fichier eorezo Résolu/Fermé

Question

Bonjour,
meilleurs vœux à tous
je viens de faire la manip par rapport à la base de registre pour supprimer LO.ST. par contre il me reste des fichiers comme Eorezo dans le disque C dans documents and settings et dans programmes files. pas moyens de les virer à la poubelle l'ordi ne me laisse pas faire quelqu'un a t' il la solution. attention je ne suis pas trop spécialiste mais çà fait es heures que je potasse sur ce forum et je vous dit bravo à tous...

ric025 · Answer

Salut!! Bonne Année!

On va essayer si tu veux!



Ad-Remover:

* Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Au menu principal choisi l'option "A"

* Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

baboulidu57 · Answer

salut 
quand j'essaie ton lien, il me dit erreur 404??
explique moi quand tu dis poste le rapport çà veut dire quoi

ric025 · Answer

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Et poster, c'est que tu fais un copier/coller dans la réponse! ;)

baboulidu57 · Answer

ok dit moi j'ai mon rapport et c'est là que je suis un peu perdu, je fais quoi maintenant avec ce rapport?

ric025 · Answer

Le rapport a été ouvert dans un bloc-note.

Dans ce bloc, au-dessus, clique sur Edition, puis sélectionner tout. Tout le texte est grisé. Clique alors sur Copier, toujours dans Edition. 

Reviens ici, fais répondre. Et clique droit dans ta réponse. Fais coller. ;))

baboulidu57 · Answer

j'ai compris, voilà

--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

# START at: 19:43:08 | Jeu 01/01/2009 | Microsoft® Windows XP™  SP2 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 50253E13F8ED40A | USER: Adrien ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: NTFS)
- L:\  (File System: FAT32)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 55 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\adrien\local settings\application data\akoqu.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
.
[01/01/2009 18:58] C:\Program Files\EoRezo
[01/01/2009 18:58] C:\Program Files\EoRezo\EoAdv
[25/11/2008 15:56] C:\Program Files\EoRezo\EoEngine.exe
[24/10/2008 15:42] C:\Program Files\EoRezo\EoMultiLanguage.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_27.dll
[25/11/2008 15:58] C:\Program Files\EoRezo\EoRezoTools_29.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\FreeImage.dll
[24/10/2008 15:37] C:\Program Files\EoRezo\EoAdv\EoAdv.dll
[01/01/2009 18:58] C:\Documents and Settings\Adrien\Application Data\EoRezo
[01/01/2009 18:58] C:\Documents and Settings\Adrien\Application Data\EoRezo\cache
[13/12/2008 19:43] C:\Documents and Settings\Adrien\Application Data\EoRezo\cmhost.cyp
[01/01/2009 17:56] C:\Documents and Settings\Adrien\Application Data\EoRezo\ConfMedia.cyp
[01/01/2009 11:24] C:\Documents and Settings\Adrien\Application Data\EoRezo\db
[01/01/2009 17:56] C:\Documents and Settings\Adrien\Application Data\EoRezo\eoDesktop
[27/12/2008 10:15] C:\Documents and Settings\Adrien\Application Data\EoRezo\eoStats
[13/12/2008 19:43] C:\Documents and Settings\Adrien\Application Data\EoRezo\host.cyp
[01/01/2009 19:27] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate
[01/01/2009 18:58] C:\Documents and Settings\Adrien\Application Data\EoRezo\user.cyp
[01/01/2009 11:24] C:\Documents and Settings\Adrien\Application Data\EoRezo\db\cat.cyp
[01/01/2009 17:56] C:\Documents and Settings\Adrien\Application Data\EoRezo\eoDesktop\config.xml
[01/01/2009 17:56] C:\Documents and Settings\Adrien\Application Data\EoRezo\eoDesktop\eoDesktop.html
[01/01/2009 17:56] C:\Documents and Settings\Adrien\Application Data\EoRezo\eoDesktop\userConfig.xml
[01/01/2009 17:44] C:\Documents and Settings\Adrien\Application Data\EoRezo\eoStats\eoStats.txt
[09/12/2008 10:12] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
[09/12/2008 10:13] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[24/12/2008 16:50] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\unins000.dat
[24/12/2008 16:50] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\unins000.exe
[01/01/2009 19:27] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
[24/12/2008 16:53] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
[01/01/2009 18:17] C:\Documents and Settings\Adrien\Cookies\adrien@ads.eorezo[1].txt
[13/12/2008 19:43] C:\Documents and Settings\Adrien\Cookies\adrien@eorezo[1].txt
[13/12/2008 19:43] C:\Documents and Settings\Adrien\Cookies\adrien@soft.eorezo[1].txt

+-----------------------| Everest Poker Elements found :

.
[24/12/2008 17:22] C:\log_lobby_dumper.txt
[24/12/2008 17:22] C:\log_lobby.txt
[24/12/2008 17:19] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker
[24/12/2008 17:19] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Everest Poker.lnk
[24/12/2008 17:19] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Uninstall Everest Poker.lnk

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
[15/03/2008 15:54] C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
[20/03/2008 20:26] C:\WINDOWS\Installer\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}\ARPPRODUCTICON.exe
[20/03/2008 18:29] C:\WINDOWS\Installer\{FE90E9E7-A158-4687-8853-DF677A939A61}\ARPPRODUCTICON.exe

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\b37iqooy.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine:  "Yahoo"
* Browser Search Selected Engine:  "Yahoo"
* Browser Startup HomePage:  "https://www.google.fr/?gws_rd=ssl"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
BitComet	REG_SZ	"C:\Program Files\BitComet\BitComet.exe" /tray
platform grey	REG_SZ	C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\slowbags.exe
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
eakixwf	REG_SZ	"c:\documents and settings\adrien\local settings\application data\eakixwf.exe" eakixwf
wkkuw	REG_SZ	"c:\documents and settings\adrien\local settings\application data\wkkuw.exe" wkkuw
ugmeuma	REG_SZ	"c:\documents and settings\adrien\local settings\application data\ugmeuma.exe" ugmeuma
akoqu	REG_SZ	"c:\documents and settings\adrien\local settings\application data\akoqu.exe" akoqu

+--[HKEY_LOCAL_MACHINE\..\Run]

Raccourci vers la page des propriétés de High Definition Audio	REG_SZ	HDAShCut.exe
UberIcon	REG_SZ	"C:\Program Files\UberIcon\UberIcon Manager.exe"
Vistadrv	REG_SZ	C:\WINDOWS\system32\Vistadrive\vsdrv.exe
Windows Defender	REG_SZ	"C:\Program Files\Windows Defender\MSASCui.exe" -hide
SoundMan	REG_SZ	SOUNDMAN.EXE
AlcWzrd	REG_SZ	ALCWZRD.EXE
Alcmtr	REG_SZ	ALCMTR.EXE
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HerculesCamService	REG_SZ	C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SearchSettings	REG_SZ	C:\Program Files\Search Settings\SearchSettings.exe
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k
EoEngine	REG_SZ	
SoftwareHelper	REG_SZ	C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
QuickTime Task	REG_SZ	"C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#home

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-01.01.2009.log" (~9797 bytes)

# END at: 19:43:27 | 01/01/2009 - Time elapsed: 19.0 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 168 lines ]
+---------------------------------------------------------------------------+

ric025 · Answer

! Déconnectes toi et fermes toutes applications en cours !


* Relances "Ad-remover" : au menu principal choisi l'option "B" .

* Coche à l'écran de sélection :


Suppression Boonty/BoontyGames
Suppression Eorezo
Suppression Everest Poker
Suppression Funwebproduct/MyWay/MyWebsearch
Suppression Messenger Skinner
Suppression Sweetim


* Puis choisi "S" , le programme va travailler,

* Postes le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet
"Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

baboulidu57 · Answer

SOUCI/
d'abord j'ai pas la ligne Mesenger Skinner mais une ligne It's TV
ensuite je n'arrive pas à cocher les lignes
et derniers trucs quand tu dit déconnecte toi je dois couper internet ou juste quitter le net

baboulidu57 · Answer

voilà l'autre rapport:

--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

# START at: 20:53:12 | Jeu 01/01/2009 | Microsoft® Windows XP™  SP2 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 50253E13F8ED40A | USER: Adrien ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: NTFS)
- L:\  (File System: FAT32)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 53 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\adrien\local settings\application data\akoqu.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.

+-----------------------| Eorezo Elements Deleted :

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
.
[01/01/2009 18:58] C:\Program Files\EoRezo
/!\ NOT DELETED - [01/01/2009 18:58] C:\Documents and Settings\Adrien\Application Data\EoRezo
/!\ NOT DELETED - [01/01/2009 20:53] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate 
/!\ NOT DELETED - [09/12/2008 10:13] C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 
[01/01/2009 18:17] C:\Documents and Settings\Adrien\Cookies\adrien@ads.eorezo[1].txt
[13/12/2008 19:43] C:\Documents and Settings\Adrien\Cookies\adrien@eorezo[1].txt
[13/12/2008 19:43] C:\Documents and Settings\Adrien\Cookies\adrien@soft.eorezo[1].txt

+-----------------------| Everest Poker Elements Deleted :

.
[24/12/2008 17:22] C:\log_lobby_dumper.txt
[24/12/2008 17:22] C:\log_lobby.txt
[24/12/2008 17:19] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.

+-----------------------| It's TV Elements Deleted :

.

+-----------------------| Sweetim Elements Deleted :

.
[15/03/2008 15:54] C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
[20/03/2008 20:26] C:\WINDOWS\Installer\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}\ARPPRODUCTICON.exe
[20/03/2008 18:29] C:\WINDOWS\Installer\{FE90E9E7-A158-4687-8853-DF677A939A61}\ARPPRODUCTICON.exe

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

"C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"

Second run ...

RESIST ! - "C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate"
RESIST ! - "C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"


+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\b37iqooy.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine:  "Yahoo"
* Browser Search Selected Engine:  "Yahoo"
* Browser Startup HomePage:  "https://www.google.fr/?gws_rd=ssl"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
BitComet	REG_SZ	"C:\Program Files\BitComet\BitComet.exe" /tray
platform grey	REG_SZ	C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\slowbags.exe
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
eakixwf	REG_SZ	"c:\documents and settings\adrien\local settings\application data\eakixwf.exe" eakixwf
wkkuw	REG_SZ	"c:\documents and settings\adrien\local settings\application data\wkkuw.exe" wkkuw
ugmeuma	REG_SZ	"c:\documents and settings\adrien\local settings\application data\ugmeuma.exe" ugmeuma
akoqu	REG_SZ	"c:\documents and settings\adrien\local settings\application data\akoqu.exe" akoqu

+--[HKEY_LOCAL_MACHINE\..\Run]

Raccourci vers la page des propriétés de High Definition Audio	REG_SZ	HDAShCut.exe
UberIcon	REG_SZ	"C:\Program Files\UberIcon\UberIcon Manager.exe"
Vistadrv	REG_SZ	C:\WINDOWS\system32\Vistadrive\vsdrv.exe
Windows Defender	REG_SZ	"C:\Program Files\Windows Defender\MSASCui.exe" -hide
SoundMan	REG_SZ	SOUNDMAN.EXE
AlcWzrd	REG_SZ	ALCWZRD.EXE
Alcmtr	REG_SZ	ALCMTR.EXE
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HerculesCamService	REG_SZ	C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SearchSettings	REG_SZ	C:\Program Files\Search Settings\SearchSettings.exe
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k
SoftwareHelper	REG_SZ	C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
QuickTime Task	REG_SZ	"C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-01.01.2009.log" (~8187 bytes)

- "C:\AD-report-Scan-01.01.2009.log" (~10132 bytes)

# END at: 20:54:56 | 01/01/2009 - Time elapsed: 1 minute, 43 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 155 lines ]
+---------------------------------------------------------------------------+

ric025 · Answer

Essaie de supprimer ce fichier manuellement: C:\Documents and Settings\Adrien\Application Data\EoRezo\SoftwareUpdate

baboulidu57 · Answer

je suis aller voir dans programme File il n'y a plus de dossier Eorezo, mais il est toujours présent dans l'application data.

baboulidu57 · Answer

il me dit accès refuser

ric025 · Answer

Ok! 

Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Rapide".

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+

baboulidu57 · Answer

il a ps demander de rerooter
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1590
Windows 5.1.2600 Service Pack 2

01/01/2009 21:26:06
mbam-log-2009-01-01 (21-26-06).txt

Type de recherche: Examen rapide
Eléments examinés: 64001
Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{9998f676-23e3-4380-84f0-739c19cbd312} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\TorrentManager.DLL (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akoqu (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Skins (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Adrien\Local Settings\Application Data\akoqu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Application Data\akoqu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Application Data\akoqu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Application Data\akoqu.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\BitDownload\BitDownload.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\session.store (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\settings.ini (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\settings.stp (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\SkinCrafterDll.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\state.dht (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\unins000.dat (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\unins000.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Skins\Stylish.skf (Trojan.Lop) -> Quarantined and deleted successfully.

ric025 · Answer

Ok! Relance Malwarebytes, va dans quarantaine et supprime tout.

Ensuite:

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.

baboulidu57 · Answer

voilà le rapport
Search Navipromo version 3.7.0 commencé le 01/01/2009 à 21:50:25,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081231-1] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Adrien\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Rayan\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Salima\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sarah\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Adrien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Rayan\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Salima\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sarah\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Adrien\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Rayan\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Salima\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sarah\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Adrien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Rayan\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Salima\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Sarah\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eakixwf"="\"c:\documents and settings\adrien\local settings\application data\eakixwf.exe\" eakixwf"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wkkuw"="\"c:\documents and settings\adrien\local settings\application data\wkkuw.exe\" wkkuw"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugmeuma"="\"c:\documents and settings\adrien\local settings\application data\ugmeuma.exe\" ugmeuma"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akoqu"="\"c:\documents and settings\adrien\local settings\application data\akoqu.exe\" akoqu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Adrien\locals~1\applic~1" : 

akoqu.exe trouvé !
akoqu.dat trouvé !
akoqu_navps.dat trouvé !
qygyyaw_navfx.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Rayan\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Salima\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Sarah\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


AA3F412D9188FD95.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 01/01/2009 à 21:53:51,55 ***

ric025 · Answer

Bien! Relance Navilog et exécute cette fois l'option 2. Poste le rapport généré stp.

baboulidu57 · Answer

dis moi, est- ce normal que l'ordi c'est éteint puis à redémarrer

Clean Navipromo version 3.7.0 commencé le 01/01/2009 à 22:08:16,91

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081231-1] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Adrien\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\Rayan\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\Salima\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\Sarah\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Adrien\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Rayan\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Salima\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sarah\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Adrien\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Rayan\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Salima\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sarah\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Adrien\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Rayan\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Salima\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sarah\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Adrien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Adrien\locals~1\applic~1" * 


qygyyaw_navfx.dat trouvé ! 
Copie qygyyaw_navfx.dat réalisée avec succès !
qygyyaw_navfx.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\Rayan\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\Salima\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\Sarah\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

AA3F412D9188FD95.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 01/01/2009 à 22:12:38,10 ***

ric025 · Answer

Oui c'est normal pas de soucis ;)
Finalement, tu étais bien infectée! Mais je pense que l'on arrive au bout!
La suite:

* Télécharge et enregistre lopSD sur ton bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique sur Lop S&D
* Fais l'installation
* Ferme toutes les applications
* Double-clique sur le raccourci qui est sur le bureau (Pour Vista: clic-droit + Exécuter en tant qu'administrateur...)

* Tape F pour français , puis presse entrée
* Tape 1
* Presse Entrée
* Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attend l'apparition du rapport

Copie/colle le rapport dans ta prochaine réponse.

baboulidu57 · Answer

est-ce normal que spybot me demande toujours l'autorisation de modifier le registre.
voilà le rapport:

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Adrien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
   D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
   E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (CD or DVD)
   L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 01/01/2009|22:25 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [14/03/2008|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
   [14/03/2008|21:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [14/03/2008|23:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [14/03/2008|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [14/03/2008|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
   [14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
   [14/03/2008|23:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
   [14/03/2008|21:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
   [14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

   [18/03/2008|17:49] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
   [13/12/2008|17:33] C:\DOCUME~1\Adrien\APPLIC~1\Ahead
   [01/01/2009|11:52] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
   [21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\concept design
   [04/09/2008|19:59] C:\DOCUME~1\Adrien\APPLIC~1\data remote eq
   [21/03/2008|17:42] C:\DOCUME~1\Adrien\APPLIC~1\Dealio
   [10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\DivX
   [22/11/2008|17:40] C:\DOCUME~1\Adrien\APPLIC~1\dvdcss
   [01/01/2009|20:53] C:\DOCUME~1\Adrien\APPLIC~1\EoRezo
   [15/03/2008|15:54] C:\DOCUME~1\Adrien\APPLIC~1\Google
   [06/07/2008|09:52] C:\DOCUME~1\Adrien\APPLIC~1\Help
   [24/04/2008|08:57] C:\DOCUME~1\Adrien\APPLIC~1\HP
   [15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Identities
   [10/12/2008|19:50] C:\DOCUME~1\Adrien\APPLIC~1\Image Zone Express
   [16/03/2008|17:34] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
   [15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
   [01/01/2009|21:21] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
   [10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\Media Player Classic
   [28/12/2008|12:27] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
   [31/12/2008|13:29] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
   [14/12/2008|10:15] C:\DOCUME~1\Adrien\APPLIC~1\Nero
   [14/12/2008|10:17] C:\DOCUME~1\Adrien\APPLIC~1\NeroDigital(TM)
   [23/11/2008|20:30] C:\DOCUME~1\Adrien\APPLIC~1\PlayFirst
   [21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\Real
   [20/03/2008|21:01] C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
   [22/03/2008|12:46] C:\DOCUME~1\Adrien\APPLIC~1\Sun
   [15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
   [19/05/2008|20:20] C:\DOCUME~1\Adrien\APPLIC~1\TaoUSign
   [15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Thunderbird
   [15/03/2008|01:37] C:\DOCUME~1\Adrien\APPLIC~1\vlc
   [31/12/2008|15:48] C:\DOCUME~1\Adrien\APPLIC~1\Vso
   [15/03/2008|01:03] C:\DOCUME~1\Adrien\APPLIC~1\Xentient

   [01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [18/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [13/12/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [01/01/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [31/12/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [23/05/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
   [20/03/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [14/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
   [07/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [09/12/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [14/03/2008|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/03/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [16/03/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [13/09/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [01/01/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [14/03/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/03/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [14/12/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [23/11/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [16/07/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
   [14/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [04/09/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [14/03/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/03/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [22/11/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [14/03/2008|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [14/03/2008|21:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [14/03/2008|21:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Adobe
   [15/03/2008|00:43] C:\DOCUME~1\Rayan\APPLIC~1\Identities
   [15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Macromedia
   [23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Microsoft
   [15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\Rayan\APPLIC~1\Real
   [21/03/2008|11:21] C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
   [23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Sun
   [15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Talkback
   [19/03/2008|08:08] C:\DOCUME~1\Rayan\APPLIC~1\Thunderbird
   [15/03/2008|22:12] C:\DOCUME~1\Rayan\APPLIC~1\Xentient

   [15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Adobe
   [06/11/2008|16:35] C:\DOCUME~1\Salima\APPLIC~1\data remote eq
   [15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Identities
   [15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Macromedia
   [19/03/2008|21:40] C:\DOCUME~1\Salima\APPLIC~1\Microsoft
   [15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\Salima\APPLIC~1\Real
   [20/03/2008|22:39] C:\DOCUME~1\Salima\APPLIC~1\Search Settings
   [17/05/2008|10:47] C:\DOCUME~1\Salima\APPLIC~1\Sun
   [15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Talkback
   [15/03/2008|13:14] C:\DOCUME~1\Salima\APPLIC~1\Xentient

   [02/04/2008|12:40] C:\DOCUME~1\Sarah\APPLIC~1\Adobe
   [23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\Ahead
   [23/03/2008|14:18] C:\DOCUME~1\Sarah\APPLIC~1\Google
   [28/03/2008|18:41] C:\DOCUME~1\Sarah\APPLIC~1\HP
   [15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Identities
   [16/03/2008|17:15] C:\DOCUME~1\Sarah\APPLIC~1\Macromedia
   [16/03/2008|13:47] C:\DOCUME~1\Sarah\APPLIC~1\Microsoft
   [15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\Sarah\APPLIC~1\Real
   [02/04/2008|15:42] C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
   [15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Talkback
   [23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\vlc
   [19/03/2008|13:46] C:\DOCUME~1\Sarah\APPLIC~1\Xentient
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/01/2009 11:51][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [01/01/2009 22:00][--ah-----] C:\WINDOWS	asks\AA3F412D9188FD95.job
   [01/01/2009 22:11][--ah-----] C:\WINDOWS	asks\SA.DAT
   [01/01/2009 22:14][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [28/08/2004 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( AA3F412D9188FD95.job )=( c:\docume~1\salima\applic~1\datare~1\programsetuplogo.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [14/03/2008|21:26] C:\Program Files\AC3Filter
   [14/06/2006|18:46] C:\Program Files\Ad-Aware
   [28/07/2008|08:49] C:\Program Files\Adobe
   [01/01/2009|20:54] C:\Program Files\Ad-remover
   [15/03/2008|07:43] C:\Program Files\Alwil Software
   [01/01/2009|11:49] C:\Program Files\Apple Software Update
   [20/03/2008|18:34] C:\Program Files\Avanquest update
   [15/03/2008|14:33] C:\Program Files\BitComet
   [09/05/2008|22:17] C:\Program Files\BitTorrent Fastest Tool
   [01/01/2009|11:51] C:\Program Files\Bonjour
   [14/03/2008|21:06] C:\Program Files\Cener Development
   [13/12/2008|20:15] C:\Program Files\Codemasters
   [14/06/2006|18:46] C:\Program Files\Compare It!
   [14/03/2008|20:56] C:\Program Files\ComPlus Applications
   [21/03/2008|17:17] C:\Program Files\concept design
   [09/05/2008|22:24] C:\Program Files\Conduit
   [03/07/2008|12:36] C:\Program Files\data remote eq
   [14/03/2008|21:27] C:\Program Files\DFX
   [13/12/2008|20:15] C:\Program Files\DivX
   [27/07/2008|19:49] C:\Program Files\Dofus
   [21/03/2008|17:43] C:\Program Files\DVD Shrink
   [19/11/2008|13:09] C:\Program Files\Eidos Interactive
   [09/12/2008|16:06] C:\Program Files\Elaborate Bytes
   [01/01/2009|21:29] C:\Program Files\eMule
   [01/01/2009|11:49] C:\Program Files\Fichiers communs
   [21/03/2008|17:32] C:\Program Files\Free Video Converter
   [15/03/2008|15:54] C:\Program Files\Google
   [16/03/2008|17:35] C:\Program Files\Hercules
   [15/03/2008|11:38] C:\Program Files\Hewlett-Packard
   [15/03/2008|11:40] C:\Program Files\HP
   [14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
   [19/11/2008|12:36] C:\Program Files\InstallShield Installation Information
   [14/12/2008|20:36] C:\Program Files\Internet Explorer
   [01/01/2009|11:51] C:\Program Files\iPod
   [01/01/2009|11:51] C:\Program Files\iTunes
   [28/07/2008|08:56] C:\Program Files\Java
   [14/03/2008|21:05] C:\Program Files\K-Lite Codec Pack
   [13/09/2008|18:48] C:\Program Files\Lavasoft
   [15/11/2008|08:52] C:\Program Files\Ludi
   [01/01/2009|21:21] C:\Program Files\Malwarebytes' Anti-Malware
   [14/03/2008|21:29] C:\Program Files\Matroska Pack
   [14/03/2008|21:29] C:\Program Files\MatroskaProp
   [08/09/2008|19:58] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/06/2008|18:24] C:\Program Files\Microsoft Office
   [14/03/2008|21:15] C:\Program Files\Microsoft Visual Studio
   [08/09/2008|19:55] C:\Program Files\Microsoft Works
   [14/03/2008|21:14] C:\Program Files\Microsoft.NET
   [20/03/2008|18:34] C:\Program Files\mobile PhoneTools
   [14/03/2008|20:57] C:\Program Files\Movie Maker
   [01/01/2009|22:13] C:\Program Files\Mozilla Firefox
   [01/01/2009|11:33] C:\Program Files\Mozilla Thunderbird
   [25/06/2008|18:24] C:\Program Files\MSECache
   [14/03/2008|21:04] C:\Program Files\MSXML 4.0
   [08/09/2008|19:58] C:\Program Files\MSXML 6.0
   [13/12/2008|20:15] C:\Program Files\Multi_Media_France
   [01/01/2009|22:12] C:\Program Files\Navilog1
   [14/12/2008|09:52] C:\Program Files\Nero
   [14/03/2008|20:57] C:\Program Files\Outlook Express
   [24/12/2008|16:53] C:\Program Files\PhotoFiltre Studio
   [14/03/2008|23:52] C:\Program Files\Realtek
   [16/06/2008|09:28] C:\Program Files\SC
   [20/03/2008|20:26] C:\Program Files\Search Settings
   [23/05/2008|18:14] C:\Program Files\Secured IE
   [27/09/2008|07:17] C:\Program Files\securedie
   [15/03/2008|10:09] C:\Program Files\SigmaTel
   [14/12/2008|12:59] C:\Program Files\SlySoft
   [04/08/2004|15:19] C:\Program Files\Soft4Ever
   [27/09/2008|07:48] C:\Program Files\Spybot - Search & Destroy
   [31/03/2008|10:47] C:\Program Files\SRV
   [14/03/2008|21:11] C:\Program Files\Styler
   [09/05/2008|22:17] C:\Program Files	orrent_search
   [05/07/2006|03:20] C:\Program Files\TweakRAM
   [14/06/2006|18:46] C:\Program Files\UberIcon
   [14/03/2008|20:56] C:\Program Files\Uninstall Information
   [03/10/2008|17:10] C:\Program Files\VIDAL
   [14/03/2008|21:26] C:\Program Files\VideoLAN
   [31/12/2008|15:44] C:\Program Files\VSO
   [20/03/2008|18:29] C:\Program Files\WIDCOMM
   [10/01/2007|22:21] C:\Program Files\Windows Defender
   [15/03/2008|00:33] C:\Program Files\Windows Live
   [14/03/2008|21:06] C:\Program Files\Windows Media Player
   [10/01/2007|22:20] C:\Program Files\Windows Sidebar
   [14/03/2008|20:58] C:\Program Files\WindowsUpdate
   [06/07/2008|09:52] C:\Program Files\Winrar
   [14/03/2008|21:30] C:\Program Files\Xvid
   [01/04/2008|19:09] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/03/2008|17:59] C:\Program Files\Fichiers communs\Adobe
   [13/12/2008|19:35] C:\Program Files\Fichiers communs\Ahead
   [01/01/2009|11:51] C:\Program Files\Fichiers communs\Apple
   [31/12/2008|18:17] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [14/03/2008|21:15] C:\Program Files\Fichiers communs\DESIGNER
   [15/03/2008|11:37] C:\Program Files\Fichiers communs\Hewlett-Packard
   [15/03/2008|11:40] C:\Program Files\Fichiers communs\HP
   [16/03/2008|17:35] C:\Program Files\Fichiers communs\InstallShield
   [22/03/2008|12:43] C:\Program Files\Fichiers communs\Java
   [14/12/2008|09:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/03/2008|20:57] C:\Program Files\Fichiers communs\MSSoap
   [14/12/2008|10:06] C:\Program Files\Fichiers communs\Nero
   [14/03/2008|21:50] C:\Program Files\Fichiers communs\ODBC
   [14/03/2008|20:57] C:\Program Files\Fichiers communs\Services
   [14/03/2008|21:15] C:\Program Files\Fichiers communs\System
   [15/03/2008|00:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [13/09/2008|18:48] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1
   C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\huuepywk.exe
   C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\iodjpgcy.exe
   C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\jsjdxjzu.exe
   C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\mbcewreo.exe
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
   C:\DOCUME~1\Adrien\APPLIC~1\datare~1
   C:\DOCUME~1\Adrien\APPLIC~1\datare~1\huuepywk.exe
   C:\DOCUME~1\Adrien\APPLIC~1\datare~1\iodjpgcy.exe
   C:\DOCUME~1\Adrien\APPLIC~1\datare~1\jsjdxjzu.exe
   C:\DOCUME~1\Adrien\APPLIC~1\datare~1\mbcewreo.exe
   C:\DOCUME~1\Salima\APPLIC~1\datare~1
   C:\DOCUME~1\Salima\APPLIC~1\datare~1\mqsrxrhc.exe
   C:\Program Files\datare~1
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
   C:\Program Files\BitTorrent Fastest Tool
   C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
   C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
   C:\Program Files\Multi_Media_France	bMul0.dll
   C:\Program Files\Multi_Media_France	bMul1.dll
   C:\Program Files\Multi_Media_France	bMult.dll
   C:\Program Files\Multi_Media_France	oolbar.cfg
   C:\Program Files\Multi_Media_France\UNWISE.EXE
   C:\Program Files\Multi_Media_France\UNWISE.INI
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
   C:\Program Files\Multi_Media_France	bMul0.dll
   C:\Program Files\Multi_Media_France	bMul1.dll
   C:\Program Files\Multi_Media_France	bMult.dll
   C:\Program Files\Multi_Media_France	oolbar.cfg
   C:\Program Files\Multi_Media_France\UNWISE.EXE
   C:\Program Files\Multi_Media_France\UNWISE.INI
   C:\DOCUME~1\Adrien\Cookies\adrien@www.adserver5[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@advertising[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@advertising[3].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@adin.bigpoint[1].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@bigpoint[1].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@fr.bigpoint[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@fr1.darkorbit.bigpoint[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[3].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[3].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@32vegas[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@banner.32vegas[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@www.lop[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@2xmoinscher[1].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@www.2xmoinscher[2].txt
   C:\DOCUME~1\Adrien\Cookies\adrien@888[2].txt
   C:\WINDOWS\Tasks\AA3F412D9188FD95.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Proc Online License]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\slowbags.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "platform grey"="C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\slowbags.exe"
   "platform grey"="C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\slowbags.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-01 22:27:18
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD.lnk
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\SetupCloneDVD2915Slysoft.exe
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\CloneCD 5.2.6.1.exe
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack\Slysoft.exe
   C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen\KeyMaker.exe


   [F:6][D:1]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
   [F:428][D:0]-> C:\DOCUME~1\Adrien\Cookies
   [F:17][D:14]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:28 - Option : [1]

   --------------------\  Fin du rapport a 22:28:02

ric025 · Answer

Pour spybot c'est normal, on aurait dû désactiver le tea-timer, ce n'est pas grave.

C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD.lnk
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\SetupCloneDVD2915Slysoft.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\CloneCD 5.2.6.1.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack\Slysoft.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen\KeyMaker.exe


Tes problèmes viennent de ces keygens, en partie. Je te conseille fortement de les supprimer sous peine de te revoir ici dans très peu de temps.

=============

Ensuite:

* Relance Lop S&D

* Choisis cette fois-ci l'option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

baboulidu57 · Answer

en cliquant ok sur l'option 2 j'ai Avast qui a trouvé un cheval de troie. j'ai aussi carrément virer Clone DVD en passant par ajout et suppression de programme.

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Adrien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
   D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
   E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (CD or DVD)
   L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 01/01/2009|22:42 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\huuepywk.exe
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\iodjpgcy.exe
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\jsjdxjzu.exe
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\mbcewreo.exe
   Supprime! - C:\DOCUME~1\Salima\APPLIC~1\datare~1\mqsrxrhc.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   Supprime! - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
   Supprime! - C:\Program Files\Multi_Media_France	bMul0.dll
   Supprime! - C:\Program Files\Multi_Media_France	bMul1.dll
   Supprime! - C:\Program Files\Multi_Media_France	bMult.dll
   Supprime! - C:\Program Files\Multi_Media_France	oolbar.cfg
   Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
   Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@www.adserver5[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@advertising[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@advertising[3].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@adin.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@bigpoint[1].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@fr.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@fr1.darkorbit.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@fr1.seafight.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[3].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[3].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@32vegas[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@www.lop[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@2xmoinscher[1].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@www.2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@888[2].txt
   Supprime! - C:\WINDOWS\Tasks\AA3F412D9188FD95.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1
   Supprime! - C:\DOCUME~1\Salima\APPLIC~1\datare~1
   Supprime! - C:\Program Files\datare~1
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
   Supprime! - C:\Program Files\BitTorrent Fastest Tool
   Supprime! - C:\Program Files\Multi_Media_France
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [14/03/2008|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
   [14/03/2008|21:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [14/03/2008|23:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [14/03/2008|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [14/03/2008|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
   [14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
   [14/03/2008|23:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
   [14/03/2008|21:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
   [14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

   [18/03/2008|17:49] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
   [13/12/2008|17:33] C:\DOCUME~1\Adrien\APPLIC~1\Ahead
   [01/01/2009|11:52] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
   [21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\concept design
   [21/03/2008|17:42] C:\DOCUME~1\Adrien\APPLIC~1\Dealio
   [10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\DivX
   [22/11/2008|17:40] C:\DOCUME~1\Adrien\APPLIC~1\dvdcss
   [01/01/2009|20:53] C:\DOCUME~1\Adrien\APPLIC~1\EoRezo
   [15/03/2008|15:54] C:\DOCUME~1\Adrien\APPLIC~1\Google
   [06/07/2008|09:52] C:\DOCUME~1\Adrien\APPLIC~1\Help
   [24/04/2008|08:57] C:\DOCUME~1\Adrien\APPLIC~1\HP
   [15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Identities
   [10/12/2008|19:50] C:\DOCUME~1\Adrien\APPLIC~1\Image Zone Express
   [16/03/2008|17:34] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
   [15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
   [01/01/2009|21:21] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
   [10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\Media Player Classic
   [28/12/2008|12:27] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
   [31/12/2008|13:29] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
   [14/12/2008|10:15] C:\DOCUME~1\Adrien\APPLIC~1\Nero
   [14/12/2008|10:17] C:\DOCUME~1\Adrien\APPLIC~1\NeroDigital(TM)
   [23/11/2008|20:30] C:\DOCUME~1\Adrien\APPLIC~1\PlayFirst
   [21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\Real
   [20/03/2008|21:01] C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
   [22/03/2008|12:46] C:\DOCUME~1\Adrien\APPLIC~1\Sun
   [15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
   [19/05/2008|20:20] C:\DOCUME~1\Adrien\APPLIC~1\TaoUSign
   [15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Thunderbird
   [15/03/2008|01:37] C:\DOCUME~1\Adrien\APPLIC~1\vlc
   [31/12/2008|15:48] C:\DOCUME~1\Adrien\APPLIC~1\Vso
   [15/03/2008|01:03] C:\DOCUME~1\Adrien\APPLIC~1\Xentient

   [01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [18/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [13/12/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [01/01/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [31/12/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [23/05/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
   [20/03/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [14/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
   [07/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [09/12/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [14/03/2008|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/03/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [16/03/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [13/09/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [01/01/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [14/03/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/03/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [14/12/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [23/11/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [14/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [04/09/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [14/03/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/03/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [22/11/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [14/03/2008|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [14/03/2008|21:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [14/03/2008|21:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Adobe
   [15/03/2008|00:43] C:\DOCUME~1\Rayan\APPLIC~1\Identities
   [15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Macromedia
   [23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Microsoft
   [15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\Rayan\APPLIC~1\Real
   [21/03/2008|11:21] C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
   [23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Sun
   [15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Talkback
   [19/03/2008|08:08] C:\DOCUME~1\Rayan\APPLIC~1\Thunderbird
   [15/03/2008|22:12] C:\DOCUME~1\Rayan\APPLIC~1\Xentient

   [15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Adobe
   [15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Identities
   [15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Macromedia
   [19/03/2008|21:40] C:\DOCUME~1\Salima\APPLIC~1\Microsoft
   [15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\Salima\APPLIC~1\Real
   [20/03/2008|22:39] C:\DOCUME~1\Salima\APPLIC~1\Search Settings
   [17/05/2008|10:47] C:\DOCUME~1\Salima\APPLIC~1\Sun
   [15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Talkback
   [15/03/2008|13:14] C:\DOCUME~1\Salima\APPLIC~1\Xentient

   [02/04/2008|12:40] C:\DOCUME~1\Sarah\APPLIC~1\Adobe
   [23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\Ahead
   [23/03/2008|14:18] C:\DOCUME~1\Sarah\APPLIC~1\Google
   [28/03/2008|18:41] C:\DOCUME~1\Sarah\APPLIC~1\HP
   [15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Identities
   [16/03/2008|17:15] C:\DOCUME~1\Sarah\APPLIC~1\Macromedia
   [16/03/2008|13:47] C:\DOCUME~1\Sarah\APPLIC~1\Microsoft
   [15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Mozilla
   [14/03/2008|21:05] C:\DOCUME~1\Sarah\APPLIC~1\Real
   [02/04/2008|15:42] C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
   [15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Talkback
   [23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\vlc
   [19/03/2008|13:46] C:\DOCUME~1\Sarah\APPLIC~1\Xentient
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/01/2009 11:51][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [01/01/2009 22:11][--ah-----] C:\WINDOWS	asks\SA.DAT
   [01/01/2009 22:31][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [28/08/2004 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [14/03/2008|21:26] C:\Program Files\AC3Filter
   [14/06/2006|18:46] C:\Program Files\Ad-Aware
   [28/07/2008|08:49] C:\Program Files\Adobe
   [01/01/2009|20:54] C:\Program Files\Ad-remover
   [15/03/2008|07:43] C:\Program Files\Alwil Software
   [01/01/2009|11:49] C:\Program Files\Apple Software Update
   [20/03/2008|18:34] C:\Program Files\Avanquest update
   [15/03/2008|14:33] C:\Program Files\BitComet
   [01/01/2009|11:51] C:\Program Files\Bonjour
   [14/03/2008|21:06] C:\Program Files\Cener Development
   [13/12/2008|20:15] C:\Program Files\Codemasters
   [14/06/2006|18:46] C:\Program Files\Compare It!
   [14/03/2008|20:56] C:\Program Files\ComPlus Applications
   [21/03/2008|17:17] C:\Program Files\concept design
   [09/05/2008|22:24] C:\Program Files\Conduit
   [14/03/2008|21:27] C:\Program Files\DFX
   [13/12/2008|20:15] C:\Program Files\DivX
   [27/07/2008|19:49] C:\Program Files\Dofus
   [21/03/2008|17:43] C:\Program Files\DVD Shrink
   [19/11/2008|13:09] C:\Program Files\Eidos Interactive
   [01/01/2009|22:41] C:\Program Files\Elaborate Bytes
   [01/01/2009|21:29] C:\Program Files\eMule
   [01/01/2009|11:49] C:\Program Files\Fichiers communs
   [21/03/2008|17:32] C:\Program Files\Free Video Converter
   [15/03/2008|15:54] C:\Program Files\Google
   [16/03/2008|17:35] C:\Program Files\Hercules
   [15/03/2008|11:38] C:\Program Files\Hewlett-Packard
   [15/03/2008|11:40] C:\Program Files\HP
   [14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
   [19/11/2008|12:36] C:\Program Files\InstallShield Installation Information
   [14/12/2008|20:36] C:\Program Files\Internet Explorer
   [01/01/2009|11:51] C:\Program Files\iPod
   [01/01/2009|11:51] C:\Program Files\iTunes
   [28/07/2008|08:56] C:\Program Files\Java
   [14/03/2008|21:05] C:\Program Files\K-Lite Codec Pack
   [13/09/2008|18:48] C:\Program Files\Lavasoft
   [15/11/2008|08:52] C:\Program Files\Ludi
   [01/01/2009|21:21] C:\Program Files\Malwarebytes' Anti-Malware
   [14/03/2008|21:29] C:\Program Files\Matroska Pack
   [14/03/2008|21:29] C:\Program Files\MatroskaProp
   [08/09/2008|19:58] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/06/2008|18:24] C:\Program Files\Microsoft Office
   [14/03/2008|21:15] C:\Program Files\Microsoft Visual Studio
   [08/09/2008|19:55] C:\Program Files\Microsoft Works
   [14/03/2008|21:14] C:\Program Files\Microsoft.NET
   [20/03/2008|18:34] C:\Program Files\mobile PhoneTools
   [14/03/2008|20:57] C:\Program Files\Movie Maker
   [01/01/2009|22:13] C:\Program Files\Mozilla Firefox
   [01/01/2009|11:33] C:\Program Files\Mozilla Thunderbird
   [25/06/2008|18:24] C:\Program Files\MSECache
   [14/03/2008|21:04] C:\Program Files\MSXML 4.0
   [08/09/2008|19:58] C:\Program Files\MSXML 6.0
   [01/01/2009|22:12] C:\Program Files\Navilog1
   [14/12/2008|09:52] C:\Program Files\Nero
   [14/03/2008|20:57] C:\Program Files\Outlook Express
   [24/12/2008|16:53] C:\Program Files\PhotoFiltre Studio
   [14/03/2008|23:52] C:\Program Files\Realtek
   [16/06/2008|09:28] C:\Program Files\SC
   [20/03/2008|20:26] C:\Program Files\Search Settings
   [23/05/2008|18:14] C:\Program Files\Secured IE
   [27/09/2008|07:17] C:\Program Files\securedie
   [15/03/2008|10:09] C:\Program Files\SigmaTel
   [14/12/2008|12:59] C:\Program Files\SlySoft
   [04/08/2004|15:19] C:\Program Files\Soft4Ever
   [27/09/2008|07:48] C:\Program Files\Spybot - Search & Destroy
   [31/03/2008|10:47] C:\Program Files\SRV
   [14/03/2008|21:11] C:\Program Files\Styler
   [09/05/2008|22:17] C:\Program Files	orrent_search
   [05/07/2006|03:20] C:\Program Files\TweakRAM
   [14/06/2006|18:46] C:\Program Files\UberIcon
   [14/03/2008|20:56] C:\Program Files\Uninstall Information
   [03/10/2008|17:10] C:\Program Files\VIDAL
   [14/03/2008|21:26] C:\Program Files\VideoLAN
   [31/12/2008|15:44] C:\Program Files\VSO
   [20/03/2008|18:29] C:\Program Files\WIDCOMM
   [10/01/2007|22:21] C:\Program Files\Windows Defender
   [15/03/2008|00:33] C:\Program Files\Windows Live
   [14/03/2008|21:06] C:\Program Files\Windows Media Player
   [10/01/2007|22:20] C:\Program Files\Windows Sidebar
   [14/03/2008|20:58] C:\Program Files\WindowsUpdate
   [06/07/2008|09:52] C:\Program Files\Winrar
   [14/03/2008|21:30] C:\Program Files\Xvid
   [01/04/2008|19:09] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/03/2008|17:59] C:\Program Files\Fichiers communs\Adobe
   [13/12/2008|19:35] C:\Program Files\Fichiers communs\Ahead
   [01/01/2009|11:51] C:\Program Files\Fichiers communs\Apple
   [31/12/2008|18:17] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [14/03/2008|21:15] C:\Program Files\Fichiers communs\DESIGNER
   [15/03/2008|11:37] C:\Program Files\Fichiers communs\Hewlett-Packard
   [15/03/2008|11:40] C:\Program Files\Fichiers communs\HP
   [16/03/2008|17:35] C:\Program Files\Fichiers communs\InstallShield
   [22/03/2008|12:43] C:\Program Files\Fichiers communs\Java
   [14/12/2008|09:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/03/2008|20:57] C:\Program Files\Fichiers communs\MSSoap
   [14/12/2008|10:06] C:\Program Files\Fichiers communs\Nero
   [14/03/2008|21:50] C:\Program Files\Fichiers communs\ODBC
   [14/03/2008|20:57] C:\Program Files\Fichiers communs\Services
   [14/03/2008|21:15] C:\Program Files\Fichiers communs\System
   [15/03/2008|00:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [13/09/2008|18:48] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-01 22:44:35
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:7][D:1]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
   [F:410][D:0]-> C:\DOCUME~1\Adrien\Cookies
   [F:17][D:14]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:28 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 01/01/2009|22:45 - Option : [2]

   --------------------\  Fin du rapport a 22:45:07

ric025 · Answer

Ne t'inquiète Avast croit bien faire, mais lop est clean! En fait, Avast se réveille quand il ne faut pas et reste endormi quand il y a urgence!

Bien.

C'est supprimé.

Maintenant:

Télécharge cet outil de diagnostic:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)

baboulidu57 · Answer

voilà le rapport, quel antivirus utilisé si avast n'est pas bon?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:51, on 01/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

ric025 · Answer

Décidément!! Une dernière chose à virer!! 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt) 

((Je te conseillerai sur un autre Antivirus après! ;))

baboulidu57 · Answer

voilà voilà


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Adrien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
   D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
   E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (CD or DVD)
   L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 01/01/2009|23:07 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\Adrien\Cookies\adrien@bananalotto[2].txt
   C:\DOCUME~1\Adrien\APPLIC~1\Dealio
   C:\DOCUME~1\Adrien\APPLIC~1\Dealio\dinstallhelper.49F996354A184B8B9F622ED232068F4E.dll
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126es
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126	emp
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126	emp\ws-14242.log
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126	emp\ws-14243.log
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126	emp\ws-14244.log
   C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126	emp\ws-14245.log
   C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
   C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126
   C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126es
   C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126	emp
   C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126	emp\ws-14211.log
   C:\DOCUME~1\Salima\APPLIC~1\Search Settings
   C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126
   C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126es
   C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126	emp
   C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126	emp\ws-14078.log
   C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
   C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126
   C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126es
   C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126	emp
   C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126	emp\ws-14144.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb126
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb126es
   C:\Program Files\Search Settings\kb126\SearchSettings.dll
   C:\Program Files\Search Settings\kb126	emp

   -----------\  Extensions

   (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Adrien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Rayan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Salima) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Sarah) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.fr/keyword/%s"
   "Local Page"="C:\WINDOWS\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
   "Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page"="https://www.msn.com/fr-fr"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|23:08 - Option : [1]

   -----------\  Fin du rapport a 23:08:30,84

ric025 · Answer

Relance Toolbar SD et fais l'option 2. Poste le rapport généré. Je pense qu'après cela, c'est bon! On pourra sûrement finaliser.

Fais suivre le rapport par un log hijackthis tout neuf stp.

baboulidu57 · Answer

c'est quoi çà:
un log hijackthis

ric025 · Answer

Tu fais la même chose que là: http://www.commentcamarche.net/forum/affich 10240250 fichier eorezo?page=2#24

log = rapport! ;)

baboulidu57 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Adrien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
   D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
   E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (CD or DVD)
   L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 01/01/2009|23:19 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@bananalotto[2].txt
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Dealio\dinstallhelper.49F996354A184B8B9F622ED232068F4E.dll
   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126
   Supprime! - C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126
   Supprime! - C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126
   Supprime! - C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126
   Supprime! - C:\Program Files\Search Settings\kb126
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Dealio
   Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\Salima\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Adrien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Rayan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Salima) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Sarah) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.fr/keyword/%s"
   "Local Page"="C:\WINDOWS\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
   "Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|23:08 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2009|23:20 - Option : [2]

   -----------\  Fin du rapport a 23:20:35,56

ric025 · Answer

Nickel!

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

==============

Un petit nettoyage:

Télécharge CCleaner

Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

=============

Redémarre le pc. Puis poste moi un nouveau rapport hijackthis stp.

baboulidu57 · Answer

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Adrien\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Adrien\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Adrien\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Adrien\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Adrien\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Adrien\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Adrien\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Adrien\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

ric025 · Answer

Parfait! La suite. Tu devras télécharger à nouveau hijackthis.

A tout de suite.

baboulidu57 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:11, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

ric025 · Answer

Parfait! C'est tout clean! Sauf les quelques toolbars inutiles! 

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie	bsec1.dll 

Si tu en vois l'utilité, c'est bien mais je ne vois qu'un alourdissement et de potentielles arrivées de m****! ;))
Donc, tu vires si tu n'en as pas d'utilité.

==========================

Mets Adobe Reader à jour, c'est une faille de sécurité! Désinstalle, par le panneau de configuration, la précédente version.
Puis, télécharge et installe la nouvelle version (9.0) --> http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

==========================

Ensuite, tu relances hijackthis et tu choisis "Do a system scan only".

La liste créée, coche les lignes suivantes:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 

Clique sur "Fix Checked".

=====================

Repasse un coup de CCleaner, registre compris.

=====================

Après tout ceci, redémarre une dernière fois la machine et reviens me dire si tout est ok! Si ça roule on finalise complètement.

baboulidu57 · Answer

tout me semble très bien

ric025 · Answer

Ok! Suite et fin!


Tu peux supprimer toolscleaner et son rapport situé là: C:\

Egalement supprimer hijackthis et son rapport.

=======================

Supprimer les anciens points de restauration:

    * Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
    * Cliquer sur l'onglet "Restauration du système".
    * Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
    * Redémarrer le pc.

    * Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
    * Cliquer sur l'onglet "Restauration du système".
    * Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:

    * Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
    * Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
    * Cliquer sur "Suivant".
    * Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
    * Cliquer sur "Créer" et le point de restauration se créé automatiquement.


=======================

Tu peux garder CCleaner, très utile et malwarebytes également un bon outil.

=======================

Si tu n'as plus de problème et/ou question pour moi, c'est bon! 

Bonne soirée et bon surf

baboulidu57 · Answer

déjà un gros merci pour tout
et je t'embète encore pour 2 petites choses:
le conseil pour remplacer avast 
et un système pour plus avoir à donner l'accord à spybot pour le changement de registre.

et encore merci pour tout c'est génial se que tu fais.

ric025 · Answer

Raah désolé pour Avast, j'ai zappé!!

Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility

Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659

Pour avoir un meilleur AV (également en français, avec mises à jour auto et gratuit!!): http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php

Pour Spybot, c'est quand que tu as des soucis? C'est un logiciel que je connais peu car je ne l'apprécie pas, personnellement.

baboulidu57 · Answer

spybot c'est tout le temps même quand je mais une nouvelle clé usb  etc...

ric025 · Answer

Bon, pour spybot, je ne peux pas t'aider. Je veux pas dire de bétises donc je préfère rien dire! ;))

Au pire, si c'est vraiment gênant, tu reposteras une demande sur le forum en espèrant qu'un connaisseur te réponde.

Voilà, je vais me coucher car je dois rattraper le retard du réveillon! lol

A bientôt.

baboulidu57 · Answer

merci pour tout bonne nuit

ric025 · Answer

Merci et c'était avec plaisir!

Tu pourras mettre ce topic en résolu!

A+

Fichier eorezo

43 réponses

Discussions similaires