Bonjour, J'ai un virus dans le dossier "temp" j'ai enlevé tous les autres fichiers, seulement quand je veux supprimer celui qui est infecté, la fenêtre d'erreur s'ouvre en disant "syntaxe du nom de fichier incorrect" et idem pour le dossier "temp" le problème c'est que même avast et avira ne peuvent pas me le supprimé ou même envoyer en quarantaine. et pendant ce temps la cet saleté de virus me bombarde de pub de casino et autres et il y a encore mieux j'ai achete bitdefender total security 2009 mais mon ordi ne reconnait pas le cd rom !!! Je desespere si quelqu'un pouvais m'aider

Virus dans "temp" impossible supprime

Réponse 1 / 20

Utilisateur anonyme
12 mai 2009 à 16:38

Salut ,

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

AMANDINE741
12 mai 2009 à 16:46

ok merci pour la rapidité de ta réponse je suis entrain de faire l'analyse sinon tu a une idée du bug avec bitdefender 2009 ?

AMANDINE741 > AMANDINE741
12 mai 2009 à 16:50

donc sa ma ouvert le bloc note mais je ne vois pas où sont marqués les virus

Réponse 2 / 20

Utilisateur anonyme
12 mai 2009 à 17:02

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

--->Double-clique sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Poste ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

AMANDINE741
12 mai 2009 à 17:23

donc voici le rapport du nettoyage automatique sachant que je viens a l'instant de recevoir une pub pour un casino

Clean Navipromo version 3.7.6 commencé le 12/05/2009 à 17:07:03,10

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Dinou ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:72 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Dinou\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\WALOU\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\maman\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Dinou\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\WALOU\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\GAZGAZ~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\maman\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Dinou\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\WALOU\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\maman\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Dinou\menud+~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Dinou\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

yzjdvcna.dat trouvé !
Copie yzjdvcna.dat réalisée avec succès !
yzjdvcna.dat supprimé !

yzjdvcna_navup.dat trouvé !
Copie yzjdvcna_navup.dat réalisée avec succès !
yzjdvcna_navup.dat supprimé !

* Dans "C:\Documents and Settings\Dinou\locals~1\applic~1" *

* Dans "C:\DOCUME~1\WALOU\locals~1\applic~1" *

* Dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\maman\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 12/05/2009 à 17:13:54,90 ***

voici le rapport d'analyse

Search Navipromo version 3.7.6 commencé le 12/05/2009 à 17:20:16,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Dinou ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 (Activated)

C:\ (Local Disk) - FAT32 - Total:72 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Dinou\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\WALOU\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\GAZGAZ~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\maman\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Dinou\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\WALOU\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\maman\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Dinou\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Dinou\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\WALOU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\maman\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Dinou\locals~1\applic~1" :

* Dans "C:\DOCUME~1\WALOU\locals~1\applic~1" :

* Dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\maman\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 12/05/2009 à 17:22:35,98 ***

Réponse 3 / 20

Utilisateur anonyme
12 mai 2009 à 17:27

ok , il doit y avoir d autres infections , pour que j y vois plus clair :

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

AMANDINE741
12 mai 2009 à 17:35

voila les 2 fenetres texte qui se sont ouvertes

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dinou at 2009-05-12 17:31:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (62%) free of 74 GB
Total RAM: 479 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:17, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dinou\Bureau\RSIT.exe
C:\Program Files\trend micro\Dinou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: snappyads browser enhancer - {22CD8BA6-A039-CA66-DB58-94F5A5A0CCC4} - C:\WINDOWS\system32\qbkofspojdwizxuc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: snappyads - {e9b2b877-787f-55c0-af5d-567f1ccb83d1} - C:\WINDOWS\system32\nsyA.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [lmkhroizrrzlwzr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\qbkofspojdwizxuc.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://walllou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 4 / 20

Utilisateur anonyme
12 mai 2009 à 17:42

ok , il te reste plusieures infections

par contre tu as bitdefender , antivir et avast .... et des infections ...

;)

Si tu paies bitdefender garde le sinon tu le désinstal ainsi que avast

le but est de garder soit antivir soit bitdefender .

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite :

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

AMANDINE741
12 mai 2009 à 18:03

moque toi, moque toi :-)
nn bitdefender je l'ai pas installé si tu veux je le met dans le lecteur et sa fait rien enfin si sa fait rame l ordi jusqu'à ce que je retire le cd rom (idem d ailleurs pour le logiciel qui apprend l anglais "tell me more" ) sinon avira je viens de l installer parce que je pensais que avast n'etait peut être pas assez puissant pour enlever ce fichu dossier temp mais je l enleve de suite, ce qui m enquiquine c'est que jai payé bitdefender 70€ et que je peux mm pas l installer et je ne sais pas pk !! donc pour le moment je garde avast
en tout cas je n'ai plus de pub, contente, mais le dossier temp n'est toujours pas supprimable
voici le rapport

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Dinou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/05/2009|18:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[17/10/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/09/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/07/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[25/01/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/07/2007|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/04/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[08/10/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[09/12/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/12/2005|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[11/08/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[24/03/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[20/01/2008|05:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[14/12/2007|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[24/03/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[12/09/2006|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/09/2007|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[18/02/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[22/07/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
[10/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[16/06/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/01/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[20/07/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[22/04/2006|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\oncerulecorneq
[20/10/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Planit Fusion Live But
[16/07/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[18/03/2006|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/12/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[16/07/2006|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[09/01/2006|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[10/01/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/01/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/11/2006|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[09/12/2005|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[06/02/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/03/2006|17:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[16/06/2008|11:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/09/2005|15:09] C:\DOCUME~1\WALOU\APPLIC~1\Adobe
[17/12/2005|20:27] C:\DOCUME~1\WALOU\APPLIC~1\AdobeUM
[17/12/2005|20:30] C:\DOCUME~1\WALOU\APPLIC~1\Anuman Interactive
[06/08/2007|16:41] C:\DOCUME~1\WALOU\APPLIC~1\Apple Computer
[14/04/2009|00:16] C:\DOCUME~1\WALOU\APPLIC~1\ATI
[08/01/2006|23:21] C:\DOCUME~1\WALOU\APPLIC~1\CyberLink
[04/05/2007|20:54] C:\DOCUME~1\WALOU\APPLIC~1\EoRezo
[09/12/2005|16:16] C:\DOCUME~1\WALOU\APPLIC~1\FUJIFILM
[23/07/2006|21:08] C:\DOCUME~1\WALOU\APPLIC~1\Google
[09/12/2005|20:29] C:\DOCUME~1\WALOU\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\WALOU\APPLIC~1\Identities
[03/11/2008|16:08] C:\DOCUME~1\WALOU\APPLIC~1\InstallShield
[24/03/2006|13:14] C:\DOCUME~1\WALOU\APPLIC~1\InterTrust
[04/05/2007|20:55] C:\DOCUME~1\WALOU\APPLIC~1\ItsLabel
[01/04/2008|21:11] C:\DOCUME~1\WALOU\APPLIC~1\LimeWire
[20/12/2005|21:47] C:\DOCUME~1\WALOU\APPLIC~1\Macromedia
[29/01/2008|15:30] C:\DOCUME~1\WALOU\APPLIC~1\Micro Application
[06/09/2005|12:25] C:\DOCUME~1\WALOU\APPLIC~1\Microsoft
[20/12/2005|22:09] C:\DOCUME~1\WALOU\APPLIC~1\Microsoft Web Folders
[16/06/2008|18:35] C:\DOCUME~1\WALOU\APPLIC~1\Mozilla
[30/03/2006|23:43] C:\DOCUME~1\WALOU\APPLIC~1\MSNInstaller
[08/01/2006|21:11] C:\DOCUME~1\WALOU\APPLIC~1\Nokia Multimedia Player
[20/12/2005|20:58] C:\DOCUME~1\WALOU\APPLIC~1\PC Suite
[02/11/2006|14:15] C:\DOCUME~1\WALOU\APPLIC~1\PC Tools
[20/10/2008|15:02] C:\DOCUME~1\WALOU\APPLIC~1\Planit International
[22/04/2007|16:59] C:\DOCUME~1\WALOU\APPLIC~1\PlayFirst
[23/10/2007|17:39] C:\DOCUME~1\WALOU\APPLIC~1\Samsung
[15/05/2006|21:42] C:\DOCUME~1\WALOU\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\WALOU\APPLIC~1\Symantec
[16/06/2008|18:37] C:\DOCUME~1\WALOU\APPLIC~1\Talkback
[26/12/2007|22:14] C:\DOCUME~1\WALOU\APPLIC~1\Teleca
[02/01/2007|17:54] C:\DOCUME~1\WALOU\APPLIC~1\vlc

[06/09/2005|15:09] C:\DOCUME~1\DINOU\APPLIC~1\Adobe
[12/11/2007|21:34] C:\DOCUME~1\DINOU\APPLIC~1\AdobeUM
[18/12/2005|18:17] C:\DOCUME~1\DINOU\APPLIC~1\Anuman Interactive
[14/10/2007|15:05] C:\DOCUME~1\DINOU\APPLIC~1\Apple Computer
[11/04/2009|19:04] C:\DOCUME~1\DINOU\APPLIC~1\ATI
[13/12/2005|18:49] C:\DOCUME~1\DINOU\APPLIC~1\CyberLink
[10/12/2006|13:55] C:\DOCUME~1\DINOU\APPLIC~1\dvdcss
[22/04/2006|19:23] C:\DOCUME~1\DINOU\APPLIC~1\Else plus
[20/01/2008|05:22] C:\DOCUME~1\DINOU\APPLIC~1\FloodLightGames
[15/09/2007|20:24] C:\DOCUME~1\DINOU\APPLIC~1\ForgottenRiddles
[23/03/2008|16:11] C:\DOCUME~1\DINOU\APPLIC~1\Friday's games
[18/12/2005|18:16] C:\DOCUME~1\DINOU\APPLIC~1\FUJIFILM
[15/08/2007|18:27] C:\DOCUME~1\DINOU\APPLIC~1\Gaijin Ent
[22/07/2007|18:03] C:\DOCUME~1\DINOU\APPLIC~1\Gamelab
[21/07/2006|16:19] C:\DOCUME~1\DINOU\APPLIC~1\Google
[05/11/2006|20:13] C:\DOCUME~1\DINOU\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\DINOU\APPLIC~1\Identities
[06/01/2009|20:58] C:\DOCUME~1\DINOU\APPLIC~1\InstallShield
[06/05/2007|16:33] C:\DOCUME~1\DINOU\APPLIC~1\ItsLabel
[18/02/2007|17:19] C:\DOCUME~1\DINOU\APPLIC~1\iWin
[25/09/2007|21:40] C:\DOCUME~1\DINOU\APPLIC~1\Jane s Hotel
[14/11/2007|15:14] C:\DOCUME~1\DINOU\APPLIC~1\Leadertech
[06/10/2007|20:53] C:\DOCUME~1\DINOU\APPLIC~1\Legends of pirates
[19/05/2007|12:14] C:\DOCUME~1\DINOU\APPLIC~1\LimeWire
[24/03/2006|19:11] C:\DOCUME~1\DINOU\APPLIC~1\Macromedia
[16/06/2008|23:04] C:\DOCUME~1\DINOU\APPLIC~1\Malwarebytes
[13/05/2007|18:29] C:\DOCUME~1\DINOU\APPLIC~1\Media Player Classic
[23/03/2008|16:47] C:\DOCUME~1\DINOU\APPLIC~1\Meridian93
[28/01/2008|21:31] C:\DOCUME~1\DINOU\APPLIC~1\Micro Application
[06/09/2005|12:25] C:\DOCUME~1\DINOU\APPLIC~1\Microsoft
[23/01/2007|20:54] C:\DOCUME~1\DINOU\APPLIC~1\Mozilla
[30/03/2006|18:38] C:\DOCUME~1\DINOU\APPLIC~1\MSNInstaller
[23/07/2007|17:13] C:\DOCUME~1\DINOU\APPLIC~1\My Games
[26/05/2007|23:35] C:\DOCUME~1\DINOU\APPLIC~1\MysteryStudio
[24/07/2007|14:21] C:\DOCUME~1\DINOU\APPLIC~1\Ohana Games
[20/12/2005|10:46] C:\DOCUME~1\DINOU\APPLIC~1\PC Suite
[20/10/2008|19:47] C:\DOCUME~1\DINOU\APPLIC~1\Planit International
[16/07/2006|21:46] C:\DOCUME~1\DINOU\APPLIC~1\PlayFirst
[04/04/2007|17:55] C:\DOCUME~1\DINOU\APPLIC~1\Real
[28/08/2008|01:17] C:\DOCUME~1\DINOU\APPLIC~1\Righteous Kill
[21/07/2007|17:02] C:\DOCUME~1\DINOU\APPLIC~1\Sandlot Games
[05/06/2006|22:03] C:\DOCUME~1\DINOU\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\DINOU\APPLIC~1\Symantec
[16/06/2008|17:52] C:\DOCUME~1\DINOU\APPLIC~1\Talkback
[25/05/2007|14:49] C:\DOCUME~1\DINOU\APPLIC~1\TaoUSign
[14/11/2007|18:14] C:\DOCUME~1\DINOU\APPLIC~1\Teleca
[12/02/2009|20:16] C:\DOCUME~1\DINOU\APPLIC~1\Thunderbird
[10/06/2008|15:02] C:\DOCUME~1\DINOU\APPLIC~1\Todae
[10/12/2006|13:49] C:\DOCUME~1\DINOU\APPLIC~1\vlc
[31/05/2008|20:14] C:\DOCUME~1\DINOU\APPLIC~1\vmntoolbar
[06/02/2007|20:34] C:\DOCUME~1\DINOU\APPLIC~1\Zylom

[06/09/2005|15:09] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Adobe
[20/08/2007|09:44] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Apple Computer
[12/04/2009|14:07] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\ATI
[20/06/2006|18:30] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Google
[06/09/2005|12:36] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Identities
[26/02/2009|16:47] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\InstallShield
[05/05/2007|21:17] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\ItsLabel
[19/12/2005|12:39] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Microsoft
[16/06/2008|18:59] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Mozilla
[02/04/2006|19:24] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\MSNInstaller
[12/06/2006|21:39] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Nokia Multimedia Player
[19/12/2005|12:55] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\PC Suite
[28/01/2007|17:51] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\PC Tools
[21/02/2007|22:56] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\PlayFirst
[08/07/2006|13:56] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Sun
[16/06/2008|18:59] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Talkback
[10/12/2006|03:17] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\vlc
[21/02/2007|22:55] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Zylom

[06/09/2005|15:09] C:\DOCUME~1\maman\APPLIC~1\Adobe
[31/03/2008|18:13] C:\DOCUME~1\maman\APPLIC~1\Apple Computer
[14/04/2009|11:19] C:\DOCUME~1\maman\APPLIC~1\ATI
[06/09/2005|12:36] C:\DOCUME~1\maman\APPLIC~1\Identities
[05/05/2007|20:07] C:\DOCUME~1\maman\APPLIC~1\ItsLabel
[05/05/2007|20:11] C:\DOCUME~1\maman\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\maman\APPLIC~1\Microsoft
[16/06/2008|18:51] C:\DOCUME~1\maman\APPLIC~1\Mozilla
[13/11/2007|16:26] C:\DOCUME~1\maman\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\maman\APPLIC~1\Symantec
[16/06/2008|18:51] C:\DOCUME~1\maman\APPLIC~1\Talkback
[16/11/2007|09:12] C:\DOCUME~1\maman\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/11/2008 09:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/05/2009 17:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/12/2005|20:22] C:\Program Files\ABBYY FineReader 6.0 Sprint
[09/12/2005|15:40] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[24/03/2006|19:05] C:\Program Files\Alice
[13/03/2006|17:31] C:\Program Files\Alice SSID
[13/12/2008|16:54] C:\Program Files\Alwil Software
[06/09/2005|12:44] C:\Program Files\AMD
[11/04/2009|19:01] C:\Program Files\ATI
[11/04/2009|18:59] C:\Program Files\ATI Technologies
[12/05/2009|15:43] C:\Program Files\Avira
[17/10/2008|23:37] C:\Program Files\Bonjour
[17/03/2008|21:17] C:\Program Files\CCleaner
[06/01/2009|21:32] C:\Program Files\EPSON
[22/10/2008|17:00] C:\Program Files\Fbm Software
[06/09/2005|12:25] C:\Program Files\Fichiers communs
[30/04/2008|17:53] C:\Program Files\FreeUndelete
[06/09/2005|12:36] C:\Program Files\InstallShield Installation Information
[06/09/2005|12:27] C:\Program Files\Internet Explorer
[17/10/2008|23:38] C:\Program Files\iPod
[17/10/2008|23:37] C:\Program Files\iTunes
[09/12/2005|15:38] C:\Program Files\Java
[19/05/2007|12:14] C:\Program Files\LimeWire
[10/04/2009|16:12] C:\Program Files\ma-config.com
[11/04/2009|19:11] C:\Program Files\Marvell
[06/09/2005|12:27] C:\Program Files\Messenger
[28/01/2008|21:01] C:\Program Files\Micro Application
[10/05/2007|01:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[20/12/2005|22:09] C:\Program Files\Microsoft Office
[06/09/2005|12:28] C:\Program Files\Movie Maker
[16/06/2008|17:51] C:\Program Files\Mozilla Firefox
[12/02/2009|16:27] C:\Program Files\MSBuild
[06/09/2005|12:27] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[01/04/2006|15:25] C:\Program Files\MSN Messenger
[14/11/2008|17:36] C:\Program Files\MSXML 4.0
[12/05/2009|16:42] C:\Program Files\Navilog1
[06/09/2005|12:28] C:\Program Files\NetMeeting
[06/09/2005|12:28] C:\Program Files\Outlook Express
[20/02/2009|19:06] C:\Program Files\Panda Security
[31/08/2006|17:21] C:\Program Files\PhotoFiltre
[17/10/2008|23:37] C:\Program Files\QuickTime
[12/02/2009|16:27] C:\Program Files\Reference Assemblies
[23/10/2007|16:25] C:\Program Files\Samsung
[06/09/2005|12:28] C:\Program Files\Services en ligne
[12/02/2009|19:58] C:\Program Files\Sunbelt Software
[12/05/2009|17:31] C:\Program Files\trend micro
[06/09/2005|12:36] C:\Program Files\Uninstall Information
[10/11/2007|14:38] C:\Program Files\VideoLAN
[11/12/2007|21:12] C:\Program Files\Windows Live Safety Center
[08/12/2006|15:41] C:\Program Files\Windows Media Connect 2
[06/09/2005|12:27] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:28] C:\Program Files\WindowsUpdate
[19/05/2007|22:58] C:\Program Files\WinRAR
[29/03/2006|21:02] C:\Program Files\Wireless 802.11g Monitor
[06/09/2005|12:29] C:\Program Files\xerox
[12/02/2007|17:34] C:\Program Files\ZEROSPYWARE

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2005|12:39] C:\Program Files\Fichiers communs\Adobe
[17/10/2008|23:36] C:\Program Files\Fichiers communs\Apple
[20/12/2005|22:12] C:\Program Files\Fichiers communs\Designer
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[09/12/2005|15:38] C:\Program Files\Fichiers communs\Java
[06/09/2005|12:25] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[14/09/2008|13:21] C:\Program Files\Fichiers communs\Softwin
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:42] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[14/11/2007|18:09] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 44 Processes )

IEXPLORE.EXE ~ [PID:2836]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DINOU\APPLIC~1\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\Dinou\LOCALS~1\Temp\nsk3B.tmp
C:\DOCUME~1\Dinou\LOCALS~1\Temp\nsz3D.tmp

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD

-> 8029 [ 13 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 18:02:21
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5][D:4]-> C:\DOCUME~1\Dinou\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\Dinou\Cookies
[F:745][D:4]-> C:\DOCUME~1\Dinou\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 12/05/2009|18:03 - Option : [1]

--------------------\\ Fin du rapport a 18:03:06

Réponse 5 / 20

Utilisateur anonyme
12 mai 2009 à 18:09

On verra la question des antivirus en fin de désinfection ;)

Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

AMANDINE741
12 mai 2009 à 18:14

ok je pense qu'on va y rester longtemps sur ce forum oublie pas ta pause repas quand même !!

voila le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Dinou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/05/2009|18:11 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Dinou\LOCALS~1\Temp\nsk3B.tmp
Supprime! - C:\DOCUME~1\Dinou\LOCALS~1\Temp\nsz3D.tmp
Supprime! - C:\DOCUME~1\DINOU\APPLIC~1\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[17/10/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/09/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/07/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[25/01/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/07/2007|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/04/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[08/10/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[09/12/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/12/2005|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[11/08/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[24/03/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[20/01/2008|05:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[14/12/2007|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[24/03/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[12/09/2006|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/09/2007|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[18/02/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[22/07/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
[10/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[16/06/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/01/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[20/07/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[22/04/2006|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\oncerulecorneq
[20/10/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Planit Fusion Live But
[16/07/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[18/03/2006|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/07/2006|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[09/01/2006|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[10/01/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/01/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/11/2006|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[09/12/2005|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[06/02/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/03/2006|17:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[16/06/2008|11:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/09/2005|15:09] C:\DOCUME~1\WALOU\APPLIC~1\Adobe
[17/12/2005|20:27] C:\DOCUME~1\WALOU\APPLIC~1\AdobeUM
[17/12/2005|20:30] C:\DOCUME~1\WALOU\APPLIC~1\Anuman Interactive
[06/08/2007|16:41] C:\DOCUME~1\WALOU\APPLIC~1\Apple Computer
[14/04/2009|00:16] C:\DOCUME~1\WALOU\APPLIC~1\ATI
[08/01/2006|23:21] C:\DOCUME~1\WALOU\APPLIC~1\CyberLink
[04/05/2007|20:54] C:\DOCUME~1\WALOU\APPLIC~1\EoRezo
[09/12/2005|16:16] C:\DOCUME~1\WALOU\APPLIC~1\FUJIFILM
[23/07/2006|21:08] C:\DOCUME~1\WALOU\APPLIC~1\Google
[09/12/2005|20:29] C:\DOCUME~1\WALOU\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\WALOU\APPLIC~1\Identities
[03/11/2008|16:08] C:\DOCUME~1\WALOU\APPLIC~1\InstallShield
[24/03/2006|13:14] C:\DOCUME~1\WALOU\APPLIC~1\InterTrust
[04/05/2007|20:55] C:\DOCUME~1\WALOU\APPLIC~1\ItsLabel
[01/04/2008|21:11] C:\DOCUME~1\WALOU\APPLIC~1\LimeWire
[20/12/2005|21:47] C:\DOCUME~1\WALOU\APPLIC~1\Macromedia
[29/01/2008|15:30] C:\DOCUME~1\WALOU\APPLIC~1\Micro Application
[06/09/2005|12:25] C:\DOCUME~1\WALOU\APPLIC~1\Microsoft
[20/12/2005|22:09] C:\DOCUME~1\WALOU\APPLIC~1\Microsoft Web Folders
[16/06/2008|18:35] C:\DOCUME~1\WALOU\APPLIC~1\Mozilla
[30/03/2006|23:43] C:\DOCUME~1\WALOU\APPLIC~1\MSNInstaller
[08/01/2006|21:11] C:\DOCUME~1\WALOU\APPLIC~1\Nokia Multimedia Player
[20/12/2005|20:58] C:\DOCUME~1\WALOU\APPLIC~1\PC Suite
[02/11/2006|14:15] C:\DOCUME~1\WALOU\APPLIC~1\PC Tools
[20/10/2008|15:02] C:\DOCUME~1\WALOU\APPLIC~1\Planit International
[22/04/2007|16:59] C:\DOCUME~1\WALOU\APPLIC~1\PlayFirst
[23/10/2007|17:39] C:\DOCUME~1\WALOU\APPLIC~1\Samsung
[15/05/2006|21:42] C:\DOCUME~1\WALOU\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\WALOU\APPLIC~1\Symantec
[16/06/2008|18:37] C:\DOCUME~1\WALOU\APPLIC~1\Talkback
[26/12/2007|22:14] C:\DOCUME~1\WALOU\APPLIC~1\Teleca
[02/01/2007|17:54] C:\DOCUME~1\WALOU\APPLIC~1\vlc

[06/09/2005|15:09] C:\DOCUME~1\DINOU\APPLIC~1\Adobe
[12/11/2007|21:34] C:\DOCUME~1\DINOU\APPLIC~1\AdobeUM
[18/12/2005|18:17] C:\DOCUME~1\DINOU\APPLIC~1\Anuman Interactive
[14/10/2007|15:05] C:\DOCUME~1\DINOU\APPLIC~1\Apple Computer
[11/04/2009|19:04] C:\DOCUME~1\DINOU\APPLIC~1\ATI
[13/12/2005|18:49] C:\DOCUME~1\DINOU\APPLIC~1\CyberLink
[10/12/2006|13:55] C:\DOCUME~1\DINOU\APPLIC~1\dvdcss
[20/01/2008|05:22] C:\DOCUME~1\DINOU\APPLIC~1\FloodLightGames
[15/09/2007|20:24] C:\DOCUME~1\DINOU\APPLIC~1\ForgottenRiddles
[23/03/2008|16:11] C:\DOCUME~1\DINOU\APPLIC~1\Friday's games
[18/12/2005|18:16] C:\DOCUME~1\DINOU\APPLIC~1\FUJIFILM
[15/08/2007|18:27] C:\DOCUME~1\DINOU\APPLIC~1\Gaijin Ent
[22/07/2007|18:03] C:\DOCUME~1\DINOU\APPLIC~1\Gamelab
[21/07/2006|16:19] C:\DOCUME~1\DINOU\APPLIC~1\Google
[05/11/2006|20:13] C:\DOCUME~1\DINOU\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\DINOU\APPLIC~1\Identities
[06/01/2009|20:58] C:\DOCUME~1\DINOU\APPLIC~1\InstallShield
[06/05/2007|16:33] C:\DOCUME~1\DINOU\APPLIC~1\ItsLabel
[18/02/2007|17:19] C:\DOCUME~1\DINOU\APPLIC~1\iWin
[25/09/2007|21:40] C:\DOCUME~1\DINOU\APPLIC~1\Jane s Hotel
[14/11/2007|15:14] C:\DOCUME~1\DINOU\APPLIC~1\Leadertech
[06/10/2007|20:53] C:\DOCUME~1\DINOU\APPLIC~1\Legends of pirates
[19/05/2007|12:14] C:\DOCUME~1\DINOU\APPLIC~1\LimeWire
[24/03/2006|19:11] C:\DOCUME~1\DINOU\APPLIC~1\Macromedia
[16/06/2008|23:04] C:\DOCUME~1\DINOU\APPLIC~1\Malwarebytes
[13/05/2007|18:29] C:\DOCUME~1\DINOU\APPLIC~1\Media Player Classic
[23/03/2008|16:47] C:\DOCUME~1\DINOU\APPLIC~1\Meridian93
[28/01/2008|21:31] C:\DOCUME~1\DINOU\APPLIC~1\Micro Application
[06/09/2005|12:25] C:\DOCUME~1\DINOU\APPLIC~1\Microsoft
[23/01/2007|20:54] C:\DOCUME~1\DINOU\APPLIC~1\Mozilla
[30/03/2006|18:38] C:\DOCUME~1\DINOU\APPLIC~1\MSNInstaller
[23/07/2007|17:13] C:\DOCUME~1\DINOU\APPLIC~1\My Games
[26/05/2007|23:35] C:\DOCUME~1\DINOU\APPLIC~1\MysteryStudio
[24/07/2007|14:21] C:\DOCUME~1\DINOU\APPLIC~1\Ohana Games
[20/12/2005|10:46] C:\DOCUME~1\DINOU\APPLIC~1\PC Suite
[20/10/2008|19:47] C:\DOCUME~1\DINOU\APPLIC~1\Planit International
[16/07/2006|21:46] C:\DOCUME~1\DINOU\APPLIC~1\PlayFirst
[04/04/2007|17:55] C:\DOCUME~1\DINOU\APPLIC~1\Real
[28/08/2008|01:17] C:\DOCUME~1\DINOU\APPLIC~1\Righteous Kill
[21/07/2007|17:02] C:\DOCUME~1\DINOU\APPLIC~1\Sandlot Games
[05/06/2006|22:03] C:\DOCUME~1\DINOU\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\DINOU\APPLIC~1\Symantec
[16/06/2008|17:52] C:\DOCUME~1\DINOU\APPLIC~1\Talkback
[25/05/2007|14:49] C:\DOCUME~1\DINOU\APPLIC~1\TaoUSign
[14/11/2007|18:14] C:\DOCUME~1\DINOU\APPLIC~1\Teleca
[12/02/2009|20:16] C:\DOCUME~1\DINOU\APPLIC~1\Thunderbird
[10/06/2008|15:02] C:\DOCUME~1\DINOU\APPLIC~1\Todae
[10/12/2006|13:49] C:\DOCUME~1\DINOU\APPLIC~1\vlc
[31/05/2008|20:14] C:\DOCUME~1\DINOU\APPLIC~1\vmntoolbar
[06/02/2007|20:34] C:\DOCUME~1\DINOU\APPLIC~1\Zylom

[06/09/2005|15:09] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Adobe
[20/08/2007|09:44] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Apple Computer
[12/04/2009|14:07] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\ATI
[20/06/2006|18:30] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Google
[06/09/2005|12:36] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Identities
[26/02/2009|16:47] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\InstallShield
[05/05/2007|21:17] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\ItsLabel
[19/12/2005|12:39] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Microsoft
[16/06/2008|18:59] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Mozilla
[02/04/2006|19:24] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\MSNInstaller
[12/06/2006|21:39] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Nokia Multimedia Player
[19/12/2005|12:55] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\PC Suite
[28/01/2007|17:51] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\PC Tools
[21/02/2007|22:56] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\PlayFirst
[08/07/2006|13:56] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Sun
[16/06/2008|18:59] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Talkback
[10/12/2006|03:17] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\vlc
[21/02/2007|22:55] C:\DOCUME~1\GAZGAZ~1\APPLIC~1\Zylom

[06/09/2005|15:09] C:\DOCUME~1\maman\APPLIC~1\Adobe
[31/03/2008|18:13] C:\DOCUME~1\maman\APPLIC~1\Apple Computer
[14/04/2009|11:19] C:\DOCUME~1\maman\APPLIC~1\ATI
[06/09/2005|12:36] C:\DOCUME~1\maman\APPLIC~1\Identities
[05/05/2007|20:07] C:\DOCUME~1\maman\APPLIC~1\ItsLabel
[05/05/2007|20:11] C:\DOCUME~1\maman\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\maman\APPLIC~1\Microsoft
[16/06/2008|18:51] C:\DOCUME~1\maman\APPLIC~1\Mozilla
[13/11/2007|16:26] C:\DOCUME~1\maman\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\maman\APPLIC~1\Symantec
[16/06/2008|18:51] C:\DOCUME~1\maman\APPLIC~1\Talkback
[16/11/2007|09:12] C:\DOCUME~1\maman\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/11/2008 09:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/05/2009 17:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/12/2005|20:22] C:\Program Files\ABBYY FineReader 6.0 Sprint
[09/12/2005|15:40] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[24/03/2006|19:05] C:\Program Files\Alice
[13/03/2006|17:31] C:\Program Files\Alice SSID
[13/12/2008|16:54] C:\Program Files\Alwil Software
[06/09/2005|12:44] C:\Program Files\AMD
[11/04/2009|18:59] C:\Program Files\ATI Technologies
[12/05/2009|15:43] C:\Program Files\Avira
[17/10/2008|23:37] C:\Program Files\Bonjour
[17/03/2008|21:17] C:\Program Files\CCleaner
[06/01/2009|21:32] C:\Program Files\EPSON
[22/10/2008|17:00] C:\Program Files\Fbm Software
[06/09/2005|12:25] C:\Program Files\Fichiers communs
[30/04/2008|17:53] C:\Program Files\FreeUndelete
[06/09/2005|12:36] C:\Program Files\InstallShield Installation Information
[06/09/2005|12:27] C:\Program Files\Internet Explorer
[17/10/2008|23:38] C:\Program Files\iPod
[17/10/2008|23:37] C:\Program Files\iTunes
[09/12/2005|15:38] C:\Program Files\Java
[19/05/2007|12:14] C:\Program Files\LimeWire
[10/04/2009|16:12] C:\Program Files\ma-config.com
[11/04/2009|19:11] C:\Program Files\Marvell
[06/09/2005|12:27] C:\Program Files\Messenger
[28/01/2008|21:01] C:\Program Files\Micro Application
[10/05/2007|01:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[20/12/2005|22:09] C:\Program Files\Microsoft Office
[06/09/2005|12:28] C:\Program Files\Movie Maker
[16/06/2008|17:51] C:\Program Files\Mozilla Firefox
[12/02/2009|16:27] C:\Program Files\MSBuild
[06/09/2005|12:27] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[01/04/2006|15:25] C:\Program Files\MSN Messenger
[14/11/2008|17:36] C:\Program Files\MSXML 4.0
[12/05/2009|16:42] C:\Program Files\Navilog1
[06/09/2005|12:28] C:\Program Files\NetMeeting
[06/09/2005|12:28] C:\Program Files\Outlook Express
[20/02/2009|19:06] C:\Program Files\Panda Security
[31/08/2006|17:21] C:\Program Files\PhotoFiltre
[17/10/2008|23:37] C:\Program Files\QuickTime
[12/02/2009|16:27] C:\Program Files\Reference Assemblies
[23/10/2007|16:25] C:\Program Files\Samsung
[06/09/2005|12:28] C:\Program Files\Services en ligne
[12/02/2009|19:58] C:\Program Files\Sunbelt Software
[12/05/2009|17:31] C:\Program Files\trend micro
[06/09/2005|12:36] C:\Program Files\Uninstall Information
[10/11/2007|14:38] C:\Program Files\VideoLAN
[11/12/2007|21:12] C:\Program Files\Windows Live Safety Center
[08/12/2006|15:41] C:\Program Files\Windows Media Connect 2
[06/09/2005|12:27] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:28] C:\Program Files\WindowsUpdate
[19/05/2007|22:58] C:\Program Files\WinRAR
[29/03/2006|21:02] C:\Program Files\Wireless 802.11g Monitor
[06/09/2005|12:29] C:\Program Files\xerox
[12/02/2007|17:34] C:\Program Files\ZEROSPYWARE

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2005|12:39] C:\Program Files\Fichiers communs\Adobe
[17/10/2008|23:36] C:\Program Files\Fichiers communs\Apple
[20/12/2005|22:12] C:\Program Files\Fichiers communs\Designer
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[09/12/2005|15:38] C:\Program Files\Fichiers communs\Java
[06/09/2005|12:25] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[14/09/2008|13:21] C:\Program Files\Fichiers communs\Softwin
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:42] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[14/11/2007|18:09] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 18:12:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5][D:3]-> C:\DOCUME~1\Dinou\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\Dinou\Cookies
[F:778][D:4]-> C:\DOCUME~1\Dinou\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 12/05/2009|18:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/05/2009|18:13 - Option : [2]

--------------------\\ Fin du rapport a 18:13:11

Réponse 6 / 20

Utilisateur anonyme
12 mai 2009 à 18:17

lol , tinkietes pas pour mon estomac ... en plus je me suis mis au regime , l été arrive mais chutt ....;)

Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/ad_remover.html

AMANDINE741
12 mai 2009 à 18:40

ah toi aussi au régime dur dur moi j'ai abusé des tartiflettes et raclettes cet hiver (ba quoi faut honorer les spécialités de sa région)
c'est drôle j'ai jamais autant télécharge de logiciel de toute ma vie !! tu t'y connais bien en tout cas!!!
pour le moment ton truc me dit de patienter sa fait 13 minutes

AMANDINE741
12 mai 2009 à 18:48

voila le rapport ( sa me fait bailler tout ces rapports)

------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 18:27:44, 12/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: AURELIE
Current User: Dinou - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)

(!) ---- C:\Documents and Settings\WALOU\Ntuser.dat Loaded as: 'HKU\WALOU'
(!) ---- C:\Documents and Settings\gaz gaz\Ntuser.dat Loaded as: 'HKU\gaz gaz'
(!) ---- C:\Documents and Settings\maman\Ntuser.dat Loaded as: 'HKU\maman'

============ Known Adwares Found ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7BE82A34-0E74-40C1-B920-E12608CB2351}
HKU\WALOU\Software\AppDataLow\HavingFunOnline
HKU\gaz gaz\Software\AppDataLow\HavingFunOnline
HKU\maman\Software\AppDataLow\HavingFunOnline
.
C:\Documents and Settings\Dinou\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\searchplugins\Yoog Search.xml
C:\Documents and Settings\Dinou\Cookies\dinou@rotator.its.adjuggler[2].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-3955905284-1087954166-530731288-1007\Software\ItsLabel
.
C:\Documents and Settings\Dinou\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: tydxwbwr.default (Dinou)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
(User.js) user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
.
(Prefs.js) Found: user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) Found: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
(Prefs.js) Found: user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) Found: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");
(User.js) Found: user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) Found: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
(User.js) Found: user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) Found: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/

[HKEY_USERS\S-1-5-21-3955905284-1087954166-530731288-1007\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

+---------------------------------------------------------------------------+

4487 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 18:43:57 | 12/05/2009
.
+-----------------| E.O.F

Réponse 7 / 20

Utilisateur anonyme
12 mai 2009 à 18:42

alors patiente ... tartiflette .. t es savoyarde , haute savoie ? je connais bien Evian etc 2 ans de taff la bas ..

Réponse 8 / 20

Utilisateur anonyme
12 mai 2009 à 18:55

yes cuisinier et anamasse je connais bien ... surtout le magasin fly mdr

je taffai a "histoire de gout" en face de la piscine d evian .

AMANDINE741
12 mai 2009 à 19:16

dac je connais pas mais leur site internet est sympa, vu que j'habite vers annemasse je traine et taff dans ces environs moi aussi je connais bien fly a chaque fois que j'y vais je fais une razzia !! tu habite en haute savoie ?
voila l'énième rapport
------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
It's TV

********************

Start at: 18:59:01, 12/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: AURELIE
Current User: Dinou - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)

(!) ---- C:\Documents and Settings\WALOU\Ntuser.dat Loaded as: 'HKU\WALOU'
(!) ---- C:\Documents and Settings\gaz gaz\Ntuser.dat Loaded as: 'HKU\gaz gaz'
(!) ---- C:\Documents and Settings\maman\Ntuser.dat Loaded as: 'HKU\maman'

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7BE82A34-0E74-40C1-B920-E12608CB2351}
HKU\WALOU\Software\AppDataLow\HavingFunOnline
HKU\gaz gaz\Software\AppDataLow\HavingFunOnline
HKU\maman\Software\AppDataLow\HavingFunOnline
.
C:\Documents and Settings\Dinou\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\searchplugins\Yoog Search.xml
C:\Documents and Settings\Dinou\Cookies\dinou@rotator.its.adjuggler[2].txt

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\Dinou\Application Data\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: tydxwbwr.default (Dinou)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
(User.js) user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
.
(Prefs.js) Removed: user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) Removed: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
(Prefs.js) Removed: user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) Removed: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");
(User.js) Removed: user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) Removed: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
(User.js) Removed: user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) Removed: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-3955905284-1087954166-530731288-1007\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

+---------------------------------------------------------------------------+

4704 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log
5119 Byte(s) - C:\Ad-Report-Clean-12.05.2009.log

20 File(s) - C:\Program Files\Ad-remover\BACKUP
2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 19:09:45 | 12/05/2009
.
+-----------------| E.O.F
.

Réponse 9 / 20

Utilisateur anonyme
12 mai 2009 à 19:22

non là j habite en bretagne ... je voyage beaucoup a vrai dire .

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

AMANDINE741
12 mai 2009 à 19:35

dac a ba si tu es amateur de foot tu devais être content, c'est bien de voyager moi je compte faire pareil en septembre mais a l etranger
T'imagine que depuis des heures j'execute sans rien comprendre tout ce que tu me dit ^^ tu pourrais juste un peu m'expliquer ce que tu as découvert dans tout ces rapports et c'est quoi que jenregistre depuis tout a l'heure
tu
############################## [ UsbFix V3.018 # Scan ]

# User : Dinou (Administrateurs) # AURELIE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:30:59 | 12/05/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 72,65 Go (44,77 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 73,43 Go (73,42 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible # 246,99 Mo (143,66 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dinou"
HKLM_logon: "AltDefaultUserName"="Dinou"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{400fdb72-6cd3-11da-abce-000fea3647a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{400fdb72-6cd3-11da-abce-000fea3647a8}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]

Réponse 10 / 20

Utilisateur anonyme
12 mai 2009 à 19:41

je suis pa amateur de foot du tout beurkkkkkk !!!!!!!!

par contre j aime y jouer ;)

tu va partir a l etranger ?? ou ??

Je peut t expliquer si tu le souhaite , bien sur ,;)

on va faire un peut de menage :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

########################################

elecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

AMANDINE741
12 mai 2009 à 19:54

moi c'est l inverse j'aime le regarder mais je ne le pratique pas. En septembre je par en Angleterre puis après l 'australie apres un pti Bts en france (faut bien des diplomes des fois que je décide d'y rester !! et pk pas le canada et le moyen orient et plus tard d autre pays mais a la manière du personnage du film d'into the wild pas d'hotel a l'arrache !

j'ai c cleaner c pareil que ton logiciel ou pas ?

Réponse 11 / 20

Utilisateur anonyme
12 mai 2009 à 19:57

j'ai c cleaner c pareil que ton logiciel ou pas ?

rien a voir ...

perso je prefere le sud 3 ans à barça , ça forge ;) ....... besos .

AMANDINE741
12 mai 2009 à 20:29

perso je ne sais pas pk l espagne sa ne me tente pas trop dsl pour le retard j'ai fait une entorse au régime

Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\Dinou\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Dinou\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Dinou\Mes documents\cleannavi.txt: trouvé !
C:\Documents and Settings\Dinou\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Dinou\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Dinou\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Dinou\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Dinou\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Dinou\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\Dinou\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Dinou\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Dinou\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Dinou\Mes documents\cleannavi.txt: supprimé !
C:\Documents and Settings\Dinou\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Dinou\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Dinou\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Dinou\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Dinou\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!

Fichiers temporaires nettoyés !

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2117
Windows 5.1.2600 Service Pack 3

12/05/2009 20:18:02
mbam-log-2009-05-12 (20-18-02).txt

Type de recherche: Examen rapide
Eléments examinés: 106480
Temps écoulé: 4 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\88536fa4-23d8-b5fa-fada-396a18e3dd3d.dll (Adware.Yoog) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4a78d29-52b1-4a7b-bac0-1471bedf9836} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dinou\Local Settings\Temp\~nsu.tmp\Au_.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\88536fa4-23d8-b5fa-fada-396a18e3dd3d.dll (Adware.Yoog) -> Delete on reboot.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM313e2b3d.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM313e2b3d.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Réponse 12 / 20

Utilisateur anonyme
12 mai 2009 à 20:32

:) allez on termine :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

AMANDINE741
12 mai 2009 à 20:42

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Dinou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/05/2009|20:38 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\DINOU\APPLIC~1\VMNToolbar
C:\DOCUME~1\DINOU\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\DINOU\APPLIC~1\VMNToolbar\COMBOSEARCH.acs

-----------\\ Extensions

(Dinou) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 12/05/2009|20:40 - Option : [1]

-----------\\ Fin du rapport a 20:40:10,90

Réponse 13 / 20

Utilisateur anonyme
12 mai 2009 à 20:45

ok belle voyageuse ,)

on a bien avancé ... comment va le pc ?

réouvre malewarebytes's , va sur quarantaine .. suppprime tout !

ensuite pour faire le point sur les avancés ... :

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

AMANDINE741
12 mai 2009 à 20:55

le pc va bien plus rapide déjà mais la proprietaire à hâte que tout soit terminé, en tout cas je ne sais pas ce qui te pousse a décortiquer des dizaines de rapports mais tu as bien du courage

info.txt logfile of random's system information tool 1.06 2009-05-12 20:52:58

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code de la Route 2008-->MsiExec.exe /X{9BB9F8F2-3073-4F47-8207-0E7191C67DE9}
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
FreeUndelete-->C:\Program Files\FreeUndelete\GLFF.exe /handle:fru
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Internet Access-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75AECBC5-B17D-424B-B847-D7B72B6CB97C}\setup.exe" -l0x40c
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}\Setup.exe" -runfromtemp -l0x040c anything -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
ULi M5287 SATA Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi M5287 SATA Controller Driver\setup.exe
UsbFix-->C:\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless 802.11g USB Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73E94429-C8A2-46B5-A203-E30C62D5379D}\setup.exe" -l0x40c
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Bitdefender Antivirus
AV: avast! antivirus 4.8.1335 [VPS 090512-0]

======System event log======

Computer Name: AURELIE
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{F55CB5BB-28F6-4223-A70C-BC805EE6D35C} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 180497
Source Name: Tcpip
Time Written: 20090417003016.000000+120
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 83
Message: Port A is down

Record Number: 180496
Source Name: yukonwxp
Time Written: 20090417003011.000000+120
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 180495
Source Name: Tcpip
Time Written: 20090417001154.000000+120
Event Type: Avertissement
User:

Computer Name: AURELIE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 180494
Source Name: Tcpip
Time Written: 20090416234911.000000+120
Event Type: Avertissement
User:

Computer Name: AURELIE
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 180493
Source Name: Service Control Manager
Time Written: 20090416234013.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: AURELIE
Event Code: 11724
Message: Product: Sunbelt Personal Firewall -- Removal completed successfully.

Record Number: 30441
Source Name: MsiInstaller
Time Written: 20090214151311.000000+060
Event Type: Informations
User: AURELIE\Dinou

Computer Name: AURELIE
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

Record Number: 30440
Source Name: crypt32
Time Written: 20090214150559.000000+060
Event Type: erreur
User:

Computer Name: AURELIE
Event Code: 0
Message:
Record Number: 30439
Source Name: iPod Service
Time Written: 20090214150527.000000+060
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 302
Message: C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb (2900) C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 30438
Source Name: ESENT
Time Written: 20090214150526.000000+060
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 301
Message: C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb (2900) C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb: Le moteur de base de données commence la relecture du fichier journal C:\Program Files\Microsoft Windows OneCare Live\Database\edb.log.

Record Number: 30437
Source Name: ESENT
Time Written: 20090214150520.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------

la suite

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dinou at 2009-05-12 20:52:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (62%) free of 74 GB
Total RAM: 479 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:53, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dinou\Bureau\RSIT.exe
C:\Program Files\trend micro\Dinou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://walllou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 14 / 20

Utilisateur anonyme
12 mai 2009 à 21:04

bueno ;)

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
Boonty Games
BitDefender Virus Shield

:files
C:\rsit
C:\TB.txt
C:\ToolBar SD
C:\TCleaner.txt
C:\Program Files\Ad-remover
C:\Program Files\trend micro
C:\FOUND.001
C:\FOUND.000
C:\DOCUME~1\DINOU\APPLIC~1\VMNToolbar

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{400fdb72-6cd3-11da-abce-000fea3647a8}]

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

###############################

ensuite :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

#####################################

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

-------------------------------

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

AMANDINE741
12 mai 2009 à 21:44

pfiouuuuuuuuuuuuuuuuu voila bon courage pour tout analyser (en mm temps fallait pas me donner tant de travail :-)

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Boonty Games deleted successfully.
Service\Driver BitDefender Virus Shield not found.
Service\Driver BitDefender Virus Shield not found.
========== FILES ==========
C:\rsit moved successfully.
C:\TB.txt moved successfully.
C:\ToolBar SD moved successfully.
C:\TCleaner.txt moved successfully.
C:\Program Files\Ad-remover moved successfully.
C:\Program Files\trend micro moved successfully.
C:\FOUND.001 moved successfully.
C:\FOUND.000 moved successfully.
C:\DOCUME~1\DINOU\APPLIC~1\vmntoolbar moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{400fdb72-6cd3-11da-abce-000fea3647a8}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Dinou\LOCALS~1\Temp\etilqs_RQ591c2mqkJmmUYl2Su5 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET8680.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_678.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_211056

Files moved on Reboot...
File C:\DOCUME~1\Dinou\LOCALS~1\Temp\etilqs_RQ591c2mqkJmmUYl2Su5 not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\JET8680.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_678.dat moved successfully.
C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\XUL.mfl moved successfully.
C:\Documents and Settings\Dinou\Local Settings\Application Data\Mozilla\Firefox\Profiles\tydxwbwr.default\urlclassifier3.sqlite moved successfully.

JavaRa 1.12 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue May 12 21:25:05 2009

Found and removed: C:\Program Files\Java\jre1.5.0_02

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: Software\JavaSoft\Java2D\1.5.0_02

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_09

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\JavaPlugin.150_02

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_09

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_09

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

------------------------------------

Finished reporting.

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Dinou\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Dinou\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Dinou\Bureau\Rsit.exe: trouvé !
C:\_OTMoveIt\MovedFiles\05122009_211056\TB.txt: trouvé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Toolbar SD: trouvé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Rsit: trouvé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Program Files\Ad-remover: trouvé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Program Files\trend micro\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Dinou\Bureau\ToolBarSD.exe: supprimé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Dinou\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Dinou\Bureau\Rsit.exe: supprimé !
C:\_OTMoveIt\MovedFiles\05122009_211056\TB.txt: supprimé !
C:\_OTMoveIt\MovedFiles\05122009_211056\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !

Réponse 15 / 20

Utilisateur anonyme
12 mai 2009 à 16:49

on verra ça apres si tu veux bien .

Réponse 16 / 20

Utilisateur anonyme
12 mai 2009 à 16:51

tu copies colle le rapport ici stp

AMANDINE741
12 mai 2009 à 16:53

oki good luck et en tout cas merci,vraiment, pour ton aide

Search Navipromo version 3.7.6 commencé le 12/05/2009 à 16:43:38,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Dinou ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:72 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Dinou\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\WALOU\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\GAZGAZ~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\maman\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Dinou\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\WALOU\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\maman\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Dinou\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Dinou\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\WALOU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GAZGAZ~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\maman\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

yzjdvcna.dat trouvé !
yzjdvcna_navup.dat trouvé !

Réponse 17 / 20

Utilisateur anonyme
12 mai 2009 à 18:52

t as pas vu ma rep ... sniff

mais avant :

! Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):

> choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:

1 - "Adwares Connus" puis [Entrée]
3 - "it's TV" puis [Entrée]

Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Nettoyage ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_nettoyage.html

######################################

ma rep :

Alors patiente ... tartiflette .. t es savoyarde , haute savoie ? je connais bien Evian etc 2 ans de taff la bas ..

AMANDINE741
12 mai 2009 à 18:53

YES !! haut-savoyarde, j'habite à 50 min d'Evian, Annemasse je ne sais pas si tu vois où c'est ? Evian c'est magnifique comme endroit tu bossais dans quoi ? si tu me dit hôtellerie restauration tu ne m'étonnera pas

Réponse 18 / 20

Utilisateur anonyme
12 mai 2009 à 21:54

ok , il te reste quoi comme soucis ? juste bitdefender ?

AMANDINE741
12 mai 2009 à 21:58

oué et tell me more le logiciel pour apprendre l 'anglais qui ne sont pas detectés par le lecteur disque

Réponse 19 / 20

Utilisateur anonyme
12 mai 2009 à 22:02

Juste ces 2 là ou ça te le fais avec tout les cd d install ..

AMANDINE741
12 mai 2009 à 22:11

euh juste pour ces 2 là quand ma soeur grave ses cd de musique le lecteur cd reconnait le cd et g installé un logiciel anti spyware il y a qq temps et sa allait nikel sachant que (pour corser le tout) le logiciel tell me more c'est installé une fois j'ai même pu travailler dessus mais le lendemain quand je suis revenu dessus impossible sa ne voulait pas s ouvrir
pour bitdefender quand je le met dans le lecteur disque sa fait du bruit (il fait semblant de bosser) ya même de temps en temps un cr rom a côté de la souris mais rien quand je vais dans poste de travail et que je clique sur le lecteur sa plante l ordi je dois sortir le cd

Réponse 20 / 20

Utilisateur anonyme
12 mai 2009 à 22:26

insere le cd de bitdefender , fais un clic droit sur le lecteur cd , choisis explorer , et double cli sur le setup.exe

bitdefender s instal ?

AMANDINE741
12 mai 2009 à 22:32

nn il n'y a rien, quand je clique sur le lecteur c'est comme si il n'y avait aucun cd rom

Virus dans "temp" impossible supprime

20 réponses

Discussions similaires