blem iexplore non résolu - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : blem iexplore non résolu
 
ti_samsung
Profil : IDNaute
Plus d'informations
n°305551
26-04-2008 à 13:39:47

Bonjour,

J'ai un problème avec iexplore. Il en apparait 2 dans le gestionnaire des tâches. J'ai déjà vu des sujets dessus, mais ils ont été marqué comme résolu, alors je ne sais s'il y aura encore du people qui passera dessus, je créer donc un nouveau sujet =P

Pourriez vous m'aider? voici mon hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:09, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Marc jr\autre\antivirus\aswUpdSv.exe
E:\Marc jr\autre\antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Marc jr\autre\antivirus\ashMaiSv.exe
E:\Marc jr\autre\antivirus\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
E:\MARCJR~1\autre\ANTIVI~1\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Marc jr\autre\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] =1036&id=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [\\CompaqPAPA\EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Rebecca\LOCALS~1\Temp\E_S6A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\owns extra.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [avast!] E:\MARCJR~1\autre\ANTIVI~1\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eq free] C:\DOCUME~1\Rebecca\APPLIC~1\ITCH32~1\link loud drv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Reg [...] lashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Marc jr\autre\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Marc jr\autre\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Marc jr\autre\antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Marc jr\autre\antivirus\ashWebSv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Security Services Internet (winmech) - Unknown owner - C:\WINDOWS\winmech\NTSERV~1\srunner.exe (file missing)

--
End of file - 7014 bytes



merci d'avance

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark
Profil : Helper
Plus d'informations
n°305578
26-04-2008 à 14:47:09

Bonjour,

Télécharge Lop S&D.exe sur ton Bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
ti_samsung
Profil : IDNaute
Plus d'informations
n°305664
26-04-2008 à 20:00:34

J'ai installé LOP S&D
Mais après l'avoir installé, quand je double clik sur le raccourci sur le bureau, il me met :

"le lecteur réseau ou la connexion réseau désigné par le raccourci 'LOP S&D.lnk' n'est pas disponible. Vérifiez que le disque est correctement inséré ou que la ressource réseau est disponible, puis recommencez."

Je l'ai réinstallé à plusieurs reprises déjà...

ti_samsung
Profil : IDNaute
Plus d'informations
n°305665
26-04-2008 à 20:05:34

ohh j'ai réglé le problème =D
alors voici le rapport :


Rapport lopxpMH2 version 2.0 fait à 20:03:53,92 le 26/04/2008
C:\Documents and Settings\Rebecca\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\All Users\Application Data

24/08/2005 20:50 <REP> .
24/08/2005 20:50 <REP> ..
10/01/2008 20:13 <REP> Adobe
17/04/2008 11:02 <REP> Atrise
21/04/2008 13:26 <REP> AVS4YOU
24/08/2005 13:55 <REP> CyberLink
23/04/2008 16:09 <REP> Downloaded Installations
20/03/2007 23:21 <REP> EPSON
12/04/2008 16:16 <REP> flag barb cake wipe
13/04/2008 12:31 <REP> Messenger Plus!
17/04/2008 22:49 <REP> MGS
24/04/2008 19:19 <REP> Microgaming
24/08/2005 20:50 <REP> Microsoft
18/12/2006 22:42 <REP> MSN6
18/12/2006 08:36 <REP> Skype
24/08/2005 14:02 <REP> Symantec
07/11/2006 18:59 <REP> Windows Genuine Advantage
12/04/2008 15:50 <REP> WLInstaller
24/08/2005 20:50 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 1 172 803 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\Default User\Application Data

24/08/2005 20:50 <REP> .
24/08/2005 20:50 <REP> ..
26/11/2005 08:27 <REP> Adobe
26/11/2005 08:27 <REP> Identities
26/11/2005 08:27 <REP> Intel
24/08/2005 20:50 <REP> Microsoft
26/11/2005 08:27 <REP> Symantec
26/11/2005 08:27 871 AdobeDLM.log
24/08/2005 20:50 62 desktop.ini
26/11/2005 08:27 0 dm.ini
3 fichier(s) 933 octets
7 Rép(s) 1 172 795 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/08/2005 20:50 <REP> .
24/08/2005 20:50 <REP> ..
26/11/2005 08:27 <REP> Adobe
26/11/2005 08:27 <REP> Microsoft
26/11/2005 08:27 13 104 GDIPFONTCACHEV1.DAT
26/11/2005 08:27 4 284 162 IconCache.db
2 fichier(s) 4 297 266 octets
4 Rép(s) 1 172 795 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/08/2005 13:03 <REP> .
24/08/2005 13:03 <REP> ..
24/08/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 172 795 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/08/2005 13:03 <REP> .
24/08/2005 13:03 <REP> ..
24/08/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 172 795 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/08/2005 13:03 <REP> .
24/08/2005 13:03 <REP> ..
24/08/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 172 795 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/08/2005 13:03 <REP> .
24/08/2005 13:03 <REP> ..
24/08/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 172 791 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\Rebecca\Application Data

26/11/2005 08:29 <REP> .
26/11/2005 08:29 <REP> ..
26/11/2005 08:29 <REP> Adobe
23/12/2006 16:09 <REP> AdobeUM
17/04/2008 11:02 <REP> Atrise
21/04/2008 13:26 <REP> AVS4YOU
26/11/2005 08:29 <REP> Identities
20/04/2008 19:34 <REP> InstallShield
26/11/2005 08:29 <REP> Intel
12/04/2008 16:16 <REP> Itch32Bat
30/03/2008 14:33 <REP> Lexmark Productivity Studio
26/11/2005 13:09 <REP> Macromedia
26/11/2005 08:29 <REP> Microsoft
26/11/2005 13:03 <REP> Mozilla
18/12/2006 22:42 <REP> MSN6
18/12/2006 08:36 <REP> Skype
18/02/2007 23:57 <REP> Sun
26/11/2005 08:29 <REP> Symantec
19/11/2007 12:40 <REP> U3
26/11/2005 08:29 62 desktop.ini
12/03/2007 22:42 26 144 GDIPFONTCACHEV1.DAT
2 fichier(s) 26 206 octets
19 Rép(s) 1 172 791 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Documents and Settings\Rebecca\Local Settings\Application Data

26/11/2005 08:29 <REP> .
26/11/2005 08:29 <REP> ..
26/11/2005 08:29 <REP> Adobe
04/12/2005 23:39 <REP> Identities
26/11/2005 08:29 <REP> Microsoft
29/10/2006 22:13 <REP> Mozilla
18/02/2007 23:56 <REP> Sun
12/03/2008 00:01 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/11/2005 08:29 26 144 GDIPFONTCACHEV1.DAT
26/11/2005 08:29 5 355 548 IconCache.db
3 fichier(s) 5 385 276 octets
7 Rép(s) 1 172 791 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/08/2005 13:02 <REP> .
24/08/2005 13:02 <REP> ..
26/11/2005 08:28 <REP> Adobe
26/11/2005 08:28 <REP> Identities
26/11/2005 08:28 <REP> Intel
24/08/2005 13:02 <REP> Microsoft
26/11/2005 08:28 <REP> Symantec
26/11/2005 08:28 871 AdobeDLM.log
24/08/2005 13:02 62 desktop.ini
26/11/2005 08:28 0 dm.ini
3 fichier(s) 933 octets
7 Rép(s) 1 172 791 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/08/2005 13:02 <REP> .
24/08/2005 13:02 <REP> ..
26/11/2005 08:28 <REP> Adobe
24/08/2005 14:38 <REP> Microsoft
26/11/2005 08:28 13 104 GDIPFONTCACHEV1.DAT
26/11/2005 08:28 4 284 162 IconCache.db
2 fichier(s) 4 297 266 octets
4 Rép(s) 1 172 791 296 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8CDF1F8919E6228.job
s  "€!Ø    . 9 c : \ d o c u m e ~ 1 \ r e b e c c a \ a p p l i c ~ 1 \ i t c h 3 2 ~ 1 \ e a c h m a p i l o n g . e x e  R e b e c c a   0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405B-CA9A

Répertoire de C:\Program Files

24/04/2008 20:33 <REP> .
24/04/2008 20:33 <REP> ..
24/08/2005 21:49 <REP> Adobe
24/08/2005 13:19 <REP> AvRack
21/04/2008 13:30 <REP> AVS4YOU
21/04/2008 01:32 <REP> Circle Developement
24/08/2005 12:56 <REP> ComPlus Applications
26/04/2008 19:55 <REP> CyberLink
24/08/2005 13:38 <REP> Elantech
20/03/2007 23:21 <REP> EPSON
21/04/2008 13:25 <REP> Fichiers communs
27/11/2005 17:05 <REP> Intel
17/04/2008 23:06 <REP> Internet Explorer
12/04/2008 16:16 <REP> Itch32Bat
21/02/2008 12:52 <REP> Java
30/03/2008 14:26 <REP> Lexmark 3500-4500 Series
20/04/2008 19:37 <REP> MarkAny
12/04/2008 16:09 <REP> Messenger
12/04/2008 16:16 <REP> Messenger Plus! Live
13/04/2008 13:23 <REP> Microsoft CAPICOM 2.1.0.2
24/08/2005 13:00 <REP> microsoft frontpage
27/11/2005 16:51 <REP> Microsoft Office
27/11/2005 16:51 <REP> Microsoft Visual Studio
21/04/2008 12:37 <REP> MIKSOFT
24/08/2005 14:26 <REP> Movie Maker
26/04/2008 19:48 <REP> Mozilla Firefox
12/04/2008 16:09 <REP> MSN
24/08/2005 12:56 <REP> MSN Gaming Zone
24/08/2005 14:22 <REP> NetMeeting
30/11/2005 16:19 <REP> Norton AntiVirus
24/03/2007 23:22 <REP> Olympus
21/06/2007 16:50 <REP> Outlook Express
26/11/2005 12:34 <REP> PowerQuest
24/08/2005 13:19 <REP> Realtek Sound Manager
12/04/2008 16:09 <REP> Services en ligne
18/12/2006 08:36 <REP> Skype
26/11/2005 12:19 <REP> Symantec
26/11/2005 12:19 <REP> SymNetDrv
12/04/2008 16:13 <REP> Windows Live
22/12/2006 08:15 <REP> Windows Media Connect 2
21/04/2008 10:46 <REP> Windows Media Player
24/08/2005 14:22 <REP> Windows NT
26/11/2005 12:59 <REP> WinRAR
26/11/2005 12:57 <REP> WinZip
24/08/2005 13:00 <REP> xerox
0 fichier(s) 0 octets
45 Rép(s) 1 172 787 200 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\REBECCA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KJT9H6ZS.DEFAULT\HOSTPERM.1
host popup 1 cyworld.nate.com
host popup 1 www.skyblog.com
host popup 1 www.gametribe.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cake Wipe Inside Wma REG_SZ C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\owns extra.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Eq free REG_SZ C:\DOCUME~1\Rebecca\APPLIC~1\ITCH32~1\link loud drv.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


c'est le bon?

ti_samsung
Profil : IDNaute
Plus d'informations
n°305669
26-04-2008 à 20:12:11

ahhhh!!!!!!!! pardon pardon pardon
je me suis trompé :??: c ke j'avais pas tout compris :(
mais tout est réglé :sol: j'ai trouvé et tout yeah =P
alors voici le rapport =D



-----------------------[ Lop S&D 4.2.0-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Rebecca ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 26/04/2008 | 20:07:39,34 ] [ PC : MAMAN ]
[ MAJ : 26-04-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[10/01/2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atrise
[21/04/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[24/08/2005|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/08/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/04/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[20/03/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/04/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
[13/04/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/04/2008|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[24/04/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[13/04/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/12/2006|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/12/2006|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[28/11/2005|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/11/2006|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/08/2005|21:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[24/08/2005|21:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeDLM.log
[24/08/2005|20:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[24/08/2005|21:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\dm.ini
[24/08/2005|13:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/11/2005|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[24/08/2005|21:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/08/2005|14:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[24/08/2005|12:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/08/2005|12:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/04/2008|23:06] C:\DOCUME~1\Rebecca\APPLIC~1\Adobe
[26/02/2008|16:00] C:\DOCUME~1\Rebecca\APPLIC~1\AdobeUM
[17/04/2008|11:02] C:\DOCUME~1\Rebecca\APPLIC~1\Atrise
[21/04/2008|13:26] C:\DOCUME~1\Rebecca\APPLIC~1\AVS4YOU
[24/08/2005|20:50] C:\DOCUME~1\Rebecca\APPLIC~1\desktop.ini
[12/03/2007|22:42] C:\DOCUME~1\Rebecca\APPLIC~1\GDIPFONTCACHEV1.DAT
[24/08/2005|13:04] C:\DOCUME~1\Rebecca\APPLIC~1\Identities
[20/04/2008|19:34] C:\DOCUME~1\Rebecca\APPLIC~1\InstallShield
[26/11/2005|13:12] C:\DOCUME~1\Rebecca\APPLIC~1\Intel
[12/04/2008|16:17] C:\DOCUME~1\Rebecca\APPLIC~1\Itch32Bat
[30/03/2008|14:33] C:\DOCUME~1\Rebecca\APPLIC~1\Lexmark Productivity Studio
[26/11/2005|13:09] C:\DOCUME~1\Rebecca\APPLIC~1\Macromedia
[23/04/2008|19:06] C:\DOCUME~1\Rebecca\APPLIC~1\Microsoft
[26/11/2005|13:03] C:\DOCUME~1\Rebecca\APPLIC~1\Mozilla
[23/04/2008|01:04] C:\DOCUME~1\Rebecca\APPLIC~1\MSN6
[26/04/2008|19:47] C:\DOCUME~1\Rebecca\APPLIC~1\Skype
[18/02/2007|23:57] C:\DOCUME~1\Rebecca\APPLIC~1\Sun
[26/11/2005|08:31] C:\DOCUME~1\Rebecca\APPLIC~1\Symantec
[21/04/2008|18:13] C:\DOCUME~1\Rebecca\APPLIC~1\U3

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[26/04/2008 20:00][--ah-----] C:\WINDOWS\tasks\A8CDF1F8919E6228.job
[26/04/2008 19:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A8CDF1F8919E6228.job <--> c:\docume~1\rebecca\applic~1\itch32~1\each

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[24/08/2005|21:49] C:\Program Files\Adobe
[24/08/2005|13:19] C:\Program Files\AvRack
[21/04/2008|13:30] C:\Program Files\AVS4YOU
[21/04/2008|01:32] C:\Program Files\Circle Developement
[24/08/2005|12:56] C:\Program Files\ComPlus Applications
[26/04/2008|19:55] C:\Program Files\CyberLink
[24/08/2005|13:38] C:\Program Files\Elantech
[20/03/2007|23:21] C:\Program Files\EPSON
[21/04/2008|13:25] C:\Program Files\Fichiers communs
[20/04/2008|19:36] C:\Program Files\InstallShield Installation Information
[27/11/2005|17:05] C:\Program Files\Intel
[17/04/2008|23:06] C:\Program Files\Internet Explorer
[12/04/2008|16:16] C:\Program Files\Itch32Bat
[21/02/2008|12:52] C:\Program Files\Java
[30/03/2008|14:26] C:\Program Files\Lexmark 3500-4500 Series
[20/04/2008|19:37] C:\Program Files\MarkAny
[12/04/2008|16:09] C:\Program Files\Messenger
[12/04/2008|16:16] C:\Program Files\Messenger Plus! Live
[13/04/2008|13:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/08/2005|13:00] C:\Program Files\microsoft frontpage
[27/11/2005|16:51] C:\Program Files\Microsoft Office
[27/11/2005|16:51] C:\Program Files\Microsoft Visual Studio
[21/04/2008|12:37] C:\Program Files\MIKSOFT
[24/08/2005|14:26] C:\Program Files\Movie Maker
[26/04/2008|19:48] C:\Program Files\Mozilla Firefox
[12/04/2008|16:09] C:\Program Files\MSN
[24/08/2005|12:56] C:\Program Files\MSN Gaming Zone
[24/08/2005|14:22] C:\Program Files\NetMeeting
[30/11/2005|16:19] C:\Program Files\Norton AntiVirus
[24/03/2007|23:22] C:\Program Files\Olympus
[21/06/2007|16:50] C:\Program Files\Outlook Express
[26/11/2005|12:34] C:\Program Files\PowerQuest
[24/08/2005|13:19] C:\Program Files\Realtek Sound Manager
[12/04/2008|16:09] C:\Program Files\Services en ligne
[18/12/2006|08:36] C:\Program Files\Skype
[26/11/2005|12:19] C:\Program Files\Symantec
[26/11/2005|12:19] C:\Program Files\SymNetDrv
[24/08/2005|13:04] C:\Program Files\Uninstall Information
[12/04/2008|16:13] C:\Program Files\Windows Live
[22/12/2006|08:15] C:\Program Files\Windows Media Connect 2
[21/04/2008|10:46] C:\Program Files\Windows Media Player
[24/08/2005|14:22] C:\Program Files\Windows NT
[24/08/2005|12:56] C:\Program Files\WindowsUpdate
[26/11/2005|12:59] C:\Program Files\WinRAR
[26/11/2005|12:57] C:\Program Files\WinZip
[24/08/2005|13:00] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/02/2008|16:00] C:\Program Files\Fichiers communs\Adobe
[21/04/2008|13:29] C:\Program Files\Fichiers communs\AVSMedia
[27/11/2005|16:51] C:\Program Files\Fichiers communs\Designer
[24/08/2005|13:37] C:\Program Files\Fichiers communs\InstallShield
[18/02/2007|23:56] C:\Program Files\Fichiers communs\Java
[15/04/2008|19:21] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2005|12:57] C:\Program Files\Fichiers communs\MSSoap
[24/08/2005|20:51] C:\Program Files\Fichiers communs\ODBC
[24/08/2005|12:57] C:\Program Files\Fichiers communs\Services
[18/12/2006|08:36] C:\Program Files\Fichiers communs\Skype
[24/08/2005|20:51] C:\Program Files\Fichiers communs\SpeechEngines
[30/11/2005|16:19] C:\Program Files\Fichiers communs\Symantec Shared
[21/06/2007|16:50] C:\Program Files\Fichiers communs\System
[12/04/2008|16:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 28

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\Rebecca\LOCALS~1\Temp\bis123.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe\owns extra.exe
C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1
C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\each mapi long.exe
C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\flap store second bolt.exe
C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\link loud drv.exe
C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\mlukqqrt.exe
C:\Program Files\itch32~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\A8CDF1F8919E6228.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eq free"="C:\\DOCUME~1\\Rebecca\\APPLIC~1\\ITCH32~1\\link loud drv.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cake Wipe Inside Wma"="C:\\Documents and Settings\\All Users\\Application Data\\flag barb cake wipe\\owns extra.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 20:08:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:550][Doss:8] C:\DOCUME~1\Rebecca\LOCALS~1\Temp
/!\ [Fich:134][Doss:0] C:\DOCUME~1\Rebecca\Cookies
/!\ [Fich:4815][Doss:8] C:\DOCUME~1\Rebecca\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 20:09:37,31 ]----------------------


j'y comprend rien moi!!! xD

Angeldark
Profil : Helper
Plus d'informations
n°305812
27-04-2008 à 13:35:57

Re,

Relance Lop S&D

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
ti_samsung
Profil : IDNaute
Plus d'informations
n°305970
28-04-2008 à 01:14:46

Re,

Voici le rapport :



-----------------------[ Lop S&D 4.2.0-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Rebecca ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 28/04/2008 | 1:10:09,64 ] [ PC : MAMAN ]
[ MAJ : 26-04-2008 | 11:00 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe\owns extra.exe
Supprimé! - C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\each mapi long.exe
Supprimé! - C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\flap store second bolt.exe
Supprimé! - C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\link loud drv.exe
Supprimé! - C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1\mlukqqrt.exe
Supprimé! - C:\WINDOWS\Tasks\A8CDF1F8919E6228.job
Supprimé! - C:\DOCUME~1\Rebecca\LOCALS~1\Temp\bis123.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
Supprimé! - C:\DOCUME~1\Rebecca\APPLIC~1\itch32~1
Supprimé! - C:\Program Files\itch32~1
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[10/01/2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atrise
[21/04/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[24/08/2005|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/08/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/04/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[20/03/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[13/04/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/04/2008|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[24/04/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[13/04/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/12/2006|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/12/2006|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[28/11/2005|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/11/2006|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/08/2005|21:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[24/08/2005|21:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeDLM.log
[24/08/2005|20:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[24/08/2005|21:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\dm.ini
[24/08/2005|13:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/11/2005|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[24/08/2005|21:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/08/2005|14:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[24/08/2005|12:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/08/2005|12:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/04/2008|23:06] C:\DOCUME~1\Rebecca\APPLIC~1\Adobe
[26/02/2008|16:00] C:\DOCUME~1\Rebecca\APPLIC~1\AdobeUM
[17/04/2008|11:02] C:\DOCUME~1\Rebecca\APPLIC~1\Atrise
[21/04/2008|13:26] C:\DOCUME~1\Rebecca\APPLIC~1\AVS4YOU
[24/08/2005|20:50] C:\DOCUME~1\Rebecca\APPLIC~1\desktop.ini
[12/03/2007|22:42] C:\DOCUME~1\Rebecca\APPLIC~1\GDIPFONTCACHEV1.DAT
[24/08/2005|13:04] C:\DOCUME~1\Rebecca\APPLIC~1\Identities
[20/04/2008|19:34] C:\DOCUME~1\Rebecca\APPLIC~1\InstallShield
[26/11/2005|13:12] C:\DOCUME~1\Rebecca\APPLIC~1\Intel
[30/03/2008|14:33] C:\DOCUME~1\Rebecca\APPLIC~1\Lexmark Productivity Studio
[26/11/2005|13:09] C:\DOCUME~1\Rebecca\APPLIC~1\Macromedia
[23/04/2008|19:06] C:\DOCUME~1\Rebecca\APPLIC~1\Microsoft
[26/11/2005|13:03] C:\DOCUME~1\Rebecca\APPLIC~1\Mozilla
[23/04/2008|01:04] C:\DOCUME~1\Rebecca\APPLIC~1\MSN6
[28/04/2008|01:06] C:\DOCUME~1\Rebecca\APPLIC~1\Skype
[18/02/2007|23:57] C:\DOCUME~1\Rebecca\APPLIC~1\Sun
[26/11/2005|08:31] C:\DOCUME~1\Rebecca\APPLIC~1\Symantec
[21/04/2008|18:13] C:\DOCUME~1\Rebecca\APPLIC~1\U3

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[28/04/2008 01:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[24/08/2005|21:49] C:\Program Files\Adobe
[24/08/2005|13:19] C:\Program Files\AvRack
[21/04/2008|13:30] C:\Program Files\AVS4YOU
[24/08/2005|12:56] C:\Program Files\ComPlus Applications
[26/04/2008|19:55] C:\Program Files\CyberLink
[24/08/2005|13:38] C:\Program Files\Elantech
[20/03/2007|23:21] C:\Program Files\EPSON
[21/04/2008|13:25] C:\Program Files\Fichiers communs
[20/04/2008|19:36] C:\Program Files\InstallShield Installation Information
[27/11/2005|17:05] C:\Program Files\Intel
[17/04/2008|23:06] C:\Program Files\Internet Explorer
[21/02/2008|12:52] C:\Program Files\Java
[30/03/2008|14:26] C:\Program Files\Lexmark 3500-4500 Series
[20/04/2008|19:37] C:\Program Files\MarkAny
[12/04/2008|16:09] C:\Program Files\Messenger
[12/04/2008|16:16] C:\Program Files\Messenger Plus! Live
[13/04/2008|13:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/08/2005|13:00] C:\Program Files\microsoft frontpage
[27/11/2005|16:51] C:\Program Files\Microsoft Office
[27/11/2005|16:51] C:\Program Files\Microsoft Visual Studio
[21/04/2008|12:37] C:\Program Files\MIKSOFT
[24/08/2005|14:26] C:\Program Files\Movie Maker
[28/04/2008|01:08] C:\Program Files\Mozilla Firefox
[12/04/2008|16:09] C:\Program Files\MSN
[24/08/2005|12:56] C:\Program Files\MSN Gaming Zone
[24/08/2005|14:22] C:\Program Files\NetMeeting
[30/11/2005|16:19] C:\Program Files\Norton AntiVirus
[24/03/2007|23:22] C:\Program Files\Olympus
[21/06/2007|16:50] C:\Program Files\Outlook Express
[26/11/2005|12:34] C:\Program Files\PowerQuest
[24/08/2005|13:19] C:\Program Files\Realtek Sound Manager
[12/04/2008|16:09] C:\Program Files\Services en ligne
[18/12/2006|08:36] C:\Program Files\Skype
[26/11/2005|12:19] C:\Program Files\Symantec
[26/11/2005|12:19] C:\Program Files\SymNetDrv
[24/08/2005|13:04] C:\Program Files\Uninstall Information
[12/04/2008|16:13] C:\Program Files\Windows Live
[22/12/2006|08:15] C:\Program Files\Windows Media Connect 2
[21/04/2008|10:46] C:\Program Files\Windows Media Player
[24/08/2005|14:22] C:\Program Files\Windows NT
[24/08/2005|12:56] C:\Program Files\WindowsUpdate
[26/11/2005|12:59] C:\Program Files\WinRAR
[26/11/2005|12:57] C:\Program Files\WinZip
[24/08/2005|13:00] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/02/2008|16:00] C:\Program Files\Fichiers communs\Adobe
[21/04/2008|13:29] C:\Program Files\Fichiers communs\AVSMedia
[27/11/2005|16:51] C:\Program Files\Fichiers communs\Designer
[24/08/2005|13:37] C:\Program Files\Fichiers communs\InstallShield
[18/02/2007|23:56] C:\Program Files\Fichiers communs\Java
[15/04/2008|19:21] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2005|12:57] C:\Program Files\Fichiers communs\MSSoap
[24/08/2005|20:51] C:\Program Files\Fichiers communs\ODBC
[24/08/2005|12:57] C:\Program Files\Fichiers communs\Services
[18/12/2006|08:36] C:\Program Files\Fichiers communs\Skype
[24/08/2005|20:51] C:\Program Files\Fichiers communs\SpeechEngines
[30/11/2005|16:19] C:\Program Files\Fichiers communs\Symantec Shared
[21/06/2007|16:50] C:\Program Files\Fichiers communs\System
[12/04/2008|16:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 31

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 01:11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:564][Doss:8] C:\DOCUME~1\Rebecca\LOCALS~1\Temp
/!\ [Fich:134][Doss:0] C:\DOCUME~1\Rebecca\Cookies
/!\ [Fich:4815][Doss:8] C:\DOCUME~1\Rebecca\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 1:13:25,17 ]----------------------

Angeldark
Profil : Helper
Plus d'informations
n°306015
28-04-2008 à 14:12:51

Reposte un rapport Hijackthis.


---------------