Total security et autres virus ? [Résolu/Fermé]

Signaler
Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009
-
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
-
Bonjour,

Voila je pense que mon ordinateur est assez infecté car les applications s'ouvre un peu plus lentement, et j'ai aussi ce fameux "total security"

Si quelqu'un peut m'aider ce serais vraiment top, je ne m'y connais pas trop en informatique
Merci d'avance à ceux qui m'aideront
Mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:44, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\BurnAware Free\nmsaccessu.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\Temp\_ex-08.exe
C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKLM\..\Run: [16346564] C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cxube] "c:\documents and settings\de nayville\local settings\application data\cxube.exe" cxube
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca169232735b1c) (gupdate1ca169232735b1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

18 réponses

Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
Bonjour ,

Infecté ,

Fait ceci

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.

/!\ Laisse travailler l'outil /!\



* Poste le rapport qui apparaît à la fin.


(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Cliquez sur Enregistrer et placez le sur le Bureau

- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation

- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire

- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message

Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Re, d'abord merci beaucoup

Mon rapport Ad-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:17:27, 26/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: USER-1035C9D0E3 | Utilisateur actuel: De Nayville
.
Administrateur: Administrateur
Administrateur: De Nayville
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@kiwee[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@www1.kiwee[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: 47ivz8lz.default (De Nayville)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search bar: hxxp://search.shareazaweb.com/sidebar.html?src=ssb
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://search.shareazaweb.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
3006 Octet(s) - C:\Ad-Report-SCAN.log
.
952 Fichier(s) - C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
46 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 9:23:37 | 26/08/2009
.
============== E.O.F ==============
.
Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Le rapport LopSD :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : De Nayville ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090825-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:84 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/08/2009| 9:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/06/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\03D8
[24/08/2009|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16346564
[05/08/2009|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AA3DeployClient
[30/03/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/04/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[06/08/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/04/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/08/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[05/08/2009|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[07/04/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioManager
[06/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[01/06/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[18/08/2009|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/03/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Adobe
[09/04/2009|21:31] C:\DOCUME~1\DENAYV~1\APPLIC~1\Atari
[24/08/2009|12:15] C:\DOCUME~1\DENAYV~1\APPLIC~1\Audacity
[23/06/2009|13:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\AVS4YOU
[22/08/2009|11:14] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitTorrent
[02/04/2009|21:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitZipper
[23/08/2009|15:29] C:\DOCUME~1\DENAYV~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[14/06/2009|13:18] C:\DOCUME~1\DENAYV~1\APPLIC~1\DivX
[26/08/2009|09:20] C:\DOCUME~1\DENAYV~1\APPLIC~1\DNA
[03/06/2009|13:00] C:\DOCUME~1\DENAYV~1\APPLIC~1\dvdcss
[04/04/2009|10:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\EurekaLog
[31/03/2009|21:37] C:\DOCUME~1\DENAYV~1\APPLIC~1\FotoWire
[22/06/2009|21:55] C:\DOCUME~1\DENAYV~1\APPLIC~1\fretsonfire
[06/08/2009|14:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Google
[01/04/2009|23:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\Help
[25/03/2009|21:02] C:\DOCUME~1\DENAYV~1\APPLIC~1\Identities
[09/04/2009|21:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Leadertech
[01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Macromedia
[07/04/2009|19:06] C:\DOCUME~1\DENAYV~1\APPLIC~1\Microsoft
[25/03/2009|21:25] C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla
[30/03/2009|21:57] C:\DOCUME~1\DENAYV~1\APPLIC~1\MSNInstaller
[01/04/2009|20:51] C:\DOCUME~1\DENAYV~1\APPLIC~1\MyMahj
[28/05/2009|18:23] C:\DOCUME~1\DENAYV~1\APPLIC~1\NCH Software
[04/04/2009|15:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenArena
[01/04/2009|21:46] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenOffice.org
[05/08/2009|13:26] C:\DOCUME~1\DENAYV~1\APPLIC~1\Propellerhead Software
[06/04/2009|18:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\River Past G5
[17/08/2009|18:47] C:\DOCUME~1\DENAYV~1\APPLIC~1\SecuROM
[29/07/2009|18:16] C:\DOCUME~1\DENAYV~1\APPLIC~1\StepMania 4
[17/04/2009|15:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\SumatraPDF
[25/03/2009|22:21] C:\DOCUME~1\DENAYV~1\APPLIC~1\Sun
[23/08/2009|21:10] C:\DOCUME~1\DENAYV~1\APPLIC~1\teamspeak2
[31/05/2009|16:45] C:\DOCUME~1\DENAYV~1\APPLIC~1\vlc
[10/05/2009|09:43] C:\DOCUME~1\DENAYV~1\APPLIC~1\WinRAR

[25/03/2009|20:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/03/2009|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/03/2009|20:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2009 08:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[26/08/2009 08:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[26/08/2009 08:49][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/08/2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/08/2009|11:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
[26/08/2009|09:23] C:\Program Files\Ad-remover
[25/03/2009|22:19] C:\Program Files\AGEIA Technologies
[16/04/2009|11:51] C:\Program Files\AhnLab
[30/03/2009|21:04] C:\Program Files\Alwil Software
[25/03/2009|22:38] C:\Program Files\Analog Devices
[29/06/2009|12:58] C:\Program Files\Audacity 1.3 Beta (Unicode)
[23/06/2009|13:12] C:\Program Files\AVS4YOU
[02/04/2009|18:07] C:\Program Files\BitTorrent
[10/07/2009|21:25] C:\Program Files\Bridge Base Online
[25/03/2009|22:22] C:\Program Files\BurnAware Free
[05/06/2009|08:59] C:\Program Files\CDRIPMP3
[31/03/2009|18:38] C:\Program Files\Common Files
[25/03/2009|20:56] C:\Program Files\ComPlus Applications
[17/05/2009|15:39] C:\Program Files\DivX
[26/08/2009|08:49] C:\Program Files\DNA
[17/08/2009|18:29] C:\Program Files\Electronic Arts
[01/04/2009|22:07] C:\Program Files\eMule
[18/08/2009|11:39] C:\Program Files\EPSON
[17/05/2009|15:38] C:\Program Files\Fichiers communs
[23/06/2009|13:11] C:\Program Files\Free Audio Pack
[06/08/2009|14:34] C:\Program Files\Google
[17/07/2009|13:17] C:\Program Files\Guitar Pro 5
[18/08/2009|11:45] C:\Program Files\InstallShield Installation Information
[05/08/2009|14:38] C:\Program Files\Internet Explorer
[25/03/2009|22:22] C:\Program Files\Java
[25/03/2009|22:22] C:\Program Files\JRE
[25/03/2009|22:23] C:\Program Files\K-Lite Codec Pack
[05/04/2009|21:26] C:\Program Files\Lame for Audacity
[31/03/2009|21:37] C:\Program Files\Logitech
[21/06/2009|15:49] C:\Program Files\MagicISO
[31/03/2009|22:12] C:\Program Files\Messenger
[21/07/2009|18:47] C:\Program Files\Messenger Plus! Live
[30/03/2009|22:02] C:\Program Files\Microsoft
[01/04/2009|16:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/03/2009|20:59] C:\Program Files\microsoft frontpage
[10/04/2009|11:13] C:\Program Files\Microsoft SQL Server
[07/04/2009|19:03] C:\Program Files\Microsoft.NET
[25/03/2009|20:56] C:\Program Files\Movie Maker
[26/08/2009|09:25] C:\Program Files\Mozilla Firefox
[05/08/2009|14:31] C:\Program Files\MSBuild
[30/03/2009|21:56] C:\Program Files\MSN
[25/03/2009|20:55] C:\Program Files\MSN Gaming Zone
[07/04/2009|19:02] C:\Program Files\MSXML 6.0
[17/05/2009|19:11] C:\Program Files\NCH Software
[30/03/2009|21:21] C:\Program Files\NETGEAR
[25/03/2009|20:57] C:\Program Files\NetMeeting
[25/03/2009|20:55] C:\Program Files\Online Services
[25/03/2009|22:22] C:\Program Files\OpenOffice.org 3
[12/08/2009|18:19] C:\Program Files\Outlook Express
[09/05/2009|16:25] C:\Program Files\Piano Star
[07/04/2009|19:00] C:\Program Files\Radionomy
[05/08/2009|14:31] C:\Program Files\Reference Assemblies
[03/08/2009|14:10] C:\Program Files\RetroGrade IGF Demo
[06/04/2009|18:40] C:\Program Files\River Past
[30/03/2009|21:41] C:\Program Files\SAGEM
[30/03/2009|20:40] C:\Program Files\Securitoo
[25/03/2009|20:57] C:\Program Files\Services en ligne
[29/06/2009|21:51] C:\Program Files\Shareaza Applications
[17/04/2009|15:08] C:\Program Files\SumatraPDF
[23/08/2009|21:10] C:\Program Files\Teamspeak2_RC2
[14/04/2009|19:42] C:\Program Files\Ulead iPhoto Express
[25/03/2009|21:02] C:\Program Files\Uninstall Information
[14/07/2009|11:27] C:\Program Files\VDOWNLOADER
[31/05/2009|16:39] C:\Program Files\VideoLAN
[03/04/2009|20:00] C:\Program Files\VirtualDJ
[30/03/2009|21:30] C:\Program Files\Wanadoo
[30/03/2009|22:02] C:\Program Files\Windows Live
[30/03/2009|22:02] C:\Program Files\Windows Live SkyDrive
[28/05/2009|18:29] C:\Program Files\Windows Media Bonus Pack for Windows XP
[31/03/2009|18:30] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:30] C:\Program Files\Windows Media Player
[25/03/2009|20:55] C:\Program Files\Windows NT
[25/03/2009|20:57] C:\Program Files\WindowsUpdate
[10/05/2009|09:37] C:\Program Files\WinRAR
[25/03/2009|20:59] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2009|13:12] C:\Program Files\Fichiers communs\AVSMedia
[10/05/2009|09:47] C:\Program Files\Fichiers communs\DirectX
[17/05/2009|15:39] C:\Program Files\Fichiers communs\DivX Shared
[01/04/2009|17:07] C:\Program Files\Fichiers communs\DVDVideoSoft
[31/03/2009|21:37] C:\Program Files\Fichiers communs\FotoWire
[18/08/2009|11:44] C:\Program Files\Fichiers communs\InstallShield
[25/03/2009|22:22] C:\Program Files\Fichiers communs\Java
[31/03/2009|21:35] C:\Program Files\Fichiers communs\Logitech
[30/03/2009|22:32] C:\Program Files\Fichiers communs\Microsoft Shared
[25/03/2009|20:57] C:\Program Files\Fichiers communs\MSSoap
[25/03/2009|21:48] C:\Program Files\Fichiers communs\ODBC
[09/04/2009|21:40] C:\Program Files\Fichiers communs\PocketSoft
[06/04/2009|18:40] C:\Program Files\Fichiers communs\River Past
[25/03/2009|20:57] C:\Program Files\Fichiers communs\Services
[25/03/2009|21:48] C:\Program Files\Fichiers communs\SpeechEngines
[25/03/2009|20:56] C:\Program Files\Fichiers communs\System
[30/03/2009|21:59] C:\Program Files\Fichiers communs\Windows Live
[25/03/2009|22:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\msgpl_3271.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\msgpl_b362.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nsk2F.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nspF9.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst21D.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst21E.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst21F.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst220.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst221.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst222.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst223.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst224.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst225.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst226.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst227.tmp
C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nsv7A.tmp
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@d2.advertserve[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@advertising[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@bigpoint[2].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.deepolis.bigpoint[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@euroclick[2].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@32vegas[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@serve.32vegas[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-26 09:27:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Banners\Songs_Musics !!_braincracking_neo_bn.png
C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Songs\Songs_Musics !!_braincracking
C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack
C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack\RCT3.exe
C:\DOCUME~1\DENAYV~1\Mes documents\Ma musique\Electronic\Hardcore\Braincracking.mp3


[F:952][D:96]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
[F:547][D:0]-> C:\DOCUME~1\DENAYV~1\Cookies
[F:16349][D:24]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/08/2009| 9:28 - Option : [1]

--------------------\\ Fin du rapport a 9:28:11
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Banners\Songs_Musics !!_braincracking_neo_bn.png
C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Songs\Songs_Musics !!_braincracking
C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack
C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack\RCT3.exe
C:\DOCUME~1\DENAYV~1\Mes documents\Ma musique\Electronic\Hardcore\Braincracking.mp3


Supprime moi tout ca
Les cracks sont des nids a virus
Arrête de telecharger sinon retour sur Comment ca marche

Maintenant fait ceci

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

Relance AD-Remover avec l'option L, poste le rapport.


~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.

- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

- Poste ce rapport dans ton prochain message


Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Le rapport Ad-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:42:29, 26/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: USER-1035C9D0E3 | Utilisateur actuel: De Nayville
.
Administrateur: Administrateur
Administrateur: De Nayville
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@kiwee[1].txt
C:\DOCUME~1\DENAYV~1\Cookies\de nayville@www1.kiwee[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: 47ivz8lz.default (De Nayville)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
===================================
.
5409 Octet(s) - C:\Ad-Report-CLEAN.log
3322 Octet(s) - C:\Ad-Report-SCAN.log
.
678 Fichier(s) - C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 9:48:23 | 26/08/2009
.
============== E.O.F ==============
.
Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Et le rapport LopSD :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : De Nayville ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090825-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:85 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/08/2009| 9:55 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/06/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\03D8
[24/08/2009|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16346564
[05/08/2009|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AA3DeployClient
[30/03/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/04/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[06/08/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/04/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/08/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[05/08/2009|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[07/04/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioManager
[06/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[01/06/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[18/08/2009|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/03/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Adobe
[09/04/2009|21:31] C:\DOCUME~1\DENAYV~1\APPLIC~1\Atari
[24/08/2009|12:15] C:\DOCUME~1\DENAYV~1\APPLIC~1\Audacity
[23/06/2009|13:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\AVS4YOU
[22/08/2009|11:14] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitTorrent
[02/04/2009|21:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitZipper
[23/08/2009|15:29] C:\DOCUME~1\DENAYV~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[14/06/2009|13:18] C:\DOCUME~1\DENAYV~1\APPLIC~1\DivX
[26/08/2009|09:50] C:\DOCUME~1\DENAYV~1\APPLIC~1\DNA
[03/06/2009|13:00] C:\DOCUME~1\DENAYV~1\APPLIC~1\dvdcss
[04/04/2009|10:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\EurekaLog
[31/03/2009|21:37] C:\DOCUME~1\DENAYV~1\APPLIC~1\FotoWire
[22/06/2009|21:55] C:\DOCUME~1\DENAYV~1\APPLIC~1\fretsonfire
[06/08/2009|14:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Google
[01/04/2009|23:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\Help
[25/03/2009|21:02] C:\DOCUME~1\DENAYV~1\APPLIC~1\Identities
[09/04/2009|21:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Leadertech
[01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Macromedia
[07/04/2009|19:06] C:\DOCUME~1\DENAYV~1\APPLIC~1\Microsoft
[25/03/2009|21:25] C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla
[30/03/2009|21:57] C:\DOCUME~1\DENAYV~1\APPLIC~1\MSNInstaller
[01/04/2009|20:51] C:\DOCUME~1\DENAYV~1\APPLIC~1\MyMahj
[28/05/2009|18:23] C:\DOCUME~1\DENAYV~1\APPLIC~1\NCH Software
[04/04/2009|15:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenArena
[01/04/2009|21:46] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenOffice.org
[05/08/2009|13:26] C:\DOCUME~1\DENAYV~1\APPLIC~1\Propellerhead Software
[06/04/2009|18:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\River Past G5
[17/08/2009|18:47] C:\DOCUME~1\DENAYV~1\APPLIC~1\SecuROM
[29/07/2009|18:16] C:\DOCUME~1\DENAYV~1\APPLIC~1\StepMania 4
[17/04/2009|15:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\SumatraPDF
[25/03/2009|22:21] C:\DOCUME~1\DENAYV~1\APPLIC~1\Sun
[23/08/2009|21:10] C:\DOCUME~1\DENAYV~1\APPLIC~1\teamspeak2
[31/05/2009|16:45] C:\DOCUME~1\DENAYV~1\APPLIC~1\vlc
[10/05/2009|09:43] C:\DOCUME~1\DENAYV~1\APPLIC~1\WinRAR

[25/03/2009|20:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/03/2009|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/03/2009|20:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2009 09:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[26/08/2009 08:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[26/08/2009 08:49][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/08/2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/08/2009|11:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
[26/08/2009|09:48] C:\Program Files\Ad-remover
[25/03/2009|22:19] C:\Program Files\AGEIA Technologies
[16/04/2009|11:51] C:\Program Files\AhnLab
[30/03/2009|21:04] C:\Program Files\Alwil Software
[25/03/2009|22:38] C:\Program Files\Analog Devices
[29/06/2009|12:58] C:\Program Files\Audacity 1.3 Beta (Unicode)
[23/06/2009|13:12] C:\Program Files\AVS4YOU
[02/04/2009|18:07] C:\Program Files\BitTorrent
[10/07/2009|21:25] C:\Program Files\Bridge Base Online
[25/03/2009|22:22] C:\Program Files\BurnAware Free
[05/06/2009|08:59] C:\Program Files\CDRIPMP3
[31/03/2009|18:38] C:\Program Files\Common Files
[25/03/2009|20:56] C:\Program Files\ComPlus Applications
[17/05/2009|15:39] C:\Program Files\DivX
[26/08/2009|08:49] C:\Program Files\DNA
[17/08/2009|18:29] C:\Program Files\Electronic Arts
[01/04/2009|22:07] C:\Program Files\eMule
[18/08/2009|11:39] C:\Program Files\EPSON
[26/08/2009|09:39] C:\Program Files\Fichiers communs
[23/06/2009|13:11] C:\Program Files\Free Audio Pack
[06/08/2009|14:34] C:\Program Files\Google
[17/07/2009|13:17] C:\Program Files\Guitar Pro 5
[26/08/2009|09:40] C:\Program Files\InstallShield Installation Information
[05/08/2009|14:38] C:\Program Files\Internet Explorer
[25/03/2009|22:22] C:\Program Files\Java
[25/03/2009|22:22] C:\Program Files\JRE
[25/03/2009|22:23] C:\Program Files\K-Lite Codec Pack
[05/04/2009|21:26] C:\Program Files\Lame for Audacity
[31/03/2009|21:37] C:\Program Files\Logitech
[21/06/2009|15:49] C:\Program Files\MagicISO
[31/03/2009|22:12] C:\Program Files\Messenger
[21/07/2009|18:47] C:\Program Files\Messenger Plus! Live
[30/03/2009|22:02] C:\Program Files\Microsoft
[01/04/2009|16:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/03/2009|20:59] C:\Program Files\microsoft frontpage
[10/04/2009|11:13] C:\Program Files\Microsoft SQL Server
[07/04/2009|19:03] C:\Program Files\Microsoft.NET
[25/03/2009|20:56] C:\Program Files\Movie Maker
[26/08/2009|09:50] C:\Program Files\Mozilla Firefox
[05/08/2009|14:31] C:\Program Files\MSBuild
[30/03/2009|21:56] C:\Program Files\MSN
[25/03/2009|20:55] C:\Program Files\MSN Gaming Zone
[07/04/2009|19:02] C:\Program Files\MSXML 6.0
[17/05/2009|19:11] C:\Program Files\NCH Software
[30/03/2009|21:21] C:\Program Files\NETGEAR
[25/03/2009|20:57] C:\Program Files\NetMeeting
[25/03/2009|20:55] C:\Program Files\Online Services
[25/03/2009|22:22] C:\Program Files\OpenOffice.org 3
[12/08/2009|18:19] C:\Program Files\Outlook Express
[09/05/2009|16:25] C:\Program Files\Piano Star
[07/04/2009|19:00] C:\Program Files\Radionomy
[05/08/2009|14:31] C:\Program Files\Reference Assemblies
[03/08/2009|14:10] C:\Program Files\RetroGrade IGF Demo
[06/04/2009|18:40] C:\Program Files\River Past
[30/03/2009|21:41] C:\Program Files\SAGEM
[30/03/2009|20:40] C:\Program Files\Securitoo
[25/03/2009|20:57] C:\Program Files\Services en ligne
[29/06/2009|21:51] C:\Program Files\Shareaza Applications
[17/04/2009|15:08] C:\Program Files\SumatraPDF
[23/08/2009|21:10] C:\Program Files\Teamspeak2_RC2
[14/04/2009|19:42] C:\Program Files\Ulead iPhoto Express
[25/03/2009|21:02] C:\Program Files\Uninstall Information
[14/07/2009|11:27] C:\Program Files\VDOWNLOADER
[31/05/2009|16:39] C:\Program Files\VideoLAN
[03/04/2009|20:00] C:\Program Files\VirtualDJ
[30/03/2009|21:30] C:\Program Files\Wanadoo
[30/03/2009|22:02] C:\Program Files\Windows Live
[30/03/2009|22:02] C:\Program Files\Windows Live SkyDrive
[28/05/2009|18:29] C:\Program Files\Windows Media Bonus Pack for Windows XP
[31/03/2009|18:30] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:30] C:\Program Files\Windows Media Player
[25/03/2009|20:55] C:\Program Files\Windows NT
[25/03/2009|20:57] C:\Program Files\WindowsUpdate
[10/05/2009|09:37] C:\Program Files\WinRAR
[25/03/2009|20:59] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2009|13:12] C:\Program Files\Fichiers communs\AVSMedia
[10/05/2009|09:47] C:\Program Files\Fichiers communs\DirectX
[17/05/2009|15:39] C:\Program Files\Fichiers communs\DivX Shared
[01/04/2009|17:07] C:\Program Files\Fichiers communs\DVDVideoSoft
[31/03/2009|21:37] C:\Program Files\Fichiers communs\FotoWire
[18/08/2009|11:44] C:\Program Files\Fichiers communs\InstallShield
[25/03/2009|22:22] C:\Program Files\Fichiers communs\Java
[31/03/2009|21:35] C:\Program Files\Fichiers communs\Logitech
[30/03/2009|22:32] C:\Program Files\Fichiers communs\Microsoft Shared
[25/03/2009|20:57] C:\Program Files\Fichiers communs\MSSoap
[25/03/2009|21:48] C:\Program Files\Fichiers communs\ODBC
[06/04/2009|18:40] C:\Program Files\Fichiers communs\River Past
[25/03/2009|20:57] C:\Program Files\Fichiers communs\Services
[25/03/2009|21:48] C:\Program Files\Fichiers communs\SpeechEngines
[25/03/2009|20:56] C:\Program Files\Fichiers communs\System
[30/03/2009|21:59] C:\Program Files\Fichiers communs\Windows Live
[25/03/2009|22:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-26 09:56:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:679][D:96]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
[F:536][D:0]-> C:\DOCUME~1\DENAYV~1\Cookies
[F:16351][D:24]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/08/2009| 9:28 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/08/2009| 9:51 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 26/08/2009| 9:57 - Option : [2]

--------------------\\ Fin du rapport a 9:57:18
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
Maintenant fait ceci

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

J'ai l'impression que ça va déjà un peu mieux, par contre pour supprimer, j'ai du redémarrer le pc

Voila le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2697
Windows 5.1.2600 Service Pack 3

26/08/2009 13:52:26
mbam-log-2009-08-26 (13-52-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 205566
Temps écoulé: 56 minute(s), 41 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe (Rogue.Multiple.H) -> Unloaded process successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\16346564 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cxube (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowshive (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\16346564 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\16346564\16346564 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\16346564\pc16346564ins (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\De Nayville\Local Settings\Temp\TMP42.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\De Nayville\Local Settings\Temporary Internet Files\Content.IE5\4BD7UA7L\sys[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\De Nayville\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rpcc.exe (Spyware.Passwords) -> Delete on reboot.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Aussi, je ne serais pas là cette après-midi et je ne reviendrais que vers 18 h 30.
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
Bien !

Fait ceci

~~~~~~~~~~~~~~~~~> Ccleaner <~~~~~~~~~~~~~~~~~~~

* Télécharger et installer CCleaner .
> http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
/!\ Ne pas installer la Yahoo! Toolbar /!\

* Dans l'onglet "Nettoyeur", cliquer sur "Analyser".
* Une fois l'analyse terminée, cliquer sur "Nettoyer".
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


* Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs "
* Une fois l'analyse terminée, cliquer sur " Corriger les erreurs sélectionnées "
* Recommencer jusqu’à ce qu’il ne trouve plus rien.


Et refait moi un log Hijack

Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Voila le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:03, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\BurnAware Free\nmsaccessu.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca169232735b1c) (gupdate1ca169232735b1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
Comment tourne le pc ?
Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Il tourne bien mieux, merci beaucoup.
Je n'ai plus "total security" et il est légèrement plus rapide.

Est-ce que je dois quand même garder tous ces logiciels ? Tous les rapports ?

En tout cas merci beaucoup pour ton aide.
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
J'allais oublier , garde Malwarebytes anti-malware qui est vraiment très bien .

Pour le reste , fait ceci


~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~

Télécharge Toolscleaner sur ton Bureau

>https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner

Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.


Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Le rapport :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\De Nayville\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\De Nayville\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\De Nayville\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\De Nayville\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\De Nayville\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\De Nayville\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\De Nayville\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\De Nayville\Bureau\Ad-remover.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\De Nayville\Bureau\hijackthis.log: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\De Nayville\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
Voila ton pc est Propre

Bonne continuation
Messages postés
15
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2009

Merci beaucoup pour ton aide précieuse.

Xorta
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
200
De rien et bonne continuation