Virus MSN - Facebook [Résolu/Fermé]

Signaler
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010
-
 naish -
Bonjour,

J'ai été infecté depuis avant hier par un virus facebook suite au message reçu d'un de mes contacts.
Mon antivirus bitdefender l'a repéré et supprimé et a précisé que mon ordinateur n'était pas contaminer.
Cependant depuis cela dès que je suis sur msn un message du type "photos haha :P + adresse facebook avec adresse mail" est envoyé à tous mes contacts, bloque msn et me déconnecte.

Après avoir fouiné sur le net j'ai tenté d'utiliser MSNFix. Cependant lorsque je lance MSNFiw.bat cela me demande de choisir le programme utiliser pour l'ouvrir et bien entendu rien ne fonctionne. Je ne peux donc pas utiliser cette procédure !

J'ai également essayer d'aller dans Demarrer, Executer, Msconfig, mais on me dit après de décocher "Mrofinu1148 " mais bien entendu je ne le trouve pas ! donc impossible de procéder ainsi encore une fois...

Je ne vois pas trop quoi faire !
Quelqu'un aurait il une solution ?
Merci d'avance....

24 réponses

Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Le fait qu'un bénévole se décarcasse, on devrais pas lui pousser au cul en plus !
Un ordi est infecté très rapidement si on agis en imprudent.
Le nettoyer est un moindre mal et le temps pour le faire est le salaire minimum que l'imprudent mérite.
Alors il faut au minimum faire et ne pas chialer !
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
Salut,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Salut Destrio5 ;-)
Aussi, il aurait grand intérêt à mettre en message perso sur son MNS de ne pas cliquer sur le lien qu'il envoit, sinon y en a qui vont se coucher tard.
Trojan SDbot, XXXX .
Mais surtout changer de mot de passe msn presto.
3 cas moi hier.
Salut ;-)
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
Tout à fait ;)
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

mot de passe changé et pseudo aussi bien entendu ^^

sinon voici les rapports HijackThis

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-04-02 20:31:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (53%) free of 39 GB
Total RAM: 895 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:53, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1225131397\ee\AOLSoftware.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1225131397\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C07563A1-07C2-46B4-8396-A95635C997F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8DC2AE1-2201-418B-BB8E-F8DB0DB48A83}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://tbn2.google.com/images?q=tbn:-omySHtmL08d6M:http://ete.valthorens.com/images/7694-1-snow-board-and-sun.jpg
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

voici le résultat de l'analyse ! et je dois redémarrer mon ordi pour supprimer un dernier élément

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1934
Windows 5.1.2600 Service Pack 3
02/04/2009 21:09:40
mbam-log-2009-04-02 (21-09-40).txt
Type de recherche: Examen rapide
Eléments examinés: 112231
Temps écoulé: 16 minute(s), 8 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Chaboisson\Local Settings\Application Data\mygimsm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chaboisson\Local Settings\Application Data\mygimsm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chaboisson\Local Settings\Application Data\mygimsm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP000.TMP\banaz.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
--> Redémarre ton PC.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

Et voici !

--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : BIOS Date: 08/20/07 14:44:24 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:110 Go (Free:93 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/04/2009|21:38 )

--------------------\\ Listing des dossiers dans APPLIC~1
[28/06/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[28/06/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/01/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[20/10/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[25/01/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[19/07/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/01/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/01/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[23/01/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/01/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/01/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[31/01/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[07/12/2008|16:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems
[17/10/2008|10:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[29/10/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[06/11/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
[02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Brother
[02/11/2008|10:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
[26/12/2008|23:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[02/04/2009|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[06/03/2009|20:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[08/12/2008|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[21/10/2008|21:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ScanSoft
[11/03/2009|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
[21/10/2008|21:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
[17/10/2008|10:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[30/10/2008|22:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Adobe
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Aim
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\AOL
[15/09/2008|20:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Apple Computer
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\ArcSoft
[30/01/2008|22:15] C:\DOCUME~1\CHABOI~1\APPLIC~1\Bitdefender
[12/02/2008|20:28] C:\DOCUME~1\CHABOI~1\APPLIC~1\Brother
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Canon
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\CyberLink
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\EoRezo
[29/01/2008|22:32] C:\DOCUME~1\CHABOI~1\APPLIC~1\FotoWire
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\GTek
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Help
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Lavasoft
[25/01/2008|23:19] C:\DOCUME~1\CHABOI~1\APPLIC~1\Macromedia
[23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\Media Player Classic
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Microsoft
[25/01/2008|22:56] C:\DOCUME~1\CHABOI~1\APPLIC~1\Mozilla
[18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSN6
[31/01/2008|22:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSNInstaller
[18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Nikon
[18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Real
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Spybot - Search & Destroy
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Steganos Security Suite 4
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Symantec
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Template
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Viewpoint
[23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\vlc
[12/02/2008|23:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\XnView
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\You've Got Pictures Screensaver
[20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[20/10/2008|22:40] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[20/10/2008|22:40] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[07/12/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
[05/11/2008|15:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/10/2008|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
[04/11/2008|20:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdefender
[02/11/2008|10:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Brother
[20/10/2008|21:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
[29/01/2009|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[21/10/2008|19:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[04/11/2008|19:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[17/10/2008|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[02/04/2009|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[28/12/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[26/10/2008|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[23/12/2008|22:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[26/12/2008|23:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[28/12/2008|12:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[04/11/2008|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
[18/10/2008|10:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[21/10/2008|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/04/2009 21:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/06/2008|16:43] C:\Program Files\ACD Systems
[28/06/2008|23:04] C:\Program Files\Adobe
[25/01/2008|23:18] C:\Program Files\AOL
[27/10/2008|19:41] C:\Program Files\AOL 8.0
[19/01/2009|14:10] C:\Program Files\AOL 9.0 VR
[27/10/2008|20:18] C:\Program Files\AOL Compagnon
[19/07/2008|20:44] C:\Program Files\Apple Software Update
[23/02/2008|23:15] C:\Program Files\ArcSoft
[17/10/2008|10:14] C:\Program Files\Astonsoft
[17/10/2008|11:02] C:\Program Files\AVG
[21/10/2008|18:47] C:\Program Files\BeWAN ADSL V1.9.0.7
[27/01/2008|23:19] C:\Program Files\Brother
[29/01/2008|22:47] C:\Program Files\Caere
[29/01/2008|22:51] C:\Program Files\Canon
[01/10/2008|16:57] C:\Program Files\CCleaner
[06/03/2009|20:34] C:\Program Files\Circe Developement
[20/03/2009|20:29] C:\Program Files\Common Files
[23/01/2008|17:52] C:\Program Files\CyberLink
[17/03/2009|20:27] C:\Program Files\Dofus
[23/01/2008|13:26] C:\Program Files\ffdshow
[03/11/2008|19:34] C:\Program Files\Fichiers communs
[22/01/2009|19:44] C:\Program Files\Google
[19/03/2009|22:52] C:\Program Files\gPotato.eu
[28/12/2008|11:52] C:\Program Files\InstallShield Installation Information
[18/10/2008|10:54] C:\Program Files\Internet Explorer
[18/10/2008|10:47] C:\Program Files\Java
[21/10/2008|21:05] C:\Program Files\Learn2.com
[29/01/2008|22:32] C:\Program Files\Logitech
[26/12/2008|23:31] C:\Program Files\ma-config.com
[02/04/2009|20:48] C:\Program Files\Malwarebytes' Anti-Malware
[23/01/2008|13:26] C:\Program Files\Media Player Classic
[17/10/2008|10:36] C:\Program Files\Messenger
[06/03/2009|20:40] C:\Program Files\Messenger Plus! Live
[23/01/2008|12:57] C:\Program Files\microsoft frontpage
[04/08/2008|11:53] C:\Program Files\Microsoft Games
[01/04/2009|18:55] C:\Program Files\Microsoft Money
[29/01/2008|21:38] C:\Program Files\Microsoft Office
[29/01/2008|21:39] C:\Program Files\Microsoft.NET
[19/07/2008|20:38] C:\Program Files\Mindscape
[17/10/2008|10:36] C:\Program Files\Movie Maker
[31/03/2009|21:23] C:\Program Files\Mozilla Firefox
[18/10/2008|10:56] C:\Program Files\MSBuild
[23/12/2008|22:06] C:\Program Files\MSN
[23/01/2008|12:53] C:\Program Files\MSN Gaming Zone
[01/04/2009|21:12] C:\Program Files\MSN Messenger
[23/01/2008|18:01] C:\Program Files\Nero
[17/10/2008|10:34] C:\Program Files\NetMeeting
[25/01/2008|22:58] C:\Program Files\Nullsoft
[24/01/2008|13:03] C:\Program Files\Olitec
[26/12/2008|23:58] C:\Program Files\OpenOffice.org 2.4
[17/10/2008|10:34] C:\Program Files\Outlook Express
[23/02/2008|23:23] C:\Program Files\PhotoFiltre
[21/10/2008|21:04] C:\Program Files\QuickTime
[25/01/2008|22:58] C:\Program Files\Real
[27/12/2008|12:49] C:\Program Files\Realtek
[18/10/2008|10:55] C:\Program Files\Reference Assemblies
[28/12/2008|11:52] C:\Program Files\Samsung
[27/01/2008|23:18] C:\Program Files\ScanSoft
[23/01/2008|12:55] C:\Program Files\Services en ligne
[30/01/2008|21:58] C:\Program Files\Softwin
[24/01/2008|10:53] C:\Program Files\SuperCopier2
[17/10/2008|09:51] C:\Program Files\SystemRequirementsLab
[13/12/2008|23:00] C:\Program Files\TmNationsForever
[11/10/2008|13:06] C:\Program Files\TrackMania Nations ESWC
[02/04/2009|20:31] C:\Program Files\trend micro
[17/10/2008|10:13] C:\Program Files\TUGZip
[23/01/2008|13:27] C:\Program Files\VideoLAN
[25/01/2008|22:59] C:\Program Files\Viewpoint
[06/12/2008|20:03] C:\Program Files\Wakfu
[31/01/2008|22:32] C:\Program Files\Windows Live
[20/10/2008|22:38] C:\Program Files\Windows Media Player
[17/10/2008|10:34] C:\Program Files\Windows NT
[21/09/2008|19:24] C:\Program Files\WinRAR
[23/01/2008|12:57] C:\Program Files\xerox
[23/01/2008|13:26] C:\Program Files\XnView
[01/10/2008|16:51] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/06/2008|16:43] C:\Program Files\Fichiers communs\ACD Systems
[13/11/2008|22:38] C:\Program Files\Fichiers communs\Adobe
[23/01/2008|18:22] C:\Program Files\Fichiers communs\Ahead
[29/10/2008|23:43] C:\Program Files\Fichiers communs\AOL
[27/10/2008|20:18] C:\Program Files\Fichiers communs\aolback
[27/10/2008|20:18] C:\Program Files\Fichiers communs\aolshare
[29/01/2008|22:48] C:\Program Files\Fichiers communs\Caere
[29/01/2008|21:38] C:\Program Files\Fichiers communs\DESIGNER
[29/01/2008|22:32] C:\Program Files\Fichiers communs\FotoWire
[27/01/2008|23:18] C:\Program Files\Fichiers communs\InstallShield
[18/10/2008|10:46] C:\Program Files\Fichiers communs\Java
[29/01/2008|22:31] C:\Program Files\Fichiers communs\Logitech
[27/12/2008|00:32] C:\Program Files\Fichiers communs\Microsoft Shared
[23/01/2008|12:55] C:\Program Files\Fichiers communs\MSSoap
[21/10/2008|21:04] C:\Program Files\Fichiers communs\Nullsoft
[03/11/2008|19:34] C:\Program Files\Fichiers communs\ODBC
[25/01/2008|22:58] C:\Program Files\Fichiers communs\Real
[27/01/2008|23:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/01/2008|12:55] C:\Program Files\Fichiers communs\Services
[30/01/2008|21:58] C:\Program Files\Fichiers communs\Softwin
[23/01/2008|13:48] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2008|10:34] C:\Program Files\Fichiers communs\System
[20/10/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 21:41:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[F:157][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:167][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:845][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/04/2009|21:43 - Option : [1]
--------------------\\ Fin du rapport a 21:43:30
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

et voila encore...

--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : BIOS Date: 08/20/07 14:44:24 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:110 Go (Free:93 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/04/2009|21:54 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1
[28/06/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[28/06/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/01/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[20/10/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[25/01/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[19/07/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/01/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/01/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[23/01/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/01/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/01/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[27/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/01/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[31/01/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/10/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[07/12/2008|16:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems
[17/10/2008|10:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[29/10/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[06/11/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
[02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Brother
[02/11/2008|10:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
[26/12/2008|23:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[27/10/2008|20:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[02/04/2009|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[06/03/2009|20:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[08/12/2008|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[21/10/2008|21:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/11/2008|10:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ScanSoft
[11/03/2009|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
[17/10/2008|10:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[30/10/2008|22:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Adobe
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Aim
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\AOL
[15/09/2008|20:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Apple Computer
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\ArcSoft
[30/01/2008|22:15] C:\DOCUME~1\CHABOI~1\APPLIC~1\Bitdefender
[12/02/2008|20:28] C:\DOCUME~1\CHABOI~1\APPLIC~1\Brother
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Canon
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\CyberLink
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\EoRezo
[29/01/2008|22:32] C:\DOCUME~1\CHABOI~1\APPLIC~1\FotoWire
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\GTek
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Help
[18/10/2008|11:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\Lavasoft
[25/01/2008|23:19] C:\DOCUME~1\CHABOI~1\APPLIC~1\Macromedia
[23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\Media Player Classic
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Microsoft
[25/01/2008|22:56] C:\DOCUME~1\CHABOI~1\APPLIC~1\Mozilla
[18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSN6
[31/01/2008|22:02] C:\DOCUME~1\CHABOI~1\APPLIC~1\MSNInstaller
[18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Nikon
[18/10/2008|11:00] C:\DOCUME~1\CHABOI~1\APPLIC~1\Real
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Spybot - Search & Destroy
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Steganos Security Suite 4
[20/10/2008|22:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\Symantec
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Template
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\Viewpoint
[23/01/2008|13:27] C:\DOCUME~1\CHABOI~1\APPLIC~1\vlc
[12/02/2008|23:38] C:\DOCUME~1\CHABOI~1\APPLIC~1\XnView
[18/10/2008|10:58] C:\DOCUME~1\CHABOI~1\APPLIC~1\You've Got Pictures Screensaver
[20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/10/2008|22:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[20/10/2008|22:40] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[20/10/2008|22:40] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[07/12/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
[05/11/2008|15:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/10/2008|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
[04/11/2008|20:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdefender
[02/11/2008|10:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Brother
[20/10/2008|21:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
[29/01/2009|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[21/10/2008|19:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[04/11/2008|19:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[17/10/2008|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[02/04/2009|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[28/12/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[26/10/2008|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[23/12/2008|22:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[26/12/2008|23:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[28/12/2008|12:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[04/11/2008|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
[18/10/2008|10:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[21/10/2008|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/04/2009 21:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/06/2008|16:43] C:\Program Files\ACD Systems
[28/06/2008|23:04] C:\Program Files\Adobe
[25/01/2008|23:18] C:\Program Files\AOL
[27/10/2008|19:41] C:\Program Files\AOL 8.0
[19/01/2009|14:10] C:\Program Files\AOL 9.0 VR
[27/10/2008|20:18] C:\Program Files\AOL Compagnon
[19/07/2008|20:44] C:\Program Files\Apple Software Update
[23/02/2008|23:15] C:\Program Files\ArcSoft
[17/10/2008|10:14] C:\Program Files\Astonsoft
[17/10/2008|11:02] C:\Program Files\AVG
[21/10/2008|18:47] C:\Program Files\BeWAN ADSL V1.9.0.7
[27/01/2008|23:19] C:\Program Files\Brother
[29/01/2008|22:47] C:\Program Files\Caere
[29/01/2008|22:51] C:\Program Files\Canon
[01/10/2008|16:57] C:\Program Files\CCleaner
[06/03/2009|20:34] C:\Program Files\Circe Developement
[20/03/2009|20:29] C:\Program Files\Common Files
[23/01/2008|17:52] C:\Program Files\CyberLink
[17/03/2009|20:27] C:\Program Files\Dofus
[23/01/2008|13:26] C:\Program Files\ffdshow
[03/11/2008|19:34] C:\Program Files\Fichiers communs
[22/01/2009|19:44] C:\Program Files\Google
[19/03/2009|22:52] C:\Program Files\gPotato.eu
[28/12/2008|11:52] C:\Program Files\InstallShield Installation Information
[18/10/2008|10:54] C:\Program Files\Internet Explorer
[18/10/2008|10:47] C:\Program Files\Java
[21/10/2008|21:05] C:\Program Files\Learn2.com
[29/01/2008|22:32] C:\Program Files\Logitech
[26/12/2008|23:31] C:\Program Files\ma-config.com
[02/04/2009|20:48] C:\Program Files\Malwarebytes' Anti-Malware
[23/01/2008|13:26] C:\Program Files\Media Player Classic
[17/10/2008|10:36] C:\Program Files\Messenger
[06/03/2009|20:40] C:\Program Files\Messenger Plus! Live
[23/01/2008|12:57] C:\Program Files\microsoft frontpage
[04/08/2008|11:53] C:\Program Files\Microsoft Games
[01/04/2009|18:55] C:\Program Files\Microsoft Money
[29/01/2008|21:38] C:\Program Files\Microsoft Office
[29/01/2008|21:39] C:\Program Files\Microsoft.NET
[19/07/2008|20:38] C:\Program Files\Mindscape
[17/10/2008|10:36] C:\Program Files\Movie Maker
[31/03/2009|21:23] C:\Program Files\Mozilla Firefox
[18/10/2008|10:56] C:\Program Files\MSBuild
[23/12/2008|22:06] C:\Program Files\MSN
[23/01/2008|12:53] C:\Program Files\MSN Gaming Zone
[01/04/2009|21:12] C:\Program Files\MSN Messenger
[23/01/2008|18:01] C:\Program Files\Nero
[17/10/2008|10:34] C:\Program Files\NetMeeting
[25/01/2008|22:58] C:\Program Files\Nullsoft
[24/01/2008|13:03] C:\Program Files\Olitec
[26/12/2008|23:58] C:\Program Files\OpenOffice.org 2.4
[17/10/2008|10:34] C:\Program Files\Outlook Express
[23/02/2008|23:23] C:\Program Files\PhotoFiltre
[21/10/2008|21:04] C:\Program Files\QuickTime
[25/01/2008|22:58] C:\Program Files\Real
[27/12/2008|12:49] C:\Program Files\Realtek
[18/10/2008|10:55] C:\Program Files\Reference Assemblies
[28/12/2008|11:52] C:\Program Files\Samsung
[27/01/2008|23:18] C:\Program Files\ScanSoft
[23/01/2008|12:55] C:\Program Files\Services en ligne
[30/01/2008|21:58] C:\Program Files\Softwin
[24/01/2008|10:53] C:\Program Files\SuperCopier2
[17/10/2008|09:51] C:\Program Files\SystemRequirementsLab
[13/12/2008|23:00] C:\Program Files\TmNationsForever
[11/10/2008|13:06] C:\Program Files\TrackMania Nations ESWC
[02/04/2009|20:31] C:\Program Files\trend micro
[17/10/2008|10:13] C:\Program Files\TUGZip
[23/01/2008|13:27] C:\Program Files\VideoLAN
[25/01/2008|22:59] C:\Program Files\Viewpoint
[06/12/2008|20:03] C:\Program Files\Wakfu
[31/01/2008|22:32] C:\Program Files\Windows Live
[20/10/2008|22:38] C:\Program Files\Windows Media Player
[17/10/2008|10:34] C:\Program Files\Windows NT
[21/09/2008|19:24] C:\Program Files\WinRAR
[23/01/2008|12:57] C:\Program Files\xerox
[23/01/2008|13:26] C:\Program Files\XnView
[01/10/2008|16:51] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/06/2008|16:43] C:\Program Files\Fichiers communs\ACD Systems
[13/11/2008|22:38] C:\Program Files\Fichiers communs\Adobe
[23/01/2008|18:22] C:\Program Files\Fichiers communs\Ahead
[29/10/2008|23:43] C:\Program Files\Fichiers communs\AOL
[27/10/2008|20:18] C:\Program Files\Fichiers communs\aolback
[27/10/2008|20:18] C:\Program Files\Fichiers communs\aolshare
[29/01/2008|22:48] C:\Program Files\Fichiers communs\Caere
[29/01/2008|21:38] C:\Program Files\Fichiers communs\DESIGNER
[29/01/2008|22:32] C:\Program Files\Fichiers communs\FotoWire
[27/01/2008|23:18] C:\Program Files\Fichiers communs\InstallShield
[18/10/2008|10:46] C:\Program Files\Fichiers communs\Java
[29/01/2008|22:31] C:\Program Files\Fichiers communs\Logitech
[27/12/2008|00:32] C:\Program Files\Fichiers communs\Microsoft Shared
[23/01/2008|12:55] C:\Program Files\Fichiers communs\MSSoap
[21/10/2008|21:04] C:\Program Files\Fichiers communs\Nullsoft
[03/11/2008|19:34] C:\Program Files\Fichiers communs\ODBC
[25/01/2008|22:58] C:\Program Files\Fichiers communs\Real
[27/01/2008|23:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/01/2008|12:55] C:\Program Files\Fichiers communs\Services
[30/01/2008|21:58] C:\Program Files\Fichiers communs\Softwin
[23/01/2008|13:48] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2008|10:34] C:\Program Files\Fichiers communs\System
[20/10/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 21:57:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[F:156][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:164][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:858][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/04/2009|21:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/04/2009|22:00 - Option : [2]
--------------------\\ Fin du rapport a 22:00:11
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023 > vince57
Oui, les options ont changé.
>
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019

ah d'accord , alors je commence par laquel? :s
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023 > vince57
Pourquoi veux-tu utiliser Ad-Remover ?
>
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019

lol , bah pcq je me suis pris le virus sur msn .... facebook ...
dc g suivi tt ce qui a été indiqué, jarive a me conect maintnan sans que sa mouvre mes contact ce qui est cool.
mais comme ce qui est indiqué plus bas sur la page , vo mieu se proteger jusqu au bout, donc voila pk je veu men servir.
et en tt K merci pr tout les details :)
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023 > vince57
Ad-Remover, ça n'a rien à voir avec le virus msn/facebook.

C'est pour cela qu'il ne faut pas suivre la désinfection des autres et ouvrir un nouveau sujet.
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

et voici :

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------
Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:36:31, Ven 03/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: CHABOISSON-PC
Current User: Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 47
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
C:\Documents and Settings\Chaboisson\Application Data\Eorezo
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@atdmt[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@bs.serving-sys[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: xuplqmtm.default (Propri‚taire)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_USERS\S-1-5-21-1801674531-1078081533-725345543-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp:res?id=tabs&rep=1
+---------------------------------------------------------------------------+
2479 Byte(s) - C:\Ad-Report-Scan-03.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:13:37 | 03/04/2009
.
+-----------------| E.O.F - 61 Lines


encore des choses a faire apres ca ? a priori je n'ai plus aucun soucis je ne suis plus déconnecté et mes contacts ne recoivent plus de messages...
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

● Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------
Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 22:11:00, Ven 03/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: CHABOISSON-PC
Current User: Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 46
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
C:\Documents and Settings\Chaboisson\Application Data\Eorezo
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@atdmt[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@bs.serving-sys[2].txt
---- Complementary Cleaning + Heuristic ----

... Done !

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: xuplqmtm.default (Propri‚taire)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1801674531-1078081533-725345543-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3354 Byte(s) - C:\Ad-Report-Clean-03.04.2009.log
2719 Byte(s) - C:\Ad-Report-Scan-03.04.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 23:05:07 | 03/04/2009
.
+-----------------| E.O.F - 81 Lines
.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
---> Désinstalle Ad-Remover.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Circe Developement

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

je vais faire ça ! mais à quoi cela sert il ?
y a t il encore beaucoup de choses à faire ?
je n'ai plus aucun problème alors est ce utile de continuer ?

Merci encore
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 023
Je te fais supprimer ce qu'il y a de "pas bon" dans ton PC.
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

je ne "pousse au cul" personne ! je voulais simplement savoir où j'allais avec toutes ces choses !
Encore merci à Destrio5 d'ailleurs !
je fais le dernier truc que tu as dit et je poste le rapport dès que c'est bon
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
20 février 2010

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Circe Developement moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA62B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA641.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBA18.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBBDE.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XZVDKF8T\neufportail[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\ADSAdClient31[3].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66A4C4T5\eutcode[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04042009_215828
Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA62B.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA641.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBA18.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBBDE.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XZVDKF8T\neufportail[1].htm not found!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\01[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EQ1P3GJC\ADSAdClient31[3].htm moved successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66A4C4T5\eutcode[1].htm not found!