Sujet Précédent Sujet Suivant

Virus ADW_MYSEARCH

Résolu
chron -  
 chron -
Bonjour,
je suis un peu novice en informatique, et je me trouve avec le virus cité au dessus, je ne sais quoi faire merci de m'aider, cela me rendrait beaucoup service.De plus une fenêtre s'affiche sur mon ordi me signalant" des ordinateurs inconnus sont connectés a votre réseau" avec adresse IP adresse Mac? alors là? encore merci de votre aide
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
 
Re,

Nickel.

Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélèction :

1 - Suppression Adwares Connus
2 - Suppression Eorezo
3 - Suppression It's TV

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

****************************************************************

Puis enchaine avec ceci :

● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

++
1
chron
 
excuse moi mais je n'ai plus accès à ma messagerie et si je relance Ad remover rien ne se passe merci de ta nouvelle réponse
0
Réponse 2 / 28
Hackira Messages postés 50 Statut Membre 1
 
Bonjour,
Avez vous essayer de lancer un antivirus sur votre machine ?
0
Réponse 3 / 28
Utilisateur anonyme
 
Hello !

● Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

++
0
Réponse 4 / 28
yannouhwz Messages postés 169 Statut Membre 10
 
Salut,
Juste pour suivre. Merci :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
chron
 
j'ai un antivirus trend micro PC-cillin internet security 14 et je l'ai lancé sans résultat merci de me répondre
0
Utilisateur anonyme
 
Salut,

Un anti-virus ne sera pas efficace contre un Adware.
Je te conseille de suivre mes conseils.

Enfin, comme tu veux ;)

++
0
Réponse 6 / 28
chron
 
ou là là j'ai eu beaucoup de mal, je ne sais pas si cela est bon merci encore

C:\Program Files\Microsoft LifeCam\MSCamS32.ex
0
Réponse 7 / 28
Utilisateur anonyme
 
Re,

Non ce n'est pas ça que je veut.

Laisse tourner le programme & attend que le rapport apparaisse puis poste-le moi par la suite, c'est aussi simple que cela.

++
0
chron
 
je reviens pour 14h 30 si cela ne t'ennuie pas car tout en anglais sur le bureau dans un dossier DDS txt mais rien ne "tourne" comme tu me dis merci
0
Réponse 8 / 28
Utilisateur anonyme
 
Re,

Non ça ne m'ennuie pas. 

dans un dossier DDS txt mais rien ne "tourne" comme tu me dis merci

Utilise les bons termes s'il te plait, sinon on ne va pas s'y retrouver. C'est un fichier texte. Normalement il y en a 2 ( DDS.txt et attach.txt )

Poste moi les deux.

( Ouvre le fichier, clique sur "Edition" > "Selectionner tout" > "Copier" > et tu colles dans ton prochain message. )

++
0
chron
 
coucou me revoilà, tu sais je suis retraitée et au bureau c'étaient les informaticiens comme toi qui dépannaient mais sans moi alors maintenant il faut que je comprenne avec des explications simples je te remercie de m'avoir expliquer comment faire.Je pense que maintenant c'est bon merci de ta patience.
DDS (Ver_09-03-16.01) - NTFSx86
Run by CLAUDINE at 13:03:33,40 on 16/04/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_07
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.495 [GMT 2:00]

AV: Trend Micro PC-cillin Internet Security 14 *On-access scanning enabled* (Updated)
FW: Trend Micro PC-cillin Internet Security (Firewall) *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\CLAUDINE\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
uDefault_Page_URL = hxxp://www.dell.fr/myway
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: N/A: {4d25f926-b9fe-4682-bf72-8ab8210d6d75} - c:\program files\mywaysa\srchasde\deSrcAs.dll
BHO: Barre d'outils du menu Anti-fraude de Trend Micro: {06647158-359e-4d10-a8de-e6145da90be9} - c:\progra~1\trendm~1\intern~1\PccIeBar.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: : {4d25f921-b9fe-4682-bf72-8ab8210d6d75} - c:\program files\mywaysa\srchasde\deSrcAs.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: {64F56FC1-1272-44CD-BA6E-39723696E350} - No File
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: 1 (0x1) - No File
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: Barre d'outils du menu Anti-fraude de Trend Micro: {871f91fd-3a92-4988-a842-16ab2cff5af1} - c:\progra~1\trendm~1\intern~1\PccIeBar.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MoneyAgent] "c:\program files\microsoft money\system\Money Express.exe"
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -startup
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
mRun: [HPHmon04] c:\windows\system32\hphmon04.exe
mRun: [HPHUPD04] "c:\program files\hp photosmart 11\hphinstall\unipatch\hphupd04.exe"
mRun: [Share-to-Web Namespace Daemon] c:\program files\hewlett-packard\hp share-to-web\hpgs2wnd.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} - hxxp://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - hxxp://www.nanoscan.com/as/v1/cabs/ascstubie.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219833103212
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - hxxp://www.photobox.fr/assets/aurigma/ImageUploader4.cab
DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://cid-9181e97dceeedfc8.spaces.live.com/PhotoUpload/MsnPUpld.cab
DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} - hxxp://www.nanoscan.com/cabs/nanoinst.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.pixdiscount.fr/clients/ImageUploader3.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - hxxp://www.photoways.com/clients/uploader_v2.2.0.6.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\claudine\applic~1\mozilla\firefox\profiles\wluhjxdp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\panda security\totalscan\npwrapper.dll
FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll

============= SERVICES / DRIVERS ===============

R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R2 Tmfilter;Tmfilter;c:\windows\system32\drivers\tmxpflt.sys [2005-11-9 205328]
R2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\trendm~1\intern~1\Tmntsrv.exe [2006-4-3 340040]
R2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\trendm~1\intern~1\TmPfw.exe [2006-3-3 634944]
R2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [2005-11-9 36368]
R2 tmproxy;Trend Micro Proxy Service;c:\progra~1\trendm~1\intern~1\tmproxy.exe [2006-3-3 286791]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2006-4-11 21344]

=============== Created Last 30 ================

2009-04-16 11:48 219,136 -------- c:\windows\system32\dllcache\wordpad.exe
2009-04-01 23:01 <DIR> --d----- c:\program files\QUAD Utilities
2009-04-01 18:39 <DIR> --d----- c:\windows\system32\XPSViewer
2009-03-21 16:07 1,054,720 -------- c:\windows\system32\dllcache\kernel32.dll

==================== Find3M ====================

2009-04-16 12:06 578,308 a------- c:\windows\system32\perfh00C.dat
2009-04-16 12:06 111,516 a------- c:\windows\system32\perfc00C.dat
2009-04-16 11:46 90,152 a------- c:\windows\system32\drivers\sthdae.log
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2009-03-06 16:20 286,720 -------- c:\windows\system32\dllcache\pdh.dll
2009-03-03 02:13 826,368 a------- c:\windows\system32\wininet.dll
2009-03-03 02:13 826,368 a------- c:\windows\system32\dllcache\wininet.dll
2009-02-28 06:54 636,072 -------- c:\windows\system32\dllcache\iexplore.exe
2009-02-28 01:10 82,380 a------- c:\windows\system32\drivers\AFS2K.SYS
2009-02-20 12:20 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2009-02-20 12:20 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2009-02-20 07:14 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2009-02-10 19:06 2,068,096 -------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 16:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 16:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-02-09 13:24 2,191,104 -------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 13:23 2,025,984 a------- c:\windows\system32\ntkrnlpa.exe
2009-02-09 13:23 2,025,984 -------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 13:23 2,147,328 a------- c:\windows\system32\ntoskrnl.exe
2009-02-09 13:23 2,147,328 -------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 13:23 111,104 a------- c:\windows\system32\services.exe
2009-02-09 13:23 111,104 -------- c:\windows\system32\dllcache\services.exe
2009-02-09 12:53 735,744 a------- c:\windows\system32\lsasrv.dll
2009-02-09 12:53 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
2009-02-09 12:53 739,840 a------- c:\windows\system32\ntdll.dll
2009-02-09 12:53 685,568 a------- c:\windows\system32\advapi32.dll
2009-02-09 12:53 401,408 a------- c:\windows\system32\rpcss.dll
2009-02-09 12:53 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
2009-02-09 12:53 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
2009-02-09 12:53 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
2009-02-09 12:53 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
2009-02-09 12:53 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
2009-02-06 12:39 35,328 a------- c:\windows\system32\sc.exe
2009-02-06 12:39 35,328 -------- c:\windows\system32\dllcache\sc.exe
2009-02-06 12:10 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
2009-02-03 21:58 56,832 a------- c:\windows\system32\secur32.dll
2009-02-03 21:58 56,832 -------- c:\windows\system32\dllcache\secur32.dll
2007-05-30 17:59 447,305 a------- c:\program files\redeye.zip
2008-11-25 16:31 56 ---shr-- c:\windows\system32\1CF1E52597.sys
2008-11-25 16:31 5,226 ac-sh--- c:\windows\system32\KGyGaAvL.sys
2008-05-10 17:31 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008051020080511\index.dat

============= FINISH: 13:04:14,06 ===============
0
Réponse 9 / 28
Utilisateur anonyme
 
Re,

Parfait :). 
c'étaient les informaticiens comme toi qui dépannaient

Non non je suis pas informaticien :)

Télécharges AD-Remover sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

++
0
chron
 
ca y est , tes explications sont très bonnes et simples je t'en remercie de nouveau
------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

Updated by C_XX on 16/04/2009 at 10:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 15:01:55, 16/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LE-PC-A-CLOCLO
Current User: CLAUDINE - Administrator
Drive(s):
- C:\ (File System: NTFS)

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
.
C:\Program Files\MyWaySA
C:\Documents and Settings\CLAUDINE\Cookies\claudine@atdmt[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@atdmt[3].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@bs.serving-sys[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@myway[1].txt

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\CLAUDINE\Application Data\EoRezo
C:\Documents and Settings\CLAUDINE\Cookies\claudine@eorezo[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache0.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache1.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache2.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache3.eorezo[2].txt

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-809919874-969589953-2427598468-1005\Software\ItsLabel
.
C:\Documents and Settings\CLAUDINE\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: wluhjxdp.default (CLAUDINE)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.dell.fr/myway
Search bar: hxxp://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

[HKEY_USERS\S-1-5-21-809919874-969589953-2427598468-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.dell.fr/myway
Search bar: hxxp://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3773 Byte(s) - C:\Ad-Report-Scan-16.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:12:39 | 16/04/2009
.
+-----------------| E.O.F
.
0
Réponse 10 / 28
Utilisateur anonyme
 
Re,

Comment ça rien ne se passe ?
0
chron
 
non rien ne se passe, le programme travaille combien de temps? et pour l'instant rien ne s'affiche à l'écran
0
chron
 
excuse moi je ne faisais pas la validation des suppressions comme il faut. Je t'envoie le rapport et fais la suite la messagerie est repartie merci
------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

Updated by C_XX on 16/04/2009 at 10:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV

********************

Start at: 17:04:21, 16/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LE-PC-A-CLOCLO
Current User: CLAUDINE - Administrator
Drive(s):
- C:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
.
C:\Program Files\MyWaySA
C:\Documents and Settings\CLAUDINE\Cookies\claudine@atdmt[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@atdmt[3].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@bs.serving-sys[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@myway[1].txt

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\CLAUDINE\Application Data\EoRezo
C:\Documents and Settings\CLAUDINE\Cookies\claudine@eorezo[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache0.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache1.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache2.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache3.eorezo[2].txt

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\CLAUDINE\Application Data\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: wluhjxdp.default (CLAUDINE)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-809919874-969589953-2427598468-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4112 Byte(s) - C:\Ad-Report-Clean-16.04.2009.log
4002 Byte(s) - C:\Ad-Report-Scan-16.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
10 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 17:16:46 | 16/04/2009
.
+-----------------| E.O.F
.
0
chron
 
voilà je t'envoie le rapport , je crois avoir fais le nécessaireMalwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 5.1.2600 Service Pack 3

16/04/2009 17:37:45
mbam-log-2009-04-16 (17-37-45).txt

Type de recherche: Examen rapide
Eléments examinés: 123776
Temps écoulé: 8 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
chron
 
as-tu reçu mes rapports et que faut-il que je fasse maintenant, je te remercie de ta patience avec moi
0
Réponse 11 / 28
chron
 
excuse moi mais que faut-il que je fasse maintenant? c'est réparé? merci de me le faire savoir
0
Réponse 12 / 28
Utilisateur anonyme
 
Re,

Maintenant, lance Ad-remover , choisi "C" ( désinstaller / Uninstall )

Relance DDS & poste moi le rapport

++
0
chron
 
voilà le rapport merci
DDS (Ver_09-03-16.01) - NTFSx86
Run by CLAUDINE at 19:13:47,03 on 16/04/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_07
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.458 [GMT 2:00]

AV: Trend Micro PC-cillin Internet Security 14 *On-access scanning enabled* (Updated)
FW: Trend Micro PC-cillin Internet Security (Firewall) *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\dds.scr

============== Pseudo HJT Report ===============

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uWindow Title =
mSearchAssistant = hxxp://www.google.com/ie
BHO: Barre d'outils du menu Anti-fraude de Trend Micro: {06647158-359e-4d10-a8de-e6145da90be9} - c:\progra~1\trendm~1\intern~1\PccIeBar.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: : {4d25f921-b9fe-4682-bf72-8ab8210d6d75} - c:\program files\mywaysa\srchasde\deSrcAs.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: 1 (0x1) - No File
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: Barre d'outils du menu Anti-fraude de Trend Micro: {871f91fd-3a92-4988-a842-16ab2cff5af1} - c:\progra~1\trendm~1\intern~1\PccIeBar.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MoneyAgent] "c:\program files\microsoft money\system\Money Express.exe"
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -startup
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
mRun: [HPHmon04] c:\windows\system32\hphmon04.exe
mRun: [HPHUPD04] "c:\program files\hp photosmart 11\hphinstall\unipatch\hphupd04.exe"
mRun: [Share-to-Web Namespace Daemon] c:\program files\hewlett-packard\hp share-to-web\hpgs2wnd.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} - hxxp://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - hxxp://www.nanoscan.com/as/v1/cabs/ascstubie.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219833103212
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - hxxp://www.photobox.fr/assets/aurigma/ImageUploader4.cab
DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://cid-9181e97dceeedfc8.spaces.live.com/PhotoUpload/MsnPUpld.cab
DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} - hxxp://www.nanoscan.com/cabs/nanoinst.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.pixdiscount.fr/clients/ImageUploader3.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - hxxp://www.photoways.com/clients/uploader_v2.2.0.6.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\claudine\applic~1\mozilla\firefox\profiles\wluhjxdp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\panda security\totalscan\npwrapper.dll
FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll

============= SERVICES / DRIVERS ===============

R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R2 Tmfilter;Tmfilter;c:\windows\system32\drivers\tmxpflt.sys [2005-11-9 205328]
R2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\trendm~1\intern~1\Tmntsrv.exe [2006-4-3 340040]
R2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\trendm~1\intern~1\TmPfw.exe [2006-3-3 634944]
R2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [2005-11-9 36368]
R2 tmproxy;Trend Micro Proxy Service;c:\progra~1\trendm~1\intern~1\tmproxy.exe [2006-3-3 286791]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2006-4-11 21344]

=============== Created Last 30 ================

2009-04-16 17:26 <DIR> --d----- c:\docume~1\claudine\applic~1\Malwarebytes
2009-04-16 17:26 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-04-16 17:26 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-16 17:26 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-16 17:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-04-16 11:48 219,136 -------- c:\windows\system32\dllcache\wordpad.exe
2009-04-01 23:01 <DIR> --d----- c:\program files\QUAD Utilities
2009-04-01 18:39 <DIR> --d----- c:\windows\system32\XPSViewer
2009-03-21 16:07 1,054,720 -------- c:\windows\system32\dllcache\kernel32.dll

==================== Find3M ====================

2009-04-16 12:06 578,308 a------- c:\windows\system32\perfh00C.dat
2009-04-16 12:06 111,516 a------- c:\windows\system32\perfc00C.dat
2009-04-16 11:46 90,152 a------- c:\windows\system32\drivers\sthdae.log
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2009-03-06 16:20 286,720 -------- c:\windows\system32\dllcache\pdh.dll
2009-03-03 02:13 826,368 a------- c:\windows\system32\wininet.dll
2009-03-03 02:13 826,368 a------- c:\windows\system32\dllcache\wininet.dll
2009-02-28 06:54 636,072 -------- c:\windows\system32\dllcache\iexplore.exe
2009-02-28 01:10 82,380 a------- c:\windows\system32\drivers\AFS2K.SYS
2009-02-20 12:20 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2009-02-20 12:20 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2009-02-20 07:14 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2009-02-10 19:06 2,068,096 -------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 16:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 16:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-02-09 13:24 2,191,104 -------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 13:23 2,025,984 a------- c:\windows\system32\ntkrnlpa.exe
2009-02-09 13:23 2,025,984 -------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 13:23 2,147,328 a------- c:\windows\system32\ntoskrnl.exe
2009-02-09 13:23 2,147,328 -------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 13:23 111,104 a------- c:\windows\system32\services.exe
2009-02-09 13:23 111,104 -------- c:\windows\system32\dllcache\services.exe
2009-02-09 12:53 735,744 a------- c:\windows\system32\lsasrv.dll
2009-02-09 12:53 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
2009-02-09 12:53 739,840 a------- c:\windows\system32\ntdll.dll
2009-02-09 12:53 685,568 a------- c:\windows\system32\advapi32.dll
2009-02-09 12:53 401,408 a------- c:\windows\system32\rpcss.dll
2009-02-09 12:53 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
2009-02-09 12:53 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
2009-02-09 12:53 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
2009-02-09 12:53 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
2009-02-09 12:53 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
2009-02-06 12:39 35,328 a------- c:\windows\system32\sc.exe
2009-02-06 12:39 35,328 -------- c:\windows\system32\dllcache\sc.exe
2009-02-06 12:10 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
2009-02-03 21:58 56,832 a------- c:\windows\system32\secur32.dll
2009-02-03 21:58 56,832 -------- c:\windows\system32\dllcache\secur32.dll
2007-05-30 17:59 447,305 a------- c:\program files\redeye.zip
2008-11-25 16:31 56 ---shr-- c:\windows\system32\1CF1E52597.sys
2008-11-25 16:31 5,226 ac-sh--- c:\windows\system32\KGyGaAvL.sys
2008-05-10 17:31 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008051020080511\index.dat

============= FINISH: 19:14:25,32 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-03-16.01)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume2
Install Date: 11/04/2006 16:11:43
System Uptime: 16/04/2009 15:53:12 (4 hours ago)

Motherboard: Dell Inc. | | 0JC474
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Microprocessor | 2992/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 144 GiB total, 123,936 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
I: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP645: 23/03/2009 10:33:09 - Configuré SigmaTel Audio
RP646: 24/03/2009 12:25:38 - Point de vérification système
RP647: 24/03/2009 18:56:20 - Configuré SigmaTel Audio
RP648: 25/03/2009 11:29:59 - Configuré SigmaTel Audio
RP649: 26/03/2009 11:31:57 - Point de vérification système
RP650: 26/03/2009 12:48:24 - Configuré SigmaTel Audio
RP651: 27/03/2009 13:16:20 - Point de vérification système
RP652: 28/03/2009 09:20:37 - Configuré SigmaTel Audio
RP653: 01/04/2009 12:39:33 - Point de vérification système
RP654: 01/04/2009 17:09:25 - Configuré SigmaTel Audio
RP655: 01/04/2009 18:34:05 - Software Distribution Service 3.0
RP656: 01/04/2009 22:19:34 - Configuré SigmaTel Audio
RP657: 01/04/2009 22:27:17 - Opération de restauration
RP658: 02/04/2009 23:07:24 - Point de vérification système
RP659: 03/04/2009 23:02:24 - Configuré SigmaTel Audio
RP660: 04/04/2009 13:53:47 - Configuré SigmaTel Audio
RP661: 14/04/2009 22:28:23 - Configuré SigmaTel Audio
RP662: 15/04/2009 16:46:02 - Opération de restauration
RP663: 16/04/2009 11:55:28 - Software Distribution Service 3.0
RP664: 16/04/2009 18:45:09 - Configuré SigmaTel Audio

==== Installed Programs ======================

ABBYY FineReader 4.0 Sprint
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Adobe Shockwave Player
ArcSoft PhotoImpression 3.0
ARTEuro
CCleaner (remove only)
Corel Paint Shop Pro X
Corel Photo Album 6
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Dell CinePlayer
Dell Driver Reset Tool
Dell System Restore
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EPSON PhotoQuicker3.2
EPSON Scan Tool
Extension de Windows Live Toolbar (Windows Live Toolbar)
GemMaster Mystic
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915800-v4)
HP Photo and Imaging 1.0 - HP Photosmart Printer Series
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
Internet Explorer Default Page
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
MCU
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft Money 2001
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951618-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.0.8)
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MyWay Search Assistant
Navigation par onglets (Windows Live Toolbar)
Nero Suite
OpenOffice.org Installer 1.0
Otto
Panda NanoScan
Panda TotalScan
PDFCreator
Photosmart 130,230,7150,7345,7350,7550 (Supprimer uniquement)
QuickTime
RealPlayer Basic
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SigmaTel Audio
Sonic Activation Module
Sonic Encoders
Sonic Update Manager
Spybot - Search & Destroy
Trend Micro PC-cillin Internet Security 14
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Service Pack 3

==== Event Viewer Messages From Past Week ========

15/04/2009 16:03:14, Informations: Windows File Protection [64005] - Le fichier système protégé drmstor.dll n'a pas été restauré à sa version originale et valide car le processus de restauration de la protection des fichiers Windows a été annulé par une action d'un utilisateur. Le nom d'utilisateur est CLAUDINE. La version du fichier incorrect est 10.0.0.3646.
15/04/2009 15:49:39, Informations: Windows File Protection [64005] - Le fichier système protégé ehiwmp.dll n'a pas été restauré à sa version originale et valide car le processus de restauration de la protection des fichiers Windows a été annulé par une action d'un utilisateur. Le nom d'utilisateur est CLAUDINE. La version du fichier incorrect est 5.1.2700.2180.
15/04/2009 15:49:39, Informations: Windows File Protection [64005] - Le fichier système protégé ehepgnet.dll n'a pas été restauré à sa version originale et valide car le processus de restauration de la protection des fichiers Windows a été annulé par une action d'un utilisateur. Le nom d'utilisateur est CLAUDINE. La version du fichier incorrect est 5.1.2700.2180.
15/04/2009 15:49:39, Informations: Windows File Protection [64005] - Le fichier système protégé ehepgdec.dll n'a pas été restauré à sa version originale et valide car le processus de restauration de la protection des fichiers Windows a été annulé par une action d'un utilisateur. Le nom d'utilisateur est CLAUDINE. La version du fichier incorrect est 5.1.2700.2180.
15/04/2009 15:49:39, Informations: Windows File Protection [64005] - Le fichier système protégé ehchsime.dll n'a pas été restauré à sa version originale et valide car le processus de restauration de la protection des fichiers Windows a été annulé par une action d'un utilisateur. Le nom d'utilisateur est CLAUDINE. La version du fichier incorrect est 5.1.2700.2180.
15/04/2009 15:49:39, Informations: Windows File Protection [64005] - Le fichier système protégé debugsvc.dll n'a pas été restauré à sa version originale et valide car le processus de restauration de la protection des fichiers Windows a été annulé par une action d'un utilisateur. Le nom d'utilisateur est CLAUDINE. La version du fichier incorrect est 5.1.2700.2180.

==== End Of File ===========================
0
Réponse 13 / 28
Utilisateur anonyme
 
Message édité, ne fait pas ce que j'ai posté.

Toujours des problèmes?

++
0
chron
 
tu ne veux pas que j'analyse le dossier suspect?
0
chron
 
comment je vois si je n'ai plus de problèmes?
par contre j'ai toujours la fenêtre "des ordinateurs inconnus sont connectés à votre réseau" avec adresse Ip et adresse mac mais PC inconnu? que dois-je faire
0
Réponse 14 / 28
Utilisateur anonyme
 
Re,

Ok.

Tu es en Wi-fi ?

Pour les problèmes : 

et je me trouve avec le virus cité au dessus

J'imagine que tu ne l'as plus (?)

Va ici : http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html

Et suit la procédure.
J'attends le rapport.

On va finir de désinfecter, ensuite on attaquera ton autre problème.

A demain --- 18h.

++
0
chron
 
ci joint les rapports comme demandé je te remercie de ta gentillesse et de ta patience a demain 18 h
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : CLAUDINE ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro PC-cillin Internet Security 14 14.10.1051 (Activated)
Firewall : Trend Micro PC-cillin Internet Security (Firewall) 14 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:123 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/04/2009|22:40 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/03/2006|01:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
[01/09/2005|07:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/09/2005|07:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[28/03/2006|01:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[28/03/2006|01:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[22/09/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/05/2006|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[31/05/2006|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[05/03/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/04/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/03/2006|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/04/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/03/2006|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13/07/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/06/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[27/12/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/03/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/11/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[28/03/2006|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/03/2006|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[10/05/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/11/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/03/2006|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[24/12/2006|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/08/2006|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/03/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[11/04/2006|18:38] C:\DOCUME~1\CLAUDINE\APPLIC~1\ACD Systems
[29/04/2008|18:18] C:\DOCUME~1\CLAUDINE\APPLIC~1\Adobe
[29/08/2006|16:07] C:\DOCUME~1\CLAUDINE\APPLIC~1\Ahead
[28/03/2006|01:16] C:\DOCUME~1\CLAUDINE\APPLIC~1\Corel
[11/04/2006|18:25] C:\DOCUME~1\CLAUDINE\APPLIC~1\Corel Photo Album
[28/02/2009|01:11] C:\DOCUME~1\CLAUDINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/03/2009|23:00] C:\DOCUME~1\CLAUDINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[21/06/2006|11:33] C:\DOCUME~1\CLAUDINE\APPLIC~1\Google
[18/09/2007|12:13] C:\DOCUME~1\CLAUDINE\APPLIC~1\Help
[01/09/2005|07:25] C:\DOCUME~1\CLAUDINE\APPLIC~1\Identities
[11/04/2006|18:14] C:\DOCUME~1\CLAUDINE\APPLIC~1\Leadertech
[30/10/2007|16:58] C:\DOCUME~1\CLAUDINE\APPLIC~1\Macromedia
[16/04/2009|17:26] C:\DOCUME~1\CLAUDINE\APPLIC~1\Malwarebytes
[11/04/2006|16:12] C:\DOCUME~1\CLAUDINE\APPLIC~1\McAfee.com Personal Firewall
[18/06/2007|21:10] C:\DOCUME~1\CLAUDINE\APPLIC~1\Microsoft
[21/12/2008|16:39] C:\DOCUME~1\CLAUDINE\APPLIC~1\Mozilla
[11/04/2006|18:14] C:\DOCUME~1\CLAUDINE\APPLIC~1\Sonic
[27/08/2008|12:10] C:\DOCUME~1\CLAUDINE\APPLIC~1\SPAMfighter
[28/03/2006|01:06] C:\DOCUME~1\CLAUDINE\APPLIC~1\Sun
[12/04/2008|14:08] C:\DOCUME~1\CLAUDINE\APPLIC~1\Talkback
[11/04/2006|17:32] C:\DOCUME~1\CLAUDINE\APPLIC~1\Template
[07/01/2009|19:10] C:\DOCUME~1\CLAUDINE\APPLIC~1\U3
[18/06/2008|19:16] C:\DOCUME~1\CLAUDINE\APPLIC~1\Viewpoint
[23/08/2008|18:20] C:\DOCUME~1\CLAUDINE\APPLIC~1\Windows Search
[28/03/2006|01:14] C:\DOCUME~1\CLAUDINE\APPLIC~1\You've Got Pictures Screensaver

[28/03/2006|01:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[01/09/2005|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2005|07:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/03/2006|01:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[28/03/2006|01:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[11/04/2006|17:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[23/08/2008|18:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/09/2005|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/12/2007 23:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[16/04/2009 22:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/04/2006 23:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[16/04/2009 15:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/08/2008|12:26] C:\Program Files\ABBYY FineReader 4.0 Sprint
[11/04/2006|18:31] C:\Program Files\ACD Systems
[22/09/2008|18:21] C:\Program Files\Adobe
[31/05/2006|10:46] C:\Program Files\Ahead
[11/04/2006|17:25] C:\Program Files\ArcSoft
[10/05/2008|15:11] C:\Program Files\CCleaner
[07/02/2009|17:07] C:\Program Files\Circle Deelopement
[28/03/2006|01:16] C:\Program Files\Corel
[31/05/2006|10:16] C:\Program Files\Dell
[28/02/2009|01:24] C:\Program Files\EPSON
[29/04/2008|18:12] C:\Program Files\EPSON(2)
[11/04/2006|17:52] C:\Program Files\Escntl
[25/03/2009|19:45] C:\Program Files\Fichiers communs
[01/09/2005|07:27] C:\Program Files\FrenchOtto
[01/09/2005|07:27] C:\Program Files\GemMasterFrench
[05/03/2009|23:24] C:\Program Files\Google
[28/02/2009|01:10] C:\Program Files\Hewlett-Packard
[28/02/2009|01:09] C:\Program Files\HP Photosmart 11
[10/02/2009|12:15] C:\Program Files\InstallShield Installation Information
[28/03/2006|01:12] C:\Program Files\Intel
[04/07/2007|20:32] C:\Program Files\Intel Desktop Boards
[28/03/2006|01:12] C:\Program Files\InterActual
[16/04/2009|11:59] C:\Program Files\Internet Explorer
[11/09/2008|19:18] C:\Program Files\Java
[28/03/2006|01:14] C:\Program Files\Learn2.com
[16/04/2009|17:26] C:\Program Files\Malwarebytes' Anti-Malware
[28/03/2006|01:19] C:\Program Files\McAfee
[14/08/2008|11:13] C:\Program Files\Messenger
[15/04/2009|16:47] C:\Program Files\Messenger Plus! Live
[01/09/2005|07:18] C:\Program Files\microsoft frontpage
[28/12/2007|23:25] C:\Program Files\Microsoft LifeCam
[21/06/2006|11:30] C:\Program Files\Microsoft Money
[11/04/2006|18:09] C:\Program Files\Microsoft Office
[01/03/2009|12:29] C:\Program Files\Microsoft Silverlight
[28/03/2006|01:14] C:\Program Files\Microsoft Works
[11/04/2006|18:08] C:\Program Files\Microsoft.NET
[10/05/2008|16:38] C:\Program Files\Movie Maker
[16/04/2009|19:15] C:\Program Files\Mozilla Firefox
[01/04/2009|18:39] C:\Program Files\MSBuild
[22/09/2008|18:19] C:\Program Files\MSECACHE
[20/08/2006|16:17] C:\Program Files\MSN
[01/09/2005|07:12] C:\Program Files\MSN Gaming Zone
[15/04/2009|16:47] C:\Program Files\MSN Messenger
[16/10/2006|11:47] C:\Program Files\MSXML 4.0
[10/05/2008|16:34] C:\Program Files\NetMeeting
[01/09/2005|07:13] C:\Program Files\Online Services
[10/05/2008|16:34] C:\Program Files\Outlook Express
[08/11/2007|13:27] C:\Program Files\Panda Security
[22/09/2008|17:38] C:\Program Files\PDFCreator
[01/04/2009|23:01] C:\Program Files\QUAD Utilities
[28/03/2006|01:14] C:\Program Files\QuickTime
[28/03/2006|01:14] C:\Program Files\Real
[01/04/2009|18:39] C:\Program Files\Reference Assemblies
[15/04/2009|16:48] C:\Program Files\Registry Mechanic
[28/03/2006|01:16] C:\Program Files\Roxio
[01/09/2005|07:15] C:\Program Files\Services en ligne
[28/03/2006|01:10] C:\Program Files\Sigmatel
[28/03/2006|01:17] C:\Program Files\Sonic
[10/05/2008|15:33] C:\Program Files\Spybot - Search & Destroy
[11/09/2008|19:18] C:\Program Files\Sun
[13/07/2006|16:47] C:\Program Files\Trend Micro
[24/12/2006|20:54] C:\Program Files\Uninstall Information
[28/03/2006|01:14] C:\Program Files\Viewpoint
[22/09/2008|12:02] C:\Program Files\Windows Desktop Search
[22/09/2008|18:19] C:\Program Files\Windows Installer Clean Up
[14/03/2008|16:13] C:\Program Files\Windows Live
[06/12/2007|22:00] C:\Program Files\Windows Live Toolbar
[18/09/2007|19:23] C:\Program Files\Windows Media Connect 2
[18/09/2007|19:23] C:\Program Files\Windows Media Player
[10/05/2008|16:34] C:\Program Files\Windows NT
[01/09/2005|07:12] C:\Program Files\Windows Plus
[01/09/2005|07:18] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/05/2006|10:15] C:\Program Files\Fichiers communs\ACD Systems
[22/09/2008|18:21] C:\Program Files\Fichiers communs\Adobe
[31/05/2006|10:42] C:\Program Files\Fichiers communs\Ahead
[31/05/2006|10:16] C:\Program Files\Fichiers communs\AOL
[28/03/2006|01:15] C:\Program Files\Fichiers communs\Corel
[11/04/2006|18:09] C:\Program Files\Fichiers communs\DESIGNER
[15/04/2008|12:10] C:\Program Files\Fichiers communs\EPSON
[04/07/2007|20:32] C:\Program Files\Fichiers communs\InstallShield
[28/03/2006|01:06] C:\Program Files\Fichiers communs\Java
[12/06/2008|20:32] C:\Program Files\Fichiers communs\Microsoft Shared
[01/09/2005|07:15] C:\Program Files\Fichiers communs\MSSoap
[31/05/2006|10:44] C:\Program Files\Fichiers communs\Nero
[28/03/2006|01:14] C:\Program Files\Fichiers communs\Nullsoft
[08/08/2006|23:42] C:\Program Files\Fichiers communs\ODBC
[28/03/2006|01:14] C:\Program Files\Fichiers communs\Real
[28/03/2006|01:12] C:\Program Files\Fichiers communs\Roxio Shared
[01/09/2005|07:15] C:\Program Files\Fichiers communs\Services
[28/03/2006|01:17] C:\Program Files\Fichiers communs\Sonic Shared
[01/09/2005|07:08] C:\Program Files\Fichiers communs\SpeechEngines
[10/05/2008|16:34] C:\Program Files\Fichiers communs\System
[28/03/2006|01:16] C:\Program Files\Fichiers communs\TiVo Shared
[29/04/2008|18:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CLAUDINE\Cookies\claudine@advertising[1].txt
C:\DOCUME~1\CLAUDINE\Cookies\claudine@advertising[2].txt
C:\DOCUME~1\CLAUDINE\Cookies\claudine@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 22:41:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:13][D:6]-> C:\DOCUME~1\CLAUDINE\LOCALS~1\Temp
[F:366][D:0]-> C:\DOCUME~1\CLAUDINE\Cookies
[F:48839][D:20]-> C:\DOCUME~1\CLAUDINE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2009|22:48 - Option : [1]

--------------------\\ Fin du rapport a 22:48:14

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : CLAUDINE ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro PC-cillin Internet Security 14 14.10.1051 (Activated)
Firewall : Trend Micro PC-cillin Internet Security (Firewall) 14 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:123 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/04/2009|22:51 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CLAUDINE\Cookies\claudine@advertising[1].txt
Supprime! - C:\DOCUME~1\CLAUDINE\Cookies\claudine@advertising[2].txt
Supprime! - C:\DOCUME~1\CLAUDINE\Cookies\claudine@adopt.euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\CLAUDINE\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[28/03/2006|01:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
[01/09/2005|07:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/09/2005|07:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[28/03/2006|01:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[28/03/2006|01:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[22/09/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/05/2006|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[31/05/2006|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[05/03/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/04/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/03/2006|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/04/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/03/2006|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13/07/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/06/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[27/12/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/03/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/11/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[28/03/2006|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/03/2006|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[10/05/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/11/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/12/2006|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/08/2006|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/03/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[11/04/2006|18:38] C:\DOCUME~1\CLAUDINE\APPLIC~1\ACD Systems
[29/04/2008|18:18] C:\DOCUME~1\CLAUDINE\APPLIC~1\Adobe
[29/08/2006|16:07] C:\DOCUME~1\CLAUDINE\APPLIC~1\Ahead
[28/03/2006|01:16] C:\DOCUME~1\CLAUDINE\APPLIC~1\Corel
[11/04/2006|18:25] C:\DOCUME~1\CLAUDINE\APPLIC~1\Corel Photo Album
[28/02/2009|01:11] C:\DOCUME~1\CLAUDINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/03/2009|23:00] C:\DOCUME~1\CLAUDINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[21/06/2006|11:33] C:\DOCUME~1\CLAUDINE\APPLIC~1\Google
[18/09/2007|12:13] C:\DOCUME~1\CLAUDINE\APPLIC~1\Help
[01/09/2005|07:25] C:\DOCUME~1\CLAUDINE\APPLIC~1\Identities
[11/04/2006|18:14] C:\DOCUME~1\CLAUDINE\APPLIC~1\Leadertech
[30/10/2007|16:58] C:\DOCUME~1\CLAUDINE\APPLIC~1\Macromedia
[16/04/2009|17:26] C:\DOCUME~1\CLAUDINE\APPLIC~1\Malwarebytes
[11/04/2006|16:12] C:\DOCUME~1\CLAUDINE\APPLIC~1\McAfee.com Personal Firewall
[18/06/2007|21:10] C:\DOCUME~1\CLAUDINE\APPLIC~1\Microsoft
[21/12/2008|16:39] C:\DOCUME~1\CLAUDINE\APPLIC~1\Mozilla
[11/04/2006|18:14] C:\DOCUME~1\CLAUDINE\APPLIC~1\Sonic
[27/08/2008|12:10] C:\DOCUME~1\CLAUDINE\APPLIC~1\SPAMfighter
[28/03/2006|01:06] C:\DOCUME~1\CLAUDINE\APPLIC~1\Sun
[12/04/2008|14:08] C:\DOCUME~1\CLAUDINE\APPLIC~1\Talkback
[11/04/2006|17:32] C:\DOCUME~1\CLAUDINE\APPLIC~1\Template
[07/01/2009|19:10] C:\DOCUME~1\CLAUDINE\APPLIC~1\U3
[23/08/2008|18:20] C:\DOCUME~1\CLAUDINE\APPLIC~1\Windows Search
[28/03/2006|01:14] C:\DOCUME~1\CLAUDINE\APPLIC~1\You've Got Pictures Screensaver

[28/03/2006|01:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[01/09/2005|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2005|07:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/03/2006|01:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[28/03/2006|01:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[11/04/2006|17:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[23/08/2008|18:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/09/2005|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/12/2007 23:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[16/04/2009 22:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/04/2006 23:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[16/04/2009 15:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/08/2008|12:26] C:\Program Files\ABBYY FineReader 4.0 Sprint
[11/04/2006|18:31] C:\Program Files\ACD Systems
[22/09/2008|18:21] C:\Program Files\Adobe
[31/05/2006|10:46] C:\Program Files\Ahead
[11/04/2006|17:25] C:\Program Files\ArcSoft
[10/05/2008|15:11] C:\Program Files\CCleaner
[07/02/2009|17:07] C:\Program Files\Circle Deelopement
[28/03/2006|01:16] C:\Program Files\Corel
[31/05/2006|10:16] C:\Program Files\Dell
[28/02/2009|01:24] C:\Program Files\EPSON
[29/04/2008|18:12] C:\Program Files\EPSON(2)
[11/04/2006|17:52] C:\Program Files\Escntl
[25/03/2009|19:45] C:\Program Files\Fichiers communs
[01/09/2005|07:27] C:\Program Files\FrenchOtto
[01/09/2005|07:27] C:\Program Files\GemMasterFrench
[05/03/2009|23:24] C:\Program Files\Google
[28/02/2009|01:10] C:\Program Files\Hewlett-Packard
[28/02/2009|01:09] C:\Program Files\HP Photosmart 11
[10/02/2009|12:15] C:\Program Files\InstallShield Installation Information
[28/03/2006|01:12] C:\Program Files\Intel
[04/07/2007|20:32] C:\Program Files\Intel Desktop Boards
[28/03/2006|01:12] C:\Program Files\InterActual
[16/04/2009|11:59] C:\Program Files\Internet Explorer
[11/09/2008|19:18] C:\Program Files\Java
[28/03/2006|01:14] C:\Program Files\Learn2.com
[16/04/2009|17:26] C:\Program Files\Malwarebytes' Anti-Malware
[28/03/2006|01:19] C:\Program Files\McAfee
[14/08/2008|11:13] C:\Program Files\Messenger
[15/04/2009|16:47] C:\Program Files\Messenger Plus! Live
[01/09/2005|07:18] C:\Program Files\microsoft frontpage
[28/12/2007|23:25] C:\Program Files\Microsoft LifeCam
[21/06/2006|11:30] C:\Program Files\Microsoft Money
[11/04/2006|18:09] C:\Program Files\Microsoft Office
[01/03/2009|12:29] C:\Program Files\Microsoft Silverlight
[28/03/2006|01:14] C:\Program Files\Microsoft Works
[11/04/2006|18:08] C:\Program Files\Microsoft.NET
[10/05/2008|16:38] C:\Program Files\Movie Maker
[16/04/2009|19:15] C:\Program Files\Mozilla Firefox
[01/04/2009|18:39] C:\Program Files\MSBuild
[22/09/2008|18:19] C:\Program Files\MSECACHE
[20/08/2006|16:17] C:\Program Files\MSN
[01/09/2005|07:12] C:\Program Files\MSN Gaming Zone
[15/04/2009|16:47] C:\Program Files\MSN Messenger
[16/10/2006|11:47] C:\Program Files\MSXML 4.0
[10/05/2008|16:34] C:\Program Files\NetMeeting
[01/09/2005|07:13] C:\Program Files\Online Services
[10/05/2008|16:34] C:\Program Files\Outlook Express
[08/11/2007|13:27] C:\Program Files\Panda Security
[22/09/2008|17:38] C:\Program Files\PDFCreator
[01/04/2009|23:01] C:\Program Files\QUAD Utilities
[28/03/2006|01:14] C:\Program Files\QuickTime
[28/03/2006|01:14] C:\Program Files\Real
[01/04/2009|18:39] C:\Program Files\Reference Assemblies
[15/04/2009|16:48] C:\Program Files\Registry Mechanic
[28/03/2006|01:16] C:\Program Files\Roxio
[01/09/2005|07:15] C:\Program Files\Services en ligne
[28/03/2006|01:10] C:\Program Files\Sigmatel
[28/03/2006|01:17] C:\Program Files\Sonic
[10/05/2008|15:33] C:\Program Files\Spybot - Search & Destroy
[11/09/2008|19:18] C:\Program Files\Sun
[13/07/2006|16:47] C:\Program Files\Trend Micro
[24/12/2006|20:54] C:\Program Files\Uninstall Information
[22/09/2008|12:02] C:\Program Files\Windows Desktop Search
[22/09/2008|18:19] C:\Program Files\Windows Installer Clean Up
[14/03/2008|16:13] C:\Program Files\Windows Live
[06/12/2007|22:00] C:\Program Files\Windows Live Toolbar
[18/09/2007|19:23] C:\Program Files\Windows Media Connect 2
[18/09/2007|19:23] C:\Program Files\Windows Media Player
[10/05/2008|16:34] C:\Program Files\Windows NT
[01/09/2005|07:12] C:\Program Files\Windows Plus
[01/09/2005|07:18] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/05/2006|10:15] C:\Program Files\Fichiers communs\ACD Systems
[22/09/2008|18:21] C:\Program Files\Fichiers communs\Adobe
[31/05/2006|10:42] C:\Program Files\Fichiers communs\Ahead
[31/05/2006|10:16] C:\Program Files\Fichiers communs\AOL
[28/03/2006|01:15] C:\Program Files\Fichiers communs\Corel
[11/04/2006|18:09] C:\Program Files\Fichiers communs\DESIGNER
[15/04/2008|12:10] C:\Program Files\Fichiers communs\EPSON
[04/07/2007|20:32] C:\Program Files\Fichiers communs\InstallShield
[28/03/2006|01:06] C:\Program Files\Fichiers communs\Java
[12/06/2008|20:32] C:\Program Files\Fichiers communs\Microsoft Shared
[01/09/2005|07:15] C:\Program Files\Fichiers communs\MSSoap
[31/05/2006|10:44] C:\Program Files\Fichiers communs\Nero
[28/03/2006|01:14] C:\Program Files\Fichiers communs\Nullsoft
[08/08/2006|23:42] C:\Program Files\Fichiers communs\ODBC
[28/03/2006|01:14] C:\Program Files\Fichiers communs\Real
[28/03/2006|01:12] C:\Program Files\Fichiers communs\Roxio Shared
[01/09/2005|07:15] C:\Program Files\Fichiers communs\Services
[28/03/2006|01:17] C:\Program Files\Fichiers communs\Sonic Shared
[01/09/2005|07:08] C:\Program Files\Fichiers communs\SpeechEngines
[10/05/2008|16:34] C:\Program Files\Fichiers communs\System
[28/03/2006|01:16] C:\Program Files\Fichiers communs\TiVo Shared
[29/04/2008|18:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 22:52:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:13][D:6]-> C:\DOCUME~1\CLAUDINE\LOCALS~1\Temp
[F:363][D:0]-> C:\DOCUME~1\CLAUDINE\Cookies
[F:48839][D:20]-> C:\DOCUME~1\CLAUDINE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2009|22:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/04/2009|22:58 - Option : [2]

--------------------\\ Fin du rapport a 22:58:21
0
Réponse 15 / 28
Utilisateur anonyme
 
Re!

Retour plus tôt que prévu ;)

Va dans ajout et suppression de programme & désinstalle si présent:

Messenger Plus! Live & Sponsor (CiD)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1

Redémarre, puis:

● Télécharge la dernière version de Java ici.

Info : http://www.secuser.com/vulnerabilite/2008/080305-java.htm

***************************************************************

Lance CCleaner ( que tu as déja normalement) , Comme indiqué dans le tutorial, applique les étapes :

● Nettoyage
● Recherche des erreurs

Tutorial: https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleanerUtil.htm

Reposte un nouveau rapport DDS une fois tout cela fait,

++
0
chron
 
Bonsoir
j'ai fait ce que tu m'as demandé mais je n'ai pas de rapport DDS
0
Réponse 16 / 28
Utilisateur anonyme
 
Comment ça se fait?

Un problème?
0
chron
 
je n'ai pas vu de dds s'afficher mais j'ai corriger les erreurs !!!
0
chron
 
j'ai cliquer sur "réparer les erreurs sélectionnées"!!!!
0
Réponse 17 / 28
Utilisateur anonyme
 
Euhhh .. tu ne confondrais pas CCleaner avec DDS .. ?
0
chron
 
j'ai ccleaner à l'écranavec les corrections mais pas de dds comme hier a t'envoyer
0
Réponse 18 / 28
Utilisateur anonyme
 
D'accord !

Pas bien grave, de toute façon plus aucune infection visible.

Ferme CCleaner.

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

++
0
chron
 
bon le voilà
------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

Updated by C_XX on 16/04/2009 at 10:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV

********************

Start at: 17:04:21, 16/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LE-PC-A-CLOCLO
Current User: CLAUDINE - Administrator
Drive(s):
- C:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
.
C:\Program Files\MyWaySA
C:\Documents and Settings\CLAUDINE\Cookies\claudine@atdmt[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@atdmt[3].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@bs.serving-sys[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@myway[1].txt

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\CLAUDINE\Application Data\EoRezo
C:\Documents and Settings\CLAUDINE\Cookies\claudine@eorezo[2].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache0.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache1.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache2.eorezo[1].txt
C:\Documents and Settings\CLAUDINE\Cookies\claudine@scache3.eorezo[2].txt

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\CLAUDINE\Application Data\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: wluhjxdp.default (CLAUDINE)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-809919874-969589953-2427598468-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4112 Byte(s) - C:\Ad-Report-Clean-16.04.2009.log
4002 Byte(s) - C:\Ad-Report-Scan-16.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
10 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 17:16:46 | 16/04/2009
.
+-----------------| E.O.F
.
0
Réponse 19 / 28
Utilisateur anonyme
 
Re,

Lit + attentivement les consignes, ce n'est pas le rapport que je veux.

++
0
chron
 
excuse moi mais je ne trouve pas ce que tu me demandes à la racine de mon disque dur, je n'ai que celui d'hier
désolée.
0
chron
 
Je crois avoir trouvé, est-ce cela?
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\LopSD.exe: trouvé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\Ad-remover.lnk: trouvé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\Ad-R.exe: trouvé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\lopR.txt: trouvé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\dds.scr: trouvé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\dds.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\CLAUDINE\Bureau\dépannage\LopSD.exe: supprimé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\Ad-remover.lnk: supprimé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\Ad-R.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\lopR.txt: supprimé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\dds.scr: supprimé !
C:\Documents and Settings\CLAUDINE\Bureau\dépannage\dds.txt: supprimé !
C:\Lop SD: supprimé !
0
Réponse 20 / 28
Utilisateur anonyme
 
Tu as téléchargé et exécuté ToolsCleaner comme demandé ici ?

=> http://www.commentcamarche.net/forum/affich 12026958 virus adw mysearch?#35
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses