Total security et autres virus ?

Résolu
Xorta31 Messages postés 15 Statut Membre -  
XaTon Messages postés 2160 Statut Membre -
Bonjour,

Voila je pense que mon ordinateur est assez infecté car les applications s'ouvre un peu plus lentement, et j'ai aussi ce fameux "total security"

Si quelqu'un peut m'aider ce serais vraiment top, je ne m'y connais pas trop en informatique
Merci d'avance à ceux qui m'aideront
Mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:44, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\BurnAware Free\nmsaccessu.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\Temp\_ex-08.exe
C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKLM\..\Run: [16346564] C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cxube] "c:\documents and settings\de nayville\local settings\application data\cxube.exe" cxube
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca169232735b1c) (gupdate1ca169232735b1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 8204 bytes
Configuration: Windows XP
Firefox 3.0.13

18 réponses

  1. XaTon Messages postés 2160 Statut Membre 208
     
    Bonjour ,

    Infecté ,

    Fait ceci

    ~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

    /!\ Désactive temporairement ton antivirus /!\

    Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    > http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    * Lance l'installation avec les paramètres par défaut.
    * Double-clique sur le raccourci Ad-Remover sur ton Bureau.
    * Choisit ta langue F pour française.
    * Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\


    * Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    ~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

    Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

    > https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    - Cliquez sur Enregistrer et placez le sur le Bureau

    - Une fois le Téléchargement terminé, cliquez sur Fermer
    - Double-cliquez sur l'icône pour lancer l'installation

    - Acceptez les termes d'utilisation et cliquez sur Suivant
    - Cliquez sur Oui pour créer un répertoire

    - Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

    - Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
    - Ensuite , choisir l'option 1
    - Un rapport apparait automatiquement, Poste le dans ton prochain message

    0
  2. Xorta31 Messages postés 15 Statut Membre
     
    Re, d'abord merci beaucoup

    Mon rapport Ad-Remover :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/08/2009 à 1:30 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:17:27, 26/08/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
    Nom du PC: USER-1035C9D0E3 | Utilisateur actuel: De Nayville
    .
    Administrateur: Administrateur
    Administrateur: De Nayville
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@kiwee[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@www1.kiwee[2].txt
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.13 *
    .
    Nom du profil: 47ivz8lz.default (De Nayville)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    .
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search bar: hxxp://search.shareazaweb.com/sidebar.html?src=ssb
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://search.shareazaweb.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Error: Value: "Tabs" does not exist!
    .
    ===================================
    .
    3006 Octet(s) - C:\Ad-Report-SCAN.log
    .
    952 Fichier(s) - C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
    46 Fichier(s) - C:\WINDOWS\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 9:23:37 | 26/08/2009
    .
    ============== E.O.F ==============
    .
    0
  3. Xorta31 Messages postés 15 Statut Membre
     
    Le rapport LopSD :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : De Nayville ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090825-1] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:84 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 26/08/2009| 9:26 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [29/06/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\03D8
    [24/08/2009|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16346564
    [05/08/2009|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AA3DeployClient
    [30/03/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [02/04/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [06/08/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [01/04/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [03/08/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [17/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
    [05/08/2009|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
    [07/04/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioManager
    [06/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
    [01/06/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [18/08/2009|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [31/03/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Adobe
    [09/04/2009|21:31] C:\DOCUME~1\DENAYV~1\APPLIC~1\Atari
    [24/08/2009|12:15] C:\DOCUME~1\DENAYV~1\APPLIC~1\Audacity
    [23/06/2009|13:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\AVS4YOU
    [22/08/2009|11:14] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitTorrent
    [02/04/2009|21:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitZipper
    [23/08/2009|15:29] C:\DOCUME~1\DENAYV~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
    [14/06/2009|13:18] C:\DOCUME~1\DENAYV~1\APPLIC~1\DivX
    [26/08/2009|09:20] C:\DOCUME~1\DENAYV~1\APPLIC~1\DNA
    [03/06/2009|13:00] C:\DOCUME~1\DENAYV~1\APPLIC~1\dvdcss
    [04/04/2009|10:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\EurekaLog
    [31/03/2009|21:37] C:\DOCUME~1\DENAYV~1\APPLIC~1\FotoWire
    [22/06/2009|21:55] C:\DOCUME~1\DENAYV~1\APPLIC~1\fretsonfire
    [06/08/2009|14:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Google
    [01/04/2009|23:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\Help
    [25/03/2009|21:02] C:\DOCUME~1\DENAYV~1\APPLIC~1\Identities
    [09/04/2009|21:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Leadertech
    [01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Macromedia
    [07/04/2009|19:06] C:\DOCUME~1\DENAYV~1\APPLIC~1\Microsoft
    [25/03/2009|21:25] C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla
    [30/03/2009|21:57] C:\DOCUME~1\DENAYV~1\APPLIC~1\MSNInstaller
    [01/04/2009|20:51] C:\DOCUME~1\DENAYV~1\APPLIC~1\MyMahj
    [28/05/2009|18:23] C:\DOCUME~1\DENAYV~1\APPLIC~1\NCH Software
    [04/04/2009|15:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenArena
    [01/04/2009|21:46] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenOffice.org
    [05/08/2009|13:26] C:\DOCUME~1\DENAYV~1\APPLIC~1\Propellerhead Software
    [06/04/2009|18:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\River Past G5
    [17/08/2009|18:47] C:\DOCUME~1\DENAYV~1\APPLIC~1\SecuROM
    [29/07/2009|18:16] C:\DOCUME~1\DENAYV~1\APPLIC~1\StepMania 4
    [17/04/2009|15:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\SumatraPDF
    [25/03/2009|22:21] C:\DOCUME~1\DENAYV~1\APPLIC~1\Sun
    [23/08/2009|21:10] C:\DOCUME~1\DENAYV~1\APPLIC~1\teamspeak2
    [31/05/2009|16:45] C:\DOCUME~1\DENAYV~1\APPLIC~1\vlc
    [10/05/2009|09:43] C:\DOCUME~1\DENAYV~1\APPLIC~1\WinRAR

    [25/03/2009|20:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [31/03/2009|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/03/2009|20:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/08/2009 08:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [26/08/2009 08:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [26/08/2009 08:49][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [26/08/2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/08/2009|11:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [26/08/2009|09:23] C:\Program Files\Ad-remover
    [25/03/2009|22:19] C:\Program Files\AGEIA Technologies
    [16/04/2009|11:51] C:\Program Files\AhnLab
    [30/03/2009|21:04] C:\Program Files\Alwil Software
    [25/03/2009|22:38] C:\Program Files\Analog Devices
    [29/06/2009|12:58] C:\Program Files\Audacity 1.3 Beta (Unicode)
    [23/06/2009|13:12] C:\Program Files\AVS4YOU
    [02/04/2009|18:07] C:\Program Files\BitTorrent
    [10/07/2009|21:25] C:\Program Files\Bridge Base Online
    [25/03/2009|22:22] C:\Program Files\BurnAware Free
    [05/06/2009|08:59] C:\Program Files\CDRIPMP3
    [31/03/2009|18:38] C:\Program Files\Common Files
    [25/03/2009|20:56] C:\Program Files\ComPlus Applications
    [17/05/2009|15:39] C:\Program Files\DivX
    [26/08/2009|08:49] C:\Program Files\DNA
    [17/08/2009|18:29] C:\Program Files\Electronic Arts
    [01/04/2009|22:07] C:\Program Files\eMule
    [18/08/2009|11:39] C:\Program Files\EPSON
    [17/05/2009|15:38] C:\Program Files\Fichiers communs
    [23/06/2009|13:11] C:\Program Files\Free Audio Pack
    [06/08/2009|14:34] C:\Program Files\Google
    [17/07/2009|13:17] C:\Program Files\Guitar Pro 5
    [18/08/2009|11:45] C:\Program Files\InstallShield Installation Information
    [05/08/2009|14:38] C:\Program Files\Internet Explorer
    [25/03/2009|22:22] C:\Program Files\Java
    [25/03/2009|22:22] C:\Program Files\JRE
    [25/03/2009|22:23] C:\Program Files\K-Lite Codec Pack
    [05/04/2009|21:26] C:\Program Files\Lame for Audacity
    [31/03/2009|21:37] C:\Program Files\Logitech
    [21/06/2009|15:49] C:\Program Files\MagicISO
    [31/03/2009|22:12] C:\Program Files\Messenger
    [21/07/2009|18:47] C:\Program Files\Messenger Plus! Live
    [30/03/2009|22:02] C:\Program Files\Microsoft
    [01/04/2009|16:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [25/03/2009|20:59] C:\Program Files\microsoft frontpage
    [10/04/2009|11:13] C:\Program Files\Microsoft SQL Server
    [07/04/2009|19:03] C:\Program Files\Microsoft.NET
    [25/03/2009|20:56] C:\Program Files\Movie Maker
    [26/08/2009|09:25] C:\Program Files\Mozilla Firefox
    [05/08/2009|14:31] C:\Program Files\MSBuild
    [30/03/2009|21:56] C:\Program Files\MSN
    [25/03/2009|20:55] C:\Program Files\MSN Gaming Zone
    [07/04/2009|19:02] C:\Program Files\MSXML 6.0
    [17/05/2009|19:11] C:\Program Files\NCH Software
    [30/03/2009|21:21] C:\Program Files\NETGEAR
    [25/03/2009|20:57] C:\Program Files\NetMeeting
    [25/03/2009|20:55] C:\Program Files\Online Services
    [25/03/2009|22:22] C:\Program Files\OpenOffice.org 3
    [12/08/2009|18:19] C:\Program Files\Outlook Express
    [09/05/2009|16:25] C:\Program Files\Piano Star
    [07/04/2009|19:00] C:\Program Files\Radionomy
    [05/08/2009|14:31] C:\Program Files\Reference Assemblies
    [03/08/2009|14:10] C:\Program Files\RetroGrade IGF Demo
    [06/04/2009|18:40] C:\Program Files\River Past
    [30/03/2009|21:41] C:\Program Files\SAGEM
    [30/03/2009|20:40] C:\Program Files\Securitoo
    [25/03/2009|20:57] C:\Program Files\Services en ligne
    [29/06/2009|21:51] C:\Program Files\Shareaza Applications
    [17/04/2009|15:08] C:\Program Files\SumatraPDF
    [23/08/2009|21:10] C:\Program Files\Teamspeak2_RC2
    [14/04/2009|19:42] C:\Program Files\Ulead iPhoto Express
    [25/03/2009|21:02] C:\Program Files\Uninstall Information
    [14/07/2009|11:27] C:\Program Files\VDOWNLOADER
    [31/05/2009|16:39] C:\Program Files\VideoLAN
    [03/04/2009|20:00] C:\Program Files\VirtualDJ
    [30/03/2009|21:30] C:\Program Files\Wanadoo
    [30/03/2009|22:02] C:\Program Files\Windows Live
    [30/03/2009|22:02] C:\Program Files\Windows Live SkyDrive
    [28/05/2009|18:29] C:\Program Files\Windows Media Bonus Pack for Windows XP
    [31/03/2009|18:30] C:\Program Files\Windows Media Connect 2
    [31/03/2009|18:30] C:\Program Files\Windows Media Player
    [25/03/2009|20:55] C:\Program Files\Windows NT
    [25/03/2009|20:57] C:\Program Files\WindowsUpdate
    [10/05/2009|09:37] C:\Program Files\WinRAR
    [25/03/2009|20:59] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [23/06/2009|13:12] C:\Program Files\Fichiers communs\AVSMedia
    [10/05/2009|09:47] C:\Program Files\Fichiers communs\DirectX
    [17/05/2009|15:39] C:\Program Files\Fichiers communs\DivX Shared
    [01/04/2009|17:07] C:\Program Files\Fichiers communs\DVDVideoSoft
    [31/03/2009|21:37] C:\Program Files\Fichiers communs\FotoWire
    [18/08/2009|11:44] C:\Program Files\Fichiers communs\InstallShield
    [25/03/2009|22:22] C:\Program Files\Fichiers communs\Java
    [31/03/2009|21:35] C:\Program Files\Fichiers communs\Logitech
    [30/03/2009|22:32] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/03/2009|20:57] C:\Program Files\Fichiers communs\MSSoap
    [25/03/2009|21:48] C:\Program Files\Fichiers communs\ODBC
    [09/04/2009|21:40] C:\Program Files\Fichiers communs\PocketSoft
    [06/04/2009|18:40] C:\Program Files\Fichiers communs\River Past
    [25/03/2009|20:57] C:\Program Files\Fichiers communs\Services
    [25/03/2009|21:48] C:\Program Files\Fichiers communs\SpeechEngines
    [25/03/2009|20:56] C:\Program Files\Fichiers communs\System
    [30/03/2009|21:59] C:\Program Files\Fichiers communs\Windows Live
    [25/03/2009|22:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 44 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\msgpl_3271.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\msgpl_b362.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nsk2F.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nspF9.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst21D.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst21E.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst21F.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst220.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst221.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst222.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst223.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst224.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst225.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst226.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nst227.tmp
    C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp\nsv7A.tmp
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@d2.advertserve[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@advertising[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@bigpoint[2].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.darkorbit.bigpoint[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.deepolis.bigpoint[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@euroclick[2].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@32vegas[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@serve.32vegas[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-26 09:27:30
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Banners\Songs_Musics !!_braincracking_neo_bn.png
    C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Songs\Songs_Musics !!_braincracking
    C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack
    C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack\RCT3.exe
    C:\DOCUME~1\DENAYV~1\Mes documents\Ma musique\Electronic\Hardcore\Braincracking.mp3

    [F:952][D:96]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
    [F:547][D:0]-> C:\DOCUME~1\DENAYV~1\Cookies
    [F:16349][D:24]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/08/2009| 9:28 - Option : [1]

    --------------------\\ Fin du rapport a 9:28:11
    0
  4. XaTon Messages postés 2160 Statut Membre 208
     
    --------------------\\ Cracks & Keygens ..
    
    C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Banners\Songs_Musics !!_braincracking_neo_bn.png
    C:\DOCUME~1\DENAYV~1\Application Data\StepMania 4\Cache\Songs\Songs_Musics !!_braincracking
    C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack
    C:\DOCUME~1\DENAYV~1\Mes documents\Downloads\RCT3\RCT3\Crack\RCT3.exe
    C:\DOCUME~1\DENAYV~1\Mes documents\Ma musique\Electronic\Hardcore\Braincracking.mp3


    Supprime moi tout ca
    Les cracks sont des nids a virus
    Arrête de telecharger sinon retour sur Comment ca marche

    Maintenant fait ceci

    ~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

    Relance AD-Remover avec l'option L, poste le rapport.

    ~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

    - Relancer Lop S&D
    - Dans le menu principal, tapez 2 puis validez par entrée.

    - Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    - Le nettoyage va prendre quelques minutes...
    - Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

    - Poste ce rapport dans ton prochain message

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xorta31 Messages postés 15 Statut Membre
     
    Le rapport Ad-Remover :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/08/2009 à 1:30 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:42:29, 26/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
    Nom du PC: USER-1035C9D0E3 | Utilisateur actuel: De Nayville
    .
    Administrateur: Administrateur
    Administrateur: De Nayville
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
    C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla\Firefox\Profiles\47ivz8lz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@kiwee[1].txt
    C:\DOCUME~1\DENAYV~1\Cookies\de nayville@www1.kiwee[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.13 *
    .
    Nom du profil: 47ivz8lz.default (De Nayville)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    .
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs : res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    5409 Octet(s) - C:\Ad-Report-CLEAN.log
    3322 Octet(s) - C:\Ad-Report-SCAN.log
    .
    678 Fichier(s) - C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 9:48:23 | 26/08/2009
    .
    ============== E.O.F ==============
    .
    0
  7. Xorta31 Messages postés 15 Statut Membre
     
    Et le rapport LopSD :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : De Nayville ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090825-1] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:85 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 26/08/2009| 9:55 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [29/06/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\03D8
    [24/08/2009|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16346564
    [05/08/2009|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AA3DeployClient
    [30/03/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [02/04/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [06/08/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [01/04/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [03/08/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [17/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
    [05/08/2009|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
    [07/04/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioManager
    [06/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
    [01/06/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [18/08/2009|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [31/03/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Adobe
    [09/04/2009|21:31] C:\DOCUME~1\DENAYV~1\APPLIC~1\Atari
    [24/08/2009|12:15] C:\DOCUME~1\DENAYV~1\APPLIC~1\Audacity
    [23/06/2009|13:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\AVS4YOU
    [22/08/2009|11:14] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitTorrent
    [02/04/2009|21:04] C:\DOCUME~1\DENAYV~1\APPLIC~1\BitZipper
    [23/08/2009|15:29] C:\DOCUME~1\DENAYV~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
    [14/06/2009|13:18] C:\DOCUME~1\DENAYV~1\APPLIC~1\DivX
    [26/08/2009|09:50] C:\DOCUME~1\DENAYV~1\APPLIC~1\DNA
    [03/06/2009|13:00] C:\DOCUME~1\DENAYV~1\APPLIC~1\dvdcss
    [04/04/2009|10:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\EurekaLog
    [31/03/2009|21:37] C:\DOCUME~1\DENAYV~1\APPLIC~1\FotoWire
    [22/06/2009|21:55] C:\DOCUME~1\DENAYV~1\APPLIC~1\fretsonfire
    [06/08/2009|14:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Google
    [01/04/2009|23:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\Help
    [25/03/2009|21:02] C:\DOCUME~1\DENAYV~1\APPLIC~1\Identities
    [09/04/2009|21:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\Leadertech
    [01/06/2009|09:56] C:\DOCUME~1\DENAYV~1\APPLIC~1\Macromedia
    [07/04/2009|19:06] C:\DOCUME~1\DENAYV~1\APPLIC~1\Microsoft
    [25/03/2009|21:25] C:\DOCUME~1\DENAYV~1\APPLIC~1\Mozilla
    [30/03/2009|21:57] C:\DOCUME~1\DENAYV~1\APPLIC~1\MSNInstaller
    [01/04/2009|20:51] C:\DOCUME~1\DENAYV~1\APPLIC~1\MyMahj
    [28/05/2009|18:23] C:\DOCUME~1\DENAYV~1\APPLIC~1\NCH Software
    [04/04/2009|15:48] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenArena
    [01/04/2009|21:46] C:\DOCUME~1\DENAYV~1\APPLIC~1\OpenOffice.org
    [05/08/2009|13:26] C:\DOCUME~1\DENAYV~1\APPLIC~1\Propellerhead Software
    [06/04/2009|18:40] C:\DOCUME~1\DENAYV~1\APPLIC~1\River Past G5
    [17/08/2009|18:47] C:\DOCUME~1\DENAYV~1\APPLIC~1\SecuROM
    [29/07/2009|18:16] C:\DOCUME~1\DENAYV~1\APPLIC~1\StepMania 4
    [17/04/2009|15:09] C:\DOCUME~1\DENAYV~1\APPLIC~1\SumatraPDF
    [25/03/2009|22:21] C:\DOCUME~1\DENAYV~1\APPLIC~1\Sun
    [23/08/2009|21:10] C:\DOCUME~1\DENAYV~1\APPLIC~1\teamspeak2
    [31/05/2009|16:45] C:\DOCUME~1\DENAYV~1\APPLIC~1\vlc
    [10/05/2009|09:43] C:\DOCUME~1\DENAYV~1\APPLIC~1\WinRAR

    [25/03/2009|20:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [31/03/2009|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/03/2009|20:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/08/2009 09:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [26/08/2009 08:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [26/08/2009 08:49][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [26/08/2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/08/2009|11:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [26/08/2009|09:48] C:\Program Files\Ad-remover
    [25/03/2009|22:19] C:\Program Files\AGEIA Technologies
    [16/04/2009|11:51] C:\Program Files\AhnLab
    [30/03/2009|21:04] C:\Program Files\Alwil Software
    [25/03/2009|22:38] C:\Program Files\Analog Devices
    [29/06/2009|12:58] C:\Program Files\Audacity 1.3 Beta (Unicode)
    [23/06/2009|13:12] C:\Program Files\AVS4YOU
    [02/04/2009|18:07] C:\Program Files\BitTorrent
    [10/07/2009|21:25] C:\Program Files\Bridge Base Online
    [25/03/2009|22:22] C:\Program Files\BurnAware Free
    [05/06/2009|08:59] C:\Program Files\CDRIPMP3
    [31/03/2009|18:38] C:\Program Files\Common Files
    [25/03/2009|20:56] C:\Program Files\ComPlus Applications
    [17/05/2009|15:39] C:\Program Files\DivX
    [26/08/2009|08:49] C:\Program Files\DNA
    [17/08/2009|18:29] C:\Program Files\Electronic Arts
    [01/04/2009|22:07] C:\Program Files\eMule
    [18/08/2009|11:39] C:\Program Files\EPSON
    [26/08/2009|09:39] C:\Program Files\Fichiers communs
    [23/06/2009|13:11] C:\Program Files\Free Audio Pack
    [06/08/2009|14:34] C:\Program Files\Google
    [17/07/2009|13:17] C:\Program Files\Guitar Pro 5
    [26/08/2009|09:40] C:\Program Files\InstallShield Installation Information
    [05/08/2009|14:38] C:\Program Files\Internet Explorer
    [25/03/2009|22:22] C:\Program Files\Java
    [25/03/2009|22:22] C:\Program Files\JRE
    [25/03/2009|22:23] C:\Program Files\K-Lite Codec Pack
    [05/04/2009|21:26] C:\Program Files\Lame for Audacity
    [31/03/2009|21:37] C:\Program Files\Logitech
    [21/06/2009|15:49] C:\Program Files\MagicISO
    [31/03/2009|22:12] C:\Program Files\Messenger
    [21/07/2009|18:47] C:\Program Files\Messenger Plus! Live
    [30/03/2009|22:02] C:\Program Files\Microsoft
    [01/04/2009|16:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [25/03/2009|20:59] C:\Program Files\microsoft frontpage
    [10/04/2009|11:13] C:\Program Files\Microsoft SQL Server
    [07/04/2009|19:03] C:\Program Files\Microsoft.NET
    [25/03/2009|20:56] C:\Program Files\Movie Maker
    [26/08/2009|09:50] C:\Program Files\Mozilla Firefox
    [05/08/2009|14:31] C:\Program Files\MSBuild
    [30/03/2009|21:56] C:\Program Files\MSN
    [25/03/2009|20:55] C:\Program Files\MSN Gaming Zone
    [07/04/2009|19:02] C:\Program Files\MSXML 6.0
    [17/05/2009|19:11] C:\Program Files\NCH Software
    [30/03/2009|21:21] C:\Program Files\NETGEAR
    [25/03/2009|20:57] C:\Program Files\NetMeeting
    [25/03/2009|20:55] C:\Program Files\Online Services
    [25/03/2009|22:22] C:\Program Files\OpenOffice.org 3
    [12/08/2009|18:19] C:\Program Files\Outlook Express
    [09/05/2009|16:25] C:\Program Files\Piano Star
    [07/04/2009|19:00] C:\Program Files\Radionomy
    [05/08/2009|14:31] C:\Program Files\Reference Assemblies
    [03/08/2009|14:10] C:\Program Files\RetroGrade IGF Demo
    [06/04/2009|18:40] C:\Program Files\River Past
    [30/03/2009|21:41] C:\Program Files\SAGEM
    [30/03/2009|20:40] C:\Program Files\Securitoo
    [25/03/2009|20:57] C:\Program Files\Services en ligne
    [29/06/2009|21:51] C:\Program Files\Shareaza Applications
    [17/04/2009|15:08] C:\Program Files\SumatraPDF
    [23/08/2009|21:10] C:\Program Files\Teamspeak2_RC2
    [14/04/2009|19:42] C:\Program Files\Ulead iPhoto Express
    [25/03/2009|21:02] C:\Program Files\Uninstall Information
    [14/07/2009|11:27] C:\Program Files\VDOWNLOADER
    [31/05/2009|16:39] C:\Program Files\VideoLAN
    [03/04/2009|20:00] C:\Program Files\VirtualDJ
    [30/03/2009|21:30] C:\Program Files\Wanadoo
    [30/03/2009|22:02] C:\Program Files\Windows Live
    [30/03/2009|22:02] C:\Program Files\Windows Live SkyDrive
    [28/05/2009|18:29] C:\Program Files\Windows Media Bonus Pack for Windows XP
    [31/03/2009|18:30] C:\Program Files\Windows Media Connect 2
    [31/03/2009|18:30] C:\Program Files\Windows Media Player
    [25/03/2009|20:55] C:\Program Files\Windows NT
    [25/03/2009|20:57] C:\Program Files\WindowsUpdate
    [10/05/2009|09:37] C:\Program Files\WinRAR
    [25/03/2009|20:59] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [23/06/2009|13:12] C:\Program Files\Fichiers communs\AVSMedia
    [10/05/2009|09:47] C:\Program Files\Fichiers communs\DirectX
    [17/05/2009|15:39] C:\Program Files\Fichiers communs\DivX Shared
    [01/04/2009|17:07] C:\Program Files\Fichiers communs\DVDVideoSoft
    [31/03/2009|21:37] C:\Program Files\Fichiers communs\FotoWire
    [18/08/2009|11:44] C:\Program Files\Fichiers communs\InstallShield
    [25/03/2009|22:22] C:\Program Files\Fichiers communs\Java
    [31/03/2009|21:35] C:\Program Files\Fichiers communs\Logitech
    [30/03/2009|22:32] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/03/2009|20:57] C:\Program Files\Fichiers communs\MSSoap
    [25/03/2009|21:48] C:\Program Files\Fichiers communs\ODBC
    [06/04/2009|18:40] C:\Program Files\Fichiers communs\River Past
    [25/03/2009|20:57] C:\Program Files\Fichiers communs\Services
    [25/03/2009|21:48] C:\Program Files\Fichiers communs\SpeechEngines
    [25/03/2009|20:56] C:\Program Files\Fichiers communs\System
    [30/03/2009|21:59] C:\Program Files\Fichiers communs\Windows Live
    [25/03/2009|22:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 41 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-26 09:56:37
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:679][D:96]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\Temp
    [F:536][D:0]-> C:\DOCUME~1\DENAYV~1\Cookies
    [F:16351][D:24]-> C:\DOCUME~1\DENAYV~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/08/2009| 9:28 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 26/08/2009| 9:51 - Option : [2]
    3 - "C:\Lop SD\LopR_3.txt" - 26/08/2009| 9:57 - Option : [2]

    --------------------\\ Fin du rapport a 9:57:18
    0
  8. XaTon Messages postés 2160 Statut Membre 208
     
    Maintenant fait ceci

    ~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~

    - Télécharger Malwarebytes
    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes

    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre

    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    0
  9. Xorta31 Messages postés 15 Statut Membre
     
    J'ai l'impression que ça va déjà un peu mieux, par contre pour supprimer, j'ai du redémarrer le pc

    Voila le rapport :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2697
    Windows 5.1.2600 Service Pack 3

    26/08/2009 13:52:26
    mbam-log-2009-08-26 (13-52-26).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 205566
    Temps écoulé: 56 minute(s), 41 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe (Rogue.Multiple.H) -> Unloaded process successfully.
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\16346564 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cxube (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowshive (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\16346564 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\16346564\16346564 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\16346564\16346564.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\16346564\pc16346564ins (Rogue.Multiple.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\De Nayville\Local Settings\Temp\TMP42.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\De Nayville\Local Settings\Temporary Internet Files\Content.IE5\4BD7UA7L\sys[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\De Nayville\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rpcc.exe (Spyware.Passwords) -> Delete on reboot.
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  10. Xorta31 Messages postés 15 Statut Membre
     
    Aussi, je ne serais pas là cette après-midi et je ne reviendrais que vers 18 h 30.
    0
  11. XaTon Messages postés 2160 Statut Membre 208
     
    Bien !

    Fait ceci

    ~~~~~~~~~~~~~~~~~> Ccleaner <~~~~~~~~~~~~~~~~~~~

    * Télécharger et installer CCleaner .
    > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    /!\ Ne pas installer la Yahoo! Toolbar /!\

    * Dans l'onglet "Nettoyeur", cliquer sur "Analyser".
    * Une fois l'analyse terminée, cliquer sur "Nettoyer".
    * Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    * Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs "
    * Une fois l'analyse terminée, cliquer sur " Corriger les erreurs sélectionnées "
    * Recommencer jusqu’à ce qu’il ne trouve plus rien.

    Et refait moi un log Hijack

    0
  12. Xorta31 Messages postés 15 Statut Membre
     
    Voila le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:34:03, on 26/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\BurnAware Free\nmsaccessu.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Google Update (gupdate1ca169232735b1c) (gupdate1ca169232735b1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  13. XaTon Messages postés 2160 Statut Membre 208
     
    Comment tourne le pc ?
    0
  14. Xorta31 Messages postés 15 Statut Membre
     
    Il tourne bien mieux, merci beaucoup.
    Je n'ai plus "total security" et il est légèrement plus rapide.

    Est-ce que je dois quand même garder tous ces logiciels ? Tous les rapports ?

    En tout cas merci beaucoup pour ton aide.
    0
  15. XaTon Messages postés 2160 Statut Membre 208
     
    J'allais oublier , garde Malwarebytes anti-malware qui est vraiment très bien .

    Pour le reste , fait ceci

    ~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~

    Télécharge Toolscleaner sur ton Bureau

    >https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer.

    Clique sur Suppression pour finaliser.

    Tu peux, si tu le souhaites, te servir des Options facultatives.

    Clique sur Quitter, pour que le rapport puisse se créer.
    Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.


    0
  16. Xorta31 Messages postés 15 Statut Membre
     
    Le rapport :

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\lopR.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\De Nayville\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\De Nayville\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\De Nayville\Bureau\Ad-remover.lnk: trouvé !
    C:\Documents and Settings\De Nayville\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\De Nayville\Menu Démarrer\Programmes\Ad-remover: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\De Nayville\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\De Nayville\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\De Nayville\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\De Nayville\Bureau\Ad-remover.lnk: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
    C:\lopR.txt: supprimé !
    C:\Documents and Settings\De Nayville\Bureau\hijackthis.log: supprimé !
    C:\Lop SD\catchme.log: supprimé !
    C:\Lop SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\De Nayville\Menu Démarrer\Programmes\Ad-remover: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    0
  17. XaTon Messages postés 2160 Statut Membre 208
     
    Voila ton pc est Propre

    Bonne continuation
    0
  18. Xorta31 Messages postés 15 Statut Membre
     
    Merci beaucoup pour ton aide précieuse.

    Xorta
    0
  19. XaTon Messages postés 2160 Statut Membre 208
     
    De rien et bonne continuation
    0