Virus MSN - Facebook Résolu/Fermé

Question

Bonjour,

J'ai été infecté depuis avant hier par un virus facebook suite au message reçu d'un de mes contacts.
Mon antivirus bitdefender l'a repéré et supprimé et a précisé que mon ordinateur n'était pas contaminer.
Cependant depuis cela dès que je suis sur msn un message du type "photos haha :P + adresse facebook avec adresse mail" est envoyé à tous mes contacts, bloque msn et me déconnecte.

Après avoir fouiné sur le net j'ai tenté d'utiliser MSNFix. Cependant lorsque je lance MSNFiw.bat cela me demande de choisir le programme utiliser pour l'ouvrir et bien entendu rien ne fonctionne. Je ne peux donc pas utiliser cette procédure !

J'ai également essayer d'aller dans Demarrer, Executer, Msconfig, mais on me dit après de décocher "Mrofinu1148 " mais bien entendu je ne le trouve pas ! donc impossible de procéder ainsi encore une fois...

Je ne vois pas trop quoi faire !
Quelqu'un aurait il une solution ?
Merci d'avance....

Destrio5 · Answer

Salut,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

jalobservateur · Answer

Salut Destrio5 ;-)
 Aussi, il aurait grand intérêt à mettre en message perso sur son MNS de ne pas cliquer sur le lien qu'il envoit, sinon y en a qui vont se coucher tard.
Trojan SDbot, XXXX .
Mais surtout changer de mot de passe msn presto.
3 cas moi hier.
Salut ;-)

Destrio5 · Answer

Tout à fait ;)

paradoxes · Answer

mot de passe changé et pseudo aussi bien entendu ^^

sinon voici les rapports HijackThis

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-04-02 20:31:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (53%) free of 39 GB
Total RAM: 895 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:53, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\AOL\1225131397\ee\AOLSoftware.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1225131397\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C07563A1-07C2-46B4-8396-A95635C997F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8DC2AE1-2201-418B-BB8E-F8DB0DB48A83}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://tbn2.google.com/images?q=tbn:-omySHtmL08d6M:http://ete.valthorens.com/images/7694-1-snow-board-and-sun.jpg

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

paradoxes · Answer

voici le résultat de l'analyse ! et je dois redémarrer mon ordi pour supprimer un dernier élément

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1934
Windows 5.1.2600 Service Pack 3
02/04/2009 21:09:40
mbam-log-2009-04-02 (21-09-40).txt
Type de recherche: Examen rapide
Eléments examinés: 112231
Temps écoulé: 16 minute(s), 8 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Chaboisson\Local Settings\Application Data\mygimsm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chaboisson\Local Settings\Application Data\mygimsm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chaboisson\Local Settings\Application Data\mygimsm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP000.TMP\banaz.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Destrio5 · Answer

--> Redémarre ton PC.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

paradoxes · Answer

Et voici !

--------------------\  Lop S&D 4.2.5-0   XP/Vista
   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3800+ )
   BIOS : BIOS Date: 08/20/07 14:44:24 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:20 Go)
   D:\ (Local Disk) - NTFS - Total:110 Go (Free:93 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (CD or DVD)
   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 02/04/2009|21:38 )
 
   --------------------\  Listing des dossiers dans APPLIC~1
   [28/06/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [28/06/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/01/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [20/10/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [25/01/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [19/07/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [30/01/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [27/01/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [23/01/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [25/01/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [23/01/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [31/01/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [07/12/2008|16:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems
   [17/10/2008|10:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [29/10/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [06/11/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
   [02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Brother
   [02/11/2008|10:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
   [26/12/2008|23:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
   [27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [02/04/2009|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [06/03/2009|20:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [08/12/2008|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [21/10/2008|21:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ScanSoft
   [11/03/2009|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
   [21/10/2008|21:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
   [17/10/2008|10:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [30/10/2008|22:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Adobe
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Aim
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\AOL
   [15/09/2008|20:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Apple Computer
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\ArcSoft
   [30/01/2008|22:15] C:\DOCUME~1\CHABOI~1\APPLIC~1\Bitdefender
   [12/02/2008|20:28] C:\DOCUME~1\CHABOI~1\APPLIC~1\Brother
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Canon
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\CyberLink
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\EoRezo
   [29/01/2008|22:32] C:\DOCUME~1\CHABOI~1\APPLIC~1\FotoWire
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\GTek
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Help
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Lavasoft
   [25/01/2008|23:19] C:\DOCUME~1\CHABOI~1\APPLIC~1\Macromedia
   [23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\Media Player Classic
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Microsoft
   [25/01/2008|22:56] C:\DOCUME~1\CHABOI~1\APPLIC~1\Mozilla
   [18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSN6
   [31/01/2008|22:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSNInstaller
   [18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Nikon
   [18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Real
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Spybot - Search & Destroy
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Steganos Security Suite 4
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Symantec
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Template
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Viewpoint
   [23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\vlc
   [12/02/2008|23:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\XnView
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\You've Got Pictures Screensaver
   [20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [20/10/2008|22:40] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [20/10/2008|22:40] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
   [07/12/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
   [05/11/2008|15:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [27/10/2008|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
   [04/11/2008|20:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdefender
   [02/11/2008|10:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Brother
   [20/10/2008|21:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
   [29/01/2009|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [21/10/2008|19:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [04/11/2008|19:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [17/10/2008|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [02/04/2009|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [28/12/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [26/10/2008|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [23/12/2008|22:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [26/12/2008|23:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
   [28/12/2008|12:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [04/11/2008|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
   [18/10/2008|10:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [21/10/2008|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks
   [02/04/2009 21:21][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   --------------------\  Listing des dossiers dans C:\Program Files
   [28/06/2008|16:43] C:\Program Files\ACD Systems
   [28/06/2008|23:04] C:\Program Files\Adobe
   [25/01/2008|23:18] C:\Program Files\AOL
   [27/10/2008|19:41] C:\Program Files\AOL 8.0
   [19/01/2009|14:10] C:\Program Files\AOL 9.0 VR
   [27/10/2008|20:18] C:\Program Files\AOL Compagnon
   [19/07/2008|20:44] C:\Program Files\Apple Software Update
   [23/02/2008|23:15] C:\Program Files\ArcSoft
   [17/10/2008|10:14] C:\Program Files\Astonsoft
   [17/10/2008|11:02] C:\Program Files\AVG
   [21/10/2008|18:47] C:\Program Files\BeWAN ADSL V1.9.0.7
   [27/01/2008|23:19] C:\Program Files\Brother
   [29/01/2008|22:47] C:\Program Files\Caere
   [29/01/2008|22:51] C:\Program Files\Canon
   [01/10/2008|16:57] C:\Program Files\CCleaner
   [06/03/2009|20:34] C:\Program Files\Circe Developement
   [20/03/2009|20:29] C:\Program Files\Common Files
   [23/01/2008|17:52] C:\Program Files\CyberLink
   [17/03/2009|20:27] C:\Program Files\Dofus
   [23/01/2008|13:26] C:\Program Files\ffdshow
   [03/11/2008|19:34] C:\Program Files\Fichiers communs
   [22/01/2009|19:44] C:\Program Files\Google
   [19/03/2009|22:52] C:\Program Files\gPotato.eu
   [28/12/2008|11:52] C:\Program Files\InstallShield Installation Information
   [18/10/2008|10:54] C:\Program Files\Internet Explorer
   [18/10/2008|10:47] C:\Program Files\Java
   [21/10/2008|21:05] C:\Program Files\Learn2.com
   [29/01/2008|22:32] C:\Program Files\Logitech
   [26/12/2008|23:31] C:\Program Files\ma-config.com
   [02/04/2009|20:48] C:\Program Files\Malwarebytes' Anti-Malware
   [23/01/2008|13:26] C:\Program Files\Media Player Classic
   [17/10/2008|10:36] C:\Program Files\Messenger
   [06/03/2009|20:40] C:\Program Files\Messenger Plus! Live
   [23/01/2008|12:57] C:\Program Files\microsoft frontpage
   [04/08/2008|11:53] C:\Program Files\Microsoft Games
   [01/04/2009|18:55] C:\Program Files\Microsoft Money
   [29/01/2008|21:38] C:\Program Files\Microsoft Office
   [29/01/2008|21:39] C:\Program Files\Microsoft.NET
   [19/07/2008|20:38] C:\Program Files\Mindscape
   [17/10/2008|10:36] C:\Program Files\Movie Maker
   [31/03/2009|21:23] C:\Program Files\Mozilla Firefox
   [18/10/2008|10:56] C:\Program Files\MSBuild
   [23/12/2008|22:06] C:\Program Files\MSN
   [23/01/2008|12:53] C:\Program Files\MSN Gaming Zone
   [01/04/2009|21:12] C:\Program Files\MSN Messenger
   [23/01/2008|18:01] C:\Program Files\Nero
   [17/10/2008|10:34] C:\Program Files\NetMeeting
   [25/01/2008|22:58] C:\Program Files\Nullsoft
   [24/01/2008|13:03] C:\Program Files\Olitec
   [26/12/2008|23:58] C:\Program Files\OpenOffice.org 2.4
   [17/10/2008|10:34] C:\Program Files\Outlook Express
   [23/02/2008|23:23] C:\Program Files\PhotoFiltre
   [21/10/2008|21:04] C:\Program Files\QuickTime
   [25/01/2008|22:58] C:\Program Files\Real
   [27/12/2008|12:49] C:\Program Files\Realtek
   [18/10/2008|10:55] C:\Program Files\Reference Assemblies
   [28/12/2008|11:52] C:\Program Files\Samsung
   [27/01/2008|23:18] C:\Program Files\ScanSoft
   [23/01/2008|12:55] C:\Program Files\Services en ligne
   [30/01/2008|21:58] C:\Program Files\Softwin
   [24/01/2008|10:53] C:\Program Files\SuperCopier2
   [17/10/2008|09:51] C:\Program Files\SystemRequirementsLab
   [13/12/2008|23:00] C:\Program Files\TmNationsForever
   [11/10/2008|13:06] C:\Program Files\TrackMania Nations ESWC
   [02/04/2009|20:31] C:\Program Files	rend micro
   [17/10/2008|10:13] C:\Program Files\TUGZip
   [23/01/2008|13:27] C:\Program Files\VideoLAN
   [25/01/2008|22:59] C:\Program Files\Viewpoint
   [06/12/2008|20:03] C:\Program Files\Wakfu
   [31/01/2008|22:32] C:\Program Files\Windows Live
   [20/10/2008|22:38] C:\Program Files\Windows Media Player
   [17/10/2008|10:34] C:\Program Files\Windows NT
   [21/09/2008|19:24] C:\Program Files\WinRAR
   [23/01/2008|12:57] C:\Program Files\xerox
   [23/01/2008|13:26] C:\Program Files\XnView
   [01/10/2008|16:51] C:\Program Files\Yahoo!
   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs
   [28/06/2008|16:43] C:\Program Files\Fichiers communs\ACD Systems
   [13/11/2008|22:38] C:\Program Files\Fichiers communs\Adobe
   [23/01/2008|18:22] C:\Program Files\Fichiers communs\Ahead
   [29/10/2008|23:43] C:\Program Files\Fichiers communs\AOL
   [27/10/2008|20:18] C:\Program Files\Fichiers communs\aolback
   [27/10/2008|20:18] C:\Program Files\Fichiers communs\aolshare
   [29/01/2008|22:48] C:\Program Files\Fichiers communs\Caere
   [29/01/2008|21:38] C:\Program Files\Fichiers communs\DESIGNER
   [29/01/2008|22:32] C:\Program Files\Fichiers communs\FotoWire
   [27/01/2008|23:18] C:\Program Files\Fichiers communs\InstallShield
   [18/10/2008|10:46] C:\Program Files\Fichiers communs\Java
   [29/01/2008|22:31] C:\Program Files\Fichiers communs\Logitech
   [27/12/2008|00:32] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/01/2008|12:55] C:\Program Files\Fichiers communs\MSSoap
   [21/10/2008|21:04] C:\Program Files\Fichiers communs\Nullsoft
   [03/11/2008|19:34] C:\Program Files\Fichiers communs\ODBC
   [25/01/2008|22:58] C:\Program Files\Fichiers communs\Real
   [27/01/2008|23:18] C:\Program Files\Fichiers communs\ScanSoft Shared
   [23/01/2008|12:55] C:\Program Files\Fichiers communs\Services
   [30/01/2008|21:58] C:\Program Files\Fichiers communs\Softwin
   [23/01/2008|13:48] C:\Program Files\Fichiers communs\SpeechEngines
   [17/10/2008|10:34] C:\Program Files\Fichiers communs\System
   [20/10/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   --------------------\  Process
   ( 48 Processes )
   ... OK !
   --------------------\  Recherche avec S_Lop
   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !
   --------------------\  Verification du fichier Hosts
   Fichier Hosts PROPRE

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-02 21:41:44
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 5
 
   --------------------\  Recherche d'autres infections

   Aucune autre infection trouvée  !
   [F:157][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:167][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:845][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
   1 - "C:\Lop SD\LopR_1.txt" - 02/04/2009|21:43 - Option : [1]
   --------------------\  Fin du rapport a 21:43:30

Destrio5 · Answer

--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur) 

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

paradoxes · Answer

et voila encore...

--------------------\  Lop S&D 4.2.5-0   XP/Vista
   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3800+ )
   BIOS : BIOS Date: 08/20/07 14:44:24 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:20 Go)
   D:\ (Local Disk) - NTFS - Total:110 Go (Free:93 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (CD or DVD)
   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 02/04/2009|21:54 )

   \\\\\\\\\\\\\\\ SUPPRESSION
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
 
   \\\\\\\\\\\\\\\ 
   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\
 
   --------------------\  Listing des dossiers dans APPLIC~1
   [28/06/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [28/06/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/01/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [20/10/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [25/01/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [19/07/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [30/01/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [27/01/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [23/01/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [25/01/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [23/01/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [31/01/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [07/12/2008|16:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems
   [17/10/2008|10:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [29/10/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [06/11/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
   [02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Brother
   [02/11/2008|10:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
   [26/12/2008|23:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
   [27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [02/04/2009|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [06/03/2009|20:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [08/12/2008|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [21/10/2008|21:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ScanSoft
   [11/03/2009|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
   [17/10/2008|10:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [30/10/2008|22:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Adobe
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Aim
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\AOL
   [15/09/2008|20:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Apple Computer
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\ArcSoft
   [30/01/2008|22:15] C:\DOCUME~1\CHABOI~1\APPLIC~1\Bitdefender
   [12/02/2008|20:28] C:\DOCUME~1\CHABOI~1\APPLIC~1\Brother
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Canon
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\CyberLink
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\EoRezo
   [29/01/2008|22:32] C:\DOCUME~1\CHABOI~1\APPLIC~1\FotoWire
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\GTek
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Help
   [18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Lavasoft
   [25/01/2008|23:19] C:\DOCUME~1\CHABOI~1\APPLIC~1\Macromedia
   [23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\Media Player Classic
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Microsoft
   [25/01/2008|22:56] C:\DOCUME~1\CHABOI~1\APPLIC~1\Mozilla
   [18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSN6
   [31/01/2008|22:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSNInstaller
   [18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Nikon
   [18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Real
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Spybot - Search & Destroy
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Steganos Security Suite 4
   [20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Symantec
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Template
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Viewpoint
   [23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\vlc
   [12/02/2008|23:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\XnView
   [18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\You've Got Pictures Screensaver
   [20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [20/10/2008|22:40] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [20/10/2008|22:40] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
   [07/12/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
   [05/11/2008|15:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [27/10/2008|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
   [04/11/2008|20:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdefender
   [02/11/2008|10:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Brother
   [20/10/2008|21:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
   [29/01/2009|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [21/10/2008|19:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [04/11/2008|19:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [17/10/2008|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [02/04/2009|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [28/12/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [26/10/2008|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [23/12/2008|22:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [26/12/2008|23:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
   [28/12/2008|12:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [04/11/2008|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
   [18/10/2008|10:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [21/10/2008|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks
   [02/04/2009 21:51][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   --------------------\  Listing des dossiers dans C:\Program Files
   [28/06/2008|16:43] C:\Program Files\ACD Systems
   [28/06/2008|23:04] C:\Program Files\Adobe
   [25/01/2008|23:18] C:\Program Files\AOL
   [27/10/2008|19:41] C:\Program Files\AOL 8.0
   [19/01/2009|14:10] C:\Program Files\AOL 9.0 VR
   [27/10/2008|20:18] C:\Program Files\AOL Compagnon
   [19/07/2008|20:44] C:\Program Files\Apple Software Update
   [23/02/2008|23:15] C:\Program Files\ArcSoft
   [17/10/2008|10:14] C:\Program Files\Astonsoft
   [17/10/2008|11:02] C:\Program Files\AVG
   [21/10/2008|18:47] C:\Program Files\BeWAN ADSL V1.9.0.7
   [27/01/2008|23:19] C:\Program Files\Brother
   [29/01/2008|22:47] C:\Program Files\Caere
   [29/01/2008|22:51] C:\Program Files\Canon
   [01/10/2008|16:57] C:\Program Files\CCleaner
   [06/03/2009|20:34] C:\Program Files\Circe Developement
   [20/03/2009|20:29] C:\Program Files\Common Files
   [23/01/2008|17:52] C:\Program Files\CyberLink
   [17/03/2009|20:27] C:\Program Files\Dofus
   [23/01/2008|13:26] C:\Program Files\ffdshow
   [03/11/2008|19:34] C:\Program Files\Fichiers communs
   [22/01/2009|19:44] C:\Program Files\Google
   [19/03/2009|22:52] C:\Program Files\gPotato.eu
   [28/12/2008|11:52] C:\Program Files\InstallShield Installation Information
   [18/10/2008|10:54] C:\Program Files\Internet Explorer
   [18/10/2008|10:47] C:\Program Files\Java
   [21/10/2008|21:05] C:\Program Files\Learn2.com
   [29/01/2008|22:32] C:\Program Files\Logitech
   [26/12/2008|23:31] C:\Program Files\ma-config.com
   [02/04/2009|20:48] C:\Program Files\Malwarebytes' Anti-Malware
   [23/01/2008|13:26] C:\Program Files\Media Player Classic
   [17/10/2008|10:36] C:\Program Files\Messenger
   [06/03/2009|20:40] C:\Program Files\Messenger Plus! Live
   [23/01/2008|12:57] C:\Program Files\microsoft frontpage
   [04/08/2008|11:53] C:\Program Files\Microsoft Games
   [01/04/2009|18:55] C:\Program Files\Microsoft Money
   [29/01/2008|21:38] C:\Program Files\Microsoft Office
   [29/01/2008|21:39] C:\Program Files\Microsoft.NET
   [19/07/2008|20:38] C:\Program Files\Mindscape
   [17/10/2008|10:36] C:\Program Files\Movie Maker
   [31/03/2009|21:23] C:\Program Files\Mozilla Firefox
   [18/10/2008|10:56] C:\Program Files\MSBuild
   [23/12/2008|22:06] C:\Program Files\MSN
   [23/01/2008|12:53] C:\Program Files\MSN Gaming Zone
   [01/04/2009|21:12] C:\Program Files\MSN Messenger
   [23/01/2008|18:01] C:\Program Files\Nero
   [17/10/2008|10:34] C:\Program Files\NetMeeting
   [25/01/2008|22:58] C:\Program Files\Nullsoft
   [24/01/2008|13:03] C:\Program Files\Olitec
   [26/12/2008|23:58] C:\Program Files\OpenOffice.org 2.4
   [17/10/2008|10:34] C:\Program Files\Outlook Express
   [23/02/2008|23:23] C:\Program Files\PhotoFiltre
   [21/10/2008|21:04] C:\Program Files\QuickTime
   [25/01/2008|22:58] C:\Program Files\Real
   [27/12/2008|12:49] C:\Program Files\Realtek
   [18/10/2008|10:55] C:\Program Files\Reference Assemblies
   [28/12/2008|11:52] C:\Program Files\Samsung
   [27/01/2008|23:18] C:\Program Files\ScanSoft
   [23/01/2008|12:55] C:\Program Files\Services en ligne
   [30/01/2008|21:58] C:\Program Files\Softwin
   [24/01/2008|10:53] C:\Program Files\SuperCopier2
   [17/10/2008|09:51] C:\Program Files\SystemRequirementsLab
   [13/12/2008|23:00] C:\Program Files\TmNationsForever
   [11/10/2008|13:06] C:\Program Files\TrackMania Nations ESWC
   [02/04/2009|20:31] C:\Program Files	rend micro
   [17/10/2008|10:13] C:\Program Files\TUGZip
   [23/01/2008|13:27] C:\Program Files\VideoLAN
   [25/01/2008|22:59] C:\Program Files\Viewpoint
   [06/12/2008|20:03] C:\Program Files\Wakfu
   [31/01/2008|22:32] C:\Program Files\Windows Live
   [20/10/2008|22:38] C:\Program Files\Windows Media Player
   [17/10/2008|10:34] C:\Program Files\Windows NT
   [21/09/2008|19:24] C:\Program Files\WinRAR
   [23/01/2008|12:57] C:\Program Files\xerox
   [23/01/2008|13:26] C:\Program Files\XnView
   [01/10/2008|16:51] C:\Program Files\Yahoo!
   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs
   [28/06/2008|16:43] C:\Program Files\Fichiers communs\ACD Systems
   [13/11/2008|22:38] C:\Program Files\Fichiers communs\Adobe
   [23/01/2008|18:22] C:\Program Files\Fichiers communs\Ahead
   [29/10/2008|23:43] C:\Program Files\Fichiers communs\AOL
   [27/10/2008|20:18] C:\Program Files\Fichiers communs\aolback
   [27/10/2008|20:18] C:\Program Files\Fichiers communs\aolshare
   [29/01/2008|22:48] C:\Program Files\Fichiers communs\Caere
   [29/01/2008|21:38] C:\Program Files\Fichiers communs\DESIGNER
   [29/01/2008|22:32] C:\Program Files\Fichiers communs\FotoWire
   [27/01/2008|23:18] C:\Program Files\Fichiers communs\InstallShield
   [18/10/2008|10:46] C:\Program Files\Fichiers communs\Java
   [29/01/2008|22:31] C:\Program Files\Fichiers communs\Logitech
   [27/12/2008|00:32] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/01/2008|12:55] C:\Program Files\Fichiers communs\MSSoap
   [21/10/2008|21:04] C:\Program Files\Fichiers communs\Nullsoft
   [03/11/2008|19:34] C:\Program Files\Fichiers communs\ODBC
   [25/01/2008|22:58] C:\Program Files\Fichiers communs\Real
   [27/01/2008|23:18] C:\Program Files\Fichiers communs\ScanSoft Shared
   [23/01/2008|12:55] C:\Program Files\Fichiers communs\Services
   [30/01/2008|21:58] C:\Program Files\Fichiers communs\Softwin
   [23/01/2008|13:48] C:\Program Files\Fichiers communs\SpeechEngines
   [17/10/2008|10:34] C:\Program Files\Fichiers communs\System
   [20/10/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   --------------------\  Process
   ( 46 Processes )
   ... OK !
   --------------------\  Recherche avec S_Lop
   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop
   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !
   --------------------\  Verification du fichier Hosts
   Fichier Hosts PROPRE

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-02 21:57:38
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 5
 
   --------------------\  Recherche d'autres infections

   Aucune autre infection trouvée  !
   [F:156][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:164][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:858][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
   1 - "C:\Lop SD\LopR_1.txt" - 02/04/2009|21:43 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02/04/2009|22:00 - Option : [2]
   --------------------\  Fin du rapport a 22:00:11

Destrio5 · Answer

&#9679; Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
&#9679; Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
&#9679; Au menu principal, choisis l'option A.
&#9679; Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

paradoxes · Answer

et voici : 

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------
Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:36:31, Ven 03/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: CHABOISSON-PC
Current User: Propri‚taire - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 47
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
C:\Documents and Settings\Chaboisson\Application Data\Eorezo
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@atdmt[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@bs.serving-sys[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: xuplqmtm.default (Propri‚taire)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_USERS\S-1-5-21-1801674531-1078081533-725345543-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp:res?id=tabs&rep=1
+---------------------------------------------------------------------------+
2479 Byte(s) - C:\Ad-Report-Scan-03.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:13:37 | 03/04/2009
.
+-----------------| E.O.F - 61 Lines


encore des choses a faire apres ca ? a priori je n'ai plus aucun soucis je ne suis plus déconnecté et mes contacts ne recoivent plus de messages...

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\

paradoxes · Answer

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------
Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 22:11:00, Ven 03/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: CHABOISSON-PC
Current User: Propri‚taire - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 46
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
C:\Documents and Settings\Chaboisson\Application Data\Eorezo
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@atdmt[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@bs.serving-sys[2].txt
---- Complementary Cleaning + Heuristic ----

... Done !

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: xuplqmtm.default (Propri‚taire)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1801674531-1078081533-725345543-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3354 Byte(s) - C:\Ad-Report-Clean-03.04.2009.log
2719 Byte(s) - C:\Ad-Report-Scan-03.04.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 23:05:07 | 03/04/2009
.
+-----------------| E.O.F - 81 Lines
.

Destrio5 · Answer

---> Désinstalle Ad-Remover.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\Program Files\Circe Developement

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

paradoxes · Answer

je vais faire ça ! mais à quoi cela sert il ? 
y a t il encore beaucoup de choses à faire ?
je n'ai plus aucun problème alors est ce utile de continuer ?

Merci encore

Destrio5 · Answer

Je te fais supprimer ce qu'il y a de "pas bon" dans ton PC.

jalobservateur · Answer

Le fait qu'un bénévole se décarcasse, on devrais pas lui pousser au cul en plus !
Un ordi est infecté très rapidement si on agis en imprudent.
Le nettoyer est un moindre mal et le temps pour le faire est le salaire minimum que l'imprudent mérite.
Alors il faut au minimum faire et ne pas chialer !

paradoxes · Answer

je ne "pousse au cul" personne ! je voulais simplement savoir où j'allais avec toutes ces choses ! 
Encore merci  à Destrio5 d'ailleurs !
je fais le dernier truc que tu as dit et je poste le rapport dès que c'est bon

paradoxes · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Circe Developement moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA62B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA641.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBA18.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBBDE.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XZVDKF8T
eufportail[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\ADSAdClient31[3].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66A4C4T5\eutcode[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04042009_215828
Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA62B.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA641.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBA18.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBBDE.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XZVDKF8T
eufportail[1].htm not found!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\01[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\ADSAdClient31[3].htm moved successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66A4C4T5\eutcode[1].htm not found!

Destrio5 · Answer

1/

---> Désinstalle HijackThis et Java 6 Update 4.
---> Mets à jour Java.
---> Mets à jour Adobe Reader.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

Mikro · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mikro at 2009-05-08 11:48:41
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 29 GB (41%) free of 71 GB
Total RAM: 1976 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:55, on 08/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\QtZyEmachine.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\msnmsgrss.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\UIMain.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mikro\Desktop\RSIT.exe
C:\Program Files	rend micro\Mikro.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1108&m=emg720
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1108&m=emg720
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=1108&m=emg720
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{89EC14C1-8EC7-420A-A412-C2CB19F8A058}: NameServer = 62.201.129.99 62.201.159.99
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Tititounette15 · Answer

Re, je sais pas si des personnes vont répondre mais hier, tellement j'avais peur que mon ordi explose xd

que j'ai voulu suprimé msn ! J'ai d'abord voulu supprimé msn plus mais mon ordi la mis en quarantaine, je n'ai pa été ensuite vérifié si msn refonctionné correctement.

J'ai suprimé des quarantaine et maintenen sa refonctionne ! vs croiyez que c'est bon ou pas ??? 

Merci de répondre =)


Au revoir

naish · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/03/2010 13:47:47
mbam-log-2010-03-06 (13-47-47).txt

Type de recherche: Examen rapide
Eléments examinés: 105302
Temps écoulé: 6 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Virus MSN - Facebook

24 réponses

Discussions similaires

Newsletters