Analyse de mon rapport Hijackthis SVP

Bonsoir

en effet infecté

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+




C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Bonsoir et merci de votre reponse

voici les rapports:

Search Navipromo version 3.6.5 commencé le 07/09/2008 à 23:05:37,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

yiaua.exe trouvé !
yiaua.dat trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.exe trouvé !
yiiea.dat trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

acysceg.dat trouvé !
acysceg_navps.dat trouvé !
askkoma.dat trouvé !
askkoma.exe trouvé !
askkoma_nav.dat trouvé !
askkoma_navps.dat trouvé !
eywwa_navps.dat trouvé !
gkwkgyw.dat trouvé !
gkwkgyw.exe trouvé !
gkwkgyw_nav.dat trouvé !
gkwkgyw_navps.dat trouvé !
imaokku_navps.dat trouvé !
iqeug.dat trouvé !
iqeug_navps.dat trouvé !
isiwg.dat trouvé !
isiwg_nav.dat trouvé !
isiwg_navps.dat trouvé !
kioigim.dat trouvé !
kioigim_nav.dat trouvé !
kioigim_navps.dat trouvé !
mkseu.dat trouvé !
mkseu_navps.dat trouvé !
oymoy.dat trouvé !
oymoy.exe trouvé !
oymoy_nav.dat trouvé !
oymoy_navps.dat trouvé !
ucwkq.dat trouvé !
ucwkq_navps.dat trouvé !
uecok_navps.dat trouvé !
ummusme.dat trouvé !
ummusme.exe trouvé !
ummusme_nav.dat trouvé !
ummusme_navps.dat trouvé !
usmqu.dat trouvé !
usmqu.exe trouvé !
usmqu_nav.dat trouvé !
usmqu_navps.dat trouvé !
yiaua.dat trouvé !
yiaua.exe trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.dat trouvé !
yiiea.exe trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !
ykiqw.dat trouvé !
ykiqw.exe trouvé !
ykiqw_nav.dat trouvé !
ykiqw_navps.dat trouvé !
yqiss.dat trouvé !
yqiss.exe trouvé !
yqiss_nav.dat trouvé !
yqiss_navps.dat trouvé !

* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :

wgkaqwe.dat trouvé !
wgkaqwe_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/09/2008 à 23:11:58,92 ***


07/09/2008 a 23:16:47,46

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !

ok

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.


lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

voici les rapports:

Clean Navipromo version 3.6.5 commencé le 07/09/2008 à 23:29:17,76

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


yiaua.exe trouvé !
Copie yiaua.exe réalisée avec succès !
yiaua.exe supprimé !

yiaua.dat trouvé !
Copie yiaua.dat réalisée avec succès !
yiaua.dat supprimé !

yiaua_nav.dat trouvé !
Copie yiaua_nav.dat réalisée avec succès !
yiaua_nav.dat supprimé !

yiaua_navps.dat trouvé !
Copie yiaua_navps.dat réalisée avec succès !
yiaua_navps.dat supprimé !

yiiea.exe trouvé !
Copie yiiea.exe réalisée avec succès !
yiiea.exe supprimé !

yiiea.dat trouvé !
Copie yiiea.dat réalisée avec succès !
yiiea.dat supprimé !

yiiea_nav.dat trouvé !
Copie yiiea_nav.dat réalisée avec succès !
yiiea_nav.dat supprimé !

yiiea_navps.dat trouvé !
Copie yiiea_navps.dat réalisée avec succès !
yiiea_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CORINE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


acysceg.dat trouvé !
Copie acysceg.dat réalisée avec succès !
acysceg.dat supprimé !

acysceg_navps.dat trouvé !
Copie acysceg_navps.dat réalisée avec succès !
acysceg_navps.dat supprimé !

askkoma.exe trouvé !
Copie askkoma.exe réalisée avec succès !
askkoma.exe supprimé !

askkoma.dat trouvé !
Copie askkoma.dat réalisée avec succès !
askkoma.dat supprimé !

askkoma_nav.dat trouvé !
Copie askkoma_nav.dat réalisée avec succès !
askkoma_nav.dat supprimé !

askkoma_navps.dat trouvé !
Copie askkoma_navps.dat réalisée avec succès !
askkoma_navps.dat supprimé !

C:\WINDOWS\prefetch\askkoma*.pf trouvé !
Copie C:\WINDOWS\prefetch\askkoma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\askkoma*.pf supprimé !

gkwkgyw.exe trouvé !
Copie gkwkgyw.exe réalisée avec succès !
gkwkgyw.exe supprimé !

gkwkgyw.dat trouvé !
Copie gkwkgyw.dat réalisée avec succès !
gkwkgyw.dat supprimé !

gkwkgyw_nav.dat trouvé !
Copie gkwkgyw_nav.dat réalisée avec succès !
gkwkgyw_nav.dat supprimé !

gkwkgyw_navps.dat trouvé !
Copie gkwkgyw_navps.dat réalisée avec succès !
gkwkgyw_navps.dat supprimé !

iqeug.dat trouvé !
Copie iqeug.dat réalisée avec succès !
iqeug.dat supprimé !

iqeug_navps.dat trouvé !
Copie iqeug_navps.dat réalisée avec succès !
iqeug_navps.dat supprimé !

isiwg.dat trouvé !
Copie isiwg.dat réalisée avec succès !
isiwg.dat supprimé !

isiwg_nav.dat trouvé !
Copie isiwg_nav.dat réalisée avec succès !
isiwg_nav.dat supprimé !

isiwg_navps.dat trouvé !
Copie isiwg_navps.dat réalisée avec succès !
isiwg_navps.dat supprimé !

mkseu.dat trouvé !
Copie mkseu.dat réalisée avec succès !
mkseu.dat supprimé !

mkseu_navps.dat trouvé !
Copie mkseu_navps.dat réalisée avec succès !
mkseu_navps.dat supprimé !

oymoy.exe trouvé !
Copie oymoy.exe réalisée avec succès !
oymoy.exe supprimé !

oymoy.dat trouvé !
Copie oymoy.dat réalisée avec succès !
oymoy.dat supprimé !

oymoy_nav.dat trouvé !
Copie oymoy_nav.dat réalisée avec succès !
oymoy_nav.dat supprimé !

oymoy_navps.dat trouvé !
Copie oymoy_navps.dat réalisée avec succès !
oymoy_navps.dat supprimé !

ucwkq.dat trouvé !
Copie ucwkq.dat réalisée avec succès !
ucwkq.dat supprimé !

ucwkq_navps.dat trouvé !
Copie ucwkq_navps.dat réalisée avec succès !
ucwkq_navps.dat supprimé !

ummusme.exe trouvé !
Copie ummusme.exe réalisée avec succès !
ummusme.exe supprimé !

ummusme.dat trouvé !
Copie ummusme.dat réalisée avec succès !
ummusme.dat supprimé !

ummusme_nav.dat trouvé !
Copie ummusme_nav.dat réalisée avec succès !
ummusme_nav.dat supprimé !

ummusme_navps.dat trouvé !
Copie ummusme_navps.dat réalisée avec succès !
ummusme_navps.dat supprimé !

usmqu.exe trouvé !
Copie usmqu.exe réalisée avec succès !
usmqu.exe supprimé !

usmqu.dat trouvé !
Copie usmqu.dat réalisée avec succès !
usmqu.dat supprimé !

usmqu_nav.dat trouvé !
Copie usmqu_nav.dat réalisée avec succès !
usmqu_nav.dat supprimé !

usmqu_navps.dat trouvé !
Copie usmqu_navps.dat réalisée avec succès !
usmqu_navps.dat supprimé !

ykiqw.exe trouvé !
Copie ykiqw.exe réalisée avec succès !
ykiqw.exe supprimé !

ykiqw.dat trouvé !
Copie ykiqw.dat réalisée avec succès !
ykiqw.dat supprimé !

ykiqw_nav.dat trouvé !
Copie ykiqw_nav.dat réalisée avec succès !
ykiqw_nav.dat supprimé !

ykiqw_navps.dat trouvé !
Copie ykiqw_navps.dat réalisée avec succès !
ykiqw_navps.dat supprimé !

yqiss.exe trouvé !
Copie yqiss.exe réalisée avec succès !
yqiss.exe supprimé !

yqiss.dat trouvé !
Copie yqiss.dat réalisée avec succès !
yqiss.dat supprimé !

yqiss_nav.dat trouvé !
Copie yqiss_nav.dat réalisée avec succès !
yqiss_nav.dat supprimé !

yqiss_navps.dat trouvé !
Copie yqiss_navps.dat réalisée avec succès !
yqiss_navps.dat supprimé !


eywwa_navps.dat trouvé !
Copie eywwa_navps.dat réalisée avec succès !
eywwa_navps.dat supprimé !

imaokku_navps.dat trouvé !
Copie imaokku_navps.dat réalisée avec succès !
imaokku_navps.dat supprimé !

kioigim.dat trouvé !
Copie kioigim.dat réalisée avec succès !
kioigim.dat supprimé !

kioigim_nav.dat trouvé !
Copie kioigim_nav.dat réalisée avec succès !
kioigim_nav.dat supprimé !

kioigim_navps.dat trouvé !
Copie kioigim_navps.dat réalisée avec succès !
kioigim_navps.dat supprimé !

uecok_navps.dat trouvé !
Copie uecok_navps.dat réalisée avec succès !
uecok_navps.dat supprimé !


* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *


wgkaqwe.dat trouvé !
Copie wgkaqwe.dat réalisée avec succès !
wgkaqwe.dat supprimé !

wgkaqwe_navps.dat trouvé !
Copie wgkaqwe_navps.dat réalisée avec succès !
wgkaqwe_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/09/2008 à 23:34:02,54 ***


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2008 a 23:38:10,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

très bien on continu

Télécharge LOP S&D d'Eric71 ici http://eric.71.mespages.googlepages.com/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

la suite:


--------------------\\ Lop S&D 4.2.4-1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008| 0:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/12/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[20/02/2008|16:03] C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[28/05/2008|03:05] C:\DOCUME~1\CORINE\APPLIC~1\option acid hold
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/09/2008 00:00][--ah-----] C:\WINDOWS\tasks\AF0F44339188F5E3.job
[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF0F44339188F5E3.job )=( c:\docume~1\corine\applic~1\option~1\2logosign.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[16/03/2008|19:14] C:\Program Files\Circle Developement
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[16/12/2007|20:50] C:\Program Files\option acid hold
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 66 Processes )

iexplore.exe ~ [PID:3912]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
C:\DOCUME~1\CORINE\APPLIC~1\option~1
C:\Program Files\option~1
C:\Program Files\Circle Developement
C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@advertising[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\AF0F44339188F5E3.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way Close"="C:\\DOCUME~1\\CORINE\\APPLIC~1\\OPTION~1\\intrabowsthird.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="C:\\Documents and Settings\\All Users\\Application Data\\beep axis mode free\\SIZE SETTINGS.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:01:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\Website.url

C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b



[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:416][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1404][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]

--------------------\\ Fin du rapport a 0:03:11


merci!

Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )


ensuite reposte un nouveau rapport de navilog stp C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

voici donc:


--------------------\\ Lop S&D 4.2.4-1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 08/09/2008| 0:13 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\AF0F44339188F5E3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\option~1
Supprime! - C:\Program Files\option~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CORINE\Cookies\corine@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:14:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD�~1\PROGRA~1\InternetGameBox\Website.url

C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b



[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:414][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1573][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008| 0:15 - Option : [2]

--------------------\\ Fin du rapport a 0:15:48