Trojan SPM/LX (aidez moi svp)

Résolu/Fermé
pyte - 14 juil. 2009 à 17:53
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 sept. 2009 à 13:49
Bonjour, j'été sur mon pc et un virus la infecté, il a ouvert system security et a commencé une analyse je lai etein sur le coup.
Je rallume mon pc et la il me met un fond d'ecran bleu avec ecris Warning... et me lance system security qui commence une analyse (la meme chose que la premeire fois), la barre de tache a disparu,dés que je clik sur bitdefender il me met "echec du lancement du moteur d'analyse Bitdefender" .
Imposible d'ouvrir "ajouter ou supprimé"



Voila le message ecrit sur le fond decran bleu

you're in danger!
your computer is infected with spyware
All you do with computer is stored forever in your hard disk
when you visit sites, send emails... all your action are logged. and it is impossible to remove them with standar tools .
your data is still avaible for forensics. and in some cases
secure yourself right now!
remove all spyware from your pc!
----------------------------------------------------------------------------------------
Autres infos
Je suis sous xp
J'ai bitdefender valide
Je suis sur un autre pc
Je n'est jamais installé System Security
Dés que System Security fais son analyse il me trouve plein de virus .
A voir également:

164 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 12:09
bon ....


on va pouvoir utilisé Malwarebytes :


* mets le à jour . ( onglet "mise à jour" )

! Déconnecte toi et ferme toutes applications en cours !

* Onglet "recherche" : Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
0
Malwarebytes



Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2438
Windows 5.1.2600 Service Pack 2

16/07/2009 12:59:55
mbam-log-2009-07-16 (12-59-55).txt

Type de recherche: Examen rapide
Eléments examinés: 82155
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\mr rigaud\menu démarrer\programmes\bitdownload\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.
0
Rapport RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by Mr Rigaud at 2009-07-16 13:05:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (16%) free of 153 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:38, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Mr Rigaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mr Rigaud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/07/2009|14:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/07/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/03/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/11/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[07/03/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dupe axis inter wipe
[17/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[01/05/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/07/2009|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/02/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/01/2002|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[06/12/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[08/05/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[19/06/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/06/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[15/11/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/11/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[28/05/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/07/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/01/2002|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/01/2009|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/01/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[03/05/2009|13:42] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Adobe
[17/07/2008|10:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AdobeUM
[24/01/2008|21:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Atari
[03/09/2008|20:00] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AVS4YOU
[17/11/2008|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\BitDefender
[23/09/2008|09:49] C:\DOCUME~1\MRRIGA~1\APPLIC~1\ConvertTemp
[07/03/2009|20:30] C:\DOCUME~1\MRRIGA~1\APPLIC~1\CyberLink
[29/01/2009|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\dvdcss
[17/06/2009|18:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\FrostWire
[25/06/2008|12:17] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Google
[12/07/2007|21:24] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Help
[01/01/2002|15:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Identities
[31/10/2007|15:31] C:\DOCUME~1\MRRIGA~1\APPLIC~1\InstallShield
[16/03/2009|15:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\LimeWire
[22/03/2008|17:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Logitech
[03/05/2009|14:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Macromedia
[16/07/2009|12:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Malwarebytes
[30/04/2009|23:44] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Microsoft
[27/03/2009|20:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mozilla
[23/08/2008|14:36] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mumble
[17/09/2008|22:21] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Netscape
[03/07/2009|16:39] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Notepad++
[14/10/2008|13:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\OpenOffice.org
[17/09/2008|22:20] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Photodex
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Publish Providers
[03/01/2009|20:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Samsung
[08/04/2009|16:28] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecondLife
[09/04/2007|16:23] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecuROM
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sony
[17/07/2008|16:14] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sun
[25/12/2008|14:27] C:\DOCUME~1\MRRIGA~1\APPLIC~1\teamspeak2
[09/12/2008|19:35] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Temporary
[11/12/2008|19:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TransRender
[04/10/2008|13:18] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TuneUp Software
[25/10/2008|15:43] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Uniblue
[17/03/2007|22:47] C:\DOCUME~1\MRRIGA~1\APPLIC~1\vlc

[01/01/2002|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/01/2009|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\windows\tasks

[16/07/2009 13:02][--ah-----] C:\windows\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\windows\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/12/2007|22:22] C:\Program Files\Activision
[06/07/2009|09:37] C:\Program Files\Adobe
[15/07/2009|18:15] C:\Program Files\Ad-remover
[19/01/2009|18:46] C:\Program Files\AGEIA Technologies
[01/10/2008|17:32] C:\Program Files\Ahead
[25/08/2008|12:08] C:\Program Files\Alwil Software
[10/08/2007|19:23] C:\Program Files\ANUMAN Interactive
[24/01/2008|21:03] C:\Program Files\Atari
[01/05/2009|17:44] C:\Program Files\AVS4YOU
[17/01/2009|17:47] C:\Program Files\Bethesda Softworks
[17/11/2008|21:13] C:\Program Files\BitDefender
[14/07/2009|22:20] C:\Program Files\CCleaner
[04/06/2008|17:50] C:\Program Files\Codemasters
[01/01/2002|15:05] C:\Program Files\ComPlus Applications
[13/03/2007|22:34] C:\Program Files\Cossacks
[27/12/2008|14:07] C:\Program Files\Cossacks - The Art Of War
[07/03/2009|20:19] C:\Program Files\CyberLink
[29/03/2008|12:29] C:\Program Files\DAEMON Tools
[27/12/2008|22:28] C:\Program Files\EA GAMES
[25/12/2008|17:06] C:\Program Files\Eidos
[10/12/2007|21:55] C:\Program Files\Electronic Arts
[14/07/2009|16:20] C:\Program Files\eMule
[03/09/2008|19:34] C:\Program Files\ffdshow
[16/07/2009|11:24] C:\Program Files\Fichiers communs
[05/07/2009|18:02] C:\Program Files\FrostWire
[01/05/2009|17:54] C:\Program Files\Google
[13/07/2009|20:45] C:\Program Files\Graffiti Studio 2.0
[20/06/2009|10:51] C:\Program Files\Incomplete
[11/06/2009|15:04] C:\Program Files\InstallShield Installation Information
[01/01/2002|15:18] C:\Program Files\Intel
[11/06/2009|23:18] C:\Program Files\Internet Explorer
[04/08/2008|22:53] C:\Program Files\Java
[19/12/2008|23:06] C:\Program Files\JRE
[30/07/2007|18:49] C:\Program Files\KODAK
[07/07/2007|23:49] C:\Program Files\Lame MP3 Codec
[23/06/2009|19:09] C:\Program Files\Lavalys
[22/03/2008|17:59] C:\Program Files\Logitech
[16/07/2009|12:29] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|15:16] C:\Program Files\Marvell
[27/04/2007|19:18] C:\Program Files\Maxis
[25/09/2008|22:50] C:\Program Files\Messenger
[11/03/2009|19:12] C:\Program Files\Messenger Plus! Live
[01/01/2002|15:08] C:\Program Files\microsoft frontpage
[26/08/2007|15:45] C:\Program Files\Microsoft Games
[17/05/2007|11:49] C:\Program Files\Microsoft Office
[29/03/2008|11:48] C:\Program Files\modem ADSL USB
[28/03/2009|21:44] C:\Program Files\Movie Maker
[10/06/2009|20:50] C:\Program Files\Mozilla Firefox
[17/01/2009|17:45] C:\Program Files\MSBuild
[01/01/2002|15:04] C:\Program Files\MSN
[01/01/2002|15:05] C:\Program Files\MSN Gaming Zone
[07/06/2009|19:21] C:\Program Files\MSN Password Recovery
[06/04/2008|21:50] C:\Program Files\MSXML 4.0
[18/01/2009|14:46] C:\Program Files\MSXML 6.0
[24/08/2008|16:54] C:\Program Files\Mumble
[15/07/2009|11:28] C:\Program Files\Navilog1
[11/06/2009|13:32] C:\Program Files\Nero
[24/09/2008|19:11] C:\Program Files\NetMeeting
[03/07/2009|16:18] C:\Program Files\Notepad++
[25/12/2008|17:06] C:\Program Files\OpenAL
[19/12/2008|23:06] C:\Program Files\OpenOffice.org 3
[08/05/2009|12:36] C:\Program Files\Outlook Express
[17/09/2008|22:21] C:\Program Files\Photodex
[26/11/2008|17:37] C:\Program Files\PhotoFiltre
[12/03/2009|19:43] C:\Program Files\QuickTime
[10/03/2007|19:28] C:\Program Files\Race - The WTCC Game
[24/10/2007|15:28] C:\Program Files\RACE 07
[15/03/2008|20:07] C:\Program Files\RACE 07 Offline
[01/01/2002|15:17] C:\Program Files\Realtek
[17/01/2009|17:41] C:\Program Files\Reference Assemblies
[18/11/2008|19:28] C:\Program Files\Registry Mechanic
[01/05/2007|12:38] C:\Program Files\Rockstar Games
[16/07/2008|14:09] C:\Program Files\SAGEM
[16/07/2008|14:10] C:\Program Files\SAGEM WiFi manager
[03/01/2009|20:08] C:\Program Files\Samsung
[26/03/2008|19:01] C:\Program Files\SEGA
[01/01/2002|15:07] C:\Program Files\Services en ligne
[14/03/2008|22:49] C:\Program Files\Sierra On-Line
[15/03/2009|02:49] C:\Program Files\Smallvideosoft
[29/03/2008|12:14] C:\Program Files\Softwin
[12/03/2009|21:06] C:\Program Files\Steam
[07/10/2008|18:41] C:\Program Files\Thrustmaster
[19/08/2008|10:58] C:\Program Files\TmNationsForever
[14/07/2009|18:48] C:\Program Files\Trend Micro
[25/12/2008|23:16] C:\Program Files\Ubisoft
[01/01/2002|15:12] C:\Program Files\Uninstall Information
[11/03/2007|18:16] C:\Program Files\Valve
[01/07/2008|12:33] C:\Program Files\Valve Lan
[17/03/2007|22:46] C:\Program Files\VideoLAN
[25/10/2008|17:12] C:\Program Files\VirtualDJ
[28/05/2009|19:01] C:\Program Files\Windows Journal Viewer
[16/07/2008|21:33] C:\Program Files\Windows Live
[11/02/2008|21:32] C:\Program Files\Windows Media Components
[08/05/2009|12:36] C:\Program Files\Windows Media Player
[24/09/2008|19:11] C:\Program Files\Windows NT
[01/01/2002|15:07] C:\Program Files\WindowsUpdate
[14/07/2009|23:43] C:\Program Files\WinRAR
[22/11/2008|00:41] C:\Program Files\Wolfenstein - Enemy Territory
[01/01/2002|15:08] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/07/2009|09:37] C:\Program Files\Fichiers communs\Adobe
[01/05/2009|17:44] C:\Program Files\Fichiers communs\AVSMedia
[17/11/2008|21:13] C:\Program Files\Fichiers communs\BitDefender
[21/04/2007|19:47] C:\Program Files\Fichiers communs\DirectX
[07/07/2007|23:45] C:\Program Files\Fichiers communs\InstallShield
[04/08/2008|22:51] C:\Program Files\Fichiers communs\Java
[22/03/2008|17:58] C:\Program Files\Fichiers communs\Logitech
[28/05/2009|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|15:06] C:\Program Files\Fichiers communs\MSSoap
[11/06/2009|13:33] C:\Program Files\Fichiers communs\Nero
[01/01/2002|14:42] C:\Program Files\Fichiers communs\ODBC
[24/01/2008|21:10] C:\Program Files\Fichiers communs\PocketSoft
[01/01/2002|15:06] C:\Program Files\Fichiers communs\Services
[09/11/2008|14:49] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|14:42] C:\Program Files\Fichiers communs\SpeechEngines
[24/09/2008|19:11] C:\Program Files\Fichiers communs\System
[16/07/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2009|18:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertstream[2].txt
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[2].txt
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 14:46:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds


[F:1][D:1]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
[F:123][D:0]-> C:\DOCUME~1\MRRIGA~1\Cookies
[F:2125][D:4]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/07/2009|14:48 - Option : [1]

--------------------\\ Fin du rapport a 14:48:46
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 15:46
bon ...


il n'en reste plus grand chose ... ^^


la suite :


! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT pour analyse ...

0
Relance Lop S&D ,



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/07/2009|16:27 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertstream[2].txt
Supprime! - C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/07/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/03/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/11/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[07/03/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dupe axis inter wipe
[17/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[01/05/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/07/2009|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/02/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/01/2002|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[06/12/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[08/05/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[19/06/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/06/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[15/11/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/11/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[28/05/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/07/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/01/2002|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/01/2009|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/01/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[03/05/2009|13:42] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Adobe
[17/07/2008|10:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AdobeUM
[24/01/2008|21:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Atari
[03/09/2008|20:00] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AVS4YOU
[17/11/2008|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\BitDefender
[23/09/2008|09:49] C:\DOCUME~1\MRRIGA~1\APPLIC~1\ConvertTemp
[07/03/2009|20:30] C:\DOCUME~1\MRRIGA~1\APPLIC~1\CyberLink
[29/01/2009|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\dvdcss
[17/06/2009|18:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\FrostWire
[25/06/2008|12:17] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Google
[12/07/2007|21:24] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Help
[01/01/2002|15:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Identities
[31/10/2007|15:31] C:\DOCUME~1\MRRIGA~1\APPLIC~1\InstallShield
[16/03/2009|15:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\LimeWire
[22/03/2008|17:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Logitech
[03/05/2009|14:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Macromedia
[16/07/2009|12:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Malwarebytes
[30/04/2009|23:44] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Microsoft
[27/03/2009|20:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mozilla
[23/08/2008|14:36] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mumble
[17/09/2008|22:21] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Netscape
[03/07/2009|16:39] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Notepad++
[14/10/2008|13:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\OpenOffice.org
[17/09/2008|22:20] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Photodex
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Publish Providers
[03/01/2009|20:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Samsung
[08/04/2009|16:28] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecondLife
[09/04/2007|16:23] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecuROM
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sony
[17/07/2008|16:14] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sun
[25/12/2008|14:27] C:\DOCUME~1\MRRIGA~1\APPLIC~1\teamspeak2
[09/12/2008|19:35] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Temporary
[11/12/2008|19:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TransRender
[04/10/2008|13:18] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TuneUp Software
[25/10/2008|15:43] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Uniblue
[17/03/2007|22:47] C:\DOCUME~1\MRRIGA~1\APPLIC~1\vlc

[01/01/2002|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/01/2009|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\windows\tasks

[16/07/2009 13:02][--ah-----] C:\windows\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\windows\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/12/2007|22:22] C:\Program Files\Activision
[06/07/2009|09:37] C:\Program Files\Adobe
[15/07/2009|18:15] C:\Program Files\Ad-remover
[19/01/2009|18:46] C:\Program Files\AGEIA Technologies
[01/10/2008|17:32] C:\Program Files\Ahead
[25/08/2008|12:08] C:\Program Files\Alwil Software
[10/08/2007|19:23] C:\Program Files\ANUMAN Interactive
[24/01/2008|21:03] C:\Program Files\Atari
[01/05/2009|17:44] C:\Program Files\AVS4YOU
[17/01/2009|17:47] C:\Program Files\Bethesda Softworks
[17/11/2008|21:13] C:\Program Files\BitDefender
[14/07/2009|22:20] C:\Program Files\CCleaner
[04/06/2008|17:50] C:\Program Files\Codemasters
[01/01/2002|15:05] C:\Program Files\ComPlus Applications
[13/03/2007|22:34] C:\Program Files\Cossacks
[27/12/2008|14:07] C:\Program Files\Cossacks - The Art Of War
[07/03/2009|20:19] C:\Program Files\CyberLink
[29/03/2008|12:29] C:\Program Files\DAEMON Tools
[27/12/2008|22:28] C:\Program Files\EA GAMES
[25/12/2008|17:06] C:\Program Files\Eidos
[10/12/2007|21:55] C:\Program Files\Electronic Arts
[14/07/2009|16:20] C:\Program Files\eMule
[03/09/2008|19:34] C:\Program Files\ffdshow
[16/07/2009|11:24] C:\Program Files\Fichiers communs
[05/07/2009|18:02] C:\Program Files\FrostWire
[01/05/2009|17:54] C:\Program Files\Google
[13/07/2009|20:45] C:\Program Files\Graffiti Studio 2.0
[20/06/2009|10:51] C:\Program Files\Incomplete
[11/06/2009|15:04] C:\Program Files\InstallShield Installation Information
[01/01/2002|15:18] C:\Program Files\Intel
[11/06/2009|23:18] C:\Program Files\Internet Explorer
[04/08/2008|22:53] C:\Program Files\Java
[19/12/2008|23:06] C:\Program Files\JRE
[30/07/2007|18:49] C:\Program Files\KODAK
[07/07/2007|23:49] C:\Program Files\Lame MP3 Codec
[23/06/2009|19:09] C:\Program Files\Lavalys
[22/03/2008|17:59] C:\Program Files\Logitech
[16/07/2009|12:29] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|15:16] C:\Program Files\Marvell
[27/04/2007|19:18] C:\Program Files\Maxis
[25/09/2008|22:50] C:\Program Files\Messenger
[11/03/2009|19:12] C:\Program Files\Messenger Plus! Live
[01/01/2002|15:08] C:\Program Files\microsoft frontpage
[26/08/2007|15:45] C:\Program Files\Microsoft Games
[17/05/2007|11:49] C:\Program Files\Microsoft Office
[29/03/2008|11:48] C:\Program Files\modem ADSL USB
[28/03/2009|21:44] C:\Program Files\Movie Maker
[10/06/2009|20:50] C:\Program Files\Mozilla Firefox
[17/01/2009|17:45] C:\Program Files\MSBuild
[01/01/2002|15:04] C:\Program Files\MSN
[01/01/2002|15:05] C:\Program Files\MSN Gaming Zone
[07/06/2009|19:21] C:\Program Files\MSN Password Recovery
[06/04/2008|21:50] C:\Program Files\MSXML 4.0
[18/01/2009|14:46] C:\Program Files\MSXML 6.0
[24/08/2008|16:54] C:\Program Files\Mumble
[15/07/2009|11:28] C:\Program Files\Navilog1
[11/06/2009|13:32] C:\Program Files\Nero
[24/09/2008|19:11] C:\Program Files\NetMeeting
[03/07/2009|16:18] C:\Program Files\Notepad++
[25/12/2008|17:06] C:\Program Files\OpenAL
[19/12/2008|23:06] C:\Program Files\OpenOffice.org 3
[08/05/2009|12:36] C:\Program Files\Outlook Express
[17/09/2008|22:21] C:\Program Files\Photodex
[26/11/2008|17:37] C:\Program Files\PhotoFiltre
[12/03/2009|19:43] C:\Program Files\QuickTime
[10/03/2007|19:28] C:\Program Files\Race - The WTCC Game
[24/10/2007|15:28] C:\Program Files\RACE 07
[15/03/2008|20:07] C:\Program Files\RACE 07 Offline
[01/01/2002|15:17] C:\Program Files\Realtek
[17/01/2009|17:41] C:\Program Files\Reference Assemblies
[18/11/2008|19:28] C:\Program Files\Registry Mechanic
[01/05/2007|12:38] C:\Program Files\Rockstar Games
[16/07/2008|14:09] C:\Program Files\SAGEM
[16/07/2008|14:10] C:\Program Files\SAGEM WiFi manager
[03/01/2009|20:08] C:\Program Files\Samsung
[26/03/2008|19:01] C:\Program Files\SEGA
[01/01/2002|15:07] C:\Program Files\Services en ligne
[14/03/2008|22:49] C:\Program Files\Sierra On-Line
[15/03/2009|02:49] C:\Program Files\Smallvideosoft
[29/03/2008|12:14] C:\Program Files\Softwin
[12/03/2009|21:06] C:\Program Files\Steam
[07/10/2008|18:41] C:\Program Files\Thrustmaster
[19/08/2008|10:58] C:\Program Files\TmNationsForever
[14/07/2009|18:48] C:\Program Files\Trend Micro
[25/12/2008|23:16] C:\Program Files\Ubisoft
[01/01/2002|15:12] C:\Program Files\Uninstall Information
[11/03/2007|18:16] C:\Program Files\Valve
[01/07/2008|12:33] C:\Program Files\Valve Lan
[17/03/2007|22:46] C:\Program Files\VideoLAN
[25/10/2008|17:12] C:\Program Files\VirtualDJ
[28/05/2009|19:01] C:\Program Files\Windows Journal Viewer
[16/07/2008|21:33] C:\Program Files\Windows Live
[11/02/2008|21:32] C:\Program Files\Windows Media Components
[08/05/2009|12:36] C:\Program Files\Windows Media Player
[24/09/2008|19:11] C:\Program Files\Windows NT
[01/01/2002|15:07] C:\Program Files\WindowsUpdate
[14/07/2009|23:43] C:\Program Files\WinRAR
[22/11/2008|00:41] C:\Program Files\Wolfenstein - Enemy Territory
[01/01/2002|15:08] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/07/2009|09:37] C:\Program Files\Fichiers communs\Adobe
[01/05/2009|17:44] C:\Program Files\Fichiers communs\AVSMedia
[17/11/2008|21:13] C:\Program Files\Fichiers communs\BitDefender
[21/04/2007|19:47] C:\Program Files\Fichiers communs\DirectX
[07/07/2007|23:45] C:\Program Files\Fichiers communs\InstallShield
[04/08/2008|22:51] C:\Program Files\Fichiers communs\Java
[22/03/2008|17:58] C:\Program Files\Fichiers communs\Logitech
[28/05/2009|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|15:06] C:\Program Files\Fichiers communs\MSSoap
[11/06/2009|13:33] C:\Program Files\Fichiers communs\Nero
[01/01/2002|14:42] C:\Program Files\Fichiers communs\ODBC
[24/01/2008|21:10] C:\Program Files\Fichiers communs\PocketSoft
[01/01/2002|15:06] C:\Program Files\Fichiers communs\Services
[09/11/2008|14:49] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|14:42] C:\Program Files\Fichiers communs\SpeechEngines
[24/09/2008|19:11] C:\Program Files\Fichiers communs\System
[16/07/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2009|18:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 16:29:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds


[F:3][D:1]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\MRRIGA~1\Cookies
[F:2249][D:4]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/07/2009|14:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/07/2009|16:30 - Option : [2]

--------------------\\ Fin du rapport a 16:30:37
0
New rapport


Logfile of random's system information tool 1.06 (written by random/random)
Run by Mr Rigaud at 2009-07-16 16:48:07
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 24 GB (16%) free of 153 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:09, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Mr Rigaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mr Rigaud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 16:58
bien ....


dis moi comment va le PC ... du mieux ? ...


puis fais ceci :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
=D

J'arrive a rejoué au jeu, internet remarche, jai rempli mon bureau de logiciel xD, il demare nikel, il tourne comme avant.. Il me manque juste ma barre de tache --"


GenProc.exe ce lance il me mais attendez en 30s et 1m30 mins ...
Et il mecrit en dessous "imposible douvrir ..."
jvais redemaré mon pc et essayé
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 17:23
re,

reste connecter lors de ta prochaine tentative ...


dis moi si cela a fonctionné ....

0
Nan marche pas, jai completement enlevé mon antivirus et jsui resté connecté :s
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 17:52
on va faire sans ... ^^


pour ta barre des tâches on verra après pour réparer cela ...


dans l'ordre :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky

Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...


0
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Rsit.exe: supprimé !
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 19:24
re,


tu supprimeras Combofix qui est sur ton bureau manuellement ....


Continue donc ... ;)

0
Re
Petit probleme moi sa s'affiche pas sa >
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0 Rag8NjGt kas4.png

Je reste a letape avant (je crois c'est parce que moi ya des probleme) *



A nn jai compri xD maitenant je clik, sur poste de travail et sa annalyse ^^

Bonne ap"
0
Waaaaaaa en 28min 8%
jvais te passé les resultats a 23h00 xD
0
je fais des double post --"

10% en 35 mins ce qui veus dir que jen ai pour 5h00 --"
Je pense que je vais le coupé et refair l'annalyse quand je rentrerais de vacance :/

Tu pense que mon probleme sera resolut dans combien de temp ?

" IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne vous l'a pas dit ! " ^_^'
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 22:25
re,

Tu pense que mon probleme sera resolut dans combien de temp ?

côté infections , on est pas loins du compte ... reste ensuite à finaliser et sécuriser le tout ... ;)


poste moi le rapport Kaspersky dès que possible ... A tout' ...


=)
0
Pour le rapport de Kaspersky il en été a 70% --" .. Il mavais detecté une infection .
Demain je dois me levé a 5h00 pour partie en vacance donc la jvais allé me couché dans 45min, Kaspersky en avais encor pour 2h00 :s .
Quand je reviendrais je recommencerais l'annalyse (dans 2 semaines)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 22:56
re,


laisse tourner cette nuit et poste moi le rapport demain matin ! ... surtout si il a détecté quelques chose ... :)


0