rapport avec navilog!désinfection ou pas?help me please!!!!!
Dernière réponse : dans Sécurité
Salut a tous!!!
désoler sa fait plusieurs fois que je pose cette question(a plusieurs endroit),mais je ne me sers jamais de forum en général,et ducoup je ne sais pas trop comment sa fonctionne,donc je m'excuse de la gène,mais j'ai vraiment besoin d'aide svp.
je me suis servie de navilog hier soir,par rapport au info que j'ai trouvé liée a mon pb,et ducoup j'aimerai bien qu'on me dise se qu'il faut que je fasse après le rapport(se qui est apparemment fortement conseiller avant d'aller plus loin).
je vous envoie donc mon rapport,et vous remercie d'avance si vous pouvez m'aider.
Search Navipromo version 3.6.0 commencé le 07/07/2008 à 0:40:29,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aurore"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\aurore\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\aurore\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\aurore\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\aurore\AppData\Local\skmga.dat
C:\Users\aurore\AppData\Local\skmga.exe
C:\Users\aurore\AppData\Local\skmga_nav.dat
C:\Users\aurore\AppData\Local\skmga_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\aurore\AppData\Local" *
Fichiers suspects :
skmga.exe trouvé !
skmga.dat trouvé !
skmga_nav.dat trouvé !
skmga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Users\aurore\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\aurore\AppData\Local\Microsoft" :
* Dans "C:\Users\aurore\AppData\Local" :
skmga.dat trouvé !
skmga_nav.dat trouvé !
skmga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/07/2008 à 1:01:00,91 ***
désoler sa fait plusieurs fois que je pose cette question(a plusieurs endroit),mais je ne me sers jamais de forum en général,et ducoup je ne sais pas trop comment sa fonctionne,donc je m'excuse de la gène,mais j'ai vraiment besoin d'aide svp.
je me suis servie de navilog hier soir,par rapport au info que j'ai trouvé liée a mon pb,et ducoup j'aimerai bien qu'on me dise se qu'il faut que je fasse après le rapport(se qui est apparemment fortement conseiller avant d'aller plus loin).
je vous envoie donc mon rapport,et vous remercie d'avance si vous pouvez m'aider.
Search Navipromo version 3.6.0 commencé le 07/07/2008 à 0:40:29,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aurore"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\aurore\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\aurore\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\aurore\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\aurore\AppData\Local\skmga.dat
C:\Users\aurore\AppData\Local\skmga.exe
C:\Users\aurore\AppData\Local\skmga_nav.dat
C:\Users\aurore\AppData\Local\skmga_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\aurore\AppData\Local" *
Fichiers suspects :
skmga.exe trouvé !
skmga.dat trouvé !
skmga_nav.dat trouvé !
skmga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Users\aurore\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\aurore\AppData\Local\Microsoft" :
* Dans "C:\Users\aurore\AppData\Local" :
skmga.dat trouvé !
skmga_nav.dat trouvé !
skmga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/07/2008 à 1:01:00,91 ***
Autres pages sur : rapport navilog desinfection help please
Lassé par la pub ? Créez un compte
Bonjour,
Double clique sur le raccourci de Navilog1.
Choisis l'option 2 puis valide. (Entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
Montorgueil ; VIP
Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.
Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau
Si c'est fait, supprime enfin le certificat présent sur ton bureau.
Les programmes suivants installent cette infection :
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
"*** Nettoyage Termine le ..... ***"
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
Montorgueil ; VIP
Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.
Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau
Si c'est fait, supprime enfin le certificat présent sur ton bureau.
Les programmes suivants installent cette infection :
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
sa y est désinfection faite,il a redémarrer,le bloc note s'est ouvert directement,et mon bureau est réapparut directement aussi.
je suis donc allé dans certificat,puis éditeurs approuvés,mais il n'y a pas montorgueil;VIP.
je sais pas trop se que je dois faire maintenant,donc je vous envois le 2ème rapport suite à la désinfection:
Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 15:13:16,65
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aurore"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\aurore\AppData\Local\skmga.dat réalisée avec succès !
Copie C:\Users\aurore\AppData\Local\skmga.exe réalisée avec succès !
Copie C:\Users\aurore\AppData\Local\skmga_nav.dat réalisée avec succès !
Copie C:\Users\aurore\AppData\Local\skmga_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\aurore\AppData\Local\skmga.dat supprimé !
C:\Users\aurore\AppData\Local\skmga.exe supprimé !
C:\Users\aurore\AppData\Local\skmga_nav.dat supprimé !
C:\Users\aurore\AppData\Local\skmga_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Dans "C:\Users\aurore\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\aurore\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans c:\users\aurore\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\aurore\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\aurore\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Users\aurore\AppData\Local\Temp\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\aurore\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Dans "C:\Users\aurore\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/07/2008 à 15:22:37,83 ***
je suis donc allé dans certificat,puis éditeurs approuvés,mais il n'y a pas montorgueil;VIP.
je sais pas trop se que je dois faire maintenant,donc je vous envois le 2ème rapport suite à la désinfection:
Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 15:13:16,65
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aurore"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\aurore\AppData\Local\skmga.dat réalisée avec succès !
Copie C:\Users\aurore\AppData\Local\skmga.exe réalisée avec succès !
Copie C:\Users\aurore\AppData\Local\skmga_nav.dat réalisée avec succès !
Copie C:\Users\aurore\AppData\Local\skmga_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\aurore\AppData\Local\skmga.dat supprimé !
C:\Users\aurore\AppData\Local\skmga.exe supprimé !
C:\Users\aurore\AppData\Local\skmga_nav.dat supprimé !
C:\Users\aurore\AppData\Local\skmga_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Dans "C:\Users\aurore\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\aurore\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans c:\users\aurore\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\aurore\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\aurore\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Users\aurore\AppData\Local\Temp\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\aurore\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\aurore\AppData\Local\Microsoft" *
* Dans "C:\Users\aurore\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/07/2008 à 15:22:37,83 ***
Re,
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur Do a system scan and save a logfile.
Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
voila mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:03, on 09/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 9645 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:03, on 09/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 9645 bytes
Re,
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Avast!
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Lance le Nettoyage
Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
Double clique sur l'exécutable téléchargé pour lancer l'installation.
A la fin de l'installation, clique sur Finish.
Ouvre Antivir, assure-toi qu’il soit bien à jour !
Dans l'onglet Local Protection, choisis Scanner.
Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
*********
Télécharge Clean (de Malekal) sur ton Bureau.
Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport qui se trouve ici : C:\rapport_clean.txt
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Aide : Comment utiliser Clean.
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
*********
Télécharge Clean (de Malekal) sur ton Bureau.
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Aide : Comment utiliser Clean.
j'ai donc désinstallé avast, scan avec antivir,mais quand je vais dans "report" il y a 3 choses:
-update update was successful
-scan "2" viruses or unwanted programs were found!
-update update was successful
lequel des trois je dois t'envoyé????
avec un doute je t'envoie celui de scan:
Avira AntiVir Personal
Report file date: jeudi 10 juillet 2008 01:15
Scanning for 1399817 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Normally booted
Username: aurore
Computer name: PC-DE-AURORE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 23:12:43
ANTIVIR2.VDF : 7.0.5.86 547840 Bytes 09/07/2008 23:12:51
ANTIVIR3.VDF : 7.0.5.87 2048 Bytes 09/07/2008 23:12:52
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 09/07/2008 23:13:10
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 23:13:09
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 23:13:08
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 23:13:06
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 23:13:04
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 09/07/2008 23:13:02
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 23:12:58
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 23:12:56
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 23:12:55
AECORE.DLL : 8.1.0.32 168311 Bytes 09/07/2008 23:12:53
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, F:, G:, H:, I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 10 juillet 2008 01:15
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'olMntrService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ONENOTEM.EXE' - '1' Module(s) have been scanned
Scan process 'WG111v3.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SmpSys.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'olDvcStatus.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'tsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
65 processes with 65 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[INFO] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[INFO] In the drive 'G:\' no data medium is inserted!
Boot sector 'I:\'
[INFO] In the drive 'I:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ProgramData\Else bib\cash jump style drive.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48e8490d.qua'!
C:\ProgramData\Else bib\vyumrvef.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48ea4953.qua'!
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\' <FIREFIGHT>
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: jeudi 10 juillet 2008 01:51
Used time: 35:27 min
The scan has been done completely.
12811 Scanning directories
257593 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
257591 Files not concerned
2134 Archives were scanned
6 Warnings
2 Notes
-update update was successful
-scan "2" viruses or unwanted programs were found!
-update update was successful
lequel des trois je dois t'envoyé????
avec un doute je t'envoie celui de scan:
Avira AntiVir Personal
Report file date: jeudi 10 juillet 2008 01:15
Scanning for 1399817 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Normally booted
Username: aurore
Computer name: PC-DE-AURORE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 23:12:43
ANTIVIR2.VDF : 7.0.5.86 547840 Bytes 09/07/2008 23:12:51
ANTIVIR3.VDF : 7.0.5.87 2048 Bytes 09/07/2008 23:12:52
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 09/07/2008 23:13:10
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 23:13:09
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 23:13:08
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 23:13:06
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 23:13:04
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 09/07/2008 23:13:02
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 23:12:58
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 23:12:56
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 23:12:55
AECORE.DLL : 8.1.0.32 168311 Bytes 09/07/2008 23:12:53
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, F:, G:, H:, I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 10 juillet 2008 01:15
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'olMntrService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ONENOTEM.EXE' - '1' Module(s) have been scanned
Scan process 'WG111v3.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SmpSys.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'olDvcStatus.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'tsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
65 processes with 65 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[INFO] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[INFO] In the drive 'G:\' no data medium is inserted!
Boot sector 'I:\'
[INFO] In the drive 'I:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ProgramData\Else bib\cash jump style drive.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48e8490d.qua'!
C:\ProgramData\Else bib\vyumrvef.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48ea4953.qua'!
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\' <FIREFIGHT>
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: jeudi 10 juillet 2008 01:51
Used time: 35:27 min
The scan has been done completely.
12811 Scanning directories
257593 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
257591 Files not concerned
2134 Archives were scanned
6 Warnings
2 Notes
c'est le bon ![;)]( ";)")
)
Télécharge Lop S&D.exe (d’ Eric 71) sur ton bureau.
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
)Télécharge Lop S&D.exe (d’ Eric 71) sur ton bureau.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
salut,je n'ai pas pu continué toute suite,alors voila j'ai repris la ou j'en été.
donc ben voila le rapport lop s&d.merci
--------------------\\ Lop S&D 4.2.3-8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : aurore ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [1] ( 02/09/2008|15:12 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[09/01/2008|18:49] C:\Users\aurore\AppData\Local\Adobe
[10/07/2008|00:59] C:\Users\aurore\AppData\Local\AnVir
[21/12/2007|17:53] C:\Users\aurore\AppData\Local\Application Data
[02/01/2008|21:35] C:\Users\aurore\AppData\Local\ApplicationHistory
[29/08/2008|08:45] C:\Users\aurore\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/12/2007|18:02] C:\Users\aurore\AppData\Local\fusioncache.dat
[21/12/2007|18:01] C:\Users\aurore\AppData\Local\GDIPFONTCACHEV1.DAT
[11/08/2008|17:22] C:\Users\aurore\AppData\Local\Google
[21/12/2007|17:53] C:\Users\aurore\AppData\Local\Historique
[01/09/2008|01:15] C:\Users\aurore\AppData\Local\IconCache.db
[30/07/2008|01:44] C:\Users\aurore\AppData\Local\Microsoft
[26/07/2008|15:44] C:\Users\aurore\AppData\Local\Microsoft Games
[09/04/2008|17:15] C:\Users\aurore\AppData\Local\Microsoft Help
[21/12/2007|18:07] C:\Users\aurore\AppData\Local\Mozilla
[02/09/2008|15:08] C:\Users\aurore\AppData\Local\Temp
[21/12/2007|17:53] C:\Users\aurore\AppData\Local\Temporary Internet Files
[21/12/2007|18:03] C:\Users\aurore\AppData\Local\VirtualStore
[04/01/2008|02:56] C:\Users\aurore\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/01/2008 21:33][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/09/2008 12:18][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3E8ADFB9-47CC-499C-B1F5-AA25567C717C}.job
[02/09/2008 15:00][--a------] C:\Windows\tasks\Extension de garantie.job
[02/09/2008 15:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[01/09/2008 01:21][--ah-----] C:\Windows\tasks\SA.DAT
[01/09/2008 01:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[05/08/2007|16:39] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/03/2008|16:05] C:\ProgramData\Adobe
[05/03/2008|17:51] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/07/2008|01:10] C:\ProgramData\Avira
[21/12/2007|17:50] C:\ProgramData\Bureau
[05/08/2007|16:28] C:\ProgramData\CyberLink
[17/04/2008|16:47] C:\ProgramData\dent dale dale.348frav
[20/04/2008|11:39] C:\ProgramData\dent dale dale.bdq1gu
[20/04/2008|13:06] C:\ProgramData\dent dale dale.bl9vqgr
[18/04/2008|01:10] C:\ProgramData\dent dale dale.c19ve
[23/04/2008|18:31] C:\ProgramData\dent dale dale.fkg74
[29/04/2008|00:15] C:\ProgramData\dent dale dale.fod06
[16/04/2008|23:40] C:\ProgramData\dent dale dale.g366rw
[26/04/2008|19:49] C:\ProgramData\dent dale dale.gh8htz4
[23/04/2008|19:36] C:\ProgramData\dent dale dale.hn7m3l
[27/04/2008|14:00] C:\ProgramData\dent dale dale.huv5z
[20/04/2008|12:45] C:\ProgramData\dent dale dale.i51qw
[23/04/2008|20:42] C:\ProgramData\dent dale dale.ifqrep7
[23/04/2008|11:36] C:\ProgramData\dent dale dale.kdk267k
[23/04/2008|09:03] C:\ProgramData\dent dale dale.kn8jsy
[23/04/2008|17:47] C:\ProgramData\dent dale dale.kt3gr
[27/04/2008|13:38] C:\ProgramData\dent dale dale.l9gf0m
[17/04/2008|17:09] C:\ProgramData\dent dale dale.oni0g
[20/04/2008|01:49] C:\ProgramData\dent dale dale.oyzvx
[16/04/2008|23:40] C:\ProgramData\dent dale dale.q3b38r
[22/04/2008|16:30] C:\ProgramData\dent dale dale.q5hjk
[26/04/2008|20:11] C:\ProgramData\dent dale dale.s32nj1
[23/04/2008|11:14] C:\ProgramData\dent dale dale.uh7p5g9
[23/04/2008|23:15] C:\ProgramData\dent dale dale.vusvg
[18/04/2008|01:31] C:\ProgramData\dent dale dale.w0mrnz
[23/04/2008|20:20] C:\ProgramData\dent dale dale.wo33l
[29/04/2008|00:37] C:\ProgramData\dent dale dale.wpoh9b
[20/04/2008|12:23] C:\ProgramData\dent dale dale.xyavfe6
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/07/2008|01:25] C:\ProgramData\Else bib
[21/12/2007|17:50] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/08/2007|16:27] C:\ProgramData\Google
[16/04/2008|23:41] C:\ProgramData\Hope grim setup.74nyidf
[05/08/2007|16:26] C:\ProgramData\InstallShield
[29/08/2008|13:34] C:\ProgramData\LauncherAccess.dt
[09/07/2008|02:34] C:\ProgramData\Lavasoft
[21/12/2007|17:50] C:\ProgramData\Menu D‚marrer
[16/04/2008|23:41] C:\ProgramData\Meow Intra Bait Face
[03/01/2008|14:27] C:\ProgramData\Messenger Plus!
[13/03/2008|21:44] C:\ProgramData\Microsoft
[15/08/2008|03:08] C:\ProgramData\Microsoft Help
[21/12/2007|17:50] C:\ProgramData\ModŠles
[27/08/2008|12:25] C:\ProgramData\Roxio
[05/08/2007|16:26] C:\ProgramData\Sonic
[10/07/2008|00:52] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/03/2008|03:02] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[22/03/2008|19:00] C:\ProgramData\TVU networks
[02/01/2008|21:20] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[05/08/2007|16:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/07/2008|12:05] C:\Program Files\Adobe
[21/08/2008|09:58] C:\Program Files\adslTV
[13/03/2008|20:53] C:\Program Files\Alwil Software
[10/07/2008|01:10] C:\Program Files\Avira
[16/02/2008|18:45] C:\Program Files\BitComet
[05/03/2008|17:51] C:\Program Files\Bonjour
[10/07/2008|00:48] C:\Program Files\CCleaner
[03/06/2008|18:27] C:\Program Files\Circle Developement
[09/07/2008|02:33] C:\Program Files\Common Files
[05/08/2007|16:28] C:\Program Files\CyberLink
[21/07/2008|19:24] C:\Program Files\desktop.ini
[26/04/2008|10:49] C:\Program Files\DivX
[04/01/2008|02:55] C:\Program Files\eMule
[21/12/2007|17:50] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/08/2008|17:20] C:\Program Files\Google
[05/08/2007|16:19] C:\Program Files\HDReg
[06/02/2008|20:08] C:\Program Files\InstallShield Installation Information
[21/07/2008|19:14] C:\Program Files\Internet Explorer
[10/08/2008|12:45] C:\Program Files\Java
[09/07/2008|02:34] C:\Program Files\Lavasoft
[16/04/2008|23:40] C:\Program Files\Messenger Plus! Live
[09/07/2008|01:59] C:\Program Files\Microsoft AntiSpyware
[03/01/2008|00:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/08/2007|16:38] C:\Program Files\Microsoft Office
[05/08/2007|16:38] C:\Program Files\Microsoft Works
[05/08/2007|16:37] C:\Program Files\Microsoft.NET
[21/07/2008|19:15] C:\Program Files\Movie Maker
[16/07/2008|12:54] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/01/2008|23:51] C:\Program Files\MSXML 4.0
[08/07/2008|15:22] C:\Program Files\Navilog1
[21/12/2007|19:49] C:\Program Files\NETGEAR
[14/03/2008|03:00] C:\Program Files\Norton 360
[05/02/2008|12:40] C:\Program Files\NRJ
[05/03/2008|19:47] C:\Program Files\Olivetti
[21/12/2007|18:20] C:\Program Files\Packard Bell
[05/08/2007|16:40] C:\Program Files\Picasa2
[05/08/2007|16:15] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/08/2007|16:26] C:\Program Files\Roxio
[04/02/2008|18:52] C:\Program Files\Samsung
[05/08/2007|16:40] C:\Program Files\Skype
[09/07/2008|02:21] C:\Program Files\Spybot - Search & Destroy
[10/08/2008|12:46] C:\Program Files\Sun
[09/07/2008|00:55] C:\Program Files\Trend Micro
[22/03/2008|19:00] C:\Program Files\TVUPlayer
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/01/2008|00:19] C:\Program Files\VideoLAN
[04/01/2008|01:49] C:\Program Files\Vimicro
[11/01/2008|01:05] C:\Program Files\Winamp
[21/07/2008|19:15] C:\Program Files\Windows Calendar
[21/07/2008|19:14] C:\Program Files\Windows Collaboration
[21/07/2008|19:14] C:\Program Files\Windows Defender
[21/07/2008|19:14] C:\Program Files\Windows Journal
[29/02/2008|04:02] C:\Program Files\Windows Live
[02/01/2008|21:32] C:\Program Files\Windows Live Toolbar
[15/08/2008|03:15] C:\Program Files\Windows Mail
[21/07/2008|19:14] C:\Program Files\Windows Media Player
[21/12/2007|17:50] C:\Program Files\Windows NT
[21/07/2008|19:14] C:\Program Files\Windows Photo Gallery
[21/07/2008|19:15] C:\Program Files\Windows Sidebar
[09/01/2008|18:03] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[19/03/2008|16:06] C:\Program Files\Common Files\Adobe
[05/08/2007|16:38] C:\Program Files\Common Files\DESIGNER
[05/08/2007|16:28] C:\Program Files\Common Files\InstallShield
[13/03/2008|17:36] C:\Program Files\Common Files\Java
[22/03/2008|20:12] C:\Program Files\Common Files\microsoft shared
[11/01/2008|01:04] C:\Program Files\Common Files\NSV
[08/02/2008|01:10] C:\Program Files\Common Files\PX Storage Engine
[05/08/2007|16:26] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[04/01/2008|01:53] C:\Program Files\Common Files\snp2std
[05/08/2007|16:26] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/08/2007|16:26] C:\Program Files\Common Files\SureThing Shared
[14/03/2008|03:02] C:\Program Files\Common Files\Symantec Shared
[21/07/2008|19:14] C:\Program Files\Common Files\System
[02/01/2008|21:26] C:\Program Files\Common Files\WindowsLiveInstaller
[09/07/2008|02:33] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 67 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\dent dale dale.c19ve
C:\ProgramData\dent dale dale.fkg74
C:\ProgramData\dent dale dale.fod06
C:\ProgramData\dent dale dale.huv5z
C:\ProgramData\dent dale dale.i51qw
C:\ProgramData\dent dale dale.kt3gr
C:\ProgramData\dent dale dale.oni0g
C:\ProgramData\dent dale dale.oyzvx
C:\ProgramData\dent dale dale.q5hjk
C:\ProgramData\dent dale dale.vusvg
C:\ProgramData\dent dale dale.wo33l
C:\ProgramData\dent dale dale.bdq1gu
C:\ProgramData\dent dale dale.g366rw
C:\ProgramData\dent dale dale.hn7m3l
C:\ProgramData\dent dale dale.kn8jsy
C:\ProgramData\dent dale dale.l9gf0m
C:\ProgramData\dent dale dale.q3b38r
C:\ProgramData\dent dale dale.s32nj1
C:\ProgramData\dent dale dale.w0mrnz
C:\ProgramData\dent dale dale.wpoh9b
C:\ProgramData\dent dale dale.348frav
C:\ProgramData\dent dale dale.bl9vqgr
C:\ProgramData\dent dale dale.gh8htz4
C:\ProgramData\dent dale dale.ifqrep7
C:\ProgramData\dent dale dale.kdk267k
C:\ProgramData\dent dale dale.uh7p5g9
C:\ProgramData\dent dale dale.xyavfe6
C:\ProgramData\Hope grim setup.74nyidf
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Meow Intra Bait Face
C:\ProgramData\Meow Intra Bait Face\wait jugs.exe
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 15:12:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 16
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:612][D:30]-> C:\Users\aurore\AppData\Local\Temp
[F:127][D:1]-> C:\Users\aurore\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1438][D:5]-> C:\Users\aurore\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:324][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/09/2008|15:16 - Option : [1]
--------------------\\ Fin du rapport a 15:16:26
[ UAC => 1 ]
donc ben voila le rapport lop s&d.merci
--------------------\\ Lop S&D 4.2.3-8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : aurore ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [1] ( 02/09/2008|15:12 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[09/01/2008|18:49] C:\Users\aurore\AppData\Local\Adobe
[10/07/2008|00:59] C:\Users\aurore\AppData\Local\AnVir
[21/12/2007|17:53] C:\Users\aurore\AppData\Local\Application Data
[02/01/2008|21:35] C:\Users\aurore\AppData\Local\ApplicationHistory
[29/08/2008|08:45] C:\Users\aurore\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/12/2007|18:02] C:\Users\aurore\AppData\Local\fusioncache.dat
[21/12/2007|18:01] C:\Users\aurore\AppData\Local\GDIPFONTCACHEV1.DAT
[11/08/2008|17:22] C:\Users\aurore\AppData\Local\Google
[21/12/2007|17:53] C:\Users\aurore\AppData\Local\Historique
[01/09/2008|01:15] C:\Users\aurore\AppData\Local\IconCache.db
[30/07/2008|01:44] C:\Users\aurore\AppData\Local\Microsoft
[26/07/2008|15:44] C:\Users\aurore\AppData\Local\Microsoft Games
[09/04/2008|17:15] C:\Users\aurore\AppData\Local\Microsoft Help
[21/12/2007|18:07] C:\Users\aurore\AppData\Local\Mozilla
[02/09/2008|15:08] C:\Users\aurore\AppData\Local\Temp
[21/12/2007|17:53] C:\Users\aurore\AppData\Local\Temporary Internet Files
[21/12/2007|18:03] C:\Users\aurore\AppData\Local\VirtualStore
[04/01/2008|02:56] C:\Users\aurore\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/01/2008 21:33][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/09/2008 12:18][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3E8ADFB9-47CC-499C-B1F5-AA25567C717C}.job
[02/09/2008 15:00][--a------] C:\Windows\tasks\Extension de garantie.job
[02/09/2008 15:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[01/09/2008 01:21][--ah-----] C:\Windows\tasks\SA.DAT
[01/09/2008 01:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[05/08/2007|16:39] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/03/2008|16:05] C:\ProgramData\Adobe
[05/03/2008|17:51] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/07/2008|01:10] C:\ProgramData\Avira
[21/12/2007|17:50] C:\ProgramData\Bureau
[05/08/2007|16:28] C:\ProgramData\CyberLink
[17/04/2008|16:47] C:\ProgramData\dent dale dale.348frav
[20/04/2008|11:39] C:\ProgramData\dent dale dale.bdq1gu
[20/04/2008|13:06] C:\ProgramData\dent dale dale.bl9vqgr
[18/04/2008|01:10] C:\ProgramData\dent dale dale.c19ve
[23/04/2008|18:31] C:\ProgramData\dent dale dale.fkg74
[29/04/2008|00:15] C:\ProgramData\dent dale dale.fod06
[16/04/2008|23:40] C:\ProgramData\dent dale dale.g366rw
[26/04/2008|19:49] C:\ProgramData\dent dale dale.gh8htz4
[23/04/2008|19:36] C:\ProgramData\dent dale dale.hn7m3l
[27/04/2008|14:00] C:\ProgramData\dent dale dale.huv5z
[20/04/2008|12:45] C:\ProgramData\dent dale dale.i51qw
[23/04/2008|20:42] C:\ProgramData\dent dale dale.ifqrep7
[23/04/2008|11:36] C:\ProgramData\dent dale dale.kdk267k
[23/04/2008|09:03] C:\ProgramData\dent dale dale.kn8jsy
[23/04/2008|17:47] C:\ProgramData\dent dale dale.kt3gr
[27/04/2008|13:38] C:\ProgramData\dent dale dale.l9gf0m
[17/04/2008|17:09] C:\ProgramData\dent dale dale.oni0g
[20/04/2008|01:49] C:\ProgramData\dent dale dale.oyzvx
[16/04/2008|23:40] C:\ProgramData\dent dale dale.q3b38r
[22/04/2008|16:30] C:\ProgramData\dent dale dale.q5hjk
[26/04/2008|20:11] C:\ProgramData\dent dale dale.s32nj1
[23/04/2008|11:14] C:\ProgramData\dent dale dale.uh7p5g9
[23/04/2008|23:15] C:\ProgramData\dent dale dale.vusvg
[18/04/2008|01:31] C:\ProgramData\dent dale dale.w0mrnz
[23/04/2008|20:20] C:\ProgramData\dent dale dale.wo33l
[29/04/2008|00:37] C:\ProgramData\dent dale dale.wpoh9b
[20/04/2008|12:23] C:\ProgramData\dent dale dale.xyavfe6
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/07/2008|01:25] C:\ProgramData\Else bib
[21/12/2007|17:50] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/08/2007|16:27] C:\ProgramData\Google
[16/04/2008|23:41] C:\ProgramData\Hope grim setup.74nyidf
[05/08/2007|16:26] C:\ProgramData\InstallShield
[29/08/2008|13:34] C:\ProgramData\LauncherAccess.dt
[09/07/2008|02:34] C:\ProgramData\Lavasoft
[21/12/2007|17:50] C:\ProgramData\Menu D‚marrer
[16/04/2008|23:41] C:\ProgramData\Meow Intra Bait Face
[03/01/2008|14:27] C:\ProgramData\Messenger Plus!
[13/03/2008|21:44] C:\ProgramData\Microsoft
[15/08/2008|03:08] C:\ProgramData\Microsoft Help
[21/12/2007|17:50] C:\ProgramData\ModŠles
[27/08/2008|12:25] C:\ProgramData\Roxio
[05/08/2007|16:26] C:\ProgramData\Sonic
[10/07/2008|00:52] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/03/2008|03:02] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[22/03/2008|19:00] C:\ProgramData\TVU networks
[02/01/2008|21:20] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[05/08/2007|16:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/07/2008|12:05] C:\Program Files\Adobe
[21/08/2008|09:58] C:\Program Files\adslTV
[13/03/2008|20:53] C:\Program Files\Alwil Software
[10/07/2008|01:10] C:\Program Files\Avira
[16/02/2008|18:45] C:\Program Files\BitComet
[05/03/2008|17:51] C:\Program Files\Bonjour
[10/07/2008|00:48] C:\Program Files\CCleaner
[03/06/2008|18:27] C:\Program Files\Circle Developement
[09/07/2008|02:33] C:\Program Files\Common Files
[05/08/2007|16:28] C:\Program Files\CyberLink
[21/07/2008|19:24] C:\Program Files\desktop.ini
[26/04/2008|10:49] C:\Program Files\DivX
[04/01/2008|02:55] C:\Program Files\eMule
[21/12/2007|17:50] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/08/2008|17:20] C:\Program Files\Google
[05/08/2007|16:19] C:\Program Files\HDReg
[06/02/2008|20:08] C:\Program Files\InstallShield Installation Information
[21/07/2008|19:14] C:\Program Files\Internet Explorer
[10/08/2008|12:45] C:\Program Files\Java
[09/07/2008|02:34] C:\Program Files\Lavasoft
[16/04/2008|23:40] C:\Program Files\Messenger Plus! Live
[09/07/2008|01:59] C:\Program Files\Microsoft AntiSpyware
[03/01/2008|00:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/08/2007|16:38] C:\Program Files\Microsoft Office
[05/08/2007|16:38] C:\Program Files\Microsoft Works
[05/08/2007|16:37] C:\Program Files\Microsoft.NET
[21/07/2008|19:15] C:\Program Files\Movie Maker
[16/07/2008|12:54] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/01/2008|23:51] C:\Program Files\MSXML 4.0
[08/07/2008|15:22] C:\Program Files\Navilog1
[21/12/2007|19:49] C:\Program Files\NETGEAR
[14/03/2008|03:00] C:\Program Files\Norton 360
[05/02/2008|12:40] C:\Program Files\NRJ
[05/03/2008|19:47] C:\Program Files\Olivetti
[21/12/2007|18:20] C:\Program Files\Packard Bell
[05/08/2007|16:40] C:\Program Files\Picasa2
[05/08/2007|16:15] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/08/2007|16:26] C:\Program Files\Roxio
[04/02/2008|18:52] C:\Program Files\Samsung
[05/08/2007|16:40] C:\Program Files\Skype
[09/07/2008|02:21] C:\Program Files\Spybot - Search & Destroy
[10/08/2008|12:46] C:\Program Files\Sun
[09/07/2008|00:55] C:\Program Files\Trend Micro
[22/03/2008|19:00] C:\Program Files\TVUPlayer
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/01/2008|00:19] C:\Program Files\VideoLAN
[04/01/2008|01:49] C:\Program Files\Vimicro
[11/01/2008|01:05] C:\Program Files\Winamp
[21/07/2008|19:15] C:\Program Files\Windows Calendar
[21/07/2008|19:14] C:\Program Files\Windows Collaboration
[21/07/2008|19:14] C:\Program Files\Windows Defender
[21/07/2008|19:14] C:\Program Files\Windows Journal
[29/02/2008|04:02] C:\Program Files\Windows Live
[02/01/2008|21:32] C:\Program Files\Windows Live Toolbar
[15/08/2008|03:15] C:\Program Files\Windows Mail
[21/07/2008|19:14] C:\Program Files\Windows Media Player
[21/12/2007|17:50] C:\Program Files\Windows NT
[21/07/2008|19:14] C:\Program Files\Windows Photo Gallery
[21/07/2008|19:15] C:\Program Files\Windows Sidebar
[09/01/2008|18:03] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[19/03/2008|16:06] C:\Program Files\Common Files\Adobe
[05/08/2007|16:38] C:\Program Files\Common Files\DESIGNER
[05/08/2007|16:28] C:\Program Files\Common Files\InstallShield
[13/03/2008|17:36] C:\Program Files\Common Files\Java
[22/03/2008|20:12] C:\Program Files\Common Files\microsoft shared
[11/01/2008|01:04] C:\Program Files\Common Files\NSV
[08/02/2008|01:10] C:\Program Files\Common Files\PX Storage Engine
[05/08/2007|16:26] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[04/01/2008|01:53] C:\Program Files\Common Files\snp2std
[05/08/2007|16:26] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/08/2007|16:26] C:\Program Files\Common Files\SureThing Shared
[14/03/2008|03:02] C:\Program Files\Common Files\Symantec Shared
[21/07/2008|19:14] C:\Program Files\Common Files\System
[02/01/2008|21:26] C:\Program Files\Common Files\WindowsLiveInstaller
[09/07/2008|02:33] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 67 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\dent dale dale.c19ve
C:\ProgramData\dent dale dale.fkg74
C:\ProgramData\dent dale dale.fod06
C:\ProgramData\dent dale dale.huv5z
C:\ProgramData\dent dale dale.i51qw
C:\ProgramData\dent dale dale.kt3gr
C:\ProgramData\dent dale dale.oni0g
C:\ProgramData\dent dale dale.oyzvx
C:\ProgramData\dent dale dale.q5hjk
C:\ProgramData\dent dale dale.vusvg
C:\ProgramData\dent dale dale.wo33l
C:\ProgramData\dent dale dale.bdq1gu
C:\ProgramData\dent dale dale.g366rw
C:\ProgramData\dent dale dale.hn7m3l
C:\ProgramData\dent dale dale.kn8jsy
C:\ProgramData\dent dale dale.l9gf0m
C:\ProgramData\dent dale dale.q3b38r
C:\ProgramData\dent dale dale.s32nj1
C:\ProgramData\dent dale dale.w0mrnz
C:\ProgramData\dent dale dale.wpoh9b
C:\ProgramData\dent dale dale.348frav
C:\ProgramData\dent dale dale.bl9vqgr
C:\ProgramData\dent dale dale.gh8htz4
C:\ProgramData\dent dale dale.ifqrep7
C:\ProgramData\dent dale dale.kdk267k
C:\ProgramData\dent dale dale.uh7p5g9
C:\ProgramData\dent dale dale.xyavfe6
C:\ProgramData\Hope grim setup.74nyidf
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Meow Intra Bait Face
C:\ProgramData\Meow Intra Bait Face\wait jugs.exe
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 15:12:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 16
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:612][D:30]-> C:\Users\aurore\AppData\Local\Temp
[F:127][D:1]-> C:\Users\aurore\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1438][D:5]-> C:\Users\aurore\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:324][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/09/2008|15:16 - Option : [1]
--------------------\\ Fin du rapport a 15:16:26
[ UAC => 1 ]
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPlease help rapport hijackthis v2.0.2
- ForumAnalyse rapport navilog. a l'aide
- ForumFenetre intempesives rapport navilog
- ForumAnalyse de mon rapport navilog
- ForumRapport navilog et hijackthis
- ForumRapport navilog et hijackthis rocker59
- ForumRapport navilog pour analyse
- ForumAnalyse rapport navilog 1
- ForumPop up - rapport navilog
- ForumRapport navilog pour analyse merci
- Voir plus
