Se connecter / S'enregistrer
Votre question

pub intenpestive

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2008 20:11:14

bonjour! j'aurais besoin d'aide, j'ai plein de pub qui arrive en permanence et qui ralentisse bcp mon ordinateur ! j'ai deja demender de l'aide et merci bcp a toi angeldark pour le lien de navilog j'ai fait le netoyage
voila le rapport :
lean Navipromo version 3.6.5 commencé le 17/09/2008 à 16:34:14,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
sans prise en charge résultats Catchme et GNS


Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !!



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/09/2008 à 20:04:20,81 ***

que dois je faire mintenant ? merci (je suis nul en informatique)

Autres pages sur : pub intenpestive

29 Septembre 2008 20:18:40

bonsoir

Citation :
bonjours! j'aurais besoin d'aide, j'ai plein de pub qui arrive en permanence et qui ralentisse bcp mon ordinateur ! j'ai deja demender de l'aide et merci bcp a toi angeldark pour le lien de navilog j'ai fait le netoyage
voila le rapport :


ça date d'un mois....

voyons ce qu'il en est:
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
29 Septembre 2008 20:39:31

merci !
voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:19, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~3\OFFICE11\WORDVIEW.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [pile heart beep grid] C:\Documents and Settings\All Users\Application Data\Style Trust Pile Heart\Meal win.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Contenus similaires
Pas de réponse à votre question ? Demandez !
29 Septembre 2008 20:44:37

re
le rapport n'est pas complet, pour l'instant je peux me débrouiller avec mais fais attention pour les suivants...

Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



    29 Septembre 2008 20:58:27

    dsl pr le rapport j'espère celui là est complet !

    --------------------\\ Lop S&D 4.2.4-4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
    C:\ (Local Disk) - NTFS - Total : 142 Go Free : 64 Go
    D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
    Option : [1] ( 29/09/2008|20:51 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/03/2008|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/09/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    [06/04/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [06/06/2006|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [07/11/2006|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/06/2006|07:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [06/06/2006|06:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [06/06/2006|06:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [03/07/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [04/06/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/11/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [06/06/2006|06:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [06/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [06/06/2006|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [28/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [27/08/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [01/07/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Style Trust Pile Heart
    [11/01/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [28/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [09/12/2006|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/12/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [28/02/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [18/01/2007|19:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
    [18/01/2007|19:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
    [10/02/2007|14:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
    [15/12/2007|16:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\ESTsoft
    [07/11/2006|17:56] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
    [05/02/2007|15:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\HP
    [10/02/2007|17:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
    [07/11/2006|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
    [27/05/2007|15:26] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
    [10/02/2007|14:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
    [05/02/2007|10:10] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
    [06/12/2007|11:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Screenshot Sender
    [08/10/2007|16:42] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Ericsson
    [05/02/2007|10:19] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
    [03/11/2007|18:15] C:\DOCUME~1\CHRIST~1\APPLIC~1\Teleca

    [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/06/2006|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/06/2006|06:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [04/06/2008|12:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
    [28/05/2008|17:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
    [21/04/2007|09:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
    [22/11/2006|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Creative
    [13/10/2006|12:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
    [19/12/2007|13:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ESTsoft
    [07/11/2006|18:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
    [15/10/2007|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
    [22/09/2006|10:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
    [06/11/2006|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
    [16/03/2007|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
    [16/03/2007|19:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield Installation Information
    [01/11/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
    [07/11/2006|17:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
    [25/08/2008|20:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
    [15/02/2008|16:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
    [07/11/2006|18:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
    [05/11/2006|13:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OD2
    [05/11/2006|12:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
    [10/09/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
    [10/09/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
    [13/10/2007|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
    [29/09/2007|01:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
    [27/11/2006|00:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
    [03/07/2008|19:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SUPPORT ONE BOWS
    [30/12/2006|20:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
    [29/09/2007|01:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
    [25/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
    [30/12/2006|22:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc

    [21/03/2007|12:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft


    [12/07/2007|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/09/2008 20:00][--ah-c---] C:\WINDOWS\tasks\AC27F95393D86DBF.job
    [12/09/2008 09:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [29/09/2008 17:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ( AC27F95393D86DBF.job )=( c:\docume~1\hp_pro~1\applic~1\suppor~1\elseupbrowse.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/06/2006|06:44] C:\Program Files\Adobe
    [29/09/2008|20:11] C:\Program Files\AntiVir PersonalEdition Classic
    [06/04/2007|16:47] C:\Program Files\Apple Software Update
    [06/06/2006|06:22] C:\Program Files\ATI Technologies
    [01/11/2006|16:01] C:\Program Files\Canon
    [22/08/2008|16:15] C:\Program Files\CCleaner
    [01/07/2008|20:35] C:\Program Files\Circle Developement
    [24/02/2008|18:57] C:\Program Files\Codemasters
    [20/10/2005|21:06] C:\Program Files\ComPlus Applications
    [01/11/2006|10:48] C:\Program Files\Creative
    [06/06/2006|06:44] C:\Program Files\CyberLink
    [24/02/2008|19:43] C:\Program Files\Empire Interactive
    [10/05/2007|17:28] C:\Program Files\eMule
    [15/12/2007|16:57] C:\Program Files\ESTsoft
    [06/06/2008|22:36] C:\Program Files\Fichiers communs
    [05/05/2007|08:29] C:\Program Files\Google
    [06/12/2007|11:46] C:\Program Files\Hasbro Interactive
    [06/06/2006|06:57] C:\Program Files\Hewlett-Packard
    [06/06/2006|06:43] C:\Program Files\HP
    [02/09/2008|11:10] C:\Program Files\Incomplete
    [25/07/2008|16:29] C:\Program Files\INFORAD
    [25/07/2008|16:29] C:\Program Files\INFORAD_DRIVERS
    [24/02/2008|18:57] C:\Program Files\InstallShield Installation Information
    [20/08/2008|00:31] C:\Program Files\Internet Explorer
    [06/11/2006|17:31] C:\Program Files\Inventel
    [22/03/2008|19:39] C:\Program Files\Java
    [17/10/2007|15:13] C:\Program Files\Jeux de cartes
    [31/12/2006|20:44] C:\Program Files\K-Lite Codec Pack
    [16/03/2007|19:32] C:\Program Files\KONAMI
    [17/09/2008|13:57] C:\Program Files\L_oeil
    [02/09/2008|11:10] C:\Program Files\LimeWire
    [02/12/2006|23:29] C:\Program Files\Macrogaming
    [25/08/2008|20:18] C:\Program Files\Malwarebytes' Anti-Malware
    [14/09/2008|08:42] C:\Program Files\Messenger
    [01/07/2008|20:35] C:\Program Files\Messenger Plus! Live
    [09/05/2007|08:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/11/2007|17:44] C:\Program Files\Microsoft Encarta
    [27/10/2005|00:36] C:\Program Files\microsoft frontpage
    [11/01/2007|20:07] C:\Program Files\Microsoft Office
    [07/11/2007|17:43] C:\Program Files\Microsoft Picture It! 7
    [11/01/2007|20:07] C:\Program Files\Microsoft Visual Studio
    [07/11/2007|17:39] C:\Program Files\Microsoft Works
    [07/11/2007|17:35] C:\Program Files\Microsoft Works Suite 2003
    [11/01/2007|20:05] C:\Program Files\Microsoft.NET
    [14/09/2008|08:38] C:\Program Files\Movie Maker
    [08/10/2006|12:35] C:\Program Files\MSN
    [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
    [01/07/2008|20:35] C:\Program Files\MSN Messenger
    [17/11/2006|22:46] C:\Program Files\MSXML 4.0
    [01/03/2007|16:03] C:\Program Files\Multi_Media
    [01/11/2006|10:47] C:\Program Files\Music Manager
    [06/06/2006|06:48] C:\Program Files\muvee Technologies
    [29/09/2008|20:04] C:\Program Files\Navilog1
    [14/09/2008|08:35] C:\Program Files\NetMeeting
    [27/10/2005|00:36] C:\Program Files\Online Services
    [14/09/2008|08:35] C:\Program Files\Outlook Express
    [04/01/2007|12:57] C:\Program Files\PC-Doctor 5 for Windows
    [06/04/2007|16:47] C:\Program Files\QuickTime
    [06/06/2006|06:40] C:\Program Files\Real
    [07/11/2006|16:55] C:\Program Files\Securitoo
    [06/06/2006|06:59] C:\Program Files\Services en ligne
    [06/06/2008|22:36] C:\Program Files\Skype
    [06/06/2006|06:41] C:\Program Files\Sonic
    [28/09/2007|17:44] C:\Program Files\Sony Ericsson
    [25/08/2008|19:52] C:\Program Files\Spybot - Search & Destroy
    [15/02/2008|17:42] C:\Program Files\Spyware-Secure
    [21/05/2007|11:09] C:\Program Files\StripSaver2
    [01/07/2008|20:35] C:\Program Files\SUPPORT ONE BOWS
    [29/09/2008|20:31] C:\Program Files\Trend Micro
    [20/10/2005|21:06] C:\Program Files\Uninstall Information
    [30/12/2006|22:23] C:\Program Files\VideoLAN
    [17/09/2008|13:57] C:\Program Files\Viewpoint
    [29/09/2008|18:45] C:\Program Files\Wanadoo
    [28/02/2008|12:44] C:\Program Files\Windows Live
    [19/04/2007|00:29] C:\Program Files\Windows Live Toolbar
    [04/01/2007|12:57] C:\Program Files\Windows Media Connect 2
    [14/09/2008|08:35] C:\Program Files\Windows Media Player
    [14/09/2008|08:35] C:\Program Files\Windows NT
    [20/10/2005|21:05] C:\Program Files\WindowsUpdate
    [27/10/2005|00:37] C:\Program Files\xerox
    [22/08/2008|16:15] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/03/2008|08:36] C:\Program Files\Fichiers communs\Adobe
    [11/01/2007|20:07] C:\Program Files\Fichiers communs\DESIGNER
    [06/06/2006|06:30] C:\Program Files\Fichiers communs\Hewlett-Packard
    [06/06/2006|06:27] C:\Program Files\Fichiers communs\HP
    [06/06/2006|06:55] C:\Program Files\Fichiers communs\InstallShield
    [06/06/2006|06:11] C:\Program Files\Fichiers communs\Java
    [06/06/2006|06:42] C:\Program Files\Fichiers communs\LightScribe
    [25/08/2008|23:43] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
    [06/06/2006|06:48] C:\Program Files\Fichiers communs\muvee Technologies
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
    [06/06/2006|06:40] C:\Program Files\Fichiers communs\Real
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
    [06/06/2008|22:36] C:\Program Files\Fichiers communs\Skype
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\Sonic Shared
    [28/09/2007|17:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\SureThing Shared
    [11/01/2007|20:33] C:\Program Files\Fichiers communs\Symantec Shared
    [14/09/2008|08:34] C:\Program Files\Fichiers communs\System
    [28/09/2007|17:45] C:\Program Files\Fichiers communs\Teleca Shared
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\TiVo Shared
    [28/02/2008|12:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [06/06/2006|06:40] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 62 Processes )

    IEXPLORE.EXE ~ [PID:1220]
    iexplore.exe ~ [PID:3920]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Style Trust Pile Heart
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Style Trust Pile Heart\Meal win.exe
    C:\DOCUME~1\HP_PRO~1\APPLIC~1\suppor~1
    C:\DOCUME~1\HP_PRO~1\APPLIC~1\suppor~1\fhkxllbg.exe
    C:\DOCUME~1\HP_PRO~1\APPLIC~1\suppor~1\MEET THIRD SIGN DUMB.exe
    C:\Program Files\suppor~1
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\Program Files\Multi_Media
    C:\Program Files\Multi_Media\INSTALL.LOG
    C:\Program Files\Multi_Media\UNWISE.EXE
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[1].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[1].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinolasvegas[1].txt
    C:\WINDOWS\Tasks\AC27F95393D86DBF.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "pile heart beep grid"="C:\\Documents and Settings\\All Users\\Application Data\\Style Trust Pile Heart\\Meal win.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-29 20:53:09
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2947

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Website.url
    ==> EGDACCESS <==

    --------------------\\ ROGUES ..

    C:\PROGRA~1\Spyware-Secure



    [F:341][D:6]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
    [F:405][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
    [F:12355][D:16]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|20:56 - Option : [1]

    --------------------\\ Fin du rapport a 20:56:57
    29 Septembre 2008 21:02:59

    re

    1

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )



    2


    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    29 Septembre 2008 21:12:36

    voila :
    --------------------\\ Lop S&D 4.2.4-4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
    C:\ (Local Disk) - NTFS - Total : 142 Go Free : 64 Go
    D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
    Option : [2] ( 29/09/2008|21:06 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Style Trust Pile Heart\Meal win.exe
    Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\suppor~1\fhkxllbg.exe
    Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\suppor~1\MEET THIRD SIGN DUMB.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
    Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinoking[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@casinolasvegas[1].txt
    Supprime! - C:\WINDOWS\Tasks\AC27F95393D86DBF.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Style Trust Pile Heart
    Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\suppor~1
    Supprime! - C:\Program Files\suppor~1
    Supprime! - C:\Program Files\Circle Developement
    Supprime! - C:\Program Files\Multi_Media
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/03/2008|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/09/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    [06/04/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [06/06/2006|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [07/11/2006|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/06/2006|07:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [06/06/2006|06:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [06/06/2006|06:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [03/07/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [04/06/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/11/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [06/06/2006|06:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [06/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [06/06/2006|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [28/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [27/08/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [11/01/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [28/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [09/12/2006|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/12/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [28/02/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [18/01/2007|19:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
    [18/01/2007|19:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
    [10/02/2007|14:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
    [15/12/2007|16:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\ESTsoft
    [07/11/2006|17:56] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
    [05/02/2007|15:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\HP
    [10/02/2007|17:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
    [07/11/2006|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
    [27/05/2007|15:26] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
    [10/02/2007|14:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
    [05/02/2007|10:10] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
    [06/12/2007|11:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Screenshot Sender
    [08/10/2007|16:42] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Ericsson
    [05/02/2007|10:19] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
    [03/11/2007|18:15] C:\DOCUME~1\CHRIST~1\APPLIC~1\Teleca

    [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/06/2006|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/06/2006|06:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [04/06/2008|12:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
    [28/05/2008|17:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
    [21/04/2007|09:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
    [22/11/2006|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Creative
    [13/10/2006|12:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
    [19/12/2007|13:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ESTsoft
    [07/11/2006|18:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
    [15/10/2007|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
    [22/09/2006|10:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
    [06/11/2006|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
    [16/03/2007|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
    [16/03/2007|19:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield Installation Information
    [01/11/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
    [07/11/2006|17:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
    [25/08/2008|20:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
    [15/02/2008|16:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
    [07/11/2006|18:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
    [05/11/2006|13:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OD2
    [05/11/2006|12:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
    [10/09/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
    [10/09/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
    [13/10/2007|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
    [29/09/2007|01:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
    [27/11/2006|00:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
    [30/12/2006|20:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
    [29/09/2007|01:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
    [25/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
    [30/12/2006|22:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc

    [21/03/2007|12:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft


    [12/07/2007|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [12/09/2008 09:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [29/09/2008 17:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/06/2006|06:44] C:\Program Files\Adobe
    [29/09/2008|20:11] C:\Program Files\AntiVir PersonalEdition Classic
    [06/04/2007|16:47] C:\Program Files\Apple Software Update
    [06/06/2006|06:22] C:\Program Files\ATI Technologies
    [01/11/2006|16:01] C:\Program Files\Canon
    [22/08/2008|16:15] C:\Program Files\CCleaner
    [24/02/2008|18:57] C:\Program Files\Codemasters
    [20/10/2005|21:06] C:\Program Files\ComPlus Applications
    [01/11/2006|10:48] C:\Program Files\Creative
    [06/06/2006|06:44] C:\Program Files\CyberLink
    [24/02/2008|19:43] C:\Program Files\Empire Interactive
    [10/05/2007|17:28] C:\Program Files\eMule
    [15/12/2007|16:57] C:\Program Files\ESTsoft
    [06/06/2008|22:36] C:\Program Files\Fichiers communs
    [05/05/2007|08:29] C:\Program Files\Google
    [06/12/2007|11:46] C:\Program Files\Hasbro Interactive
    [06/06/2006|06:57] C:\Program Files\Hewlett-Packard
    [06/06/2006|06:43] C:\Program Files\HP
    [02/09/2008|11:10] C:\Program Files\Incomplete
    [25/07/2008|16:29] C:\Program Files\INFORAD
    [25/07/2008|16:29] C:\Program Files\INFORAD_DRIVERS
    [24/02/2008|18:57] C:\Program Files\InstallShield Installation Information
    [20/08/2008|00:31] C:\Program Files\Internet Explorer
    [06/11/2006|17:31] C:\Program Files\Inventel
    [22/03/2008|19:39] C:\Program Files\Java
    [17/10/2007|15:13] C:\Program Files\Jeux de cartes
    [31/12/2006|20:44] C:\Program Files\K-Lite Codec Pack
    [16/03/2007|19:32] C:\Program Files\KONAMI
    [17/09/2008|13:57] C:\Program Files\L_oeil
    [02/09/2008|11:10] C:\Program Files\LimeWire
    [02/12/2006|23:29] C:\Program Files\Macrogaming
    [25/08/2008|20:18] C:\Program Files\Malwarebytes' Anti-Malware
    [14/09/2008|08:42] C:\Program Files\Messenger
    [01/07/2008|20:35] C:\Program Files\Messenger Plus! Live
    [09/05/2007|08:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/11/2007|17:44] C:\Program Files\Microsoft Encarta
    [27/10/2005|00:36] C:\Program Files\microsoft frontpage
    [11/01/2007|20:07] C:\Program Files\Microsoft Office
    [07/11/2007|17:43] C:\Program Files\Microsoft Picture It! 7
    [11/01/2007|20:07] C:\Program Files\Microsoft Visual Studio
    [07/11/2007|17:39] C:\Program Files\Microsoft Works
    [07/11/2007|17:35] C:\Program Files\Microsoft Works Suite 2003
    [11/01/2007|20:05] C:\Program Files\Microsoft.NET
    [14/09/2008|08:38] C:\Program Files\Movie Maker
    [08/10/2006|12:35] C:\Program Files\MSN
    [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
    [01/07/2008|20:35] C:\Program Files\MSN Messenger
    [17/11/2006|22:46] C:\Program Files\MSXML 4.0
    [01/11/2006|10:47] C:\Program Files\Music Manager
    [06/06/2006|06:48] C:\Program Files\muvee Technologies
    [29/09/2008|20:04] C:\Program Files\Navilog1
    [14/09/2008|08:35] C:\Program Files\NetMeeting
    [27/10/2005|00:36] C:\Program Files\Online Services
    [14/09/2008|08:35] C:\Program Files\Outlook Express
    [04/01/2007|12:57] C:\Program Files\PC-Doctor 5 for Windows
    [06/04/2007|16:47] C:\Program Files\QuickTime
    [06/06/2006|06:40] C:\Program Files\Real
    [07/11/2006|16:55] C:\Program Files\Securitoo
    [06/06/2006|06:59] C:\Program Files\Services en ligne
    [06/06/2008|22:36] C:\Program Files\Skype
    [06/06/2006|06:41] C:\Program Files\Sonic
    [28/09/2007|17:44] C:\Program Files\Sony Ericsson
    [25/08/2008|19:52] C:\Program Files\Spybot - Search & Destroy
    [15/02/2008|17:42] C:\Program Files\Spyware-Secure
    [21/05/2007|11:09] C:\Program Files\StripSaver2
    [29/09/2008|20:31] C:\Program Files\Trend Micro
    [20/10/2005|21:06] C:\Program Files\Uninstall Information
    [30/12/2006|22:23] C:\Program Files\VideoLAN
    [29/09/2008|18:45] C:\Program Files\Wanadoo
    [28/02/2008|12:44] C:\Program Files\Windows Live
    [19/04/2007|00:29] C:\Program Files\Windows Live Toolbar
    [04/01/2007|12:57] C:\Program Files\Windows Media Connect 2
    [14/09/2008|08:35] C:\Program Files\Windows Media Player
    [14/09/2008|08:35] C:\Program Files\Windows NT
    [20/10/2005|21:05] C:\Program Files\WindowsUpdate
    [27/10/2005|00:37] C:\Program Files\xerox
    [22/08/2008|16:15] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/03/2008|08:36] C:\Program Files\Fichiers communs\Adobe
    [11/01/2007|20:07] C:\Program Files\Fichiers communs\DESIGNER
    [06/06/2006|06:30] C:\Program Files\Fichiers communs\Hewlett-Packard
    [06/06/2006|06:27] C:\Program Files\Fichiers communs\HP
    [06/06/2006|06:55] C:\Program Files\Fichiers communs\InstallShield
    [06/06/2006|06:11] C:\Program Files\Fichiers communs\Java
    [06/06/2006|06:42] C:\Program Files\Fichiers communs\LightScribe
    [25/08/2008|23:43] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
    [06/06/2006|06:48] C:\Program Files\Fichiers communs\muvee Technologies
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
    [06/06/2006|06:40] C:\Program Files\Fichiers communs\Real
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
    [06/06/2008|22:36] C:\Program Files\Fichiers communs\Skype
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\Sonic Shared
    [28/09/2007|17:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\SureThing Shared
    [11/01/2007|20:33] C:\Program Files\Fichiers communs\Symantec Shared
    [14/09/2008|08:34] C:\Program Files\Fichiers communs\System
    [28/09/2007|17:45] C:\Program Files\Fichiers communs\Teleca Shared
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\TiVo Shared
    [28/02/2008|12:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [06/06/2006|06:40] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 59 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-29 21:07:26
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2947

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Website.url
    ==> EGDACCESS <==

    --------------------\\ ROGUES ..

    C:\PROGRA~1\Spyware-Secure



    [F:343][D:6]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
    [F:395][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
    [F:12509][D:16]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|20:56 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008|21:10 - Option : [2]

    --------------------\\ Fin du rapport a 21:10:47
    29 Septembre 2008 21:16:52

    j'attends le rapport de navilog1 :) 
    29 Septembre 2008 21:39:40

    dsl sa a été un peu long !
    voila le rapport :
    Search Navipromo version 3.6.5 commencé le 29/09/2008 à 21:23:23,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Propriétaire"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 29/09/2008 à 21:38:49,81 ***
    30 Septembre 2008 12:37:07

    que dois je faire mintenant ? merci
    30 Septembre 2008 21:01:01

    re

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    ajoute un nouveau log hijackthis stp
    2 Octobre 2008 17:22:30


    je suis dsl mais j'ai pas compris se que je dois faire avc hijackthis ? mais
    voila le raport de Malwarebytes' Anti-Malware :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1062
    Windows 5.1.2600 Service Pack 3

    07:41:49 02/10/2008
    mbam-log-10-02-2008 (07-41-49).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 206259
    Temps écoulé: 7 hour(s), 50 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\drivecleaner free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
    C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
    C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
    C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
    2 Octobre 2008 18:43:25

    bonsoir
    poste un nouveau log hijackthis:
    ~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
    2 Octobre 2008 20:29:11

    bonsoir !
    voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:28:26, on 02/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Registry Mechanic\RegMech.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\spider.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [pile heart beep grid] C:\Documents and Settings\All Users\Application Data\Style Trust Pile Heart\Meal win.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-752112592-2849376877-2934614375-1009\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'CHRISTIANE')
    O4 - HKUS\S-1-5-21-752112592-2849376877-2934614375-1009\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'CHRISTIANE')
    O4 - HKUS\S-1-5-21-752112592-2849376877-2934614375-1009\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'CHRISTIANE')
    O4 - HKUS\S-1-5-21-752112592-2849376877-2934614375-1014\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Mylène qui casse ts')
    O4 - S-1-5-21-752112592-2849376877-2934614375-1009 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'CHRISTIANE')
    O4 - S-1-5-21-752112592-2849376877-2934614375-1009 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'CHRISTIANE')
    O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    --
    End of file - 14761 bytes
    2 Octobre 2008 21:52:02

    re

    Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

    C:\Documents and Settings\All Users\Application Data\Style Trust Pile Heart


    Relance Lop S&D

  • Choisis cette fois ci l'Option 4 (LopScript)
  • Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
  • Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)
    2 Octobre 2008 23:05:06

    re

    rapport :
    --------------------\\ Lop S&D 4.2.4-4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
    C:\ (Local Disk) - NTFS - Total : 142 Go Free : 65 Go
    D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
    Option : [4] ( 02/10/2008|22:59 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

    C:\Documents and Settings\All Users\Application Data\Style Trust Pile Heart


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    ... C:\Documents and Settings\All Users\Application Data\Style Trust Pile Heart -> n'existe pas !

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/03/2008|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [02/10/2008|07:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    [06/04/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [06/06/2006|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [07/11/2006|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/06/2006|07:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [06/06/2006|06:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [06/06/2006|06:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [03/07/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [04/06/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/11/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [06/06/2006|06:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [06/06/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [06/06/2006|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [28/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [27/08/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [11/01/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [28/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [02/10/2008|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [09/12/2006|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/12/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [28/02/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [18/01/2007|19:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
    [18/01/2007|19:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
    [10/02/2007|14:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
    [15/12/2007|16:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\ESTsoft
    [07/11/2006|17:56] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
    [05/02/2007|15:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\HP
    [10/02/2007|17:57] C:\DOCUME~1\CHRIST~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
    [07/11/2006|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
    [27/05/2007|15:26] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
    [10/02/2007|14:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
    [05/02/2007|10:10] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
    [06/12/2007|11:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Screenshot Sender
    [08/10/2007|16:42] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Ericsson
    [05/02/2007|10:19] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
    [03/11/2007|18:15] C:\DOCUME~1\CHRIST~1\APPLIC~1\Teleca

    [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/06/2006|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/06/2006|06:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [04/06/2008|12:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
    [28/05/2008|17:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
    [21/04/2007|09:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
    [22/11/2006|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Creative
    [13/10/2006|12:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
    [19/12/2007|13:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ESTsoft
    [07/11/2006|18:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
    [15/10/2007|18:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
    [22/09/2006|10:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
    [06/11/2006|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
    [16/03/2007|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
    [16/03/2007|19:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield Installation Information
    [01/11/2006|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
    [07/11/2006|17:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
    [25/08/2008|20:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
    [15/02/2008|16:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
    [07/11/2006|18:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
    [05/11/2006|13:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OD2
    [05/11/2006|12:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
    [10/09/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
    [10/09/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
    [13/10/2007|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
    [29/09/2007|01:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
    [27/11/2006|00:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
    [30/12/2006|20:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
    [29/09/2007|01:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
    [25/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
    [30/12/2006|22:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc

    [21/03/2007|12:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft


    [12/07/2007|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [12/09/2008 09:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [02/10/2008 07:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/06/2006|06:44] C:\Program Files\Adobe
    [02/10/2008|07:53] C:\Program Files\AntiVir PersonalEdition Classic
    [06/04/2007|16:47] C:\Program Files\Apple Software Update
    [06/06/2006|06:22] C:\Program Files\ATI Technologies
    [01/11/2006|16:01] C:\Program Files\Canon
    [22/08/2008|16:15] C:\Program Files\CCleaner
    [24/02/2008|18:57] C:\Program Files\Codemasters
    [20/10/2005|21:06] C:\Program Files\ComPlus Applications
    [01/11/2006|10:48] C:\Program Files\Creative
    [06/06/2006|06:44] C:\Program Files\CyberLink
    [24/02/2008|19:43] C:\Program Files\Empire Interactive
    [10/05/2007|17:28] C:\Program Files\eMule
    [15/12/2007|16:57] C:\Program Files\ESTsoft
    [06/06/2008|22:36] C:\Program Files\Fichiers communs
    [05/05/2007|08:29] C:\Program Files\Google
    [06/12/2007|11:46] C:\Program Files\Hasbro Interactive
    [06/06/2006|06:57] C:\Program Files\Hewlett-Packard
    [06/06/2006|06:43] C:\Program Files\HP
    [02/09/2008|11:10] C:\Program Files\Incomplete
    [25/07/2008|16:29] C:\Program Files\INFORAD
    [25/07/2008|16:29] C:\Program Files\INFORAD_DRIVERS
    [24/02/2008|18:57] C:\Program Files\InstallShield Installation Information
    [20/08/2008|00:31] C:\Program Files\Internet Explorer
    [06/11/2006|17:31] C:\Program Files\Inventel
    [22/03/2008|19:39] C:\Program Files\Java
    [17/10/2007|15:13] C:\Program Files\Jeux de cartes
    [31/12/2006|20:44] C:\Program Files\K-Lite Codec Pack
    [16/03/2007|19:32] C:\Program Files\KONAMI
    [17/09/2008|13:57] C:\Program Files\L_oeil
    [02/09/2008|11:10] C:\Program Files\LimeWire
    [02/12/2006|23:29] C:\Program Files\Macrogaming
    [25/08/2008|20:18] C:\Program Files\Malwarebytes' Anti-Malware
    [14/09/2008|08:42] C:\Program Files\Messenger
    [01/07/2008|20:35] C:\Program Files\Messenger Plus! Live
    [09/05/2007|08:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/11/2007|17:44] C:\Program Files\Microsoft Encarta
    [27/10/2005|00:36] C:\Program Files\microsoft frontpage
    [11/01/2007|20:07] C:\Program Files\Microsoft Office
    [07/11/2007|17:43] C:\Program Files\Microsoft Picture It! 7
    [11/01/2007|20:07] C:\Program Files\Microsoft Visual Studio
    [07/11/2007|17:39] C:\Program Files\Microsoft Works
    [07/11/2007|17:35] C:\Program Files\Microsoft Works Suite 2003
    [11/01/2007|20:05] C:\Program Files\Microsoft.NET
    [14/09/2008|08:38] C:\Program Files\Movie Maker
    [08/10/2006|12:35] C:\Program Files\MSN
    [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
    [01/07/2008|20:35] C:\Program Files\MSN Messenger
    [17/11/2006|22:46] C:\Program Files\MSXML 4.0
    [01/11/2006|10:47] C:\Program Files\Music Manager
    [06/06/2006|06:48] C:\Program Files\muvee Technologies
    [29/09/2008|21:38] C:\Program Files\Navilog1
    [14/09/2008|08:35] C:\Program Files\NetMeeting
    [27/10/2005|00:36] C:\Program Files\Online Services
    [14/09/2008|08:35] C:\Program Files\Outlook Express
    [04/01/2007|12:57] C:\Program Files\PC-Doctor 5 for Windows
    [06/04/2007|16:47] C:\Program Files\QuickTime
    [06/06/2006|06:40] C:\Program Files\Real
    [01/10/2008|17:06] C:\Program Files\Registry Mechanic
    [07/11/2006|16:55] C:\Program Files\Securitoo
    [06/06/2006|06:59] C:\Program Files\Services en ligne
    [06/06/2008|22:36] C:\Program Files\Skype
    [06/06/2006|06:41] C:\Program Files\Sonic
    [28/09/2007|17:44] C:\Program Files\Sony Ericsson
    [25/08/2008|19:52] C:\Program Files\Spybot - Search & Destroy
    [21/05/2007|11:09] C:\Program Files\StripSaver2
    [29/09/2008|20:31] C:\Program Files\Trend Micro
    [20/10/2005|21:06] C:\Program Files\Uninstall Information
    [30/12/2006|22:23] C:\Program Files\VideoLAN
    [02/10/2008|18:33] C:\Program Files\Wanadoo
    [28/02/2008|12:44] C:\Program Files\Windows Live
    [19/04/2007|00:29] C:\Program Files\Windows Live Toolbar
    [04/01/2007|12:57] C:\Program Files\Windows Media Connect 2
    [14/09/2008|08:35] C:\Program Files\Windows Media Player
    [14/09/2008|08:35] C:\Program Files\Windows NT
    [20/10/2005|21:05] C:\Program Files\WindowsUpdate
    [27/10/2005|00:37] C:\Program Files\xerox
    [22/08/2008|16:15] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/03/2008|08:36] C:\Program Files\Fichiers communs\Adobe
    [11/01/2007|20:07] C:\Program Files\Fichiers communs\DESIGNER
    [06/06/2006|06:30] C:\Program Files\Fichiers communs\Hewlett-Packard
    [06/06/2006|06:27] C:\Program Files\Fichiers communs\HP
    [06/06/2006|06:55] C:\Program Files\Fichiers communs\InstallShield
    [06/06/2006|06:11] C:\Program Files\Fichiers communs\Java
    [06/06/2006|06:42] C:\Program Files\Fichiers communs\LightScribe
    [25/08/2008|23:43] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
    [06/06/2006|06:48] C:\Program Files\Fichiers communs\muvee Technologies
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
    [06/06/2006|06:40] C:\Program Files\Fichiers communs\Real
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
    [06/06/2008|22:36] C:\Program Files\Fichiers communs\Skype
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\Sonic Shared
    [28/09/2007|17:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\SureThing Shared
    [11/01/2007|20:33] C:\Program Files\Fichiers communs\Symantec Shared
    [14/09/2008|08:34] C:\Program Files\Fichiers communs\System
    [28/09/2007|17:45] C:\Program Files\Fichiers communs\Teleca Shared
    [06/06/2006|06:41] C:\Program Files\Fichiers communs\TiVo Shared
    [28/02/2008|12:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [06/06/2006|06:40] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 60 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-02 23:00:24
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2947

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\SudoPlanet\Website.url
    ==> EGDACCESS <==



    [F:398][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
    [F:135][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
    [F:6749][D:12]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|20:56 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008|21:10 - Option : [2]
    3 - "C:\Lop SD\LopR_3.txt" - 02/10/2008|23:03 - Option : [4]

    --------------------\\ Fin du rapport a 23:03:23
    3 Octobre 2008 22:57:55

    re

    vire:
    SudoPlanet de ton menu démarrer.:clique droit dessus et supprime le lien.

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS