HELP ordi infecté Résolu

Question

Bonjour,
Bonjour à tous,
je vous écris aujourd'hui car j'ai pas mal de souci avec mon pc. Vu qu'il n avançait pas vite j'ai tenté en faisant des scans avec divers logiciel de localiser le problème j ai enchainé avec des anti virus qui
malgré ce qu indiquait leur rapport n'ont pas du fonctionné,puisque l'ordi a toujours des bugs que je n arrive pas a résoudre.

par exemple:
lorsque je souhaite supprimer un programme la fenetre "ajout et suppression de programme mets 5min a s'ouvrir"
Bref voilà j'imagine que mon pc est encore infecté , alors si un toilien avait la gentillesse de me donner quelques infos pour reussir a me débarrasser définitivement de ces petits pblm. ca serait vraiment sympa.

Merci d'avance.

dydoudu09om · Accepted Answer

slt télécharge spybot parce que c'est le mailler antivirus https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
il va super vite et si sa bug encore fait une défragmentations

darkpoet · Answer

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis 

.cliques sur download 
.cliques sur download Hijackthis installer 
.enregistres le sur le bureau 
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis 
.Cliques sur "Do a system scan and save the logfile" 
.Cela va t'ouvrir un bloc note à la fin du scan. 
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte" 


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

V-X · Answer

Lut' ,

pour suivre

crapoulou · Answer

Salut,
Ouaou ! Je viens d'apprendre que Spybot était un antivirus !
Tu bouche un coin à tous les helpers toi !
Je suis sûr que V-X et darkpoet n'étaient pas au courant !
Allez, à+ et bonne continuation.

darkpoet · Answer

oui et avec ccleaner tu transforme ton odi en un pc a refroidissement liquide avec des neons et un disque a memoire infinie  mdrrrrr

turbulent13 · Answer

slt tout le monde, voila le rapport d hijackThis, en esperant qu'il n y est rien de trop grave...en attente de vos reponses. merci bcp.

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:42, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
D:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
D:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
D:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
D:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
D:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
D:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
D:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
D:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
D:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - D:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

--

darkpoet · Answer

le cumul d' antivirus peut fortement ralentir le systeme il conseillé de n avoir qu 1 seul antivirus ici je conserverai antivir et supprimerais Orange

ensuite fait ceci


Télécharge http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe]Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur le raccourci d' Ad-Remover  situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option A.
Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.--
enseigner c est toujours apprendre

crapoulou · Answer

Il n'y a plus d'option A ...
Tu le lances et ça suffit :D

darkpoet · Answer

merci je met mon a jour

darkpoet · Answer

et voilou

&#9654; Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654; Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654; Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

&#9654; Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654; Laisse travailler l'outil et ne touche à rien ... 

&#9654; Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

turbulent13 · Answer

MERCI DE ME FILER UN COUP DE MAIN, VOILA LE RAPPORT D'AD-REMOVER:


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_B | UNIQUEMENT XP/VISTA =======
.
Mit à jour part C_XX le 01/06/2009 à 11:50 AM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:25, 01/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: D:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: PAULO | Utilisateur actuel: POLO
.
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
Administrateur: LogMeInRemoteUser 
Administrateur: Mika *Desactive* 
Administrateur: POLO 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\FunWebProducts
HKCU\Software\Grand Virtual
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PartyGaming
HKCU\Software\Popsicle
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A8955948-E02C-4738-AF22-53CA0F24C90B}_is1
HKLM\Software\SweetIM
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users\koccinel@hotmail.fr 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users\main_user_config.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users	urbulent13@hotmail.fr 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users\koccinel@hotmail.fr\emoticons_shortcut.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users\koccinel@hotmail.fr\user_config.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users	urbulent13@hotmail.fr\emoticons_shortcut.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users	urbulent13@hotmail.fr\lastuse_SpecialFX.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users	urbulent13@hotmail.fr\user_config.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\000100B7.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0001081A.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\00010859.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0001086F.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\00010893.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0001089E.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\000108B4.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\00020190.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0002020D.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\000202C0.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0008000B.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\00080011.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0008001E.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\0008001F.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\00080026.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\01050002.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb\cache_indx.dat 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\Internet Explorer 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\Internet Explorer\cache 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml 
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM 
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo\EoEngine.lnk 
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\cmhost.cyp 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\ConfMedia.cyp 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\db 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\eoDesktop 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\host.cyp 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\user.cyp 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\db\cat.cyp 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\eoDesktop\config.xml 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo\eoDesktop\userConfig.xml 
D:\DOCUME~1\POLO\APPLIC~1\EoRezo 
D:\DOCUME~1\POLO\APPLIC~1\ItsLabel\ItsTV 
D:\DOCUME~1\POLO\APPLIC~1\ItsLabel\ItsTV\itsTV.xml 
D:\DOCUME~1\POLO\APPLIC~1\ItsLabel 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\FFADVPro.dll 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\FFADVPro3.dll 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\IFFADVPro.xpt 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\IFFADVPro3.xpt 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\Logo.gif 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\main.db 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\main.db-journal 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\RegistrySearcher.exe 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\unins000.dat 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle\unins000.exe 
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Foxicle 
D:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.1.0.inf 
D:\Program Files\Mozilla FireFoxegxpcom.exe 
D:\WINDOWS\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}\ARPPRODUCTICON.exe 
D:\WINDOWS\Installer\{59971D79-8111-42C2-9E40-883A0C277E78} 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\ConfMedia.cyp 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\db 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\host.cyp 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\user.cyp 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\db\cat.cyp 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\config.xml 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\eoDesktop.html 
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\userConfig.xml 
D:\Documents and Settings\Invit‚\Application Data\Eorezo 
D:\Documents and Settings\Invit‚\Application Data\ItsLabel\ItsTV 
D:\Documents and Settings\Invit‚\Application Data\ItsLabel\ItsTV\itsTV.xml 
D:\Documents and Settings\Invit‚\Application Data\ItsLabel 
D:\WINDOWS\Installer\100bcf57.msi 
D:\WINDOWS\Prefetch\EVEREST CASINO.EXE-06F073A4.pf 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

 Nom du profil: p2g8qcd4.default (POLO)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10"); 
.
. 

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

9582 Octet(s) - D:\Ad-Report-CLEAN.log

17 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
33 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:11:05 | 01/06/2009
.
============== E.O.F ==============

darkpoet · Answer

bien bonne chose faite passons a la suivante si tu veux bien :

Télécharge https://www.majorgeeks.com/­ml MalwareByte's Anti-Malware sur ton Bureau. 

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. 
Une fois l'installation et la mise à jour effectuées : 
Fais redémarrer ton ordinateur en mode sans échec 
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8[ de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec. 
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné. 
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu. 
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! 
Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur. 

Exécute maintenant [b]MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet". 
Afin de lancer la recherche, clic sur"Rechercher". 
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : 

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. 
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. 
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse. 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok 

[b]Note/b : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger https://www.besttechie.com/resources/malwarebytes/ 

Aide: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam 
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec]Comment faire démarrer son ordinateur en mode sans échec

turbulent13 · Answer

salut
 ça y est de retour du boulot, je viens de faire l'analyse avec MalwareByte's Anti-Malware en mode sans echec voila le rapport 

Malwarebytes' Anti-Malware 1.37
Database version: 2214
Windows 5.1.2600 Service Pack 2

02/06/2009 18:29:56
Rapport mode sans echecmbam-log-2009-06-02 (18-29-36)

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 143485
Time elapsed: 31 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158630.dll (Adware.MyWebSearch) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158631.DLL (Adware.MyWebSearch) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158634.DLL (Adware.MyWeb) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158637.DLL (Adware.MyWebSearch) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158657.DLL (Adware.MyWebSearch) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158665.EXE (Adware.MyWeb) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158666.EXE (Adware.MyWeb) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158667.EXE (Adware.MyWeb) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158669.EXE (Adware.MyWeb) -> No action taken.
d:\system volume information\_restore{64bd409b-71b8-4529-9e0e-682a29e94023}\RP231\A0158673.DLL (Adware.MyWeb) -> No action taken. 

suite a ça j ai refais le scan Malwarebytes  toujours en mode sans échec et là plus d'infection. en attente de tes instructions...MERCI

darkpoet · Answer

salut

ouvre malwarebyte 's en mode normal puis va sur l' onglet quarantaine : vide tout ce qui s' y trouve

Télécharge https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2   sur ton Bureau.
                        
Lance l 'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

turbulent13 · Answer

voila c'te monstre de rapport apparemment c est tout ce que j ai pu télécharger...tu penses que je devrai bientôt voir le bout du chemin?


-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : POLO ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:11 Go)
   E:\ (Local Disk) - NTFS - Total:35 Go (Free:5 Go)
   F:\ (CD or DVD)

   "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 02/06/2009|22:32 )

   -----------\  Recherche de Fichiers / Dossiers ...

   D:\Program Files\BitLord
   D:\Program Files\BitLord\BitLord.exe
   D:\Program Files\BitLord\BitLord.url
   D:\Program Files\BitLord\BitLord.xml
   D:\Program Files\BitLord\Downloads
   D:\Program Files\BitLord\Downloads.xml
   D:\Program Files\BitLord\lang
   D:\Program Files\BitLord\License.txt
   D:\Program Files\BitLord\rules
   D:\Program Files\BitLord\Torrents
   D:\Program Files\BitLord\uninst.exe
   D:\Program Files\BitLord\Downloads\da_melissa_lauren.wmv
   D:\Program Files\BitLord\lang\lang_ar_ae.xml
   D:\Program Files\BitLord\lang\lang_bg_bg.xml
   D:\Program Files\BitLord\lang\lang_ca_es.xml
   D:\Program Files\BitLord\lang\lang_cz_cz.xml
   D:\Program Files\BitLord\lang\lang_da_dk.xml
   D:\Program Files\BitLord\lang\lang_de_de.xml
   D:\Program Files\BitLord\lang\lang_el_gr.xml
   D:\Program Files\BitLord\lang\lang_en_us.xml
   D:\Program Files\BitLord\lang\lang_es_ar.xml
   D:\Program Files\BitLord\lang\lang_es_es.xml
   D:\Program Files\BitLord\lang\lang_et_ee.xml
   D:\Program Files\BitLord\lang\lang_fi_fi.xml
   D:\Program Files\BitLord\lang\lang_fr_fr.xml
   D:\Program Files\BitLord\lang\lang_gl_es.xml
   D:\Program Files\BitLord\lang\lang_he_il.xml
   D:\Program Files\BitLord\lang\lang_hu_hu.xml
   D:\Program Files\BitLord\lang\lang_it_it.xml
   D:\Program Files\BitLord\lang\lang_jp_jp.xml
   D:\Program Files\BitLord\lang\lang_ko_kr.xml
   D:\Program Files\BitLord\lang\lang_nb_no.xml
   D:\Program Files\BitLord\lang\lang_nl_nl.xml
   D:\Program Files\BitLord\lang\lang_pl_pl.xml
   D:\Program Files\BitLord\lang\lang_pt_br.xml
   D:\Program Files\BitLord\lang\lang_pt_pt.xml
   D:\Program Files\BitLord\lang\lang_ro_ro.xml
   D:\Program Files\BitLord\lang\lang_ru_ru.xml
   D:\Program Files\BitLord\lang\lang_sk_sk.xml
   D:\Program Files\BitLord\lang\lang_sl_si.xml
   D:\Program Files\BitLord\lang\lang_sr_sr.xml
   D:\Program Files\BitLord\lang\lang_sv_se.xml
   D:\Program Files\BitLord\lang\lang_th_th.xml
   D:\Program Files\BitLord\lang\lang_tr_tr.xml
   D:\Program Files\BitLord\lang\lang_va_es.xml
   D:\Program Files\BitLord\lang\lang_zh_tw.xml
   D:\Program Files\BitLord\rules\ipfilter.dat
   D:\Program Files\BitLord\rules\tracker.dat
   D:\Program Files\BitLord\Torrents\(TT).Dr.House.S04E07-13.FRENCH.LD.HDTV.XVID-JMT.torrent
   D:\Program Files\BitLord\Torrents\(TT).Dr.House.S04E07-13.FRENCH.LD.HDTV.XVID-JMT[0].torrent
   D:\Program Files\BitLord\Torrents\17_J irai Dormir chez vous - Emirats Arabes Unis.mp4.torrent
   D:\Program Files\BitLord\Torrents\17_J irai Dormir chez vous - Emirats Arabes Unis.mp4[0].torrent
   D:\Program Files\BitLord\Torrents\24h - saison 4.torrent
   D:\Program Files\BitLord\Torrents\24h - saison 4.xml
   D:\Program Files\BitLord\Torrents\24_heures_chrono-saison3-fr-french-complete.torrent
   D:\Program Files\BitLord\Torrents\40.Ans.Toujours.Puceau.FR.avi.torrent
   D:\Program Files\BitLord\Torrents\6.Bourgeoises.FRENCH.XXX.(2008).DVDRip.XviD-YUMYUM.torrent
   D:\Program Files\BitLord\Torrents\6.Bourgeoises.FRENCH.XXX.(2008).DVDRip.XviD-YUMYUM.xml
   D:\Program Files\BitLord\Torrents\9th_Wonder_&_Murs-Sweet_Lord-2008-MIXFIEND.torrent
   D:\Program Files\BitLord\Torrents\Appel D'Urgence - La Bac De Marseillle.avi.torrent
   D:\Program Files\BitLord\Torrents\Appels.D.Urgences(Vol.Agression.Braquage.Flics.De.Choc.Contre.Voyous.Pret.a.Tous).FRENCH.DOC.TV.2009.Upload[AXE31].avi.torrent
   D:\Program Files\BitLord\Torrents\Au.Secours.J.Ai.30 Ans DVDRip Fr DivX.avi.torrent
   D:\Program Files\BitLord\Torrents\BAC.De.Nuit.Au.Coeur.De.L.Action.avi.torrent
   D:\Program Files\BitLord\Torrents\Bailey - TryTeens.wmv.torrent
   D:\Program Files\BitLord\Torrents\Barrington Levy - 1998 - Too experienced.torrent
   D:\Program Files\BitLord\Torrents\Barrington Levy - Prison Oval Rock.torrent
   D:\Program Files\BitLord\Torrents\Big Naturals 7 XXX [DVDRIP][Big Boobs].www.lokotorrents.com.torrent
   D:\Program Files\BitLord\Torrents\Big Tits Boss 5 XXX [DVDRip][Big Boobs][www.lokotorrents.com].torrent
   D:\Program Files\BitLord\Torrents\Big Tits Boss 5 XXX [DVDRip][Big Boobs][www.lokotorrents.com].xml
   D:\Program Files\BitLord\Torrents\Big Tits Curvy Asses - Maria Moore As Busty Red Riding Hood!.wmv.torrent
   D:\Program Files\BitLord\Torrents\Black Snake Moan.torrent
   D:\Program Files\BitLord\Torrents\blow fr dvdrip.avi.torrent
   D:\Program Files\BitLord\Torrents\Bob Marley & The Wailers - Babylon By Bus [www.p2p-world.dl.am].torrent
   D:\Program Files\BitLord\Torrents\bos-yaledi.avi.torrent
   D:\Program Files\BitLord\Torrents\Boulevard de la mort.torrent
   D:\Program Files\BitLord\Torrents\Boulevard de la mort.xml
   D:\Program Files\BitLord\Torrents\Busting The Babysitter XXX [DVDRip][Big Boobs].www.lokotorrents.com.torrent
   D:\Program Files\BitLord\Torrents\cantona-the complete collection.torrent
   D:\Program Files\BitLord\Torrents\Chinese Man Records - The Groove Sessions Vol.2 (FLAC LEVEL 8) + VidA©os HQ.rar.torrent
   D:\Program Files\BitLord\Torrents\Chinese Man Records - The Groove Sessions Vol.2 (FLAC LEVEL 8) + VidA©os HQ.rar.xml
   D:\Program Files\BitLord\Torrents\Chinese_Man-The_Indi_Groove_EP-Vinyl-2007-MVP.rar.torrent
   D:\Program Files\BitLord\Torrents\Chroniques de Mars-vol.1 by skytorrentfr.torrent
   D:\Program Files\BitLord\Torrents\Chroniques de Mars-vol.1 by skytorrentfr.xml
   D:\Program Files\BitLord\Torrents\Compil Son De Teuf hardtek Tribe Tribecore By Tom.torrent
   D:\Program Files\BitLord\Torrents\Compilation Rap Francais Alternatif - Quand L Underground Debarque - French.torrent
   D:\Program Files\BitLord\Torrents\CSI Las Vegas S06 E01 - E13 French.rar.torrent
   D:\Program Files\BitLord\Torrents\CSI las vegas s07 complA¨te.torrent
   D:\Program Files\BitLord\Torrents\CSI Las Vegas Saison 5 FRENCH.torrent
   D:\Program Files\BitLord\Torrents\CSI Las Vegas Saison 6 FRENCH.torrent
   D:\Program Files\BitLord\Torrents\CSI Las Vegas Saison 6 FRENCH[0].torrent
   D:\Program Files\BitLord\Torrents\CSI Las.Vegas.S07E05.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas. s07e04.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E01-03.FRENCH.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E06-10.FRENCH.DVDRiP.XViD-ANDR0S.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E06-10.FRENCH.DVDRiP.XViD-ANDR0S.xml
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S.xml
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E21-22.FRENCH.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S09E02.FRENCH.LD.HDTV.XviD-JMT[trackersurfer].avi.torrent
   D:\Program Files\BitLord\Torrents\csi.lv.s09e01-jmt.avi.torrent
   D:\Program Files\BitLord\Torrents\csi.lv.s09e01-jmt.avi.xml
   D:\Program Files\BitLord\Torrents\csi.lv.s09e02-jmt.avi.torrent
   D:\Program Files\BitLord\Torrents\csi.lv.s09e02-jmt.avi.xml
   D:\Program Files\BitLord\Torrents\CSI.Miami.S05E13.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.Miami.S06 partage.torrent
   D:\Program Files\BitLord\Torrents\CSI.Miami.vostf.Saison-7.Ep-1,2,3,4.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E13.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E13.FRENCH.HDTV.XviD-JMT.avi[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E14.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E15.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E15.FRENCH.HDTV.XviD-JMT.avi[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E16.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E17.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E20.FRENCH.DVTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E21.FRENCH.DVTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S03E21.FRENCH.DVTV.XviD-JMT.avi[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04 partage.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04 partage[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04 partage[1].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04 partage[2].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E01-03.FRENCH.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E01-03.FRENCH.HDTV.XviD-JMT[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E04.FRENCH.LD.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E04.FRENCH.LD.HDTV.XviD-JMT.avi[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E05.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E07.FRENCH.LD.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E07.FRENCH.LD.HDTV.XviD-JMT.avi[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E16.Right Next Door.HDTV.XviD-LOL.SUB FR.slayerFR.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S04E18.HDTV.XviD-LOL.VOST FR.slayerFR.avi.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E01.FRENCH.LD.HDTV.XviD-JMT[up by sahokyu.free.fr].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E02.FRENCH.LD.HDTV.XviD-JMT[up by sahokyu.free.fr].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E03E04.FRENCH.LD.HDTV.XviD-JMT[up by sahokyu.free.fr].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E03E04.FRENCH.LD.HDTV.XviD-JMT[up by sahokyu.free.fr][0].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E04.FRENCH.LD.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E05.FRENCH.LD.HDTV.XviD-JMT[by tracker-series.fr.cc].torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E07et08.FRENCH.LD.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\CSI.New.York.S05E07et08.FRENCH.LD.HDTV.XviD-JMT[0].torrent
   D:\Program Files\BitLord\Torrents\CSI.NY.S02E01.E24.FINAL.FRENCH.DVDRip.XviD.torrent
   D:\Program Files\BitLord\Torrents\CSI.NY.S04E02.VOSTFR.HDTV.XviD-ELiTE.torrent
   D:\Program Files\BitLord\Torrents\Cut Killer - Street Francais Vol.4 by Marshall73.rar.torrent
   D:\Program Files\BitLord\Torrents\Cut Killer - Street Francais Vol.4 by Marshall73.rar[0].torrent
   D:\Program Files\BitLord\Torrents\Davia Ardell & Jessica Lynn - BigTitsAtSchool.wmv.torrent
   D:\Program Files\BitLord\Torrents\Davia Ardell & Jessica Lynn - BigTitsAtSchool.wmv.xml
   D:\Program Files\BitLord\Torrents\Daz Dillinger - Tha Dogg Pound Gangsta LP (2005) Rap - www.torrentazos.com By FEFE2003.rar.torrent
   D:\Program Files\BitLord\Torrents\da_melissa_lauren.wmv.torrent
   D:\Program Files\BitLord\Torrents\da_melissa_lauren.wmv.xml
   D:\Program Files\BitLord\Torrents\Deux jours a tuer french dvdrip xvid [L@ndTe@m].torrent
   D:\Program Files\BitLord\Torrents\Deux jours a tuer french dvdrip xvid [L@ndTe@m].xml
   D:\Program Files\BitLord\Torrents\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\Dexter.S01E01-12.HR.HDTV.XviD.torrent
   D:\Program Files\BitLord\Torrents\Dexter.S01E01-12.HR.HDTV.XviD.xml
   D:\Program Files\BitLord\Torrents\Dexter.S01E05.HDTV.XviD-NoTV[www.moviex.info].torrent
   D:\Program Files\BitLord\Torrents\Dexter.S01E05.HDTV.XviD-NoTV[www.moviex.info].xml
   D:\Program Files\BitLord\Torrents\Dr House - Saison 2.torrent
   D:\Program Files\BitLord\Torrents\Dr House - Saison 2.xml
   D:\Program Files\BitLord\Torrents\Dr House - Saison 2[0].torrent
   D:\Program Files\BitLord\Torrents\Dr House S04 Ep 1 A  12  by gsxr1000.torrent
   D:\Program Files\BitLord\Torrents\Dr House S04 Ep 1 A  12  by gsxr1000[0].torrent
   D:\Program Files\BitLord\Torrents\Dr House saison 4.torrent
   D:\Program Files\BitLord\Torrents\Dr._Dre_feat._RBX__KRS-One__B-Real__Nas___Scarface_-_East_Coast_West_Coast_Killas.avi.torrent
   D:\Program Files\BitLord\Torrents\Dr._Dre_feat._RBX__KRS-One__B-Real__Nas___Scarface_-_East_Coast_West_Coast_Killas.avi.xml
   D:\Program Files\BitLord\Torrents\Eminem - Crack A Bottle Feat Dr Dre & 50 Cent-MIXFIEND-2009.mp3.torrent
   D:\Program Files\BitLord\Torrents\Eminem - Return Of The Bad Guy Pt2[2009].torrent
   D:\Program Files\BitLord\Torrents\Eminem - The Recovery (mixtape 2009) [trackersurfer.fr].torrent
   D:\Program Files\BitLord\Torrents\Entre.Les.Murs.FRENCH.DVDRip.XviD.torrent
   D:\Program Files\BitLord\Torrents\Entre.Les.Murs.FRENCH.DVDRip.XviD.xml
   D:\Program Files\BitLord\Torrents\Eric The King.torrent
   D:\Program Files\BitLord\Torrents\Florence.Foresti.And.Friends.Sketchs.Inedits.2009.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi.torrent
   D:\Program Files\BitLord\Torrents\Florence.Foresti.And.Friends.Sketchs.Inedits.2009.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi[0].torrent
   D:\Program Files\BitLord\Torrents\Florence.Foresti.And.Friends.Sketchs.Inedits.2009.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi[1].torrent
   D:\Program Files\BitLord\Torrents\Fraiches.Et.Salopes.FRENCH.XXX.DVDRip.DivX.REPACK.1CD_ALLTEAM.torrent
   D:\Program Files\BitLord\Torrents\Fraiches.Et.Salopes.FRENCH.XXX.DVDRip.DivX.REPACK.1CD_ALLTEAM.xml
   D:\Program Files\BitLord\Torrents\FratHouseFuckFest.E12.Victoria.Sweet.XXX.WMV-DiXXX.torrent
   D:\Program Files\BitLord\Torrents\Funk Party - 3cds(split tracks + covers).torrent
   D:\Program Files\BitLord\Torrents\Funk Sessions (2 CD).torrent
   D:\Program Files\BitLord\Torrents\Funkoars (2008) The Hangover.torrent
   D:\Program Files\BitLord\Torrents\G-unit - Best Volume 1 (2005) - Rap - www.torrentazos.com By FEFE2003.rar.torrent
   D:\Program Files\BitLord\Torrents\G-unit - Best Volume 1 (2005) - Rap - www.xmlazos.com By FEFE2003.rar.xml
   D:\Program Files\BitLord\Torrents\gaous french dvdrip [chicoun].AVI.torrent
   D:\Program Files\BitLord\Torrents\gaous french dvdrip [chicoun].AVI.xml
   D:\Program Files\BitLord\Torrents\GdoGs Mixtape Vol 1 Kaim & Riskey.torrent
   D:\Program Files\BitLord\Torrents\Hardcore Ravers Volume Two.zip.torrent
   D:\Program Files\BitLord\Torrents\Hip Hop Underground n°3 - Rap Francais - French Rap.torrent
   D:\Program Files\BitLord\Torrents\Hot Fuzz.torrent
   D:\Program Files\BitLord\Torrents\Hot Fuzz.xml
   D:\Program Files\BitLord\Torrents\House.4x02.La.tete.dans.les.étoiles.Hdtv.avi.torrent
   D:\Program Files\BitLord\Torrents\House.S04E11.FRENCH.LD.HDTV.XViD-ASC.torrent
   D:\Program Files\BitLord\Torrents\House.S04E11.FRENCH.LD.HDTV.XViD-ASC.xml
   D:\Program Files\BitLord\Torrents\House.S04E12.FRENCH.LD.HDTV.XViD-ASC.torrent
   D:\Program Files\BitLord\Torrents\House.S04E13.FRENCH.LD.DVDRip.XViD-ASC.avi.torrent
   D:\Program Files\BitLord\Torrents\House.S04E14.FRENCH.LD.DVDRip.XViD-ASC.torrent
   D:\Program Files\BitLord\Torrents\House.S05E05.FRENCH.LD.HDTV.XViD-JMT[trackersurfer].avi.torrent
   D:\Program Files\BitLord\Torrents\House.S05E07.FRENCH.LD.HDTV.XViD-JMT[trackersurfer].avi.torrent
   D:\Program Files\BitLord\Torrents\Ice-T - O.G. Original Gangster.torrent
   D:\Program Files\BitLord\Torrents\ichi le tueur DVDRip XviD French {appocalipteam.mine.nu}.avi.torrent
   D:\Program Files\BitLord\Torrents\J irais Dormir chez vous.torrent
   D:\Program Files\BitLord\Torrents\Jirai dormir chez vous...Chili.avi.torrent
   D:\Program Files\BitLord\Torrents\Jirai dormir chez vous...Chili.avi[0].torrent
   D:\Program Files\BitLord\Torrents\Jusqu'a la Mort-DVD R[www.appocalipteam.mine.nu french].torrent
   D:\Program Files\BitLord\Torrents\Kill Shot ((2008)) Limited DVDrip(divx)BigbrO.torrent
   D:\Program Files\BitLord\Torrents\Killshot.FRENCH.DVDRip.Xvid-THEWARRIOR777.avi.torrent
   D:\Program Files\BitLord\Torrents\King.Guillaume.FRENCH.READNFO.TS.XViD-RaCcOoN(Smartorrent).torrent
   D:\Program Files\BitLord\Torrents\KRS One - The Fundamentals of Hip Hop.torrent
   D:\Program Files\BitLord\Torrents\KRS-ONE (Boogie Down Productions) - Retrospective [FLAC] [h33t] - Kitlope.torrent
   D:\Program Files\BitLord\Torrents\KRS-ONE (Boogie Down Productions) - Retrospective [FLAC] [h33t] - Kitlope.xml
   D:\Program Files\BitLord\Torrents\L.Annee.Du.Zapping.2008.2EME.PARTIE.FRENCH.avi.torrent
   D:\Program Files\BitLord\Torrents\L.Annee.Du.Zapping.2008.2EME.PARTIE.FRENCH.avi.xml
   D:\Program Files\BitLord\Torrents\La Swija-Au Sourire Levant(2009).torrent
   D:\Program Files\BitLord\Torrents\La.Realite.En.Images.Special.Drogue.DOC.FRENCH.DVDRiP.XViD-SCiENCES.avi.torrent
   D:\Program Files\BitLord\Torrents\Laughing.Out.Loud.FRENCH.TS.MD.XViD-RaCcOoN(Smartorrent).torrent
   D:\Program Files\BitLord\Torrents\LA_CITE_DE_DIEU.AVI.torrent
   D:\Program Files\BitLord\Torrents\Le droit de savoir - Drogues 'Enquete sur la nouvelle guerre des stups' by Juli1 (www.foromtorrent.com).avi.torrent
   D:\Program Files\BitLord\Torrents\Le.Divorce.FRENCH.DVDRip.XViD-SEQ.avi.torrent
   D:\Program Files\BitLord\Torrents\Les experts  las vegas saison 4 episode 1a12 dvdrip french divx.torrent
   D:\Program Files\BitLord\Torrents\Les Experts 2x03 - Regression Mortelle.avi.torrent
   D:\Program Files\BitLord\Torrents\Les Experts Las Vegas - Saison 8.torrent
   D:\Program Files\BitLord\Torrents\Les experts Miami S4 Pack 1 TVRIP FR.torrent
   D:\Program Files\BitLord\Torrents\Les experts Miami S4 Pack 1 TVRIP FR.xml
   D:\Program Files\BitLord\Torrents\Les parrains french dvdrip xvid [L@ndTe@m].torrent
   D:\Program Files\BitLord\Torrents\Les randonneurs a st tropez french dvdrip xvid [L@ndTe@m].torrent
   D:\Program Files\BitLord\Torrents\Les.Experts 2x05 - Permis de demolir.AVI.torrent
   D:\Program Files\BitLord\Torrents\Les.Lascars.S02.DVDRip.XviD.FR.2008 [phoenix-tk].rar.torrent
   D:\Program Files\BitLord\Torrents\Les.Promesses.De.L.Ombre.DVDrip.VOST.Fr.by.JzX-FraKtal.avi.torrent
   D:\Program Files\BitLord\Torrents\Lethal Injection.torrent
   D:\Program Files\BitLord\Torrents\Lethal Injection.xml
   D:\Program Files\BitLord\Torrents\Lets go to prison French DVDRIP.avi.torrent
   D:\Program Files\BitLord\Torrents\Lil Kim - The Notorious K.I.M 20008-TRI_INT seeded by www.p2p-crew.to.rar.torrent
   D:\Program Files\BitLord\Torrents\Ma.Femme.Est.A.Louer.FRENCH.XXX.DVDRip.XviD-YUMYUM.avi.torrent
   D:\Program Files\BitLord\Torrents\mafiosa le clan S02E01.avi.torrent
   D:\Program Files\BitLord\Torrents\mafiosa le clan S02E02.avi.torrent
   D:\Program Files\BitLord\Torrents\Mafiosa.S02E06.FRENCH.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\Mafiosa.S02E06.FRENCH.HDTV.XviD-JMT.xml
   D:\Program Files\BitLord\Torrents\Malcolm Saison 4.torrent
   D:\Program Files\BitLord\Torrents\Manipulations.ROYALTORRENT.avi.torrent
   D:\Program Files\BitLord\Torrents\manipulations.torrent
   D:\Program Files\BitLord\Torrents\manipulations.xml
   D:\Program Files\BitLord\Torrents\Marc Dorcel - Natacha [Monica Sweetheart, Vanessa, Lea De Mae, Lara Stevens, Tiffany Diamond...].torrent
   D:\Program Files\BitLord\Torrents\Medine.Don't.Panik.MixTape.2008.by.PGX.rar.torrent
   D:\Program Files\BitLord\Torrents\Meet The Twins 11  XXX [DVDRIP][Big Boobs].www.lokotorrents.com.torrent
   D:\Program Files\BitLord\Torrents\MIXTAPE 10 ANS DE RAP FRANCAIS - 2008.rar.torrent
   D:\Program Files\BitLord\Torrents\MR 73 (2008) [DvdRip] [Xvid] {1337x}-Noir.torrent
   D:\Program Files\BitLord\Torrents\MR 73 (2008) [DvdRip] [Xvid] {1337x}-Noir.xml
   D:\Program Files\BitLord\Torrents\MSN-Webcam-Capture-Liv.mov.torrent
   D:\Program Files\BitLord\Torrents\MSN-Webcam-Capture-Liv.mov.xml
   D:\Program Files\BitLord\Torrents\Musee.Haut.Musee.Bas.FRENCH.DVDRip.XviD-UNSKiLLED.MZISYS.avi.torrent
   D:\Program Files\BitLord\Torrents\Musee.Haut.Musee.Bas.FRENCH.DVDRip.XviD-UNSKiLLED.MZISYS.avi.xml
   D:\Program Files\BitLord\Torrents\naruto french vf 160-188.torrent
   D:\Program Files\BitLord\Torrents\Notorious BIG - King Of New York [TK].torrent
   D:\Program Files\BitLord\Torrents\Notorious BIG - King Of New York [TK].xml
   D:\Program Files\BitLord\Torrents\Notorious Big - Life After Death.torrent
   D:\Program Files\BitLord\Torrents\Notorious Big - Life After Death[0].torrent
   D:\Program Files\BitLord\Torrents\Notorious Big - Life After Death[0].xml
   D:\Program Files\BitLord\Torrents\Passengers.LiMiTED.720p.FRENCH.BluRay.x264-ForceBleue.torrent
   D:\Program Files\BitLord\Torrents\Private Practice S02E13 XviD VOSTFR --Antoine 4011--.avi.torrent
   D:\Program Files\BitLord\Torrents\Private Practice S02E15 XviD VOSTFR --Antoine 4011--.avi.torrent
   D:\Program Files\BitLord\Torrents\PROMESSES_OMBRE.ISO.torrent
   D:\Program Files\BitLord\Torrents\PROMESSES_OMBRE.ISO.xml
   D:\Program Files\BitLord\Torrents\PUISSANCE RAP 2009 - SPÉCIAL RAP FRANCAIS.rar.torrent
   D:\Program Files\BitLord\Torrents\Rage Against The Machine.torrent
   D:\Program Files\BitLord\Torrents\Raggasonic 2 album complet.rar.torrent
   D:\Program Files\BitLord\Torrents\Raggasonic 2 album complet.rar[0].torrent
   D:\Program Files\BitLord\Torrents\Raggasonic albumz.torrent
   D:\Program Files\BitLord\Torrents\Raggasonic.torrent
   D:\Program Files\BitLord\Torrents\Rap-Francais-Fuck-Skyrock-2CD-French-2006.torrent
   D:\Program Files\BitLord\Torrents\Reporters.torrent
   D:\Program Files\BitLord\Torrents\Reporters.xml
   D:\Program Files\BitLord\Torrents\ROHFF-LE.CAUCHEMAR.DU.RAP.FRANCAIS.CHAPITRE.1_-FR-2007 LuDivX.torrent
   D:\Program Files\BitLord\Torrents\Role.Models.UNRATED.FRENCH.DVDRip.XviD-ULTRASON.torrent
   D:\Program Files\BitLord\Torrents\Role.Models.UNRATED.FRENCH.DVDRip.XviD-ULTRASON.xml
   D:\Program Files\BitLord\Torrents\SarahSunshine_BigBoobsPOV.wmv.torrent
   D:\Program Files\BitLord\Torrents\Schoolgirls On Fire XXX [DVDRip][www.zonatorrent.com].torrent
   D:\Program Files\BitLord\Torrents\Scrubs.S08E02.VOSTFR.HDTV.XViD-OQS.avi.torrent
   D:\Program Files\BitLord\Torrents\Seventeen - Russian Teens Vol.4 The Next Generation.avi.torrent
   D:\Program Files\BitLord\Torrents\Sexe lycee et video.FRENCH.DVDRIP.IZITV.TK.torrent
   D:\Program Files\BitLord\Torrents\Sexy Laura Freddi [1600x1200] HQ Wallpapers Collection.torrent
   D:\Program Files\BitLord\Torrents\Sheitan (2006) [FR] [DVDRip] [KooKoo] [1337x].torrent
   D:\Program Files\BitLord\Torrents\Sheitan (2006) [FR] [DVDRip] [KooKoo] [1337x].xml
   D:\Program Files\BitLord\Torrents\Simon & Garfunkel - 20 Greatest Hits [EAC-FLAC] [RePoPo].torrent
   D:\Program Files\BitLord\Torrents\Simon & Garfunkel - Live 1969 (2008) [FLAC].torrent
   D:\Program Files\BitLord\Torrents\Skins.S01E01-04.FRENCH.DVDRiP.XViD-PiMS.torrent
   D:\Program Files\BitLord\Torrents\Skins.S01E01.FRENCH.DVTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\Skins.S01E05-09.FRENCH.DVDRiP.XViD-PiMS.torrent
   D:\Program Files\BitLord\Torrents\Skins.S02E01-02.FRENCH.LD.DVDRip.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\Skins.S02E01-02.FRENCH.LD.DVDRip.XviD-JMT.xml
   D:\Program Files\BitLord\Torrents\Skins_saison2_French_Part1.zip.torrent
   D:\Program Files\BitLord\Torrents\Skins_saison2_French_Part1.zip[0].torrent
   D:\Program Files\BitLord\Torrents\Snoop Doggy Dogg - Tha Doggfather (1996) [mp3 V0].torrent
   D:\Program Files\BitLord\Torrents\Soyez sympas, rembobinez (2oo8).avi.torrent
   D:\Program Files\BitLord\Torrents\Spiral Tribe - Sound of Teknival.rar.torrent
   D:\Program Files\BitLord\Torrents\Substitute Teacher XXX [Dvdrip]Full XXX Porn Movie.torrent
   D:\Program Files\BitLord\Torrents\Surveillance.FRENCH.DVDRip.XviD-ZANBiC(Smartorrent).torrent
   D:\Program Files\BitLord\Torrents\Tha Dogg Pound - Dogg Food.torrent
   D:\Program Files\BitLord\Torrents\Tha Doggfather.torrent
   D:\Program Files\BitLord\Torrents\the big white.torrent
   D:\Program Files\BitLord\Torrents\The Majestic.avi.torrent
   D:\Program Files\BitLord\Torrents\The.Hunting.Party.LiMiTED.TRUEFRENCH.DVDRiP.XViD-VNR(Smartorrent).torrent
   D:\Program Files\BitLord\Torrents\Tout saigne.torrent
   D:\Program Files\BitLord\Torrents\ttc.torrent
   D:\Program Files\BitLord\Torrents\VA-Chroniques.de.Mars.Vol.2.2007.torrent
   D:\Program Files\BitLord\Torrents\VA-Electro_Swing-CD-2009-OBC.torrent
   D:\Program Files\BitLord\Torrents\VA-Electro_Swing-CD-2009-OBC.xml
   D:\Program Files\BitLord\Torrents\Vendetta Romana.avi.torrent
   D:\Program Files\BitLord\Torrents\Wanted S01E01E04.FRENCH.HDTV.XViD By SeBFuNiX.torrent
   D:\Program Files\BitLord\Torrents\Wanted S01E01E04.FRENCH.HDTV.XViD By SeBFuNiX[0].torrent
   D:\Program Files\BitLord\Torrents\Wanted S01E05E09.FRENCH.HDTV.XViD By SeBFuNiX.torrent
   D:\Program Files\BitLord\Torrents\Wanted S01E10E13.FINAL.FRENCH.HDTV.XViD By SeBFuNiX.torrent
   D:\Program Files\BitLord\Torrents\Wanted.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.Upload.(Steph53).Mininova.org..avi.torrent
   D:\Program Files\BitLord\Torrents\Wanted.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.Upload.(Steph53).Mininova.org..avi.xml
   D:\Program Files\BitLord\Torrents\Wanted.S01E01.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\Wanted.S01E02.FRENCH.HDTV.XviD-JMT.avi.torrent
   D:\Program Files\BitLord\Torrents\WANTED2008.FRENCH.DVDRiP.XViD.MZISYS.avi.xml
   D:\Program Files\BitLord\Torrents\Weeds - S03[phoenix-tk].torrent
   D:\Program Files\BitLord\Torrents\Weeds S03 E04 PREAIR DVDRIP VOSTFR XVID-BATVADOR.avi.torrent
   D:\Program Files\BitLord\Torrents\weeds saison 3 fr Full.torrent
   D:\Program Files\BitLord\Torrents\weeds saison 3 fr Full[0].torrent
   D:\Program Files\BitLord\Torrents\weeds saison 3 fr Full[1].torrent
   D:\Program Files\BitLord\Torrents\weeds saison 3 french.torrent
   D:\Program Files\BitLord\Torrents\WEEDS-SAISON3-EP 1 A 15-VOSTFR.torrent
   D:\Program Files\BitLord\Torrents\Weeds.s0306.VOSTFR.DivX.zip.torrent
   D:\Program Files\BitLord\Torrents\Weeds.S03E02.FRENCH.DVTV.XViD-EPZ.torrent
   D:\Program Files\BitLord\Torrents\Weeds.S03E02.PREAIR.DVDRIP.VOSTFR.XVID-BATVADOR.torrent
   D:\Program Files\BitLord\Torrents\weeds.s03e08.hdtv.vostfr-LBP.avi.torrent
   D:\Program Files\BitLord\Torrents\West Coast Bad Boys.torrent
   D:\Program Files\BitLord\Torrents\Whats HARDCore Rap - KNaan.torrent
   D:\Program Files\BitLord\Torrents\Whats HARDCore Rap - KNaan.xml
   D:\Program Files\BitLord\Torrents\Young Girls With Big Tits 4  XXX [DVDRiP][Teens-Big Boobs].www.lokotorrents.com.torrent
   D:\Program Files\BitLord\Torrents\Young Girls With Big Tits 4  XXX [DVDRiP][Teens-Big Boobs].www.lokotorrents.com.xml
   D:\Program Files\BitLord\Torrents\[C.S.I]les experts.a las vegas.saison3 complete.french.torrent
   D:\Program Files\BitLord\Torrents\[C.S.I]les experts.a las vegas.saison3 complete.french[0].torrent
   D:\Program Files\BitLord\Torrents\[LSD-Subs]Akikan_04[H264-AAC][65E0A97F].mkv.torrent
   D:\Program Files\BitLord\Torrents\A©lectrons libres 13_12-05-2007.torrent
   D:\DOCUME~1\POLO\Bureau\BitLord.lnk
   D:\DOCUME~1\POLO\Bureau\NOUVEAU BITLORD
   D:\WINDOWS\Prefetch\BITLORD.EXE-27A8448C.pf
   D:\DOCUME~1\POLO\MENUDM~1\PROGRA~1\BitLord
   D:\DOCUME~1\POLO\Cookies\polo@bitlord[1].txt
   D:\DOCUME~1\POLO\Cookies\polo@bitlord[2].txt
   D:\DOCUME~1\POLO\Cookies\polo@bitlord[4].txt
   D:\Program Files\Burn4Free
   D:\Program Files\Burn4Free\bass.dll
   D:\Program Files\Burn4Free\basscd.dll
   D:\Program Files\Burn4Free\bassflac.dll
   D:\Program Files\Burn4Free\basswma.dll
   D:\Program Files\Burn4Free\basswv.dll
   D:\Program Files\Burn4Free\bass_ape.dll
   D:\Program Files\Burn4Free\bass_mpc.dll
   D:\Program Files\Burn4Free\BURN4FREE.CFG
   D:\Program Files\Burn4Free\Burn4Free.exe
   D:\Program Files\Burn4Free\languages
   D:\Program Files\Burn4Free\queue
   D:\Program Files\Burn4Free\temp
   D:\Program Files\Burn4Free\wav
   D:\Program Files\Burn4Free\languages\ENGLISH.INI
   D:\DOCUME~1\POLO\Cookies\polo@iredirect.burn4free[1].txt

   -----------\  Extensions

   (POLO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (POLO) - {7c5c0f58-e061-457d-9033-77307f5ed00c} => torrentman
   (POLO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\POLO\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\01 The French Connection.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\02 Les flammes du mal.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\04 La s‚dition.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\05 Savoir dire non.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\06 Ma T‚-ci va K‚-kra.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\07 Le temps des opprim‚s.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\08 La roue tourne.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\09 C'est donc ‡a nos vies.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\10 Retour aux pyramides.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\11 Trop dur.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\12 Le Biz.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\13 Avoir le pouvoir.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\14 Le prix requis.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\15 L'Œle de l'inconscient.wma
   D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\desktop.ini
   D:\DOCUME~1\POLO\Mes documents\Ma musique\RAP US\eminem\04) CRACK A BOTTLE FT DR DRE  50 CENT.mp3
   D:\DOCUME~1\POLO\Mes documents\Ma musique\RAP US\eminem\11) CRACK SMOKE.mp3
   D:\DOCUME~1\POLO\Mes documents\Ma musique\RAP US\NOTORIOUS BIG\NOTORIOUS BIS II\Notorious B.I.G. - Ten Crack Commandments.mp3
   D:\DOCUME~1\POLO\Recent\Notorious B.I.G. - Ten Crack Commandments.lnk



   1 - "D:\ToolBar SD\TB_1.txt" - 02/06/2009|22:32 - Option : [1]

   -----------\  Fin du rapport a 22:32:59,87

darkpoet · Answer

Supprime tous les cracks suivant ils sont source d' infections:

D:\DOCUME~1\POLO\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\01 The French Connection.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\02 Les flammes du mal.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\04 La s‚dition.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\05 Savoir dire non.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\06 Ma T‚-ci va K‚-kra.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\07 Le temps des opprim‚s.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\08 La roue tourne.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\09 C'est donc ‡a nos vies.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\10 Retour aux pyramides.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\11 Trop dur.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\12 Le Biz.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\13 Avoir le pouvoir.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\14 Le prix requis.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\15 L'Œle de l'inconscient.wma 
D:\DOCUME~1\POLO\Mes documents\Ma musique\rap frenchies\MA 6-t va craquer\Ma 6-T va crack-er\desktop.ini 
D:\DOCUME~1\POLO\Mes documents\Ma musique\RAP US\eminem\04) CRACK A BOTTLE FT DR DRE 50 CENT.mp3 
D:\DOCUME~1\POLO\Mes documents\Ma musique\RAP US\eminem\11) CRACK SMOKE.mp3 
D:\DOCUME~1\POLO\Mes documents\Ma musique\RAP US\NOTORIOUS BIG\NOTORIOUS BIS II\Notorious B.I.G. - Ten Crack Commandments.mp3 
D:\DOCUME~1\POLO\Recent\Notorious B.I.G. - Ten Crack Commandments.lnk 




Ensuite relance ToolbarSD 

cette fois choisis l' option 2 (suppression)

post le rapport généré svp

turbulent13 · Answer

Escuse mais jsuis vraiment un boulet en informatique pour précision quand tu dis supprime tous "les cracks suivant" je fais comment genre jvais dans ma musique et je cherche par exemple ma 6T va craquer et je supprime tout l'album????

darkpoet · Answer

oui tu suis le chemin d acces d:(disque) document /polo etcetc

tu peux y acceder via le poste de travail tu selectionne ton disque et tu suis le chemin

darkpoet · Answer

bon je te laisse pour ce soir je reprend demain matin poste le rapport tolbarsd (option 2) puis fait ceci pour les vérif svp bonne nuit

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

turbulent13 · Answer

VOILA PAR CONTRE ca a l'air de m'avoir suppromer un dossier film qui s'appel nouveau bitlord? voila le rapport.

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : POLO ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:12 Go)
   E:\ (Local Disk) - NTFS - Total:35 Go (Free:5 Go)
   F:\ (CD or DVD)

   "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 02/06/2009|23:25 )

   -----------\ SUPPRESSION

   Supprime! - D:\Program Files\BitLord\BitLord.exe
   Supprime! - D:\Program Files\BitLord\BitLord.url
   Supprime! - D:\Program Files\BitLord\BitLord.xml
   Supprime! - D:\Program Files\BitLord\Downloads
   Supprime! - D:\Program Files\BitLord\Downloads.xml
   Supprime! - D:\Program Files\BitLord\lang
   Supprime! - D:\Program Files\BitLord\License.txt
   Supprime! - D:\Program Files\BitLordules
   Supprime! - D:\Program Files\BitLord\Torrents
   Supprime! - D:\Program Files\BitLord\uninst.exe
   Supprime! - D:\DOCUME~1\POLO\Bureau\BitLord.lnk
   Supprime! - D:\DOCUME~1\POLO\Bureau\NOUVEAU BITLORD
   Supprime! - D:\WINDOWS\Prefetch\BITLORD.EXE-27A8448C.pf
   Supprime! - D:\DOCUME~1\POLO\MENUDM~1\PROGRA~1\BitLord
   Supprime! - D:\DOCUME~1\POLO\Cookies\polo@bitlord[1].txt
   Supprime! - D:\DOCUME~1\POLO\Cookies\polo@bitlord[2].txt
   Supprime! - D:\DOCUME~1\POLO\Cookies\polo@bitlord[4].txt
   Supprime! - D:\Program Files\Burn4Free\bass.dll
   Supprime! - D:\Program Files\Burn4Free\basscd.dll
   Supprime! - D:\Program Files\Burn4Free\bassflac.dll
   Supprime! - D:\Program Files\Burn4Free\basswma.dll
   Supprime! - D:\Program Files\Burn4Free\basswv.dll
   Supprime! - D:\Program Files\Burn4Free\bass_ape.dll
   Supprime! - D:\Program Files\Burn4Free\bass_mpc.dll
   Supprime! - D:\Program Files\Burn4Free\BURN4FREE.CFG
   Supprime! - D:\Program Files\Burn4Free\Burn4Free.exe
   Supprime! - D:\Program Files\Burn4Free\languages
   Supprime! - D:\Program Files\Burn4Free\queue
   Supprime! - D:\Program Files\Burn4Free	emp
   Supprime! - D:\Program Files\Burn4Free\wav
   Supprime! - D:\DOCUME~1\POLO\Cookies\polo@iredirect.burn4free[1].txt
   Supprime! - D:\Program Files\BitLord
   Supprime! - D:\Program Files\Burn4Free

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (POLO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (POLO) - {7c5c0f58-e061-457d-9033-77307f5ed00c} => torrentman
   (POLO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\POLO\Recent\Notorious B.I.G. - Ten Crack Commandments.lnk



   1 - "D:\ToolBar SD\TB_1.txt" - 02/06/2009|22:32 - Option : [1]
   2 - "D:\ToolBar SD\TB_2.txt" - 02/06/2009|23:03 - Option : [1]
   3 - "D:\ToolBar SD\TB_3.txt" - 02/06/2009|23:29 - Option : [2]

   -----------\  Fin du rapport a 23:29:46,60

turbulent13 · Answer

YEP j'viens de regarder ça me l a supprimé et ça m a mis "bitlord"(dont jme sers pour telecharger) bloquer derriere le pare-feu j peux le debloquer tu crois?

darkpoet · Answer

les reseau p2p sont a l' origine de tes infections fait comme tu veux peut tu faire le post 19 svp rsit

turbulent13 · Answer

Bonjour, d'abord merci d'avoir veillé aussi tard hier, franchement je ne sais pas comment j'aurai pu faire sans toi,alors là pour commencer voila le rapport RSIT ça c est celui qui s est affiché en tant que log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-03 10:35:31
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 14 GB (39%) free of 35 GB
Total RAM: 1791 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:34, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32
otepad.exe
E:\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\POLO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

turbulent13 · Answer

re-slt en fait comme je te disais j'ai perdu mes fichiers bitlord mais bon c'est pas grave, par contre j'ai voulu re-telecharger ce que j'avais perdu mais bitlord ne se lance pas les fichiers reste a 0%. tu aurai une idée de ce qu'il faut faire pour qu'il reparte?

turbulent13 · Answer

rapport combofix si ca peut aider...

ComboFix 09-06-01.03 - POLO 03/06/2009 19:29.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1791.1199 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
d:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
d:\windows\system32moc3260.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-03 au 2009-06-03  ))))))))))))))))))))))))))))))))))))
.

2009-06-03 12:01 . 2009-06-03 12:02	--------	d-----w-	d:\program files\BitLord
2009-06-03 09:17 . 2009-06-03 12:01	--------	d-----w-	d:\program files\TorrentMan
2009-06-03 08:35 . 2009-06-03 08:35	--------	d-----w-	D:sit
2009-06-02 20:31 . 2009-06-03 08:20	--------	d-----w-	D:\ToolBar SD
2009-06-02 19:49 . 2009-06-02 19:49	--------	d-----w-	d:\documents and settings\POLO\Application Data\Ableton
2009-06-02 19:49 . 2009-06-02 19:49	--------	d-----w-	d:\documents and settings\All Users\Application Data\Ableton
2009-06-02 15:51 . 2009-05-26 11:20	40160	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2009-06-02 15:51 . 2009-06-02 15:51	--------	d-----w-	d:\program files\Malwarebytes' Anti-Malware
2009-06-02 15:51 . 2009-05-26 11:19	19096	----a-w-	d:\windows\system32\drivers\mbam.sys
2009-06-01 21:17 . 2009-03-30 08:32	96104	----a-w-	d:\windows\system32\drivers\avipbb.sys
2009-06-01 21:17 . 2009-03-24 14:07	55640	----a-w-	d:\windows\system32\drivers\avgntflt.sys
2009-06-01 21:17 . 2009-06-01 21:17	--------	d-----w-	d:\program files\Avira
2009-06-01 19:02 . 2009-06-01 19:11	--------	d-----w-	d:\program files\Ad-remover
2009-06-01 17:01 . 2009-06-01 17:01	--------	d-----w-	d:\program files\Trend Micro
2009-05-31 11:32 . 2009-05-31 12:35	--------	d-----w-	d:\documents and settings\POLO\Application Data\Lavasoft
2009-05-30 22:21 . 2009-05-30 22:21	--------	d-----w-	d:\documents and settings\POLO\DoctorWeb
2009-05-30 20:51 . 2009-05-30 22:20	--------	d-----w-	d:\documents and settings\POLO\.housecall6.6
2009-05-29 12:09 . 2009-05-29 12:09	--------	d-----w-	d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-29 11:21 . 2009-05-29 11:21	--------	d-----w-	d:\program files\NT Registry Optimizer
2009-05-29 11:16 . 2009-05-29 11:16	--------	d-----w-	d:\windows\system32\wbem\Repository
2009-05-28 20:23 . 2009-05-28 20:23	--------	d-----w-	d:\documents and settings\POLO\Application Data\Malwarebytes
2009-05-28 20:23 . 2009-05-28 20:23	--------	d-----w-	d:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-28 20:00 . 2009-05-28 20:00	--------	d-----w-	d:\program files\VS Revo Group
2009-05-22 19:00 . 2009-05-22 19:00	--------	d-----w-	d:\windows\system32\URTTEMP
2009-05-22 15:49 . 2009-05-22 15:56	--------	d-----w-	d:\documents and settings\POLO\Local Settings\Application Data\ApplicationHistory
2009-05-22 15:49 . 2009-05-22 15:49	127	----a-w-	d:\documents and settings\POLO\Local Settings\Application Data\fusioncache.dat
2009-05-22 15:40 . 2009-05-22 19:58	--------	d-----w-	d:\documents and settings\POLO\Application Data\vlc
2009-05-22 11:59 . 2009-04-16 15:23	540672	----a-w-	d:\windows\RtlExUpd.dll
2009-05-22 11:53 . 2009-05-22 11:55	--------	d-----w-	d:\documents and settings\All Users\Application Data\ma-config.com
2009-05-18 20:25 . 2009-05-18 20:25	--------	d-----w-	d:\documents and settings\POLO\Local Settings\Application Data\Downloaded Installations
2009-05-17 11:09 . 2009-05-17 11:09	--------	d-----w-	d:\documents and settings\All Users\Application Data\Babylon
2009-05-17 11:09 . 2009-05-17 11:09	--------	d-----w-	d:\documents and settings\POLO\Application Data\Babylon
2009-05-16 19:48 . 2009-05-16 19:48	51632	----a-w-	d:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-16 18:48 . 2009-05-16 18:48	--------	d-----w-	d:\documents and settings\POLO\Application Data\Serif
2009-05-15 11:38 . 2009-05-15 11:38	--------	d-----w-	d:\documents and settings\POLO\Application Data\F-Secure
2009-05-15 11:35 . 2009-05-15 11:35	--------	d-----w-	d:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
2009-05-15 11:33 . 2009-05-15 11:33	--------	d-----w-	d:\program files\Orange
2009-05-15 11:33 . 2009-05-31 12:34	--------	d-----w-	d:\documents and settings\All Users\Application Data\fssg
2009-05-15 11:32 . 2009-06-01 18:49	--------	d-----w-	d:\documents and settings\All Users\Application Data\f-secure
2009-05-13 16:15 . 2009-05-13 16:15	--------	d-----w-	d:\documents and settings\POLO\Application Data\Icones
2009-05-12 17:02 . 2009-05-12 17:02	--------	d-----w-	d:\program files\Securitoo
2009-05-12 17:01 . 2006-03-01 16:53	94208	----a-w-	d:\windows\system32\w32n50.dll
2009-05-12 17:01 . 2006-03-01 16:53	32128	----a-w-	d:\windows\system32\pcandis5.sys
2009-05-12 17:01 . 2003-09-23 08:38	34688	----a-w-	d:\windows\system32\pcampr5.sys
2009-05-12 17:01 . 2009-05-13 08:29	--------	d-----w-	d:\program files\OrangeHSS
2009-05-12 16:59 . 2003-03-19 01:05	89088	----a-w-	d:\windows\system32\atl71.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-03 17:30 . 2008-07-25 15:29	--------	d-----w-	d:\documents and settings\POLO\Application Data\LimeWire
2009-06-02 15:54 . 2009-06-02 15:54	--------	d-----w-	d:\documents and settings\Mika\Application Data\Malwarebytes
2009-06-01 21:17 . 2008-12-26 16:20	--------	d-----w-	d:\documents and settings\All Users\Application Data\Avira
2009-06-01 18:49 . 2001-08-28 12:00	78322	----a-w-	d:\windows\system32\perfc00C.dat
2009-06-01 18:49 . 2001-08-28 12:00	473090	----a-w-	d:\windows\system32\perfh00C.dat
2009-05-27 22:58 . 2008-06-24 19:48	--------	d-----w-	d:\documents and settings\POLO\Application Data\dvdcss
2009-05-22 12:16 . 2008-06-24 11:49	--------	d-----w-	d:\program files\Messenger Plus! Live
2009-05-22 12:16 . 2008-05-18 18:36	--------	dcsh--w-	d:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-22 12:00 . 2009-05-22 12:00	--------	d-----w-	d:\program files\Realtek
2009-04-18 16:00 . 2009-04-18 16:00	--------	d-----w-	d:\documents and settings\POLO\Application Data\Icone
2009-04-10 13:13 . 2009-03-14 20:12	7	----a-w-	d:\windows\sbacknt.bin
2009-04-10 13:08 . 2009-03-14 20:12	--------	d-----w-	d:\documents and settings\POLO\Application Data\vghd
2009-04-09 23:51 . 2009-03-04 20:23	--------	d-----w-	d:\documents and settings\POLO\Application Data\Azureus
2009-04-09 22:20 . 2009-03-14 20:12	152904	----a-w-	d:\windows\system32\vghd.scr
2009-04-08 09:17 . 2009-04-04 16:48	--------	d-----w-	d:\documents and settings\All Users\Application Data\QuickTime
2009-04-04 22:11 . 2009-04-04 16:45	--------	d-----w-	d:\documents and settings\All Users\Application Data\AOL
2009-04-04 22:11 . 2009-04-04 16:43	--------	d-----w-	d:\program files\Fichiers communs\AOL
2009-04-04 16:47 . 2009-04-04 16:47	8552	----a-w-	d:\windows\system32\drivers\asctrm.sys
2009-04-04 16:43 . 2008-05-18 17:50	335	-c--a-w-	d:\windows
sreg.dat
2009-04-01 07:58 . 2009-05-22 12:00	1200128	----a-w-	d:\windows\RtlUpd.exe
2009-03-17 12:07 . 2009-05-22 12:00	122880	----a-w-	d:\windows\RtkAudioService.exe
2009-03-10 12:32 . 2009-05-22 12:00	2168320	----a-w-	d:\windows\MicCal.exe
2009-03-08 02:34 . 2004-08-19 14:09	914944	----a-w-	d:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 14:09	43008	----a-w-	d:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 14:09	18944	----a-w-	d:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 14:09	420352	----a-w-	d:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 14:09	72704	----a-w-	d:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 14:09	71680	----a-w-	d:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 14:09	34816	----a-w-	d:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 14:08	48128	----a-w-	d:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 14:10	45568	----a-w-	d:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00	156160	----a-w-	d:\windows\system32\msls31.dll
2009-03-06 14:46 . 2004-08-19 14:09	286208	----a-w-	d:\windows\system32\pdh.dll
2008-05-27 14:47 . 2008-05-27 14:47	382352	-c--a-w-	d:\program files\xpiinstall.exe
.

------- Sigcheck -------

[-] 2008-04-14 02:33	1571840	E17C85D5B5CF477638433B851A98499E	d:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfcfiles.dll
[-] 2008-05-13 11:50	1548288	C3AB3F01625B68E6A63BA1761A6BEEDD	d:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2008-05-20 22:43	1526296	----a-w-	d:\program files\TorrentMan	bTor0.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealTray"="d:\program files\Real\RealPlayer\RealPlay.exe" [2009-04-04 26112]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - d:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LMIinit]
2008-05-19 13:23	87352	----a-w-	d:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=d:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^POLO^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=d:\documents and settings\POLO\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=d:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\D:^Documents and Settings^POLO^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=d:\documents and settings\POLO\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=d:\windows\pss\RocketDock.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"d:\WINDOWS\system32\usmt\migwiz.exe"=
"d:\Program Files\Messenger\msmsgs.exe"=
"d:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"d:\Program Files\Windows Live\Messenger\livecall.exe"=
"d:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"=
"d:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"=
"e:\BitLord\BitLord.exe"=
"d:\ToolBar SD\Backup-TB\Program Files\BitLord\BitLord.exe"=
"d:\Program Files\BitLord\BitLord.exe"=
"d:\Program Files\LimeWire\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21539:TCP"= 21539:TCP:*:Disabled:BitComet 21539 TCP
"21539:UDP"= 21539:UDP:*:Disabled:BitComet 21539 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [01/06/2009 23:17 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;d:\windows\system32\drivers\LMIRfsDriver.sys [26/05/2008 19:47 45848]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\d:\program files\LogMeIn\x86\RaInfo.sys --> d:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [22/05/2009 14:00 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;e:\program files\MAGIX\Common\Database\bin\fbserver.exe --> e:\program files\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 maconfservice;Ma-Config Service;"c:\maconfservice.exe" --> c:\maconfservice.exe [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-06-03 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
mWindow Title = 
IE: &Recherche AOL Toolbar - d:\program files\AOL Toolbar	oolbar.dll/SEARCH.HTML
IE: Add to AMV Converter... - c:\amvconverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\mediamanager\grab.html
TCP: {CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9} = 86.64.145.144,84.103.237.144
FF - ProfilePath - d:\documents and settings\POLO\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\
FF - prefs.js: browser.search.selectedEngine - YouGoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/annuaire?search&q=
FF - component: d:\program files\Mozilla Firefox\extensions\{280b5d37-4a76-467a-b3d6-942fca90acde}\components\FFAlert.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\NPPOKER.dll
FF - plugin: d:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll

---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 19:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(640)
d:\windows\system32\LMIinit.dll
.
Heure de fin: 2009-06-03 19:32
ComboFix-quarantined-files.txt  2009-06-03 17:32

Avant-CF: 13 959 770 112 octets libres
Après-CF: 14 205 235 200 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="XP" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="DWindows"
multi(0)disk(0)rdisk(0)partition(1)\Windows="HWindows"

217	--- E O F ---	2009-05-26 10:22

darkpoet · Answer

salut

Télécharge =http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Navilog (de Il-Mafioso)

 Enregistre-le sur ton Bureau.
 Installe -le en double cliquant sur navilog.exe. 
 Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement. 
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) 
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
 Patiente jusqu'à l'apparition de ce message :
     *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé. Le [b]Bloc-notes[/b] va s'ouvrir. Poste le rapport ici.
Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

turbulent13 · Answer

SALUT VOILA le rapport navilog Search Navipromo version 3.7.7 commencé le 03/06/2009 à 23:02:52,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1     
USER : POLO ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:34 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:5 Go)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\POLO\applic~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\applic~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\Mika\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\POLO\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\Mika\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\POLO\menudm~1\progra~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "D:\DOCUME~1\Mika\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\POLO\locals~1\applic~1" * 

* Recherche dans "D:\DOCUME~1\INVIT~1\locals~1\applic~1" * 

* Recherche dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" * 

* Recherche dans "D:\DOCUME~1\Mika\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\POLO\locals~1\applic~1" : 


* Dans "D:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


* Dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" : 


* Dans "D:\DOCUME~1\Mika\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/06/2009 à 23:05:49,28 ***

darkpoet · Answer

bizard tu peux refaire un rsit svp

darkpoet · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau. http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:files 
D:\Program Files\BitLord

:reg 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ygyysue] 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
D:\Program Files\BitLord\BitLord.exe"="-

:commands 
[purity] 
[emptytemp] 
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

turbulent13 · Answer

salut alors en fait j'ai eu un petit souci de batterie ce qui fait que genre 20 secondes après avoir lancé OTMoveIt3 le pc s'est éteint, après l'avoir rallumé j'ai voulu relancé le programme mais en cliquant dessus ca m'a direct sortit un rapport alors je te l'envoie en espérant que ça soit ça. merci

========= PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
D:\Program Files\BitLord\Torrents moved successfully.
D:\Program Files\BitLordules moved successfully.
D:\Program Files\BitLord\lang moved successfully.
D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E19-20.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S moved successfully.
D:\Program Files\BitLord\Downloads moved successfully.
D:\Program Files\BitLord moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ygyysue\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\D:\Program Files\BitLord\BitLord.exe"|"- /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_b3HMEDK9GAM0M7gzggvX scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_203342

Files moved on Reboot...
File D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_b3HMEDK9GAM0M7gzggvX not found!
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl scheduled to be moved on reboot.

darkpoet · Answer

oky un nouvel rsit svp

turbulent13 · Answer

voila le nouveau

========= PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E19-20.FRENCH.HDTV.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ygyysue\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\D:\Program Files\BitLord\BitLord.exe"|"- /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\POLO\LOCALS~1\Temp\hsperfdata_POLO\2864 scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_UdUKr7ezfg92lN7CU1Yp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\5LGHIR9Z\client[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_221126

Files moved on Reboot...
D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E19-20.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S moved successfully.
D:\Program Files\BitLord\Downloads moved successfully.
D:\Program Files\BitLord moved successfully.
File D:\DOCUME~1\POLO\LOCALS~1\Temp\hsperfdata_POLO\2864 not found!
File D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_UdUKr7ezfg92lN7CU1Yp not found!
D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\5LGHIR9Z\client[1].htm moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl moved successfully.

darkpoet · Answer

tres bien verifions ca si tu veux bien:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

turbulent13 · Answer

AIE j'ai qu'un des deux rapports impossible de trouver l'autre j'en avais qu'un et dans mon disque C je trouve pas de "rsit" jte file celui que j'ai

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-04 22:28:48
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 13 GB (38%) free of 35 GB
Total RAM: 1791 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:49, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\_OTMoveIt\MovedFiles\06042009_203342\Program Files\BitLord\BitLord.exe
D:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT(2).exe
D:\Program Files\Trend Micro\HijackThis\POLO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

darkpoet · Answer

je serais d avis a ce que tu supprime quand meme bitlord detecter comme infectieu 

change de programme le choix ne manque pas .

ta version de window est une version pirate =DANGER : http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ensuite 

Télécharge =https://filehippo.com/download_ccleaner/   sur ton Bureau.

 Clique sur  "download the latest version"
Installe-le en laissant seulementles options suivantes cochées :
- [i]Ajouter un raccourci sur le Bureau/i
- [i]Contrôler automatiquement les mises à jour de CCleaner
Lance le [b]Nettoyage/b
Clique sur [b]Chercher des erreurs/b et sauvegarde si tu le souhaites.

Aide : =http://www.infos-du-net.com/forum/272336-7-Ccleaner-under-construction

turbulent13 · Answer

Franchement je ne sais pas comment ça se fait mais une fois encore je n'ai pas eu de rapport lorsque j'ai fais quitter après suppression rien ne s'est affiché. es que tu peux m'expliquer comment on fait popur allé le chercher dans mon disque C c quoi racine de C,?
désolé d'etre autant un boulet en informatique mais bon j apprends j'apprends...MERCI

ps: Et pour bitlord ça marche je vais le supprimer mais comme je te le disais on n'a du bloquer un truc avec un programme de désinfection parce depuis 3jours j'ai plus rien qui marchent ca ne telecharge plus, j'ai tenté limewire c'est pareil...

je continue je fais maintenant la 2eme partie de ton message.

turbulent13 · Answer

ca y est c'est fait pour ccleaner...

turbulent13 · Answer

AIE j'ai qu'un des deux rapports impossible de trouver l'autre j'en avais qu'un et dans mon disque C je trouve pas de "rsit" jte file celui que j'ai

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-04 22:28:48
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 13 GB (38%) free of 35 GB
Total RAM: 1791 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:49, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\_OTMoveIt\MovedFiles\06042009_203342\Program Files\BitLord\BitLord.exe
D:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT(2).exe
D:\Program Files\Trend Micro\HijackThis\POLO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar	oolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

darkpoet · Answer

pas grave  fait un nouvel toolbarsd svp

Télécharge https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. 

Lance l 'installation du programme en exécutant le fichier téléchargé. 
Double-clique maintenant sur le raccourci de Toolbar-S&D. 
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
Poste le rapport généré. (C:\TB.txt)

Utilisateur anonyme · Answer

Coucou vous deux,

Darkpoet je te réponds ici pour : " DllD pourquoi bitlord est il reconnu comme nefaste? "

Parce que c'est un Adware, pas bien méchant...

https://blog.emsisoft.com/en/7472/emsisoft-malware-library/

Ils sont assez parano chez A2 d'où leur formidable score : https://www.emsisoft.com/images/antivirustest_mrg_200904_fr.png 

Peut-être que bientôt ils vont considérer Antivir comme un Adware parce que lors des mises à jour il affiche une pub pour un upgrade vers la version payante ;-)

En tous cas c'est préférable de s'en débarrasser.

turbulent13 · Answer

salut, je viens de rentrer du boulot seulement maintenant voila le rapport Toolbar 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : POLO ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:14 Go)
   E:\ (Local Disk) - NTFS - Total:35 Go (Free:5 Go)
   F:\ (CD or DVD)

   "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 05/06/2009|19:30 )

   -----------\  Recherche de Fichiers / Dossiers ...

   D:\WINDOWS\Prefetch\BITLORD_1.01.EXE-32F7B7E8.pf
   D:\DOCUME~1\POLO\Cookies\polo@bitlord[1].txt

   -----------\  Extensions

   (POLO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (POLO) - {7c5c0f58-e061-457d-9033-77307f5ed00c} => torrentman
   (POLO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "D:\ToolBar SD\TB_1.txt" - 05/06/2009|19:31 - Option : [1]

   -----------\  Fin du rapport a 19:31:32,04

darkpoet · Answer

merci DllD 

turbulent13 relance toolbarsd option 2 comme dit DllD il est preferable de s' en debarasser (de bitlord)

turbulent13 · Answer

ok ok ca y est c'est fait voilà le rapport ToolBar
mais svp es que vous pourriez me filer un coup de main pour comprendre pourquoi je ne peux plus rien télécharger ni avec bitlord, ni avec emule...
parce que supprimer bitlord perso il n'y a pas de souci mais quoique je mette comme programme le téléchargement ne fonctionne pas. 
MERCI.
rapport ToolBar:


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : POLO ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:13 Go)
   E:\ (Local Disk) - NTFS - Total:35 Go (Free:5 Go)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:465 Go (Free:350 Go)

   "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 06/06/2009|13:33 )

   -----------\ SUPPRESSION

   Supprime! - D:\WINDOWS\Prefetch\BITLORD_1.01.EXE-32F7B7E8.pf

   -----------\  Recherche de Fichiers / Dossiers ...

   D:\Program Files\BitLord
   D:\Program Files\BitLord\BitLord.exe
   D:\Program Files\BitLord\BitLord.url
   D:\Program Files\BitLord\BitLord.xml
   D:\Program Files\BitLord\Downloads
   D:\Program Files\BitLord\Downloads.xml
   D:\Program Files\BitLord\lang
   D:\Program Files\BitLord\License.txt
   D:\Program Files\BitLordules
   D:\Program Files\BitLord\Torrents
   D:\Program Files\BitLord\uninst.exe
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT
   D:\Program Files\BitLord\Downloads\JCVD[2008]DvDrip[Eng]-FXG
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S\CSI.Las.Vegas.S07E11.FRENCH.DVDRiP.XViD-ANDR0S.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S\CSI.Las.Vegas.S07E12.FRENCH.DVDRiP.XViD-ANDR0S.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S\CSI.Las.Vegas.S07E13.FRENCH.DVDRiP.XViD-ANDR0S.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S\CSI.Las.Vegas.S07E14.FRENCH.DVDRiP.XViD-ANDR0S.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S\CSI.Las.Vegas.S07E15.FRENCH.DVDRiP.XViD-ANDR0S.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S\CSI.Las.Vegas.S07E16.FRENCH.DVDRiP.XViD-ANDR0S.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT\CSI.Las.Vegas.S07E17.FRENCH.HDTV.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT\CSI.Las.Vegas.S07E18.FRENCH.HDTV.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT\Dexter.S01E07.FRENCH.DVDRip.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT\Dexter.S01E08.FRENCH.DVDRip.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT\Dexter.S01E09.FRENCH.DVDRip.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT\Dexter.S01E10.FRENCH.DVDRip.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT\Dexter.S01E11.FRENCH.DVDRip.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT\Dexter.S01E12.FiNAL.FRENCH.DVDRip.XviD-JMT.avi.bc!
   D:\Program Files\BitLord\Downloads\JCVD[2008]DvDrip[Eng]-FXG\FXGâ„c.nfo
   D:\Program Files\BitLord\Downloads\JCVD[2008]DvDrip[Eng]-FXG\JCVD[2008]DvDrip[Eng]-FXG.avi
   D:\Program Files\BitLord\Downloads\JCVD[2008]DvDrip[Eng]-FXG\JCVD[Eng][Subs].srt
   D:\Program Files\BitLord\lang\lang_ar_ae.xml
   D:\Program Files\BitLord\lang\lang_bg_bg.xml
   D:\Program Files\BitLord\lang\lang_ca_es.xml
   D:\Program Files\BitLord\lang\lang_cz_cz.xml
   D:\Program Files\BitLord\lang\lang_da_dk.xml
   D:\Program Files\BitLord\lang\lang_de_de.xml
   D:\Program Files\BitLord\lang\lang_el_gr.xml
   D:\Program Files\BitLord\lang\lang_en_us.xml
   D:\Program Files\BitLord\lang\lang_es_ar.xml
   D:\Program Files\BitLord\lang\lang_es_es.xml
   D:\Program Files\BitLord\lang\lang_et_ee.xml
   D:\Program Files\BitLord\lang\lang_fi_fi.xml
   D:\Program Files\BitLord\lang\lang_fr_fr.xml
   D:\Program Files\BitLord\lang\lang_gl_es.xml
   D:\Program Files\BitLord\lang\lang_he_il.xml
   D:\Program Files\BitLord\lang\lang_hu_hu.xml
   D:\Program Files\BitLord\lang\lang_it_it.xml
   D:\Program Files\BitLord\lang\lang_jp_jp.xml
   D:\Program Files\BitLord\lang\lang_ko_kr.xml
   D:\Program Files\BitLord\lang\lang_nb_no.xml
   D:\Program Files\BitLord\lang\lang_nl_nl.xml
   D:\Program Files\BitLord\lang\lang_pl_pl.xml
   D:\Program Files\BitLord\lang\lang_pt_br.xml
   D:\Program Files\BitLord\lang\lang_pt_pt.xml
   D:\Program Files\BitLord\lang\lang_ro_ro.xml
   D:\Program Files\BitLord\lang\lang_ru_ru.xml
   D:\Program Files\BitLord\lang\lang_sk_sk.xml
   D:\Program Files\BitLord\lang\lang_sl_si.xml
   D:\Program Files\BitLord\lang\lang_sr_sr.xml
   D:\Program Files\BitLord\lang\lang_sv_se.xml
   D:\Program Files\BitLord\lang\lang_th_th.xml
   D:\Program Files\BitLord\lang\lang_tr_tr.xml
   D:\Program Files\BitLord\lang\lang_va_es.xml
   D:\Program Files\BitLord\lang\lang_zh_tw.xml
   D:\Program Files\BitLordules\ipfilter.dat
   D:\Program Files\BitLordules	racker.dat
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S.xml
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT.xml
   D:\Program Files\BitLord\Torrents\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT.torrent
   D:\Program Files\BitLord\Torrents\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT.xml
   D:\Program Files\BitLord\Torrents\JCVD[2008]DvDrip[Eng]-FXG.torrent
   D:\Program Files\BitLord\Torrents\JCVD[2008]DvDrip[Eng]-FXG.xml
   D:\DOCUME~1\POLO\Bureau\BitLord.lnk
   D:\WINDOWS\Prefetch\BITLORD.EXE-27A8448C.pf
   D:\WINDOWS\Prefetch\BITLORD_1.01(4).EXE-08101BD2.pf
   D:\DOCUME~1\POLO\MENUDM~1\PROGRA~1\BitLord
   D:\DOCUME~1\POLO\Cookies\polo@bitlord[2].txt

   -----------\  Extensions

   (POLO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (POLO) - {7c5c0f58-e061-457d-9033-77307f5ed00c} => torrentman
   (POLO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.emule-france.com"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "D:\ToolBar SD\TB_1.txt" - 05/06/2009|19:31 - Option : [1]
   2 - "D:\ToolBar SD\TB_2.txt" - 06/06/2009|13:34 - Option : [2]

   -----------\  Fin du rapport a 13:34:09,84

darkpoet · Answer

oky refait rsit a nouveau svp

crapoulou · Answer

Salut,
Avec l'accord de darkpoet, pour des raisons persos, je vais terminer ta désinfection.
Tu peux poster un nouveau RSIT.
Pendant ce temps, je vais voir ce que vous avez fait.
Crapoulou.

turbulent13 · Answer

OK salut a toi crapoulou et merci pour le coup de main
voila les 2 rapports RSIT pour commencer le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-07 01:00:18
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 12 GB (35%) free of 35 GB
Total RAM: 1791 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:29, on 07/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT.exe
D:\Program Files	rend micro\POLO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

Comme on te l'a suffisemment dit et redit, il faut désinstaller Bitlord :
D:\Program Files\BitLord\uninst.exe
Relance l'option 2 de Toolbar S&D afin de le virer !
Poste le rapport généré.

*********

Ton Windows est piraté : grosse faille de sécurité. En plus tu télécharge sur le P2P : c'est la réinfection quasi assurée mais bon, c'est toi qui a les ennuis, pas moi.

********

Tu as Antivir et F secure simultanément sur la machine ?
Désinstalle F-Secure, moins efficace.

turbulent13 · Answer

salut
alors en fait pour précision c'est un collègue qui m'a mis xp pour remplacer vista mais vu les problèmes que ca entraine, j t'assure que si c'était possible j' reprendrai volontiers mon vrai vista.
sinon voilà le rapport toolbar après suppression:
 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : POLO ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:7 Go)
   E:\ (Local Disk) - NTFS - Total:35 Go (Free:32 Go)
   F:\ (CD or DVD)

   "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 08/06/2009| 2:03 )

   -----------\ SUPPRESSION

   Supprime! - D:\Program Files\BitLord\BitLord.exe
   Supprime! - D:\Program Files\BitLord\BitLord.url
   Supprime! - D:\Program Files\BitLord\BitLord.xml
   Supprime! - D:\Program Files\BitLord\Downloads
   Supprime! - D:\Program Files\BitLord\Downloads.xml
   Supprime! - D:\Program Files\BitLord\lang
   Supprime! - D:\Program Files\BitLord\License.txt
   Supprime! - D:\Program Files\BitLordules
   Supprime! - D:\Program Files\BitLord\Torrents
   Supprime! - D:\Program Files\BitLord\uninst.exe
   Supprime! - D:\DOCUME~1\POLO\Bureau\BitLord.lnk
   Supprime! - D:\WINDOWS\Prefetch\BITLORD.EXE-27A8448C.pf
   Supprime! - D:\WINDOWS\Prefetch\BITLORD_1.01(2).EXE-2BD92A6D.pf
   Supprime! - D:\DOCUME~1\POLO\MENUDM~1\PROGRA~1\BitLord
   Supprime! - D:\DOCUME~1\POLO\Cookies\polo@bitlord[1].txt
   Supprime! - D:\DOCUME~1\POLO\Cookies\polo@bitlord[2].txt
   Supprime! - D:\Program Files\BitLord

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (POLO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (POLO) - {7c5c0f58-e061-457d-9033-77307f5ed00c} => torrentman
   (POLO) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.emule-france.com"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "D:\ToolBar SD\TB_1.txt" - 05/06/2009|19:31 - Option : [1]
   2 - "D:\ToolBar SD\TB_2.txt" - 06/06/2009|13:34 - Option : [2]
   3 - "D:\ToolBar SD\TB_3.txt" - 08/06/2009| 2:02 - Option : [1]
   4 - "D:\ToolBar SD\TB_4.txt" - 08/06/2009| 2:03 - Option : [2]

   -----------\  Fin du rapport a  2:03:56,06

crapoulou · Answer

Poste un nouveau rapport RSIT pour voir où on en est.

turbulent13 · Answer

voila nouveau rsit, merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-09 00:30:58
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 14 GB (41%) free of 35 GB
Total RAM: 1791 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:02, on 09/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\RSIT(2).exe
D:\Program Files	rend micro\POLO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan	bTor1.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

Fais un scan complet avec Antivir et poste le rapport stp...

turbulent13 · Answer

bonsoir, voilà le rapport Avira apparemment il a trouvé un ou plusieurs virus j'ai fais réparer. Ça a l'air d'avoir fonctionné. Avira AntiVir Personal Date de création du fichier de rapport : mardi 9 juin 2009 20:47 La recherche porte sur 1459945 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PAULO Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 21:18:02 ANTIVIR3.VDF : 7.1.4.71 287232 Bytes 08/06/2009 22:44:26 Version du moteur : 8.2.0.180 AEVDF.DLL : 8.1.1.1 106868 Bytes 02/06/2009 21:18:08 AESCRIPT.DLL : 8.1.2.0 389497 Bytes 02/06/2009 21:18:08 AESCN.DLL : 8.1.2.3 127347 Bytes 02/06/2009 21:18:07 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 02/06/2009 21:18:07 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56 AEHEUR.DLL : 8.1.0.129 1761655 Bytes 02/06/2009 21:18:06 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56 AEGEN.DLL : 8.1.1.44 348532 Bytes 02/06/2009 21:18:04 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 02/06/2009 21:18:03 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 9 juin 2009 20:47 La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '31' processus ont été contrôlés avec '31' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' D:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158647.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158650.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158656.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158661.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158664.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158672.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'E:\' E:\WDM_R223.exe.part [0] Type d'archive: CAB SFX (self extracting) --> \data1.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Début de la désinfection : D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158647.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fb7bc.qua' ! D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158650.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd4293d.qua' ! D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158656.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd9c025.qua' ! D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158661.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd73095.qua' ! D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158664.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd6394d.qua' ! D:\System Volume Information\_restore{64BD409B-71B8-4529-9E0E-682A29E94023}\RP231\A0158672.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd52105.qua' ! Fin de la recherche : mardi 9 juin 2009 21:27 Temps nécessaire: 22:29 Minute(s) La recherche a été effectuée intégralement 5533 Les répertoires ont été contrôlés 149035 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 149028 Fichiers non infectés 1243 Les archives ont été contrôlées 3 Avertissements 7 Consignes

crapoulou · Answer

Vide la quarantaine d'Antivir.
comment va le PC ?

turbulent13 · Answer

Salut
Alors pour commencer excuse moi de ne pas t'avoir répondu avant mais d'habitude lorsque j ai un message sur CCM je reçois un mail, ce qui n'a pas était le cas lors de ton dernier mess.

 Bref il se trouve que je comptais justement te demander ou on en était ?
 A l'heure d'aujourd'hui le pc fonctionne très bien mis a par cette histoire de téléchargement (j'arrive a télécharger mais c'est ridicule genre sur 20 telechargement je n en ai qu un ou deux qui vont partir les autres restent bloqué a zero) toujours est il que mis a part ce probleme tout a l'air bon. Un énorme MERCI a Darkpoet et a toi crapoulou pour tout ça, heureusement qu'il existe des gens comme vous qui se soucient des autres...

crapoulou · Answer

Relance Hijackthis. Ici : D:\Program Files rend micro\POLO.exe Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Clic ensuite sur fix checked. Ferme Hijackthis. *********** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. *********** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ********** * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

turbulent13 · Answer

ça y est c'est fait encore merci pour tout.
pour le téléchargement tu sais pas ce que je peux faire ?

crapoulou · Answer

Je ne sais pas désolé.
Supprime toolscleaner.
A+.

HELP ordi infecté

57 réponses

Votre réponse

Newsletters