
[14/01/1998|05:57] D:\Program Files\aspiinst.exe
[09/08/2007|15:10] D:\Program Files\Autorun.inf
[30/12/2007|21:13] D:\Program Files\AVI GIF Converter
[13/01/2008|15:30] D:\Program Files\Azureus
[25/11/2007|15:33] D:\Program Files\BitComet
[13/03/2008|09:30] D:\Program Files\Bonjour
[10/12/2005|03:06] D:\Program Files\CAD.tv_
[15/07/2000|21:55] D:\Program Files\campaign.nfo
[28/10/2007|11:26] D:\Program Files\Clone dvd
[18/10/2007|23:03] D:\Program Files\ComPlus Applications
[09/03/2000|19:44] D:\Program Files\custom.ini
[28/10/2007|19:17] D:\Program Files\CyberLink
[09/03/2000|19:46] D:\Program Files\DATA.TAG
[09/03/2000|19:47] D:\Program Files\data1.cab
[09/03/2000|19:47] D:\Program Files\data1.hdr
[10/12/2005|03:06] D:\Program Files\data2.cab
[06/11/2007|10:23] D:\Program Files\Db Power
[10/12/2005|03:06] D:\Program Files\DCC.tv_
[10/12/2005|03:06] D:\Program Files\default.tv_
[02/04/2008|21:13] D:\Program Files\DIFX
[10/02/2008|21:04] D:\Program Files\DivX
[29/10/2007|00:34] D:\Program Files\DivXCodec
[11/04/2008|14:38] D:\Program Files\Doom 1, 2, TNT, Final & Ultimate
[01/01/2002|03:11] D:\Program Files\DVD Shrink
[17/11/1999|10:24] D:\Program Files\DXMEDIA.EXE
[11/11/2007|02:07] D:\Program Files\EA GAMES
[19/10/2007|00:29] D:\Program Files\Effects
[11/04/2008|05:14] D:\Program Files\eMule
[10/12/2005|03:06] D:\Program Files\engine32.cab
[06/04/2008|17:54] D:\Program Files\Fichiers communs
[27/01/2008|19:46] D:\Program Files\Finale 2006
[10/12/2005|03:06] D:\Program Files\Finance.tv_
[07/04/2008|23:54] D:\Program Files\Flash Intro and Banner Maker
[29/03/2008|16:48] D:\Program Files\Flash4D v5 - Home Edition Trial
[29/03/2008|16:44] D:\Program Files\FlashWebKit v2 - Home Edition Trial
[20/01/2008|19:53] D:\Program Files\FLV Player
[29/10/2007|00:34] D:\Program Files\Gabest
[06/03/2008|13:00] D:\Program Files\GlobalSCAPE
[14/02/2008|18:48] D:\Program Files\Google
[29/10/2007|00:34] D:\Program Files\GordianKnot
[10/12/2005|03:06] D:\Program Files\HPQVDISP.dl_
[21/01/2004|01:56] D:\Program Files\Html
[06/11/2007|10:23] D:\Program Files\Illustrate
[18/10/2007|23:19] D:\Program Files\IncrediMail
[20/10/2007|08:19] D:\Program Files\Installation
[06/04/2008|17:54] D:\Program Files\InstallShield Installation Information
[10/04/2008|03:16] D:\Program Files\Internet Explorer
[14/02/2008|18:46] D:\Program Files\InterVideo
[14/02/2008|18:47] D:\Program Files\InterVideo Information Service
[08/04/2008|03:48] D:\Program Files\Intro Wizard Software
[22/02/2008|15:01] D:\Program Files\iPod
[22/02/2008|15:01] D:\Program Files\iTunes
[07/04/2008|09:52] D:\Program Files\Java
[06/04/2008|17:54] D:\Program Files\Justdo Software
[10/12/2005|03:06] D:\Program Files\keystone.ex_
[12/01/1999|12:34] D:\Program Files\lang.dat
[09/03/2000|19:47] D:\Program Files\layout.bin
[20/10/2007|03:15] D:\Program Files\Messenger
[08/04/2008|04:04] D:\Program Files\Messenger Plus! Live
[18/10/2007|23:07] D:\Program Files\microsoft frontpage
[01/03/2008|03:28] D:\Program Files\Microsoft Office
[04/11/2007|22:35] D:\Program Files\Microsoft SQL Server
[30/10/2007|19:26] D:\Program Files\Microsoft SQL Server Compact Edition
[19/10/2007|08:25] D:\Program Files\Microsoft Visual Studio
[19/10/2007|08:26] D:\Program Files\Microsoft Works
[19/10/2007|08:20] D:\Program Files\Microsoft.Office.2007.Pro.FRENCH.ISO
[10/12/2005|03:06] D:\Program Files\modes.txt
[18/10/2007|23:04] D:\Program Files\Movie Maker
[20/02/2008|04:05] D:\Program Files\Mozilla Firefox
[21/01/2004|01:56] D:\Program Files\Mplayer
[19/10/2007|08:26] D:\Program Files\MSBuild
[18/10/2007|23:02] D:\Program Files\MSN
[18/10/2007|23:03] D:\Program Files\MSN Gaming Zone
[24/10/2007|13:20] D:\Program Files\MSXML 4.0
[11/04/2008|00:02] D:\Program Files\Navilog1
[15/11/2007|13:14] D:\Program Files\Nero
[14/06/2006|15:45] D:\Program Files\Nero7.ico
[13/03/2007|14:34] D:\Program Files\NeroBar.exe
[18/10/2007|23:04] D:\Program Files\NetMeeting
[14/12/2005|02:31] D:\Program Files\nv4_disp.cat
[10/12/2005|03:06] D:\Program Files\nv4_disp.dl_
[10/12/2005|03:06] D:\Program Files\nv4_disp.inf
[10/12/2005|03:06] D:\Program Files\nv4_mini.sy_
[10/12/2005|03:06] D:\Program Files\nvapi.dl_
[10/12/2005|03:06] D:\Program Files\nvappbar.ex_
[10/12/2005|03:06] D:\Program Files\NvApps.xm_
[10/12/2005|03:06] D:\Program Files\nvcod.dl_
[10/12/2005|03:06] D:\Program Files\NvColor.ex_
[10/12/2005|03:06] D:\Program Files\NVAR.HL_
[10/12/2005|03:06] D:\Program Files\NVCS.HL_
[10/12/2005|03:06] D:\Program Files\NVDA.HL_
[10/12/2005|03:06] D:\Program Files\NVDE.HL_
[10/12/2005|03:06] D:\Program Files\NVEL.HL_
[10/12/2005|03:06] D:\Program Files\NVENG.HL_
[10/12/2005|03:06] D:\Program Files\NVES.HL_
[10/12/2005|03:06] D:\Program Files\NVESM.HL_
[10/12/2005|03:06] D:\Program Files\NVFI.HL_
[10/12/2005|03:06] D:\Program Files\NVFR.HL_
[10/12/2005|03:06] D:\Program Files\NVHE.HL_
[10/12/2005|03:06] D:\Program Files\NVHU.HL_
[10/12/2005|03:06] D:\Program Files\NVIT.HL_
[10/12/2005|03:06] D:\Program Files\NVJA.HL_
[10/12/2005|03:06] D:\Program Files\NVKO.HL_
[10/12/2005|03:06] D:\Program Files\Nvl.dl_
[10/12/2005|03:06] D:\Program Files\NVL.HL_
[10/12/2005|03:06] D:\Program Files\NVNL.HL_
[10/12/2005|03:06] D:\Program Files\NVNO.HL_
[10/12/2005|03:06] D:\Program Files\NVPL.HL_
[10/12/2005|03:06] D:\Program Files\NVPT.HL_
[10/12/2005|03:06] D:\Program Files\NVPTB.HL_
[10/12/2005|03:06] D:\Program Files\NVRU.HL_
[10/12/2005|03:06] D:\Program Files\NVSK.HL_
[10/12/2005|03:06] D:\Program Files\NVSL.HL_
[10/12/2005|03:06] D:\Program Files\NVSV.HL_
[10/12/2005|03:06] D:\Program Files\NVTH.HL_
[10/12/2005|03:06] D:\Program Files\NVTR.HL_
[10/12/2005|03:06] D:\Program Files\NVZHC.HL_
[10/12/2005|03:06] D:\Program Files\NVZHT.HL_
[10/12/2005|03:06] D:\Program Files\NVDisp.nvu
[10/12/2005|03:06] D:\Program Files\nvdspsch.ex_
[10/12/2005|03:06] D:\Program Files\NVEPClnt.ex_
[10/12/2005|03:06] D:\Program Files\NVGFX.dl_
[10/12/2005|03:06] D:\Program Files\nvhwvid.dl_
[10/12/2005|03:06] D:\Program Files\nview.dl_
[10/12/2005|03:06] D:\Program Files\nviewx.dl_
[10/12/2005|03:06] D:\Program Files\nvmccs.dl_
[10/12/2005|03:06] D:\Program Files\nvmccsrs.dl_
[10/12/2005|03:06] D:\Program Files\NvMCTray.dl_
[10/12/2005|03:06] D:\Program Files\nvnt4l.dl_
[10/12/2005|03:06] D:\Program Files\nvoglnt.dl_
[10/12/2005|03:06] D:\Program Files\NVRSAR.dl_
[10/12/2005|03:06] D:\Program Files\NVRSCS.dl_
[10/12/2005|03:06] D:\Program Files\NVRSDA.dl_
[10/12/2005|03:06] D:\Program Files\NVRSDE.dl_
[10/12/2005|03:06] D:\Program Files\NVRSEL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSENG.dl_
[10/12/2005|03:06] D:\Program Files\NVRSES.dl_
[10/12/2005|03:06] D:\Program Files\NVRSESM.dl_
[10/12/2005|03:06] D:\Program Files\NVRSFI.dl_
[10/12/2005|03:06] D:\Program Files\NVRSFR.dl_
[10/12/2005|03:06] D:\Program Files\NVRSHE.dl_
[10/12/2005|03:06] D:\Program Files\NVRSHU.dl_
[10/12/2005|03:06] D:\Program Files\NVRSIT.dl_
[10/12/2005|03:06] D:\Program Files\NVRSJA.dl_
[10/12/2005|03:06] D:\Program Files\NVRSKO.dl_
[10/12/2005|03:06] D:\Program Files\NVRSNL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSNO.dl_
[10/12/2005|03:06] D:\Program Files\NVRSPL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSPT.dl_
[10/12/2005|03:06] D:\Program Files\NVRSPTB.dl_
[10/12/2005|03:06] D:\Program Files\NVRSRU.dl_
[10/12/2005|03:06] D:\Program Files\NVRSSK.dl_
[10/12/2005|03:06] D:\Program Files\NVRSSL.dl_
[10/12/2005|03:06] D:\Program Files\NVRSSV.dl_
[10/12/2005|03:06] D:\Program Files\NVRSTR.dl_
[10/12/2005|03:06] D:\Program Files\NVRSZHC.dl_
[10/12/2005|03:06] D:\Program Files\NVRSZHT.dl_
[10/12/2005|03:06] D:\Program Files\nvshell.dl_
[10/12/2005|03:06] D:\Program Files\nvsvc32.ex_
[10/12/2005|03:06] D:\Program Files\nvsysrot.dl_
[10/12/2005|03:06] D:\Program Files\nvtuil._
[10/12/2005|03:06] D:\Program Files\nvudisp.exe
[10/12/2005|03:06] D:\Program Files\nvwar.hl_
[10/12/2005|03:06] D:\Program Files\nvwcs.hl_
[10/12/2005|03:06] D:\Program Files\nvwda.hl_
[10/12/2005|03:06] D:\Program Files\nvwde.hl_
[10/12/2005|03:06] D:\Program Files\nvwel.hl_
[10/12/2005|03:06] D:\Program Files\nvweng.hl_
[10/12/2005|03:06] D:\Program Files\nvwes.hl_
[10/12/2005|03:06] D:\Program Files\nvwesm.hl_
[10/12/2005|03:06] D:\Program Files\nvwfi.hl_
[10/12/2005|03:06] D:\Program Files\nvwfr.hl_
[10/12/2005|03:06] D:\Program Files\nvwhe.hl_
[10/12/2005|03:06] D:\Program Files\nvwhu.hl_
[10/12/2005|03:06] D:\Program Files\nvwit.hl_
[10/12/2005|03:06] D:\Program Files\nvwja.hl_
[10/12/2005|03:06] D:\Program Files\nvwko.hl_
[10/12/2005|03:06] D:\Program Files\nvwlen.hl_
[10/12/2005|03:06] D:\Program Files\nvwnl.hl_
[10/12/2005|03:06] D:\Program Files\nvwno.hl_
[10/12/2005|03:06] D:\Program Files\nvwpl.hl_
[10/12/2005|03:06] D:\Program Files\nvwpt.hl_
[10/12/2005|03:06] D:\Program Files\nvwptb.hl_
[10/12/2005|03:06] D:\Program Files\nvwru.hl_
[10/12/2005|03:06] D:\Program Files\nvwsk.hl_
[10/12/2005|03:06] D:\Program Files\nvwsl.hl_
[10/12/2005|03:06] D:\Program Files\nvwsv.hl_
[10/12/2005|03:06] D:\Program Files\nvwth.hl_
[10/12/2005|03:06] D:\Program Files\nvwtr.hl_
[10/12/2005|03:06] D:\Program Files\nvwzhc.hl_
[10/12/2005|03:06] D:\Program Files\nvwzht.hl_
[10/12/2005|03:06] D:\Program Files\nvwddi.dl_
[10/12/2005|03:06] D:\Program Files\nvwdml.dl_
[10/12/2005|03:06] D:\Program Files\nvwimg.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsar.dl_
[10/12/2005|03:06] D:\Program Files\nvwrscs.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsda.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsde.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsel.dl_
[10/12/2005|03:06] D:\Program Files\nvwrseng.dl_
[10/12/2005|03:06] D:\Program Files\nvwrses.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsesm.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsfi.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsfr.dl_
[10/12/2005|03:06] D:\Program Files\nvwrshe.dl_
[10/12/2005|03:06] D:\Program Files\nvwrshu.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsit.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsja.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsko.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsnl.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsno.dl_
[10/12/2005|03:06] D:\Program Files\nvwrspl.dl_
[10/12/2005|03:06] D:\Program Files\nvwrspt.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsptb.dl_
[10/12/2005|03:06] D:\Program Files\nvwrsru.dl_
[10/12/2005|03:06] D:\Program Files\nvwrssk.dl_
[10/12/2005|03:06] D:\Program Files\nvwrssl.dl_
[10/12/2005|03:06] D:\Program Files\nvwrssv.dl_
[10/12/2005|03:06] D:\Program Files\nvwrstr.dl_
[10/12/2005|03:06] D:\Program Files\nvwrszhc.dl_
[10/12/2005|03:06] D:\Program Files\nvwrszht.dl_
[10/12/2005|03:06] D:\Program Files\NvwsApps.xm_
[10/12/2005|03:06] D:\Program Files\nwiz.ex_
[18/10/2007|23:03] D:\Program Files\Online Services
[02/01/2002|11:35] D:\Program Files\Orban
[27/07/1998|18:41] D:\Program Files\os.dat
[20/10/2007|03:05] D:\Program Files\Outlook Express
[10/04/2008|16:48] D:\Program Files\PC-Cleaner
[10/03/2008|23:55] D:\Program Files\PDFCreator
[02/04/2008|21:12] D:\Program Files\Philips
[02/04/2008|21:14] D:\Program Files\Philips_VLounge
[04/11/2007|14:28] D:\Program Files\Picasa2
[21/01/2004|01:56] D:\Program Files\Piix4
[11/02/2008|10:21] D:\Program Files\Pinnacle
[09/03/2000|19:44] D:\Program Files\powerdvd.sim
[15/02/2008|17:16] D:\Program Files\proDAD
[15/02/2008|12:19] D:\Program Files\QuickTime
[21/01/2004|01:56] D:\Program Files\Ree
[10/12/2005|03:06] D:\Program Files\Ree.txt
[29/12/2007|19:57] D:\Program Files\Real
[20/10/2007|08:19] D:\Program Files\Redist
[07/04/2008|18:42] D:\Program Files\Registry Defender Platinum
[18/10/2007|23:18] D:\Program Files\SAGEM
[14/02/2008|17:16] D:\Program Files\Samsung
[20/10/2007|08:19] D:\Program Files\SecurDiscViewer
[19/07/2000|03:23] D:\Program Files\SERIAL.txt
[18/10/2007|23:05] D:\Program Files\Services en ligne
[10/12/2005|03:06] D:\Program Files\setup.bmp
[10/12/2005|03:06] D:\Program Files\setup.ibt
[09/03/2000|19:46] D:\Program Files\setup.ini
[09/03/2000|19:45] D:\Program Files\setup.ins
[10/12/2005|03:06] D:\Program Files\setup.inx
[10/12/2005|03:06] D:\Program Files\setup.iss
[09/03/2000|19:46] D:\Program Files\setup.lid
[10/12/2005|03:06] D:\Program Files\setup.skin
[21/01/2004|01:56] D:\Program Files\setupdir
[10/07/2007|14:05] D:\Program Files\setupx.exe
[05/11/2007|11:28] D:\Program Files\SlySoft
[06/03/2008|19:08] D:\Program Files\SmartFTP Client
[06/03/2008|19:08] D:\Program Files\SmartFTP Client 2.5 Setup Files
[04/11/2007|21:55] D:\Program Files\SmartSound Software
[11/04/2008|18:23] D:\Program Files\Spyware Doctor
[10/02/2008|20:52] D:\Program Files\Steinberg
[06/04/2008|17:05] D:\Program Files\Swift3D
[12/04/2008|01:34] D:\Program Files\SWiSH Max2
[10/12/2005|03:06] D:\Program Files\tablet.tv_
[15/12/2006|16:50] D:\Program Files\Toolbar.exe
[10/12/2005|03:06] D:\Program Files\TOSGFX.dl_
[11/04/2008|10:20] D:\Program Files\Trend Micro
[15/02/2008|12:40] D:\Program Files\Ulead Systems
[18/10/2007|23:14] D:\Program Files\Uninstall Information
[02/01/2002|11:40] D:\Program Files\VideoLAN
[01/03/2008|04:14] D:\Program Files\VirginMega
[28/10/2007|15:09] D:\Program Files\VSO
[18/02/2000|00:16] D:\Program Files\whatsnew.txt
[10/04/2008|18:26] D:\Program Files\Windows Defender
[30/10/2007|19:26] D:\Program Files\Windows Desktop Search
[27/02/2008|04:01] D:\Program Files\Windows Live
[15/02/2008|12:41] D:\Program Files\Windows Media Components
[09/12/2007|01:35] D:\Program Files\Windows Media Connect 2
[09/12/2007|01:35] D:\Program Files\Windows Media Player
[14/02/2008|18:01] D:\Program Files\Windows Media-Komponenten
[18/10/2007|23:03] D:\Program Files\Windows NT
[18/10/2007|23:05] D:\Program Files\WindowsUpdate
[19/10/2007|08:16] D:\Program Files\WinRAR
[18/10/2007|23:07] D:\Program Files\xerox

------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------

[06/04/2008|17:54] D:\Program Files\Fichiers communs\.
[06/04/2008|17:54] D:\Program Files\Fichiers communs\..
[25/02/2008|14:32] D:\Program Files\Fichiers communs\Adobe
[25/02/2008|14:29] D:\Program Files\Fichiers communs\Adobe Systems Shared
[15/11/2007|13:14] D:\Program Files\Fichiers communs\Ahead
[15/02/2008|12:17] D:\Program Files\Fichiers communs\Apple
[02/04/2008|21:14] D:\Program Files\Fichiers communs\ArcSoft
[19/10/2007|08:25] D:\Program Files\Fichiers communs\DESIGNER
[04/11/2007|22:06] D:\Program Files\Fichiers communs\InstallShield
[15/02/2008|12:42] D:\Program Files\Fichiers communs\InterVideo
[23/12/2007|01:54] D:\Program Files\Fichiers communs\Java
[06/04/2008|17:54] D:\Program Files\Fichiers communs\Justdo
[04/03/2008|04:01] D:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2007|23:04] D:\Program Files\Fichiers communs\MSSoap
[01/01/2002|11:20] D:\Program Files\Fichiers communs\ODBC
[14/02/2008|18:49] D:\Program Files\Fichiers communs\Real
[18/10/2007|23:04] D:\Program Files\Fichiers communs\Services
[02/04/2008|21:13] D:\Program Files\Fichiers communs\SPC1000NC
[01/01/2002|11:20] D:\Program Files\Fichiers communs\SpeechEngines
[20/10/2007|03:05] D:\Program Files\Fichiers communs\System
[14/02/2008|18:47] D:\Program Files\Fichiers communs\Ulead
[15/02/2008|12:41] D:\Program Files\Fichiers communs\Ulead Systems
[27/12/2007|01:35] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/01/2008|19:44] D:\Program Files\Fichiers communs\Wise Installation Wizard
[14/02/2008|18:49] D:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 12:47:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:38][Doss:18] D:\DOCUME~1\Thierry\LOCALS~1\Temp
/!\ [Fich:126][Doss:0] D:\DOCUME~1\Thierry\Cookies
/!\ [Fich:1139][Doss:8] D:\DOCUME~1\Thierry\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:48:07,29 ]----------------------
0
Réponse 20 / 24
ludsfa Messages postés 1284 Date d'inscription   Statut Membre Dernière intervention   15
 
ok on continue


Télécharge MalwareByte's Anti-Malware sur ton Bureau.https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installe-le en double-cliquant sur le fichier _mbam-setup.exe.

Une fois l'installation et la mise à jour effectuée, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec :http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clique sur "Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


AIDE:tuto en image sur MBAM: https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/


ensuite,



Désinstalle correctement Avast! pour le remplacer par AntiVir.lien pour désinstaller avast ci-dessous. .https://www.avast.com/fr-fr/uninstall-utility
Pourquoi changer ? Avast! vs AntiVir : http://forum.malekal.com/ftopic3528.php


Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic:https://commentcamarche.telechargertorrent.org/avira-free-security-antivirus-gratuit/


à tout à l'heure soit patient ce sera assez long.
0