virus Fermé

Question

Bonjour, je viens de faire une recherche de virus avec AVIRA est il me detecte 11 virus !!! comment faire pour savoir si ce n'est pas des FAUX POSITIFS ? MERCI Avira AntiVir Personal Date de création du fichier de rapport : samedi 25 avril 2009 19:25 La recherche porte sur 1364969 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :NOTRE Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:52:36 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:52:46 ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25/04/2009 15:49:49 Version du moteur: 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 23/04/2009 15:52:53 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/04/2009 15:52:52 AESCN.DLL : 8.1.1.10 127348 Bytes 23/04/2009 15:52:51 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 23/04/2009 15:52:51 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 23/04/2009 15:52:50 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25/04/2009 15:49:51 AEHELP.DLL : 8.1.2.2 119158 Bytes 23/04/2009 15:52:48 AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 15:52:48 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 23/04/2009 15:52:47 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 23/04/2009 15:52:47 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, G:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: élevé Fichiers à exclure...............: C:\hp\bin\Killlt.exe, C:\hp\bin\KillWind.exe, C:\hp\bin\Terminator.exe, Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : samedi 25 avril 2009 19:25 La recherche d'objets cachés commence. '57386' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avwsc.exe' - '0' module(s) sont contrôlés Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '27' processus ont été contrôlés avec '27' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Propriétaire\Mes documents\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5f4940.qua' ! C:\Documents and Settings\Propriétaire\Mes documents\Terminator.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65493c.qua' ! C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5f4a13.qua' ! C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a624be7.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP232\A0071703.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a234f10.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP232\A0071704.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba6ae19.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP232\A0071705.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a234f11.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP232\A0071706.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba6ae1a.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP233\A0071723.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a234f13.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP233\A0071724.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba6ae1c.qua' ! C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP233\A0071725.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a234f15.qua' ! Recherche débutant dans 'D:\' Recherche débutant dans 'G:\' Fin de la recherche : samedi 25 avril 2009 20:33 Temps nécessaire: 1:08:31 Heure(s) La recherche a été effectuée intégralement 6581 Les répertoires ont été contrôlés 374931 Des fichiers ont été contrôlés 11 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 11 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 374918 Fichiers non infectés 17930 Les archives ont été contrôlées 2 Avertissements 11 Consignes 57386 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

loloetseb · Answer

Ce ne sont pas des faux positifs,notamment boonty games est une verrole de site de jeu

loloetseb · Answer

*****************************************************
*************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

Aides en images (Installation) 
Aides en images (Recherche)

rodjo · Answer

bjr , excuse moi mais je n'ai pas compris ta reponse !!!

loloetseb · Answer

Une fois que tu as telechargé ad remover,tu fermes  les autres programmes qui sont ouverts (y compris la page de surf) et tu deconnectes (tu debranches le fil,si tu es en fillaire),si tu n'arrives pas ,ne te deconnectes pas c'est pas trop grave

loloetseb · Answer

Tu peu faire la pocedure.Femes les pages internet et deconnectes toi 'internet si tu peux.

loloetseb · Answer

Faut lire la procedure

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

loloetseb · Answer

Desactives ton antivirus le temps de la procedure.Je pense qu'il faudra que tu retelecharges ad remover car antivir a du le grignotter

loloetseb · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 


Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker

loloetseb · Answer

Ensuite afin d'evaluer si tu n'as pas d'autres infections

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

loloetseb · Answer

Non pas trop grave si tu ne te deconnectes pas d'internet

loloetseb · Answer

Tu m'as envoyé deux fois le meme rapport

loloetseb · Answer

Je t'ai repondu ,tu m'as envoyé 2 fois le meme rapport (regardes les deux topics plus haut)

Et tu ne m'as pas envoyé les 2eme rapports de ad remover

J'ai pas encore de don de voyance pour deviner ce qu'il y a sur ton pc,si j'ai pas les rapports

loloetseb · Answer

Parfait

loloetseb · Answer

Houla,pas mal d'infection

Bon ,on commence par du CID

Télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

rodjo · Answer

loloetseb , je fais quoi maintenant pour enlevé ce qu'il ne va pas ?

loloetseb · Answer

Je t'ai donné le debut de la procedure post 25

loloetseb · Answer

double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

loloetseb · Answer

Ensuite:

Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 


O4 - .DEFAULT User Startup: ddrive.js (User 'Default user') 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -


tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 


Tu passes par un serveur qui s'appelle BEBE?ou c'est une verrolle?

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BEBE     
 O17 - HKLM\Software\..\Telephony: DomainName = BEBE     
 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = BEBE     
 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = BEBE

loloetseb · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe



:files 
c:\program files\bitdownload
c:\program files\contextenhancer




:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

loloetseb · Answer

Non c'est une demande pour les lignes en 017 BEBE ,je t'ai pas demandé de les fixer pour l'instant

loloetseb · Answer

Il a fait la procedure? As tu du texte ecrit sur la partie droite du pc

loloetseb · Answer

Bon la procedure Ot a marché a moitié,on verra cela plus tard


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

loloetseb · Answer

Bonne nuit

loloetseb · Answer

Scan en ligne de controle


-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender avec Internet Explorer.:

BitDefender on line

    * Clique en bas à gauche sur Scan on line.
    * Accepte la licence et laisse-le installer l'Active x..
    * Laisse-toi guider. Colle son rapport ici.
    * Poste un nouveau rapport Hijackthis.


Aide

loloetseb · Answer

Postes moi le rapport antivir que je puisse voir ce que c'est comme virus

loloetseb · Answer

Bon pas tres grave les detections avira ,se sont des faux positifs.

Comment va ton ordinateur?

loloetseb · Answer

Désinstaller bitdefender avec ccleaner? Je comprends pas trop la ,c'est un scan en ligne que tu as fait.Tu n'as pas chargé l'antivirus?

loloetseb · Answer

Repostes un hijack this (supprimes les anciens rapports avant de relancer le scan)

loloetseb · Answer

Repostes un Rsit complet (supprimes les anciens rapports avant de relancer le scan).L'analyse sera plus detaillée

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

rodjo · Answer

Voila les rapports : le 1er Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-04-27 17:08:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 22 GB (42%) free of 53 GB
Total RAM: 255 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:37, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Mes documents\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows	emp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows	emp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

rodjo · Answer

et voila le 2eme : info.txt logfile of random's system information tool 1.06 2009-04-27 17:08:42

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Connexion facile à Internet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B5DDB2C-0807-47FD-9C11-80EA761902C0}\Setup.exe" -l0x40c 
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Pro Codec Adware-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Pro Codec Adware\UninstalDivXProCodecAdware.log
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp center-->C:\WINDOWS\BWUnin-6.1.0.153.exe -AppId 137903
HSP56 World MicroModem Drivers-->ptuninst.exe
Intel(R) 845G Chipset Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32
vinstnt.dll,NvUninstallNT4 nv4_disp.inf
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outlook Express Launcher 2.2-->C:\Program Files\Outlook Express\Uninstall.exe
Package de pilotes Windows - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9
okbtmdm.inf
Package de pilotes Windows - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6
okbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') [2009-04-26]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-04-26]
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll [2009-04-26]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-04-26]
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user') [2009-04-26]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') [2009-04-26]
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-04-26]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab [2009-04-26]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -  [2009-04-26]
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -  [2009-04-26]
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -  [2009-04-26]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -  [2009-04-26]
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} -  [2009-04-26]
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user') [2009-04-26]

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: Antivirus BitDefender  (disabled)
AV: Avira AntiVir PersonalEdition Classic
FW: Pare-feu BitDefender  (disabled)

======System event log======

Computer Name: NOTRE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 22989
Source Name: Disk
Time Written: 20090327182940.000000+060
Event Type: Avertissement
User: 

Computer Name: NOTRE
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 22988
Source Name: Service Control Manager
Time Written: 20090327172956.000000+060
Event Type: Informations
User: 

Computer Name: NOTRE
Event Code: 7036
Message: Le service PTK SharedAccess-FIGHTERS-297811811 est entré dans l'état : arrêté.

Record Number: 22987
Source Name: Service Control Manager
Time Written: 20090327171713.000000+060
Event Type: Informations
User: 

Computer Name: NOTRE
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service PTK SharedAccess-FIGHTERS-297811811.

Record Number: 22986
Source Name: Service Control Manager
Time Written: 20090327171713.000000+060
Event Type: Informations
User: BÉBÉ\Propriétaire

Computer Name: NOTRE
Event Code: 7036
Message: Le service PTK Live Update-FIGHTERS-297811811 est entré dans l'état : arrêté.

Record Number: 22985
Source Name: Service Control Manager
Time Written: 20090327171708.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: NOTRE
Event Code: 302
Message: msnmsgr (3340) \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 850
Source Name: ESENT
Time Written: 20090313192909.000000+060
Event Type: Informations
User: 

Computer Name: NOTRE
Event Code: 301
Message: msnmsgr (3340) \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\fsr.log.

Record Number: 849
Source Name: ESENT
Time Written: 20090313192901.000000+060
Event Type: Informations
User: 

Computer Name: NOTRE
Event Code: 301
Message: msnmsgr (3340) \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\fsr006A2.log.

Record Number: 848
Source Name: ESENT
Time Written: 20090313192900.000000+060
Event Type: Informations
User: 

Computer Name: NOTRE
Event Code: 301
Message: msnmsgr (3340) \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\fsr006A1.log.

Record Number: 847
Source Name: ESENT
Time Written: 20090313192900.000000+060
Event Type: Informations
User: 

Computer Name: NOTRE
Event Code: 301
Message: msnmsgr (3340) \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sergerezki@hotmail.fr\SharingMetadata\Working\database_DE7C_B00B_7CAF_DC91\fsr006A0.log.

Record Number: 846
Source Name: ESENT
Time Written: 20090313192859.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\Panneau de contrôle ATI
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

loloetseb · Answer

Pas mal d'infection cid et bitdownload est consideré comme une verrole cid ,donc ne l'a retelecharges pas ,on va la supprimer

Télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

rodjo · Answer

voila le rapport Lops S&D  --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:51 Go (Free:21 Go)
   D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:465 Go (Free:358 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 27/04/2009|17:24 )
 
   --------------------\  Listing des dossiers dans APPLIC~1


   [19/03/2009|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/08/2007|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
   [07/07/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
   [23/04/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [26/05/2007|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [19/10/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [04/03/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
   [25/11/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
   [05/02/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [02/12/2007|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
   [15/11/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [13/10/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
   [26/10/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [22/10/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [17/11/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
   [14/02/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
   [28/10/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [28/10/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [20/03/2009|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [24/04/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [08/04/2009|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [12/08/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
   [15/11/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [21/10/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [19/10/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [26/03/2009|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [16/03/2009|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [23/04/2009|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2007|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MinigolfAdventures
   [18/06/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [03/10/2007|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [22/07/2007|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [14/03/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon
   [26/01/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [23/10/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [16/03/2009|06:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [25/11/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2002|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sbsi
   [09/04/2009|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [15/11/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
   [05/02/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [29/03/2009|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [24/04/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/05/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [25/11/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [04/02/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
   [16/03/2009|06:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [02/01/2002|03:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [02/01/2002|03:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2002|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [01/01/2002|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

   [22/09/2008|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [22/09/2008|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
   [02/01/2002|03:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/01/2002|03:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/01/2002|18:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [09/04/2009|07:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [15/01/2009|11:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Aquapark
   [24/08/2007|17:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atari
   [07/05/2007|10:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Camfrog
   [26/12/2007|13:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\CamfrogWEB
   [12/07/2007|16:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Datalayer
   [15/11/2007|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
   [15/11/2007|22:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Droppix
   [23/02/2009|15:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [24/10/2008|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure
   [18/04/2008|21:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\funkitron
   [17/05/2007|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Gaijin Ent
   [02/11/2008|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [24/10/2008|07:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [30/04/2007|11:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard
   [15/04/2009|07:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [01/01/2002|18:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [15/11/2007|19:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
   [22/12/2007|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Jane s Hotel
   [06/02/2008|14:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Land Of Runes
   [21/10/2008|18:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [14/06/2007|14:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [16/03/2009|07:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [06/11/2007|17:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\MessengerSkinner
   [17/03/2009|10:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [31/10/2008|07:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [03/10/2007|15:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
   [29/05/2007|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MysteryStudio
   [31/03/2009|21:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
   [14/03/2008|21:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Oberon
   [26/10/2008|22:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite
   [18/03/2008|21:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pirateville
   [18/03/2008|21:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\PlayFirst
   [30/04/2007|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [13/07/2007|15:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [16/04/2009|07:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
   [12/04/2009|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
   [26/04/2007|18:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [02/01/2008|17:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Switchball
   [01/01/2002|23:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [30/04/2007|12:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [29/12/2007|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\THQ
   [04/12/2008|22:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
   [01/01/2002|17:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
   [26/03/2009|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [11/03/2008|18:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
   [04/02/2008|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\yahoo!
   [24/04/2008|20:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Zylom
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [26/04/2009 22:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUser.job
   [28/08/2001 21:00][-rah-----] C:\WINDOWS	asks\desktop.ini
   [27/04/2009 16:18][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/03/2009|08:28] C:\Program Files\Adobe
   [25/04/2009|23:05] C:\Program Files\Ad-remover
   [09/04/2009|07:34] C:\Program Files\Ahead
   [25/04/2007|19:00] C:\Program Files\Alwil Software
   [24/07/2007|19:19] C:\Program Files\Anuman Interactive
   [16/03/2009|15:08] C:\Program Files\Applications
   [24/04/2007|18:18] C:\Program Files\ATI Technologies
   [23/04/2009|17:12] C:\Program Files\Avira
   [01/01/2002|18:23] C:\Program Files\BackWeb
   [25/10/2008|06:38] C:\Program Files\CCleaner
   [02/01/2002|03:40] C:\Program Files\ComPlus Applications
   [12/06/2008|12:37] C:\Program Files\cyberpress
   [23/10/2008|13:11] C:\Program Files\DIFX
   [24/11/2007|21:03] C:\Program Files\directx
   [25/11/2008|10:03] C:\Program Files\DivX
   [28/09/2008|15:46] C:\Program Files\EA GAMES
   [26/04/2009|07:31] C:\Program Files\eMule
   [26/04/2009|22:02] C:\Program Files\Fichiers communs
   [18/04/2009|00:12] C:\Program Files\Google
   [01/01/2002|18:22] C:\Program Files\Hewlett-Packard
   [01/01/2002|17:55] C:\Program Files\Home Media Networks Limited
   [01/01/2002|18:23] C:\Program Files\hp center
   [02/12/2007|16:19] C:\Program Files\illiminable
   [15/09/2008|14:07] C:\Program Files\inKline Global
   [19/10/2008|21:00] C:\Program Files\InstallShield Installation Information
   [04/02/2008|18:33] C:\Program Files\IntelligentAdvisor
   [10/12/2008|07:24] C:\Program Files\InterActual
   [10/04/2009|07:31] C:\Program Files\Internet Explorer
   [01/01/2002|17:43] C:\Program Files\InterVideo
   [28/04/2008|17:06] C:\Program Files\Java
   [21/10/2008|18:06] C:\Program Files\Logitech
   [25/04/2009|10:23] C:\Program Files\Malwarebytes' Anti-Malware
   [26/11/2008|01:05] C:\Program Files\Messenger
   [25/11/2008|19:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/01/2002|03:43] C:\Program Files\microsoft frontpage
   [28/09/2008|15:49] C:\Program Files\Microsoft LifeCam
   [26/10/2008|21:01] C:\Program Files\Microsoft Office
   [13/11/2007|15:08] C:\Program Files\Microsoft SQL Server Compact Edition
   [19/10/2008|21:01] C:\Program Files\Microsoft Works
   [19/10/2008|21:19] C:\Program Files\Mjuice Media Player
   [25/11/2008|14:42] C:\Program Files\Movie Maker
   [27/04/2009|17:09] C:\Program Files\Mozilla Firefox
   [25/04/2007|13:19] C:\Program Files\MSBuild
   [16/06/2007|19:07] C:\Program Files\MSECache
   [25/11/2008|14:42] C:\Program Files\msn
   [02/01/2002|03:39] C:\Program Files\MSN Gaming Zone
   [24/02/2009|18:55] C:\Program Files\MSN Messenger
   [14/07/2007|14:13] C:\Program Files\MSXML 4.0
   [25/04/2007|14:19] C:\Program Files\MSXML 6.0
   [25/11/2008|14:37] C:\Program Files\NetMeeting
   [20/03/2009|19:23] C:\Program Files\Nokia
   [22/10/2008|17:42] C:\Program Files\Orange
   [21/10/2008|16:56] C:\Program Files\OrangeHSS
   [24/02/2009|19:17] C:\Program Files\Outlook Express
   [20/03/2009|19:20] C:\Program Files\PC Connectivity Solution
   [25/11/2008|10:09] C:\Program Files\QuickTime
   [17/04/2009|17:18] C:\Program Files\Real
   [25/04/2007|13:14] C:\Program Files\Reference Assemblies
   [27/04/2009|03:42] C:\Program Files\RegCleaner
   [19/10/2008|20:02] C:\Program Files\Securitoo
   [09/04/2009|08:23] C:\Program Files\Skype
   [26/10/2008|22:27] C:\Program Files\SLD CODEC PACK 1.5.3
   [21/04/2009|09:50] C:\Program Files\Trend Micro
   [24/11/2007|20:49] C:\Program Files\Ubi Soft
   [02/01/2002|03:47] C:\Program Files\Uninstall Information
   [26/03/2009|18:26] C:\Program Files\VideoLAN
   [07/12/2008|18:57] C:\Program Files\Wanadoo
   [18/04/2009|20:36] C:\Program Files\Winamp
   [13/11/2007|15:10] C:\Program Files\Windows Live
   [26/04/2009|05:07] C:\Program Files\Windows Live Safety Center
   [29/04/2008|17:34] C:\Program Files\Windows Media Components
   [11/06/2007|14:46] C:\Program Files\Windows Media Connect 2
   [25/11/2008|14:37] C:\Program Files\Windows Media Player
   [25/11/2008|14:37] C:\Program Files\Windows NT
   [04/02/2008|23:20] C:\Program Files\WindowsUpdate
   [11/03/2008|18:58] C:\Program Files\WinRAR
   [02/01/2002|03:43] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/03/2009|08:27] C:\Program Files\Fichiers communs\Adobe
   [27/04/2009|00:21] C:\Program Files\Fichiers communs\BitDefender
   [26/05/2007|08:25] C:\Program Files\Fichiers communs\BOONTY Shared
   [01/01/2002|18:14] C:\Program Files\Fichiers communs\Designer
   [29/12/2007|20:53] C:\Program Files\Fichiers communs\DirectX
   [02/12/2007|16:19] C:\Program Files\Fichiers communs\Droppix
   [19/10/2008|19:53] C:\Program Files\Fichiers communs\France Telecom
   [30/04/2007|11:16] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2002|17:43] C:\Program Files\Fichiers communs\InstallShield
   [26/04/2007|13:33] C:\Program Files\Fichiers communs\Java
   [21/10/2008|18:09] C:\Program Files\Fichiers communs\LogiShrd
   [20/03/2009|07:57] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/01/2002|03:41] C:\Program Files\Fichiers communs\MSSoap
   [20/03/2009|19:23] C:\Program Files\Fichiers communs\Nokia
   [18/04/2008|21:02] C:\Program Files\Fichiers communs\Oberon Media
   [02/01/2002|03:35] C:\Program Files\Fichiers communs\ODBC
   [20/03/2009|19:23] C:\Program Files\Fichiers communs\PCSuite
   [20/03/2009|21:46] C:\Program Files\Fichiers communs\Real
   [05/02/2008|06:19] C:\Program Files\Fichiers communs\Services
   [09/04/2009|08:23] C:\Program Files\Fichiers communs\Skype
   [05/02/2008|18:50] C:\Program Files\Fichiers communs\Softwin
   [02/01/2002|03:35] C:\Program Files\Fichiers communs\SpeechEngines
   [19/10/2008|21:09] C:\Program Files\Fichiers communs\Symantec Shared
   [25/11/2008|14:37] C:\Program Files\Fichiers communs\System
   [03/04/2009|10:48] C:\Program Files\Fichiers communs\Windows Live
   [26/11/2007|10:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [30/04/2007|12:10] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 31 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 10081 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-27 17:26:15
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\PROPRI~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\PROPRI~1\APPLIC~1\MessengerSkinner\Userdata
   [b]==> EGDACCESS <==/b



   [F:7][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:14][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:216][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009| 1:02 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 27/04/2009|17:29 - Option : [1]

   --------------------\  Fin du rapport a 17:29:02

loloetseb · Answer

double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

loloetseb · Answer

Ensuite

1/
Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur" s'il se trouve dans le menu contextuel

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)


2/Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci : 

* go-astro 
* GoRecord 
* HotTVPlayer 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Sudoplanet 
* Webmediaplayer 
* Sur le site www.games-desktop.com (n'allez pas dessus!!) 
* BitDownload 
* BitGrabber 
* BitRoll 
* MessengerPlus! 3 sous le nom de sponsors 
* Messenger Plus! Live sous le nom de sponsors 
* NetPumper 
* TorrentQ 
* Torrent101 


Pour désinfecter, merci de suivre exactement cette procédure : 


# Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) : 
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer 


# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau 

Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

loloetseb · Answer

Relances lop procedure 2 et fermes mirefox car tu as toujours tes fichiers hosts verrolés

loloetseb · Answer

1/ Refais la procedure Lop sd 2 (fermes bien internet avant de lancer le scan suppression host

Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Ensuite

2/
*****************************************************
*************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

Aides en images (Installation) 
Aides en images (Recherche)

3//!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 


Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker

rodjo · Answer

loloetseb , Voici le 2 eme rapport LopS&D : --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:51 Go (Free:21 Go)
   D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:465 Go (Free:358 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 28/04/2009|16:46 )
 
   --------------------\  Listing des dossiers dans APPLIC~1


   [19/03/2009|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/08/2007|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
   [07/07/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
   [23/04/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [26/05/2007|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [19/10/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [25/11/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
   [05/02/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [02/12/2007|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
   [15/11/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [13/10/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
   [26/10/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [22/10/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [17/11/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
   [14/02/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
   [28/10/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [28/10/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [20/03/2009|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [24/04/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [08/04/2009|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [12/08/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
   [15/11/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [21/10/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [19/10/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [26/03/2009|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [16/03/2009|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [23/04/2009|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2007|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MinigolfAdventures
   [18/06/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [03/10/2007|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [22/07/2007|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [14/03/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon
   [26/01/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [23/10/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [16/03/2009|06:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [25/11/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2002|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sbsi
   [09/04/2009|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [15/11/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
   [05/02/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [29/03/2009|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [24/04/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/05/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [25/11/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [04/02/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
   [16/03/2009|06:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [02/01/2002|03:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [02/01/2002|03:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2002|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [01/01/2002|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

   [22/09/2008|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [22/09/2008|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
   [02/01/2002|03:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/01/2002|03:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/01/2002|18:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [09/04/2009|07:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [15/01/2009|11:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Aquapark
   [24/08/2007|17:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atari
   [07/05/2007|10:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Camfrog
   [26/12/2007|13:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\CamfrogWEB
   [12/07/2007|16:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Datalayer
   [15/11/2007|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
   [15/11/2007|22:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Droppix
   [23/02/2009|15:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [24/10/2008|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure
   [18/04/2008|21:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\funkitron
   [17/05/2007|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Gaijin Ent
   [02/11/2008|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [24/10/2008|07:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [30/04/2007|11:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard
   [15/04/2009|07:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [01/01/2002|18:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [15/11/2007|19:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
   [22/12/2007|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Jane s Hotel
   [06/02/2008|14:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Land Of Runes
   [21/10/2008|18:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [14/06/2007|14:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [16/03/2009|07:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [17/03/2009|10:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [31/10/2008|07:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [03/10/2007|15:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
   [29/05/2007|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MysteryStudio
   [31/03/2009|21:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
   [14/03/2008|21:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Oberon
   [26/10/2008|22:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite
   [18/03/2008|21:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pirateville
   [18/03/2008|21:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\PlayFirst
   [30/04/2007|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [13/07/2007|15:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [28/04/2009|14:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
   [12/04/2009|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
   [26/04/2007|18:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [02/01/2008|17:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Switchball
   [01/01/2002|23:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [30/04/2007|12:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [29/12/2007|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\THQ
   [04/12/2008|22:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
   [01/01/2002|17:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
   [26/03/2009|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [11/03/2008|18:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
   [04/02/2008|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\yahoo!
   [24/04/2008|20:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Zylom
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [28/04/2009 16:20][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUser.job
   [28/08/2001 21:00][-rah-----] C:\WINDOWS	asks\desktop.ini
   [28/04/2009 16:30][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/03/2009|08:28] C:\Program Files\Adobe
   [25/04/2009|23:05] C:\Program Files\Ad-remover
   [09/04/2009|07:34] C:\Program Files\Ahead
   [25/04/2007|19:00] C:\Program Files\Alwil Software
   [24/07/2007|19:19] C:\Program Files\Anuman Interactive
   [16/03/2009|15:08] C:\Program Files\Applications
   [24/04/2007|18:18] C:\Program Files\ATI Technologies
   [23/04/2009|17:12] C:\Program Files\Avira
   [01/01/2002|18:23] C:\Program Files\BackWeb
   [25/10/2008|06:38] C:\Program Files\CCleaner
   [02/01/2002|03:40] C:\Program Files\ComPlus Applications
   [12/06/2008|12:37] C:\Program Files\cyberpress
   [23/10/2008|13:11] C:\Program Files\DIFX
   [24/11/2007|21:03] C:\Program Files\directx
   [25/11/2008|10:03] C:\Program Files\DivX
   [28/09/2008|15:46] C:\Program Files\EA GAMES
   [28/04/2009|14:37] C:\Program Files\eMule
   [26/04/2009|22:02] C:\Program Files\Fichiers communs
   [18/04/2009|00:12] C:\Program Files\Google
   [01/01/2002|18:22] C:\Program Files\Hewlett-Packard
   [01/01/2002|17:55] C:\Program Files\Home Media Networks Limited
   [01/01/2002|18:23] C:\Program Files\hp center
   [02/12/2007|16:19] C:\Program Files\illiminable
   [15/09/2008|14:07] C:\Program Files\inKline Global
   [19/10/2008|21:00] C:\Program Files\InstallShield Installation Information
   [04/02/2008|18:33] C:\Program Files\IntelligentAdvisor
   [10/12/2008|07:24] C:\Program Files\InterActual
   [10/04/2009|07:31] C:\Program Files\Internet Explorer
   [01/01/2002|17:43] C:\Program Files\InterVideo
   [28/04/2008|17:06] C:\Program Files\Java
   [21/10/2008|18:06] C:\Program Files\Logitech
   [25/04/2009|10:23] C:\Program Files\Malwarebytes' Anti-Malware
   [26/11/2008|01:05] C:\Program Files\Messenger
   [25/11/2008|19:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/01/2002|03:43] C:\Program Files\microsoft frontpage
   [28/09/2008|15:49] C:\Program Files\Microsoft LifeCam
   [26/10/2008|21:01] C:\Program Files\Microsoft Office
   [13/11/2007|15:08] C:\Program Files\Microsoft SQL Server Compact Edition
   [19/10/2008|21:01] C:\Program Files\Microsoft Works
   [19/10/2008|21:19] C:\Program Files\Mjuice Media Player
   [25/11/2008|14:42] C:\Program Files\Movie Maker
   [28/04/2009|16:25] C:\Program Files\Mozilla Firefox
   [25/04/2007|13:19] C:\Program Files\MSBuild
   [16/06/2007|19:07] C:\Program Files\MSECache
   [25/11/2008|14:42] C:\Program Files\msn
   [02/01/2002|03:39] C:\Program Files\MSN Gaming Zone
   [24/02/2009|18:55] C:\Program Files\MSN Messenger
   [14/07/2007|14:13] C:\Program Files\MSXML 4.0
   [25/04/2007|14:19] C:\Program Files\MSXML 6.0
   [28/04/2009|07:53] C:\Program Files\Navilog1
   [25/11/2008|14:37] C:\Program Files\NetMeeting
   [20/03/2009|19:23] C:\Program Files\Nokia
   [22/10/2008|17:42] C:\Program Files\Orange
   [21/10/2008|16:56] C:\Program Files\OrangeHSS
   [24/02/2009|19:17] C:\Program Files\Outlook Express
   [20/03/2009|19:20] C:\Program Files\PC Connectivity Solution
   [25/11/2008|10:09] C:\Program Files\QuickTime
   [17/04/2009|17:18] C:\Program Files\Real
   [25/04/2007|13:14] C:\Program Files\Reference Assemblies
   [27/04/2009|03:42] C:\Program Files\RegCleaner
   [19/10/2008|20:02] C:\Program Files\Securitoo
   [09/04/2009|08:23] C:\Program Files\Skype
   [26/10/2008|22:27] C:\Program Files\SLD CODEC PACK 1.5.3
   [21/04/2009|09:50] C:\Program Files\Trend Micro
   [24/11/2007|20:49] C:\Program Files\Ubi Soft
   [02/01/2002|03:47] C:\Program Files\Uninstall Information
   [26/03/2009|18:26] C:\Program Files\VideoLAN
   [07/12/2008|18:57] C:\Program Files\Wanadoo
   [18/04/2009|20:36] C:\Program Files\Winamp
   [13/11/2007|15:10] C:\Program Files\Windows Live
   [26/04/2009|05:07] C:\Program Files\Windows Live Safety Center
   [29/04/2008|17:34] C:\Program Files\Windows Media Components
   [11/06/2007|14:46] C:\Program Files\Windows Media Connect 2
   [25/11/2008|14:37] C:\Program Files\Windows Media Player
   [25/11/2008|14:37] C:\Program Files\Windows NT
   [04/02/2008|23:20] C:\Program Files\WindowsUpdate
   [11/03/2008|18:58] C:\Program Files\WinRAR
   [02/01/2002|03:43] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/03/2009|08:27] C:\Program Files\Fichiers communs\Adobe
   [27/04/2009|00:21] C:\Program Files\Fichiers communs\BitDefender
   [26/05/2007|08:25] C:\Program Files\Fichiers communs\BOONTY Shared
   [01/01/2002|18:14] C:\Program Files\Fichiers communs\Designer
   [29/12/2007|20:53] C:\Program Files\Fichiers communs\DirectX
   [02/12/2007|16:19] C:\Program Files\Fichiers communs\Droppix
   [19/10/2008|19:53] C:\Program Files\Fichiers communs\France Telecom
   [30/04/2007|11:16] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2002|17:43] C:\Program Files\Fichiers communs\InstallShield
   [26/04/2007|13:33] C:\Program Files\Fichiers communs\Java
   [21/10/2008|18:09] C:\Program Files\Fichiers communs\LogiShrd
   [20/03/2009|07:57] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/01/2002|03:41] C:\Program Files\Fichiers communs\MSSoap
   [20/03/2009|19:23] C:\Program Files\Fichiers communs\Nokia
   [18/04/2008|21:02] C:\Program Files\Fichiers communs\Oberon Media
   [02/01/2002|03:35] C:\Program Files\Fichiers communs\ODBC
   [20/03/2009|19:23] C:\Program Files\Fichiers communs\PCSuite
   [20/03/2009|21:46] C:\Program Files\Fichiers communs\Real
   [05/02/2008|06:19] C:\Program Files\Fichiers communs\Services
   [09/04/2009|08:23] C:\Program Files\Fichiers communs\Skype
   [05/02/2008|18:50] C:\Program Files\Fichiers communs\Softwin
   [02/01/2002|03:35] C:\Program Files\Fichiers communs\SpeechEngines
   [19/10/2008|21:09] C:\Program Files\Fichiers communs\Symantec Shared
   [25/11/2008|14:37] C:\Program Files\Fichiers communs\System
   [03/04/2009|10:48] C:\Program Files\Fichiers communs\Windows Live
   [26/11/2007|10:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [30/04/2007|12:10] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 29 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 10081 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-28 16:47:13
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1][D:1]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:11][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009| 1:02 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 27/04/2009|17:29 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 27/04/2009|17:55 - Option : [3]
   4 - "C:\Lop SD\LopR_4.txt" - 27/04/2009|18:58 - Option : [3]
   5 - "C:\Lop SD\LopR_5.txt" - 28/04/2009|16:00 - Option : [3]
   6 - "C:\Lop SD\LopR_6.txt" - 28/04/2009|16:05 - Option : [1]
   7 - "C:\Lop SD\LopR_7.txt" - 28/04/2009|16:13 - Option : [1]
   8 - "C:\Lop SD\LopR_8.txt" - 28/04/2009|16:44 - Option : [3]
   9 - "C:\Lop SD\LopR_9.txt" - 28/04/2009|16:48 - Option : [1]

rodjo · Answer

loloetseb , par contre je n'ai pas trouvé l' options S dans AD-remover ?

loloetseb · Answer

Peux tu faire la procedure 2 et 3 indiquée sur le post 72

loloetseb · Answer

Pas simple de suivre les posts,ils sont dans le desordre.Peux tu deja me poster le 1er rapport Ad remover

*****************************************************
*************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

Aides en images (Installation) 
Aides en images (Recherche)

loloetseb · Answer

Si tu ne trouve pas le S regardes le tutorial indiqué en fin de procedure

*******************************************************
*************** Option B (Suppression) **************
*******************************************************

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 

Aides en images ( Nettoyage )

Virus

42 réponses

Discussions similaires