Sujet Précédent Sujet Suivant

WIN 32 trojan

Résolu/Fermé
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009 - 1 avril 2009 à 23:30
 Utilisateur anonyme - 5 avril 2009 à 22:09
Bonjour,
voilà encore le même problème que beaucoup de monde... j'ai fait le Hijack donc si quelqu'un peut me venir en aide...

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:20, on 01/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\MySpeedyAlert\Main.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\KK POKER\poker.exe
C:\Program Files\Everest Poker\Everest Poker.exe
D:\Documents and Settings\romain\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 200.124.131.116 casinocontroller.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [My Speedy Alert] "C:\Program Files\MySpeedyAlert\Main.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Canbet Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CanbetPokerMPP\MPPoker.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

78 réponses

Réponse 1 / 78
Utilisateur anonyme
1 avril 2009 à 23:35
bonsoir :

*****************************************************
*************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)

ensuite :


Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

ensuite :


tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 78
Profil bloqué
1 avril 2009 à 23:37
https://trojan-killer.fr.softonic.com/
0
Réponse 3 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
1 avril 2009 à 23:56
quand je télécharge AD-Remover ( de Cyrildu17 / C_XX ) on me dit qu'il y a un virus et il est impossible a télécharger
0
Réponse 4 / 78
Utilisateur anonyme
1 avril 2009 à 23:57
normal deconnecte ton antivirus le temps des manips

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:06
ton lien ne marche plus
0
Réponse 6 / 78
Utilisateur anonyme
2 avril 2009 à 00:13
mon lien ?
0
Réponse 7 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:14
oui ad_remover
0
Réponse 8 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:16
je l'ai dl je vais suivre tes conseils et renvoyer
0
Réponse 9 / 78
Profil bloqué
2 avril 2009 à 00:20
Je vient de tester son lien et il fonctionne tres bien.
La preuve : [IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
Télécharges AD-Remover ( de Cyrildu17 / C_XX )
0
Réponse 10 / 78
Utilisateur anonyme
2 avril 2009 à 00:33
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .

Aides en images ( Uac )


*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Réponse 11 / 78
Utilisateur anonyme
2 avril 2009 à 00:33
Autant pour moi tu as XP



Aides en images ( Uac )


*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Réponse 12 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:58
le premier



------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 0:35:10, Jeu 02/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: 119160870313
Current User: romain - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 77

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
D:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\Casino DelRio
HKCU\Software\Europa Casino
HKCU\Software\Grand Virtual
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
HKCU\Software\My Speedy Alert
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Casino DelRio
HKLM\Software\Europa Casino
HKLM\Software\My Speedy Alert
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MySpeedyAlert
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKU\S-1-5-21-1107604199-599833700-451402487-1005\Software\Titan Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Poker\Poker 770
C:\Poker\Titan Poker
C:\Program Files\Everest Poker
C:\Program Files\MySpeedyAlert
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Program Files\PartyGaming
D:\Documents and Settings\romain\Application Data\Microsoft\Internet Explorer\Quick Launch\My Speedy Alert.lnk
D:\Documents and Settings\romain\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
D:\Documents and Settings\romain\Menudm~1\Progra~1\My Speedy Alert
D:\Documents and Settings\romain\Menudm~1\My Speedy Alert.lnk
D:\Documents and Settings\romain\Bureau\Everest Poker.exe
C:\WINDOWS\Prefetch\CASINO.EXE-325C9B0F.pf
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf
C:\WINDOWS\Prefetch\POKER.EXE-16BAAB76.pf

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Installer\f08045.msi
C:\Program Files\Macrogaming

============ Other Adwares Found ============

.
HKLM\Software\Trymedia Systems
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: v1db1opv.default (romain)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_USERS\S-1-5-21-1107604199-599833700-451402487-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

7035 Byte(s) - C:\Ad-Report-Scan-02.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 0:47:40 | 02/04/2009
.
+-----------------| E.O.F - 154 Lines
.
0
Réponse 13 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:58
le second



Search Navipromo version 3.7.6 commencé le 02/04/2009 à 0:51:30,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

rqscmlcam.dat trouvé !

* Dans "D:\Documents and Settings\romain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/04/2009 à 0:55:56,48 ***
0
Réponse 14 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:59
et pour finir

Search Navipromo version 3.7.6 commencé le 02/04/2009 à 0:51:30,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

rqscmlcam.dat trouvé !

* Dans "D:\Documents and Settings\romain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/04/2009 à 0:55:56,48 ***
0
Réponse 15 / 78
Utilisateur anonyme
2 avril 2009 à 08:13
Salut je peux avoir le rapport de LOP S&D option recherche stp ?
0
Réponse 16 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:12
cela fait 2 jours que j'essaye mais aucun résultat la recherche passe pas je ne sais pas pourquoi
0
Réponse 17 / 78
Utilisateur anonyme
3 avril 2009 à 23:17
fais ceci

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

redémarres et retentes , salut :
0
Réponse 18 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:37
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/04/2009| 0:47 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[07/03/2009|16:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2008|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[25/12/2006|03:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/11/2008|15:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/11/2008|15:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2008|17:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[03/03/2007|17:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[07/01/2007|18:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[01/01/2008|14:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/12/2006|16:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/12/2006|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[14/09/2007|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[13/04/2008|19:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[18/05/2007|11:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[13/04/2008|20:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[20/06/2007|18:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/12/2006|18:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/12/2006|19:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[16/11/2008|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[01/04/2009|18:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/01/2008|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[06/04/2008|15:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[30/03/2009|11:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/01/2007|00:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[12/09/2008|23:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[31/03/2009|01:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2007|19:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[09/01/2007|19:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2008|21:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\T6
[14/04/2008|00:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/04/2007|15:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[21/01/2007|21:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/03/2007|17:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[25/12/2006|04:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2007|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
[01/04/2009|19:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[12/04/2008|00:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[16/11/2008|20:53] D:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[25/12/2006|04:43] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[13/12/2008|16:23] D:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[12/10/2006|16:57] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/11/2008|19:36] D:\DOCUME~1\romain\APPLIC~1\.#
[07/03/2009|16:42] D:\DOCUME~1\romain\APPLIC~1\Adobe
[10/01/2007|20:42] D:\DOCUME~1\romain\APPLIC~1\AdobeUM
[16/11/2008|20:54] D:\DOCUME~1\romain\APPLIC~1\agi
[27/01/2007|20:21] D:\DOCUME~1\romain\APPLIC~1\Angkor
[11/01/2007|00:53] D:\DOCUME~1\romain\APPLIC~1\Apple Computer
[23/11/2008|15:56] D:\DOCUME~1\romain\APPLIC~1\ArcSoft
[31/10/2007|16:10] D:\DOCUME~1\romain\APPLIC~1\BitTorrent
[22/02/2007|01:27] D:\DOCUME~1\romain\APPLIC~1\Boomzap
[01/01/2008|15:32] D:\DOCUME~1\romain\APPLIC~1\Creative
[25/12/2006|16:05] D:\DOCUME~1\romain\APPLIC~1\CyberLink
[27/04/2007|00:05] D:\DOCUME~1\romain\APPLIC~1\DiVision Studios - Escaping Atlantis
[31/08/2008|17:10] D:\DOCUME~1\romain\APPLIC~1\dvdcss
[25/12/2006|14:20] D:\DOCUME~1\romain\APPLIC~1\EA
[13/04/2008|19:37] D:\DOCUME~1\romain\APPLIC~1\Flood Light Games
[18/05/2007|11:58] D:\DOCUME~1\romain\APPLIC~1\FloodLightGames
[25/12/2006|18:54] D:\DOCUME~1\romain\APPLIC~1\funkitron
[21/01/2007|18:20] D:\DOCUME~1\romain\APPLIC~1\Help
[26/12/2006|19:44] D:\DOCUME~1\romain\APPLIC~1\Hulabee
[13/04/2008|19:01] D:\DOCUME~1\romain\APPLIC~1\Identities
[23/11/2008|14:59] D:\DOCUME~1\romain\APPLIC~1\InstallShield
[10/03/2007|17:52] D:\DOCUME~1\romain\APPLIC~1\InterTrust
[18/02/2007|17:55] D:\DOCUME~1\romain\APPLIC~1\iWin
[06/01/2007|17:14] D:\DOCUME~1\romain\APPLIC~1\Leadertech
[14/09/2007|16:40] D:\DOCUME~1\romain\APPLIC~1\Macromedia
[01/04/2009|18:44] D:\DOCUME~1\romain\APPLIC~1\Malwarebytes
[22/12/2008|18:19] D:\DOCUME~1\romain\APPLIC~1\Microgaming
[01/04/2009|12:36] D:\DOCUME~1\romain\APPLIC~1\Microsoft
[31/03/2009|01:55] D:\DOCUME~1\romain\APPLIC~1\Mozilla
[25/12/2006|04:12] D:\DOCUME~1\romain\APPLIC~1\OD2
[08/09/2008|20:55] D:\DOCUME~1\romain\APPLIC~1\OFFICE One v6
[01/04/2009|23:50] D:\DOCUME~1\romain\APPLIC~1\OpenOffice.org2
[23/11/2008|15:06] D:\DOCUME~1\romain\APPLIC~1\Panasonic
[10/06/2008|18:24] D:\DOCUME~1\romain\APPLIC~1\PowerChallenge
[30/04/2008|07:35] D:\DOCUME~1\romain\APPLIC~1\Real
[06/01/2007|17:15] D:\DOCUME~1\romain\APPLIC~1\Sonic
[07/01/2007|20:07] D:\DOCUME~1\romain\APPLIC~1\Sun
[23/09/2008|14:07] D:\DOCUME~1\romain\APPLIC~1\U3
[16/08/2007|12:27] D:\DOCUME~1\romain\APPLIC~1\Ulead Systems
[31/01/2007|19:23] D:\DOCUME~1\romain\APPLIC~1\VadeRetro
[18/06/2008|13:40] D:\DOCUME~1\romain\APPLIC~1\Viewpoint
[27/12/2006|15:31] D:\DOCUME~1\romain\APPLIC~1\vlc
[12/07/2007|09:38] D:\DOCUME~1\romain\APPLIC~1\Wildfire
[01/04/2009|19:49] D:\DOCUME~1\romain\APPLIC~1\Yahoo!
[12/10/2006|16:57] D:\DOCUME~1\romain\APPLIC~1\You've Got Pictures Screensaver
[15/06/2008|22:29] D:\DOCUME~1\romain\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/03/2009 16:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/04/2009 23:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
0
Réponse 19 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:39
--------------------\\ Listing des dossiers dans C:\Program Files

[11/09/2008|22:15] C:\Program Files\Adobe
[02/04/2009|00:27] C:\Program Files\Ad-remover
[16/11/2008|20:53] C:\Program Files\AGI
[25/12/2006|15:19] C:\Program Files\Alwil Software
[12/10/2006|16:51] C:\Program Files\AMD
[25/12/2006|03:42] C:\Program Files\AOL 9.0
[12/10/2006|16:53] C:\Program Files\AOL Compagnon
[23/11/2008|15:03] C:\Program Files\Apple Software Update
[23/11/2008|15:01] C:\Program Files\ArcSoft
[09/01/2009|16:12] C:\Program Files\B2BPOKER
[10/03/2007|17:51] C:\Program Files\BearPaw 2448CU Pro
[10/08/2008|22:25] C:\Program Files\BetUSPoker
[12/03/2007|20:47] C:\Program Files\BFG
[31/10/2007|16:16] C:\Program Files\BitTorrent
[26/10/2008|17:12] C:\Program Files\Boonty
[26/10/2008|17:14] C:\Program Files\BoontyGames
[22/06/2008|11:05] C:\Program Files\Breakaway Casino
[07/03/2009|16:43] C:\Program Files\Canal
[01/04/2009|19:49] C:\Program Files\CCleaner
[07/01/2007|18:41] C:\Program Files\Ciel
[12/10/2006|16:51] C:\Program Files\Common Files
[12/10/2006|16:51] C:\Program Files\ComPlus Applications
[01/01/2008|14:17] C:\Program Files\Creative
[01/01/2008|14:14] C:\Program Files\Creative Installation Information
[12/10/2006|16:51] C:\Program Files\CyberLink
[29/12/2007|14:53] C:\Program Files\DrvImagerXP
[10/03/2007|17:54] C:\Program Files\e-Life Pal
[08/02/2008|12:47] C:\Program Files\e-texaspoker client
[01/04/2009|22:03] C:\Program Files\Everest Poker
[30/03/2009|11:34] C:\Program Files\Fichiers communs
[27/03/2009|20:24] C:\Program Files\Full Tilt Poker
[12/03/2007|22:23] C:\Program Files\Gamenext
[27/06/2008|13:11] C:\Program Files\GfedEurofr89F
[12/10/2006|16:51] C:\Program Files\Goto Software
[31/07/2008|18:35] C:\Program Files\Hasbro Interactive
[19/03/2009|14:22] C:\Program Files\InstallShield Installation Information
[31/03/2009|19:42] C:\Program Files\Internet Explorer
[07/01/2007|18:41] C:\Program Files\ISSENDIS
[31/03/2009|00:33] C:\Program Files\Java
[26/02/2008|18:38] C:\Program Files\JonWoodGaming
[16/11/2008|20:53] C:\Program Files\Kiwee Toolbar
[01/04/2009|20:44] C:\Program Files\KK POKER
[12/10/2006|16:51] C:\Program Files\Learn2.com
[14/10/2008|19:48] C:\Program Files\LimeWire
[03/03/2007|18:32] C:\Program Files\LiveUpdate
[10/03/2008|23:33] C:\Program Files\Macrogaming
[01/10/2008|13:54] C:\Program Files\MansionPoker
[16/08/2008|00:20] C:\Program Files\Messenger
[18/02/2008|20:46] C:\Program Files\MGS FF Helper
[06/09/2008|13:14] C:\Program Files\Micro Trivial Pursuit
[30/03/2009|11:45] C:\Program Files\Microsoft
[31/03/2009|02:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/10/2006|16:51] C:\Program Files\microsoft frontpage
[19/10/2007|16:33] C:\Program Files\Microsoft Office
[11/11/2007|11:38] C:\Program Files\Microsoft Picture It! PhotoPub
[08/09/2008|22:01] C:\Program Files\Microsoft Reader
[31/03/2009|18:39] C:\Program Files\Microsoft Silverlight
[30/03/2009|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2009|11:44] C:\Program Files\Microsoft Sync Framework
[31/01/2007|00:47] C:\Program Files\Microsoft Windows Vista Upgrade Advisor
[19/10/2007|16:32] C:\Program Files\Microsoft.NET
[07/03/2007|19:59] C:\Program Files\mobile PhoneTools
[12/10/2006|16:53] C:\Program Files\Movie Maker
[02/04/2009|00:18] C:\Program Files\Mozilla Firefox
[14/12/2007|16:33] C:\Program Files\MSN
[13/04/2008|23:18] C:\Program Files\MSN Games
[12/10/2006|16:51] C:\Program Files\MSN Gaming Zone
[30/03/2009|11:43] C:\Program Files\MSN Messenger
[08/01/2007|00:47] C:\Program Files\MSXML 4.0
[29/11/2007|00:02] C:\Program Files\MSXML 6.0
[28/03/2008|20:11] C:\Program Files\MySpeedyAlert
[11/03/2007|14:05] C:\Program Files\NETGEAR
[12/10/2006|16:53] C:\Program Files\NetMeeting
[27/12/2007|00:48] C:\Program Files\nLite
[01/02/2007|01:10] C:\Program Files\NokiaFREE Unlock Codes Calculator
[12/10/2006|16:51] C:\Program Files\Norman
[12/09/2008|23:38] C:\Program Files\NOS
[08/09/2008|20:52] C:\Program Files\OFFICE One6.5
[03/10/2007|19:20] C:\Program Files\OLITEC
[12/10/2006|16:53] C:\Program Files\Online Services
[08/09/2008|20:42] C:\Program Files\OpenOffice.org 2.4
[01/04/2009|18:59] C:\Program Files\outlook
[16/06/2007|03:53] C:\Program Files\Outlook Express
[01/05/2007|14:29] C:\Program Files\PacificPoker
[15/01/2008|20:57] C:\Program Files\PacificPoker4
[23/11/2008|15:00] C:\Program Files\Panasonic
[12/10/2008|14:43] C:\Program Files\ParadisePoker
[17/11/2007|12:21] C:\Program Files\PartyCasino
[18/02/2008|19:37] C:\Program Files\PartyGaming
[17/11/2007|12:31] C:\Program Files\PartyPoker
[27/06/2008|15:23] C:\Program Files\Piggs Peak Flash Casino
[26/12/2008|20:51] C:\Program Files\Poker4ever
[08/12/2007|15:58] C:\Program Files\PokerRoom.com
[26/12/2008|20:51] C:\Program Files\PokerStars
[28/03/2009|12:30] C:\Program Files\PokerStars.NET
[14/04/2008|23:16] C:\Program Files\PopCap Games
[08/02/2008|12:46] C:\Program Files\Prime Poker
[23/11/2008|15:04] C:\Program Files\QuickTime
[10/03/2007|14:20] C:\Program Files\Real
[12/10/2006|16:51] C:\Program Files\Realtek
[26/12/2008|20:52] C:\Program Files\Red Kings Poker
[06/09/2008|12:56] C:\Program Files\RndLabs
[16/11/2008|19:30] C:\Program Files\Sandboxie
[06/01/2007|22:10] C:\Program Files\SanDisk
[12/10/2006|16:53] C:\Program Files\Services en ligne
[12/10/2006|16:51] C:\Program Files\SmartSound Software
[12/10/2006|16:51] C:\Program Files\Sonic
[31/03/2009|01:48] C:\Program Files\Spybot - Search & Destroy
[10/03/2007|17:50] C:\Program Files\Temp
[21/01/2007|21:23] C:\Program Files\TryMedia
[10/03/2007|17:59] C:\Program Files\Ulead Systems
[12/10/2006|16:51] C:\Program Files\Uninstall Information
[27/12/2006|14:13] C:\Program Files\VideoLAN
[12/10/2006|16:51] C:\Program Files\Viewpoint
[07/04/2008|18:01] C:\Program Files\VIP Lounge
[10/04/2008|22:50] C:\Program Files\Virtual Casino
[08/12/2007|15:59] C:\Program Files\WinamaxPoker
[30/03/2009|11:45] C:\Program Files\Windows Live
[30/03/2009|11:42] C:\Program Files\Windows Live SkyDrive
[12/10/2006|16:51] C:\Program Files\Windows Media Components
[30/12/2006|20:25] C:\Program Files\Windows Media Connect 2
[25/12/2006|04:31] C:\Program Files\Windows Media Player
[12/10/2006|16:54] C:\Program Files\Windows NT
[12/10/2006|16:51] C:\Program Files\Windows Plus
[12/10/2006|16:51] C:\Program Files\WindowsUpdate
[11/04/2008|14:14] C:\Program Files\WinRAR
[07/01/2007|18:28] C:\Program Files\X10 Hardware
[12/10/2006|16:51] C:\Program Files\xerox
[01/04/2009|19:49] C:\Program Files\Yahoo!
[14/04/2008|23:17] C:\Program Files\Zuma Deluxe
[14/04/2008|17:08] C:\Program Files\Zylom Games
0
Réponse 20 / 78
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:41
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/09/2008|22:16] C:\Program Files\Fichiers communs\Adobe
[07/03/2009|16:42] C:\Program Files\Fichiers communs\Adobe AIR
[12/10/2006|16:53] C:\Program Files\Fichiers communs\AOL
[12/10/2006|16:53] C:\Program Files\Fichiers communs\aolshare
[23/11/2008|15:02] C:\Program Files\Fichiers communs\ArcSoft
[26/10/2008|17:15] C:\Program Files\Fichiers communs\BOONTY Shared
[07/01/2007|18:41] C:\Program Files\Fichiers communs\Borland Shared
[07/01/2007|18:41] C:\Program Files\Fichiers communs\Ciel
[01/01/2008|14:13] C:\Program Files\Fichiers communs\Creative
[19/10/2007|16:33] C:\Program Files\Fichiers communs\DESIGNER
[12/10/2006|16:51] C:\Program Files\Fichiers communs\InstallShield
[12/10/2006|16:51] C:\Program Files\Fichiers communs\Java
[08/09/2008|22:04] C:\Program Files\Fichiers communs\L&H
[31/03/2009|02:00] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2006|16:51] C:\Program Files\Fichiers communs\MSSoap
[12/10/2006|16:51] C:\Program Files\Fichiers communs\Nullsoft
[12/10/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[10/03/2007|14:20] C:\Program Files\Fichiers communs\Real
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Services
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Sonic Shared
[12/10/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[12/10/2006|16:53] C:\Program Files\Fichiers communs\SureThing Shared
[03/11/2008|19:35] C:\Program Files\Fichiers communs\SWF Studio
[09/01/2007|19:08] C:\Program Files\Fichiers communs\Symantec Shared
[19/10/2007|16:32] C:\Program Files\Fichiers communs\System
[12/10/2006|16:51] C:\Program Files\Fichiers communs\TiVo Shared
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Ulead Systems
[30/03/2009|11:34] C:\Program Files\Fichiers communs\Windows Live
[10/03/2007|14:20] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\romain\MENUDM~1\PROGRA~1\BitDownload
D:\DOCUME~1\romain\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 10493 [ 70 ## added by CiD ]

/!\ 2 Not 127.0.0.1 !!
0

Discussions similaires

cheval de troie trojan
idnoder -
idnoder -

42 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses