Pub intempestible quand je suis sur interne.

FAQ

Charte

Rechercher

Membres

Utilisateurs

S'enregistrer

Profil

Vérifier ses messages privés

Connexion

Pub intempestible quand je suis sur interne.

Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis

Auteur

Message

Serna
Newbie
Newbie

Inscrit le: 17 Mar 2008
Message(s): 6
Localisation: MARIGNANE

Posté le: 17 Mar 2008 17:23 Sujet du message: Pub intempestible quand je suis sur interne.

Search Navipromo version 3.5.0 commencé le 17/03/2008 à 15:40:01,84 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal * Recherche Programmes installés * * Recherche dossiers dans C:\WINDOWS * * Recherche dossiers dans C:\Program Files * * Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 * * Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" * * Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * * Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" * * Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 * * Recherche avec Catchme-rootkit/stealth malware detector par gmer * pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs.dat C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs.exe C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs_nav.dat C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs_navps.dat * Recherche avec GenericNaviSearch * !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * Fichiers suspects : jthqqs.exe trouvé ! * Recherche fichiers * C:\WINDOWS\system32\nvs2.inf trouvé ! * Recherche clés spécifiques dans le Registre * HKEY_CURRENT_USER\Software\Lanconfig trouvé ! * Module de Recherche complémentaire * (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : jthqqs.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! 4)Recherche fichiers connus : * Analyse terminée le 17/03/2008 à 15:44:44,20 * Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:01:21, on 17/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\ALCXMNTR.EXE C:\Documents and Settings\HP_Propriétaire\Mes documents\PILOTES\SMSTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\EasyClea.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsv42.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [SMSTray] C:\Documents and Settings\HP_Propriétaire\Mes documents\PILOTES\SMSTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\Dale obj.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LogDent] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OKAYCO~1\link tons cool.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 12883 bytes

Revenir en haut de page

Angeldark
Equipe Sécurité

Inscrit le: 23 Mai 2007
Message(s): 113

Posté le: 17 Mar 2008 21:25 Sujet du message:

Un bonjour ? Double clique sur le raccourci de Navilog1 présent sur ton Bureau. Suis les instructions. Choisis ensuite l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. L'utilitaire va t'informer qu'il va redémarrer l'ordinateur. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie maintenant sur une touche, comme demandé. (si ton PC ne redémarre pas automatiquement, fais-le manuellement) Patiente jusqu'à l'apparition de ce message : "* Nettoyage Termine le ..... " Le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va maintenant réapparaître. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) Ainsi qu'un nouveau rapport Hijackthis. Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet. Choisis l'onglet Contenu puis onglet Certificats. Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés): Montorgueil VIP "Sunny Day Design Ltd" Si tu les trouves, fais ceci : Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau. * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur. Ensuite pour chacun des certificats présents sur ton bureau : * Va sur le site Web : http://www.bleepingcomputer.com/submit-malware.php?channel=35 * Copie/colle ceci dans la case 'Link to Topic' : le nom du certificat (Montorgueil ,......) * Copie/colle ceci dans la case 'Browse to the File' : Le certificat correspondant que tu avais exportés vers ton bureau Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Revenir en haut de page

Serna
Newbie
Newbie

Inscrit le: 17 Mar 2008
Message(s): 6
Localisation: MARIGNANE

Posté le: 19 Mar 2008 18:33 Sujet du message: Bonjour, je poste comme convenu et suite a pub intempestible

Clean Navipromo version 3.5.0 commencé le 19/03/2008 à 17:11:16,60 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS * Creation backups fichiers trouvés par Catchme * Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs.dat réalisée avec succès ! Copie C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs.exe réalisée avec succès ! Copie C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jthqqs_navps.dat réalisée avec succès ! * Suppression des fichiers trouvés avec Catchme * 2ème passage avec résultats Catchme * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\jthqqs.pf trouvé ! Copie C:\WINDOWS\prefetch\jthqqs.pf réalisée avec succès ! C:\WINDOWS\prefetch\jthqqs.pf supprimé ! Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * jthqqs.exe trouvé ! Copie jthqqs.exe réalisée avec succès ! jthqqs.exe supprimé ! jthqqs.dat trouvé ! Copie jthqqs.dat réalisée avec succès ! jthqqs.dat supprimé ! jthqqs_nav.dat trouvé ! Copie jthqqs_nav.dat réalisée avec succès ! jthqqs_nav.dat supprimé ! jthqqs_navps.dat trouvé ! Copie jthqqs_navps.dat réalisée avec succès ! jthqqs_navps.dat supprimé ! * Suppression avec sauvegardes résultats GenericNaviSearch * * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * * Suppression dossiers dans C:\WINDOWS * * Suppression dossiers dans C:\Program Files * * Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 * * Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" * * Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * * Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" * * Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 * * Suppression fichiers * C:\WINDOWS\system32\nvs2.inf supprimé ! * Suppression fichiers temporaires * Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué ! * Traitement Recherche complémentaire * (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * * Sauvegarde du Registre vers dossier Backupnavi * sauvegarde du Registre réalisée avec succès ! * Nettoyage Registre * Nettoyage Registre Ok * Certificats * Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! * Nettoyage terminé le 19/03/2008 à 17:18:56,10 * Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:33:09, on 19/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\ALCXMNTR.EXE C:\Documents and Settings\HP_Propriétaire\Mes documents\PILOTES\SMSTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsv42.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [SMSTray] C:\Documents and Settings\HP_Propriétaire\Mes documents\PILOTES\SMSTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\Dale obj.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [jthqqs] c:\documents and settings\hp_propriétaire\local settings\application data\jthqqs.exe jthqqs O4 - HKCU\..\Run: [LogDent] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OKAYCO~1\link tons cool.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 12576 bytes

Revenir en haut de page

Angeldark
Equipe Sécurité

Inscrit le: 23 Mai 2007
Message(s): 113

Posté le: 19 Mar 2008 21:47 Sujet du message:

On contine Désactive tes protections résidentes (antivirus, Spybot...) ! Télécharge Combofix (sUBs) sur ton Bureau. Double clique sur combofix.exe afin de le lancer. Tape sur la touche 1 (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Revenir en haut de page

Serna
Newbie
Newbie

Inscrit le: 17 Mar 2008
Message(s): 6
Localisation: MARIGNANE

Posté le: 20 Mar 2008 23:06 Sujet du message: Allez on continue et merci pour votre aide

ComboFix 08-03-20.1 - HP_Propriétaire 2008-03-20 21:51:10.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 1:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KY6JW2HT\ComboFix[1].exe * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\HP_Propriétaire\Application Data\inst.exe C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs C:\Documents and Settings\HP_Propriétaire\Application Data\urlredir.cfg C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll C:\Program Files\ShoppingReport\Uninst.exe C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\dcads_sidebar.dll C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\system32\DcadsSocial-uninstall.exe C:\WINDOWS\system32\nsv42.dll D:\Autorun.inf . ((((((((((((((((((((((((( Files Created from 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))) . 2008-03-17 15:00 . 2008-03-17 15:00 <REP> d-------- C:\Program Files\Trend Micro 2008-03-17 15:00 . 2008-03-19 17:18 <REP> d-------- C:\Program Files\Navilog1 2008-03-17 09:54 . 2008-03-17 14:54 <REP> d-------- C:\Program Files\Panda Security 2008-03-11 19:23 . 2008-03-11 19:23 <REP> d-------- C:\Program Files\okay corn acid 2008-03-11 19:23 . 2008-03-11 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-03-11 19:23 . 2008-03-11 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\city about store file 2008-03-11 19:22 . 2008-03-11 19:22 <REP> d-------- C:\Program Files\Messenger Plus! Live 2008-03-11 19:22 . 2008-03-11 19:22 <REP> d-------- C:\Program Files\Circle Developement 2008-03-01 12:12 . 2008-03-01 12:15 <REP> d-------- C:\Program Files\Windows Live 2008-03-01 10:42 . 2008-03-01 10:42 <REP> d-------- C:\temp 2008-02-29 20:43 . 2008-03-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-02-27 14:44 . 2008-02-27 14:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-27 13:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-27 13:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-27 13:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-26 17:35 . 2008-02-26 17:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-26 17:35 . 2008-03-01 12:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-20 20:56 --------- d-----w C:\Program Files\Wanadoo 2008-03-18 08:44 --------- d-----w C:\Program Files\Easy Internet signup 2008-03-17 14:00 --------- d-----w C:\Program Files\Java 2008-03-12 10:21 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-12 09:47 --------- d-----w C:\Program Files\Lavasoft 2008-03-01 08:08 --------- d-----w C:\Program Files\Yahoo! 2008-02-29 21:44 --------- d-----w C:\Program Files\Logitech 2008-02-29 19:43 --------- d-----w C:\Program Files\Google 2008-02-29 19:30 --------- d-----w C:\Program Files\Gamenext 2008-02-24 18:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-11 18:45 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-02-11 18:45 --------- d-----w C:\Program Files\Wanadoo Messager 2008-02-11 18:45 --------- d-----w C:\Program Files\PC-Doctor for Windows 2008-02-11 18:45 --------- d-----w C:\Program Files\LimeWire 2008-02-11 18:45 --------- d-----w C:\Program Files\Lame MP3 Codec 2008-02-11 18:45 --------- d-----w C:\Program Files\DivX 2008-02-10 17:29 --------- d-----w C:\Program Files\PhotoFiltre 2008-02-09 08:14 --------- d-----w C:\Program Files\iTunes 2008-02-09 08:13 --------- d-----w C:\Program Files\iPod 2008-02-09 08:12 --------- d-----w C:\Program Files\QuickTime 2008-02-09 08:11 --------- d-----w C:\Program Files\Apple Software Update 2008-02-09 08:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-02-09 08:10 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-02-09 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-02-08 18:28 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-01-23 08:50 --------- d-----w C:\Program Files\Labtec 2008-01-23 07:45 --------- d--h--w C:\Program Files\Fichiers communs\Carlson 2007-06-27 12:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2007-06-27 20:32 0 --sh--r C:\WINDOWS\SMINST\NPC.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-06-12 10:28 208946] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608] "LogDent"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\OKAYCO~1\link tons cool.exe" [2008-03-11 19:23 424960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 22:55 155648] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440] "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 19:41 196608] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 13:07 69632] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 20:23 4603904] "nwiz"="nwiz.exe" [2004-09-29 20:23 921600 C:\WINDOWS\system32\nwiz.exe] "VTTimer"="VTTimer.exe" [] "SiSPower"="SiSPower.dll" [2004-09-24 09:49 49152 C:\WINDOWS\system32\SiSPower.dll] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 17:06 88363 C:\WINDOWS\AGRSMMSG.exe] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54 253952] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 20:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "SMSTray"="C:\Documents and Settings\HP_Propriétaire\Mes documents\PILOTES\SMSTray.exe" [ ] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-11 21:38 185896] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03 217088] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ] "Store file readme bash"="C:\Documents and Settings\All Users\Application Data\city about store file\Dale obj.exe" [2008-03-20 21:57 2309632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Program Files\\LimeWire\\LimeWire.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-17 18:32] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0390f34-a4ed-11dc-91bc-00032f44a7a7}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat . Contents of the 'Scheduled Tasks' folder "2008-03-20 21:00:06 C:\WINDOWS\Tasks\ADCBB17D91CC24ED.job" - c:\docume~1\hp_pro~1\applic~1\okayco~1\Secondacesetup.exe "2008-02-15 07:28:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2004-01-01 17:18:48 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-20 21:56:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ********************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************ . Completion time: 2008-03-20 22:02:01 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-20 21:01:56 . 2008-03-12 12:32:34 --- E O F ---

Revenir en haut de page

Angeldark
Equipe Sécurité

Inscrit le: 23 Mai 2007
Message(s): 113

Posté le: 21 Mar 2008 22:13 Sujet du message:

Re, Télécharge Lop S&D.exe sur ton Bureau. Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Revenir en haut de page

Serna
Newbie
Newbie

Inscrit le: 17 Mar 2008
Message(s): 6
Localisation: MARIGNANE

Posté le: 23 Mar 2008 14:22 Sujet du message: ON CONTINU

-----------------------[ Lop S&D 4.0.9 XP/Vista ]---------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ 23/03/2008 \| 13:11:01,00 ] [ PC : DRACULA ] [ MAJ : 21-03-2008 \| 01:20 ] -------------[ Listing des dossiers dans Application Data ]------------ [11/03/2008\|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [11/03/2008\|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [11/02/2008\|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [09/02/2008\|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [09/02/2008\|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [29/06/2007\|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [17/07/2007\|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [11/03/2008\|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file [01/01/2004\|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [29/02/2008\|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [22/03/2008\|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [01/01/2004\|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [05/11/2007\|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft [15/09/2007\|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [01/01/2004\|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [01/01/2004\|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo [16/01/2008\|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt [16/01/2008\|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [11/03/2008\|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [01/03/2008\|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [01/01/2004\|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive [06/12/2007\|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo [02/11/2007\|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9 [05/08/2007\|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania [02/07/2007\|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [05/08/2007\|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games [06/11/2007\|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst [20/08/2007\|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games [29/06/2007\|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [10/11/2007\|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [01/01/2004\|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [27/06/2007\|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [24/02/2008\|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [27/06/2007\|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [01/03/2008\|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [09/10/2007\|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [27/06/2007\|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [27/06/2007\|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [01/01/2004\|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer [01/01/2004\|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [01/01/2004\|15:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [01/01/2004\|18:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo [01/01/2004\|18:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [01/01/2004\|18:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView [01/01/2004\|18:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [01/01/2004\|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun [01/01/2004\|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [20/03/2008\|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\. [20/03/2008\|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\.. [12/02/2008\|17:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe [11/02/2008\|21:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM [17/07/2007\|20:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Alawar [01/01/2004\|18:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer [29/06/2007\|20:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AVS4YOU [07/11/2007\|20:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DataCast [01/01/2004\|16:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\desktop.ini [06/11/2007\|21:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Eyeblaster [06/11/2007\|23:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\GameHouse [06/12/2007\|19:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Gamelab [14/07/2007\|00:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google [27/06/2007\|14:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help [17/11/2007\|22:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities [07/11/2007\|20:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield [29/06/2007\|23:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo [05/11/2007\|17:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Jane s Hotel [07/12/2007\|19:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Kptic [27/06/2007\|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech [20/03/2008\|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire [06/11/2007\|21:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia [15/09/2007\|22:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Micro Application [21/03/2008\|18:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft [13/11/2007\|18:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive [18/11/2007\|15:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla [17/11/2007\|22:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\My Games [08/12/2007\|17:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MysteryStudio [07/12/2007\|19:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Neonumeric [11/03/2008\|19:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\okay corn acid [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.cat [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.inf [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.log [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.sys [17/11/2007\|22:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PlayFirst [28/07/2007\|14:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Printer.ini [11/12/2007\|22:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real [01/01/2004\|18:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView [16/10/2007\|19:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung [10/11/2007\|11:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sandlot Games [15/09/2007\|22:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ScreenShow [28/07/2007\|14:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SecuROM [27/06/2007\|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic [01/01/2004\|17:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun [01/01/2004\|18:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec [12/03/2008\|11:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent [29/06/2007\|08:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Vso [02/11/2007\|14:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR [28/11/2007\|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo! [17/11/2007\|22:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom [01/01/2004\|15:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [01/01/2004\|15:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [28/07/2007\|13:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [01/01/2004\|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [01/01/2004\|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [01/01/2004\|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [23/03/2008 13:00][--ah-----] C:\WINDOWS\tasks\ADCBB17D91CC24ED.job [15/02/2008 08:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [05/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini [01/01/2004 18:18][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [23/03/2008 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [20/03/2008\|21:51] C:\Program Files\. [20/03/2008\|21:51] C:\Program Files\.. [11/02/2008\|20:45] C:\Program Files\Adobe [27/06/2007\|13:53] C:\Program Files\Alwil Software [09/02/2008\|09:11] C:\Program Files\Apple Software Update [29/06/2007\|20:50] C:\Program Files\AVS4YOU [04/08/2007\|10:02] C:\Program Files\Boonty [04/08/2007\|10:01] C:\Program Files\BoontyGames [11/03/2008\|19:22] C:\Program Files\Circle Developement [16/09/2007\|00:02] C:\Program Files\Common Files [01/01/2004\|15:20] C:\Program Files\ComPlus Applications [11/02/2008\|19:45] C:\Program Files\DivX [18/03/2008\|09:44] C:\Program Files\Easy Internet signup [12/03/2008\|10:47] C:\Program Files\Fichiers communs [27/11/2007\|17:14] C:\Program Files\GameHouse [29/02/2008\|20:30] C:\Program Files\Gamenext [29/02/2008\|20:43] C:\Program Files\Google [01/01/2004\|18:22] C:\Program Files\Help and Support Additions [01/01/2004\|17:35] C:\Program Files\Hewlett-Packard [01/01/2004\|17:50] C:\Program Files\HP [17/10/2007\|18:53] C:\Program Files\IncrediMail [12/03/2008\|11:21] C:\Program Files\InstallShield Installation Information [13/02/2008\|13:48] C:\Program Files\Internet Explorer [27/06/2007\|11:23] C:\Program Files\InterVideo [27/06/2007\|13:35] C:\Program Files\Inventel [09/02/2008\|09:13] C:\Program Files\iPod [09/02/2008\|09:14] C:\Program Files\iTunes [17/03/2008\|15:00] C:\Program Files\Java [23/01/2008\|09:50] C:\Program Files\Labtec [11/02/2008\|19:45] C:\Program Files\Lame MP3 Codec [12/03/2008\|10:47] C:\Program Files\Lavasoft [11/02/2008\|19:45] C:\Program Files\LimeWire [29/02/2008\|22:44] C:\Program Files\Logitech [07/11/2007\|20:05] C:\Program Files\MarkAny [11/02/2008\|19:45] C:\Program Files\Messenger [11/03/2008\|19:22] C:\Program Files\Messenger Plus! Live [27/02/2008\|14:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [01/01/2004\|15:22] C:\Program Files\microsoft frontpage [27/06/2007\|15:16] C:\Program Files\Microsoft Office [27/06/2007\|15:15] C:\Program Files\Microsoft.NET [01/01/2004\|15:20] C:\Program Files\Movie Maker [08/02/2008\|19:50] C:\Program Files\Mozilla Firefox [11/12/2007\|18:05] C:\Program Files\MP3 Player Utilities 4.17 [27/06/2007\|15:29] C:\Program Files\MSN [01/01/2004\|15:19] C:\Program Files\MSN Gaming Zone [28/06/2007\|15:28] C:\Program Files\MSXML 4.0 [19/03/2008\|17:18] C:\Program Files\Navilog1 [07/12/2007\|19:05] C:\Program Files\Neonumeric [27/06/2007\|19:02] C:\Program Files\NetMeeting [11/03/2008\|19:23] C:\Program Files\okay corn acid [01/01/2004\|15:19] C:\Program Files\Online Services [05/08/2007\|17:20] C:\Program Files\orange [27/06/2007\|14:48] C:\Program Files\Outlook Express [17/03/2008\|14:54] C:\Program Files\Panda Security [11/02/2008\|19:45] C:\Program Files\PC-Doctor for Windows [15/09/2007\|23:59] C:\Program Files\Photo Mixer 3.0 [10/02/2008\|18:29] C:\Program Files\PhotoFiltre [09/02/2008\|09:12] C:\Program Files\QuickTime [11/12/2007\|21:38] C:\Program Files\Real [16/10/2007\|16:34] C:\Program Files\Samsung [01/01/2004\|18:31] C:\Program Files\Services en ligne [01/01/2004\|17:49] C:\Program Files\SiS VGA Utilities V3.63 [28/07/2007\|16:38] C:\Program Files\SoftChris [01/01/2004\|17:59] C:\Program Files\Sonic [01/01/2004\|18:00] C:\Program Files\Sonic RecordNow! [27/06/2007\|11:43] C:\Program Files\Symantec [17/03/2008\|15:00] C:\Program Files\Trend Micro [01/01/2004\|15:57] C:\Program Files\Uninstall Information [09/12/2007\|15:02] C:\Program Files\uTorrent [29/06/2007\|22:11] C:\Program Files\Video Convert Master [29/06/2007\|07:38] C:\Program Files\VideoLAN [28/07/2007\|14:27] C:\Program Files\vso [23/03/2008\|12:27] C:\Program Files\Wanadoo [11/02/2008\|19:45] C:\Program Files\Wanadoo Messager [01/03/2008\|12:15] C:\Program Files\Windows Live [11/02/2008\|19:45] C:\Program Files\Windows Media Connect 2 [28/07/2007\|13:35] C:\Program Files\Windows Media Player [27/06/2007\|19:02] C:\Program Files\Windows NT [01/01/2004\|15:21] C:\Program Files\WindowsUpdate [01/01/2004\|15:22] C:\Program Files\xerox [07/11/2007\|20:08] C:\Program Files\XviD [01/03/2008\|09:08] C:\Program Files\Yahoo! [27/11/2007\|17:16] C:\Program Files\Zylom Games ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [12/03/2008\|10:47] C:\Program Files\Fichiers communs\. [12/03/2008\|10:47] C:\Program Files\Fichiers communs\.. [04/07/2007\|15:06] C:\Program Files\Fichiers communs\Adobe [09/02/2008\|09:10] C:\Program Files\Fichiers communs\Apple [29/06/2007\|20:50] C:\Program Files\Fichiers communs\AVSMedia [17/07/2007\|18:32] C:\Program Files\Fichiers communs\BOONTY Shared [23/01/2008\|08:45] C:\Program Files\Fichiers communs\Carlson [27/06/2007\|15:16] C:\Program Files\Fichiers communs\DESIGNER [27/06/2007\|13:35] C:\Program Files\Fichiers communs\FDEUnInstaller.exe [01/01/2004\|17:46] C:\Program Files\Fichiers communs\Hewlett-Packard [01/01/2004\|17:41] C:\Program Files\Fichiers communs\HP [01/01/2004\|18:10] C:\Program Files\Fichiers communs\InstallShield [09/12/2007\|14:43] C:\Program Files\Fichiers communs\Java [11/09/2007\|20:04] C:\Program Files\Fichiers communs\LogiShrd [08/02/2008\|19:28] C:\Program Files\Fichiers communs\Logitech [01/03/2008\|12:16] C:\Program Files\Fichiers communs\Microsoft Shared [01/01/2004\|15:20] C:\Program Files\Fichiers communs\MSSoap [01/01/2004\|16:16] C:\Program Files\Fichiers communs\ODBC [11/12/2007\|21:38] C:\Program Files\Fichiers communs\Real [27/06/2007\|19:02] C:\Program Files\Fichiers communs\Services [01/01/2004\|18:00] C:\Program Files\Fichiers communs\Sonic [01/01/2004\|16:16] C:\Program Files\Fichiers communs\SpeechEngines [27/06/2007\|11:18] C:\Program Files\Fichiers communs\SureThing Shared [27/06/2007\|11:46] C:\Program Files\Fichiers communs\Symantec Shared [27/06/2007\|14:48] C:\Program Files\Fichiers communs\System [26/02/2008\|17:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller [11/12/2007\|21:38] C:\Program Files\Fichiers communs\xing shared ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\Dale obj.exe C:\Program Files\Circle Developement C:\Program Files\Circle Developement\Uninstall.exe C:\WINDOWS\Tasks\ADCBB17D91CC24ED.job ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Store file readme bash"="C:\\Documents and Settings\\All Users\\Application Data\\city about store file\\Dale obj.exe" --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 13:16:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! [Fich:101][Doss:8] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp [Fich:8][Doss:0] C:\DOCUME~1\HP_PRO~1\Cookies [Fich:25905][Doss:30] C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 13:17:45,73 ]----------------------

Revenir en haut de page

Angeldark
Equipe Sécurité

Inscrit le: 23 Mai 2007
Message(s): 113

Posté le: 24 Mar 2008 18:18 Sujet du message:

On supprime Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Revenir en haut de page

Serna
Newbie
Newbie

Inscrit le: 17 Mar 2008
Message(s): 6
Localisation: MARIGNANE

Posté le: 25 Mar 2008 20:01 Sujet du message: ON SUPRIME

-----------------------[ Lop S&D 4.1.0-1 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ 25/03/2008 \| 18:54:27,62 ] [ PC : DRACULA ] [ MAJ : 24-03-2008 \| 18:42 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\Dale obj.exe Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe Supprimé! - C:\WINDOWS\Tasks\ADCBB17D91CC24ED.job Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file Supprimé! - C:\Program Files\Circle Developement //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -------------[ Listing des dossiers dans Application Data ]------------ [25/03/2008\|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [25/03/2008\|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [11/02/2008\|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [09/02/2008\|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [23/03/2008\|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [29/06/2007\|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [17/07/2007\|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [01/01/2004\|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [29/02/2008\|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [23/03/2008\|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [01/01/2004\|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [05/11/2007\|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft [15/09/2007\|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [01/01/2004\|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [01/01/2004\|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo [16/01/2008\|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt [16/01/2008\|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [11/03/2008\|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [01/03/2008\|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [01/01/2004\|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive [06/12/2007\|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo [02/11/2007\|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9 [05/08/2007\|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania [23/03/2008\|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [02/07/2007\|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [05/08/2007\|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games [06/11/2007\|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst [20/08/2007\|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games [29/06/2007\|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [10/11/2007\|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [01/01/2004\|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [27/06/2007\|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [24/02/2008\|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [27/06/2007\|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [01/03/2008\|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [09/10/2007\|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [27/06/2007\|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [27/06/2007\|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [01/01/2004\|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer [01/01/2004\|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [01/01/2004\|15:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [01/01/2004\|18:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo [01/01/2004\|18:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [01/01/2004\|18:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView [01/01/2004\|18:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [01/01/2004\|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun [01/01/2004\|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [20/03/2008\|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\. [20/03/2008\|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\.. [12/02/2008\|17:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe [11/02/2008\|21:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM [17/07/2007\|20:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Alawar [01/01/2004\|18:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer [29/06/2007\|20:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AVS4YOU [07/11/2007\|20:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DataCast [01/01/2004\|16:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\desktop.ini [06/11/2007\|21:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Eyeblaster [06/11/2007\|23:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\GameHouse [06/12/2007\|19:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Gamelab [14/07/2007\|00:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google [27/06/2007\|14:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help [17/11/2007\|22:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities [07/11/2007\|20:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield [29/06/2007\|23:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo [05/11/2007\|17:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Jane s Hotel [07/12/2007\|19:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Kptic [27/06/2007\|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech [23/03/2008\|16:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire [06/11/2007\|21:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia [15/09/2007\|22:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Micro Application [21/03/2008\|18:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft [13/11/2007\|18:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive [18/11/2007\|15:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla [17/11/2007\|22:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\My Games [08/12/2007\|17:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MysteryStudio [07/12/2007\|19:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Neonumeric [23/03/2008\|19:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nero [11/03/2008\|19:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\okay corn acid [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.cat [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.inf [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.log [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.sys [17/11/2007\|22:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PlayFirst [28/07/2007\|14:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Printer.ini [23/03/2008\|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real [01/01/2004\|18:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView [23/03/2008\|16:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung [10/11/2007\|11:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sandlot Games [15/09/2007\|22:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ScreenShow [28/07/2007\|14:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SecuROM [27/06/2007\|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic [01/01/2004\|17:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun [01/01/2004\|18:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec [12/03/2008\|11:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent [29/06/2007\|08:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc [28/07/2007\|14:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Vso [02/11/2007\|14:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR [28/11/2007\|15:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo! [17/11/2007\|22:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom &n