Bonjour, A chaque fois que j'ouvre une page internet,une pub apparait et ça le fait depuis que ma cousine est allée sur facebook.Merci pour votre aide afin de les faire disparaitre.

Pub qui apparaissent

Réponse 1 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Salut,

- Sous vista, désactive le contrôle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> désactiver le contrôle des comptes utilisateurs

Télécharge RSIT " Random's System Information Tool " sur ton bureau

- Fermes toutes les applications en cours et clic-droit ( exécuter en tant qu'admin.) sur RSIT.exe

- Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence

- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches

- Postes le contenu des 2 rapports

fondeslip

voilà lLogfile of random's system information tool 1.06 (written by random/random)
Run by céline et nadine at 2009-09-06 12:44:12
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 179 GB (78%) free of 230 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:31, on 06/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\wpcumi.exe
C:\Users\céline et nadine\AppData\Local\tsffkiw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Downloads\RSIT.exe
C:\Program Files\trend micro\céline et nadine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907292611&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [tsffkiw] "c:\users\céline et nadine\appdata\local\tsffkiw.exe" tsffkiw
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

fondeslip

Pour l'envoie du rapport je ne me suis pas plantée?Tu sais je ne suis pas une pro mais j'essaie de comprendre ce qu'il faut faire mais ce n'est pas tjrs évident.Merci de ta compréhension et encore merci pour ton aide précieuse.

fondeslip

Ecoutes j'ai tout fait et tout a l'air d'etre rentré dans l'ordre.Je te remercie pour ton aide plus que précieuse et surement à un de ces jours car avec l'informatique,nous ne sommes jamais au bout de nos surprises.Encore merci à tous pour ce que vous faites.salut

Réponse 2 / 26

Utilisateur anonyme

Salut,

Oui c'est probablement un virus !

:s

Réponse 3 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

Tu as 2 antivirus, supprime Avast c'est le moins bon, sers toi de cet utilitaire si tu n'y arrives pas manuellement

--------------------------

Télécharge et installe ccleaner
- Durant l'installation, décoche la barre d'outils yahoo et " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

- --------------------------
Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

--------------------------

Télécharge Navilog1 sur ton bureau

- Désactives la garde de ton Antivirus
- Lances l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et cliques-droit ( exécuter en tant qu'admin) sur Navilog1.exe
- Choisis la langue et presses la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presses 1 touche pour passer aux étapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patientes jusqu'au message *** Nettoyage terminée le***
- Un rapport c:\cleanavi.txt s'établira, postes son contenu...

fondeslip

Fix Navipromo version 4.0.2 commencé le 07/09/2009 18:41:11,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
USER : céline et nadine ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Users\c‚line et nadine\AppData\Local\paramvfx.bat supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw.exe supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw.dat supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw_nav.dat supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CLINEE~1\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

C:\ProgramData\Hide Rect Beep.u864z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.013ru trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0eepu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2dbak trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3v8sd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.4er2a trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7hx6m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7jam0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.8i9nf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9w8ot trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.b4rsf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.b9mqo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.bebo6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.cicj1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.cotsf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ej0si trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.f6iaz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.fucgl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.g13rc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.he2d0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ijx0f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.j82my trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.o2h1b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.oz9u5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.pg27f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.r0trx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.r2kfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.rae4s trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.sz5fm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.tinup trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.u3yxr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.x06wy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.zf91w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.zhdnl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0w5vat trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0wmbct trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2eo5cd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2qxayi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3fn1ht trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.4x64tr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.58a7lr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.6p7xsm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7iwmas trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.8t52dq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9873f8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9tqyin trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.aofbo1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.dg0dkz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.dogqiz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ee9wo4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.h4j1v5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.hu3dfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ii2r9y trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.lc6lxv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.majeux trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.muwc5l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.nt5m8b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.pcaivx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.rfk0b3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.tift41 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.usvth7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ylyk4r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.yz59lb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0zxkhh2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.10nv3d2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.1urku9b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2r8dmsl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3veki07 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3ybrjdk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.52dx0wr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.63bsygm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.78t71a5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7sapyep trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.801glxb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.99241xq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9b4zmrb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9s93m6v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.cya2u01 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.e8tvqf5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ed4j550 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.f4pniva trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.kqc8mld trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.lnr76wy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.nj4nlnk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.piqyg4x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.pkcqr9r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.q4e9uuh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.qjhyafs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.skp2knm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.suyeqij trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.t820cva trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.toil4wv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.x62ysfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.y6ashir trouvé ! Infection Lop possible non traitée par cet outil !

*** Scan terminé 07/09/2009 19:02:55,51 ***
bonjour voici le raport de navilog car tjrs des pubs.

fondeslip

Fix Navipromo version 4.0.2 commencé le 07/09/2009 18:41:11,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
USER : céline et nadine ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Users\c‚line et nadine\AppData\Local\paramvfx.bat supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw.exe supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw.dat supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw_nav.dat supprimé !
C:\Users\c‚line et nadine\AppData\Local\tsffkiw_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CLINEE~1\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

C:\ProgramData\Hide Rect Beep.u864z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.013ru trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0eepu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2dbak trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3v8sd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.4er2a trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7hx6m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7jam0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.8i9nf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9w8ot trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.b4rsf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.b9mqo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.bebo6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.cicj1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.cotsf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ej0si trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.f6iaz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.fucgl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.g13rc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.he2d0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ijx0f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.j82my trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.o2h1b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.oz9u5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.pg27f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.r0trx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.r2kfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.rae4s trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.sz5fm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.tinup trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.u3yxr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.x06wy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.zf91w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.zhdnl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0w5vat trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0wmbct trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2eo5cd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2qxayi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3fn1ht trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.4x64tr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.58a7lr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.6p7xsm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7iwmas trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.8t52dq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9873f8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9tqyin trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.aofbo1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.dg0dkz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.dogqiz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ee9wo4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.h4j1v5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.hu3dfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ii2r9y trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.lc6lxv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.majeux trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.muwc5l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.nt5m8b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.pcaivx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.rfk0b3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.tift41 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.usvth7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ylyk4r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.yz59lb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.0zxkhh2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.10nv3d2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.1urku9b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.2r8dmsl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3veki07 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.3ybrjdk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.52dx0wr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.63bsygm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.78t71a5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.7sapyep trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.801glxb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.99241xq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9b4zmrb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.9s93m6v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.cya2u01 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.e8tvqf5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.ed4j550 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.f4pniva trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.kqc8mld trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.lnr76wy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.nj4nlnk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.piqyg4x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.pkcqr9r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.q4e9uuh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.qjhyafs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.skp2knm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.suyeqij trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.t820cva trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.toil4wv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.x62ysfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mail type type.y6ashir trouvé ! Infection Lop possible non traitée par cet outil !

*** Scan terminé 07/09/2009 19:02:55,51 ***
bonjour voici le raport de navilog car tjrs des pubs.

Réponse 4 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Salut,

- Telecharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Désactives la garde de ton antivirus

- Clic-droit ( éxécuter en tant qu'admin) sur l'icône de ton bureau pour lancer l'installation

- Une fois installé, fermes toutes les applications en cours

- Clic-droit sur lopsd.exe et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu

Note: le rapport est également à c:\Lopr.txt

fondeslip

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
USER : ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/09/2009|19:42 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[28/08/2009|19:17] C:\Users\CLINEE~1\AppData\Local\Adobe
[10/01/2008|21:54] C:\Users\CLINEE~1\AppData\Local\Ahead
[18/05/2009|14:34] C:\Users\CLINEE~1\AppData\Local\Apple
[10/06/2009|14:42] C:\Users\CLINEE~1\AppData\Local\Apple Computer
[19/09/2007|13:49] C:\Users\CLINEE~1\AppData\Local\Application Data
[30/09/2007|11:46] C:\Users\CLINEE~1\AppData\Local\Apps
[08/11/2008|09:26] C:\Users\CLINEE~1\AppData\Local\d3d9caps.dat
[01/09/2009|17:49] C:\Users\CLINEE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[26/11/2008|19:29] C:\Users\CLINEE~1\AppData\Local\Downloaded Installations
[02/01/2009|14:23] C:\Users\CLINEE~1\AppData\Local\eMule
[02/05/2009|19:32] C:\Users\CLINEE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\CLINEE~1\AppData\Local\gnc.exe
[06/09/2009|13:52] C:\Users\CLINEE~1\AppData\Local\Google
[19/09/2007|13:49] C:\Users\CLINEE~1\AppData\Local\Historique
[06/09/2009|20:44] C:\Users\CLINEE~1\AppData\Local\IconCache.db
[22/10/2007|18:57] C:\Users\CLINEE~1\AppData\Local\IM
[07/09/2009|19:02] C:\Users\CLINEE~1\AppData\Local\Microsoft
[20/09/2007|22:24] C:\Users\CLINEE~1\AppData\Local\Microsoft Games
[23/01/2008|20:09] C:\Users\CLINEE~1\AppData\Local\Microsoft Help
[07/12/2007|17:01] C:\Users\CLINEE~1\AppData\Local\MicroVision Applications
[11/09/2008|14:45] C:\Users\CLINEE~1\AppData\Local\MigWiz
[30/12/2007|12:15] C:\Users\CLINEE~1\AppData\Local\Mozilla
[05/06/2008|22:18] C:\Users\CLINEE~1\AppData\Local\NewSoft
[02/06/2008|19:40] C:\Users\CLINEE~1\AppData\Local\Scansoft
[07/09/2009|19:42] C:\Users\CLINEE~1\AppData\Local\Temp
[07/05/2008|16:43] C:\Users\CLINEE~1\AppData\Local\Temp(162)
[19/09/2007|13:49] C:\Users\CLINEE~1\AppData\Local\Temporary Internet Files
[03/01/2008|15:01] C:\Users\CLINEE~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/09/2009 19:01][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[07/09/2009 19:03][--a------] C:\Windows\tasks\Google Software Updater.job
[07/09/2009 19:01][--ah-----] C:\Windows\tasks\SA.DAT
[07/09/2009 18:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[26/07/2009|20:13] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[12/06/2007|06:39] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[10/06/2009|14:42] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/01/2008|17:27] C:\ProgramData\118300.34
[24/01/2008|13:00] C:\ProgramData\addr_file.html
[28/03/2009|11:27] C:\ProgramData\Adobe
[26/06/2008|19:36] C:\ProgramData\Ahead
[21/01/2008|15:58] C:\ProgramData\aim rect help creative
[18/05/2009|14:34] C:\ProgramData\Apple
[23/06/2009|11:46] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/06/2009|16:36] C:\ProgramData\Avira
[02/06/2008|19:30] C:\ProgramData\Brother
[19/09/2007|13:32] C:\ProgramData\Bureau
[19/10/2007|14:57] C:\ProgramData\CheckPoint
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/01/2009|14:23] C:\ProgramData\eMule
[16/03/2008|20:14] C:\ProgramData\ezsid.dat
[19/09/2007|13:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/02/2009|14:16] C:\ProgramData\Google
[07/09/2009|13:55] C:\ProgramData\Google Updater
[22/01/2008|16:54] C:\ProgramData\Grisoft
[12/06/2007|06:59] C:\ProgramData\Hewlett-Packard
[19/01/2008|13:34] C:\ProgramData\Hide Rect Beep.u864z
[12/06/2007|06:22] C:\ProgramData\HP
[12/06/2007|06:23] C:\ProgramData\hpzinstall.log
[20/01/2008|21:48] C:\ProgramData\IM
[02/06/2008|19:33] C:\ProgramData\InstallShield
[10/01/2008|17:43] C:\ProgramData\LightScribe
[19/01/2008|15:01] C:\ProgramData\mail type type.013ru
[22/12/2007|14:41] C:\ProgramData\mail type type.0eepu
[22/12/2007|21:25] C:\ProgramData\mail type type.0w5vat
[22/12/2007|12:22] C:\ProgramData\mail type type.0wmbct
[22/12/2007|19:14] C:\ProgramData\mail type type.0zxkhh2
[21/12/2007|15:31] C:\ProgramData\mail type type.10nv3d2
[22/12/2007|10:33] C:\ProgramData\mail type type.1urku9b
[22/12/2007|16:52] C:\ProgramData\mail type type.2dbak
[22/12/2007|15:03] C:\ProgramData\mail type type.2eo5cd
[21/12/2007|15:09] C:\ProgramData\mail type type.2qxayi
[21/12/2007|20:15] C:\ProgramData\mail type type.2r8dmsl
[21/12/2007|20:37] C:\ProgramData\mail type type.3fn1ht
[26/12/2007|16:33] C:\ProgramData\mail type type.3v8sd
[21/12/2007|16:58] C:\ProgramData\mail type type.3veki07
[22/12/2007|12:00] C:\ProgramData\mail type type.3ybrjdk
[26/12/2007|21:42] C:\ProgramData\mail type type.4er2a
[20/01/2008|22:59] C:\ProgramData\mail type type.4x64tr
[21/12/2007|14:47] C:\ProgramData\mail type type.52dx0wr
[21/12/2007|22:48] C:\ProgramData\mail type type.58a7lr
[22/12/2007|19:58] C:\ProgramData\mail type type.63bsygm
[21/12/2007|18:47] C:\ProgramData\mail type type.6p7xsm
[22/12/2007|13:57] C:\ProgramData\mail type type.78t71a5
[21/12/2007|18:25] C:\ProgramData\mail type type.7hx6m
[26/12/2007|13:16] C:\ProgramData\mail type type.7iwmas
[26/12/2007|15:05] C:\ProgramData\mail type type.7jam0
[21/12/2007|17:20] C:\ProgramData\mail type type.7sapyep
[22/12/2007|20:19] C:\ProgramData\mail type type.801glxb
[26/12/2007|17:17] C:\ProgramData\mail type type.8i9nf
[21/12/2007|22:26] C:\ProgramData\mail type type.8t52dq
[22/12/2007|00:15] C:\ProgramData\mail type type.9873f8
[26/12/2007|18:00] C:\ProgramData\mail type type.99241xq
[22/12/2007|17:36] C:\ProgramData\mail type type.9b4zmrb
[21/12/2007|21:42] C:\ProgramData\mail type type.9s93m6v
[20/01/2008|23:21] C:\ProgramData\mail type type.9tqyin
[22/12/2007|15:46] C:\ProgramData\mail type type.9w8ot
[21/12/2007|14:03] C:\ProgramData\mail type type.aofbo1
[22/12/2007|16:08] C:\ProgramData\mail type type.b4rsf
[26/12/2007|21:21] C:\ProgramData\mail type type.b9mqo
[20/01/2008|23:43] C:\ProgramData\mail type type.bebo6
[22/12/2007|11:16] C:\ProgramData\mail type type.cicj1
[21/12/2007|19:31] C:\ProgramData\mail type type.cotsf
[21/12/2007|16:36] C:\ProgramData\mail type type.cya2u01
[26/12/2007|18:44] C:\ProgramData\mail type type.dg0dkz
[26/12/2007|16:55] C:\ProgramData\mail type type.dogqiz
[21/12/2007|23:53] C:\ProgramData\mail type type.e8tvqf5
[21/12/2007|17:42] C:\ProgramData\mail type type.ed4j550
[26/12/2007|14:00] C:\ProgramData\mail type type.ee9wo4
[26/12/2007|14:22] C:\ProgramData\mail type type.ej0si
[26/12/2007|23:45] C:\ProgramData\mail type type.f4pniva
[26/12/2007|17:38] C:\ProgramData\mail type type.f6iaz
[19/01/2008|13:33] C:\ProgramData\mail type type.fucgl
[21/12/2007|23:31] C:\ProgramData\mail type type.g13rc
[26/12/2007|20:59] C:\ProgramData\mail type type.h4j1v5
[26/12/2007|15:49] C:\ProgramData\mail type type.he2d0
[22/12/2007|21:03] C:\ProgramData\mail type type.hu3dfb
[21/12/2007|19:09] C:\ProgramData\mail type type.ii2r9y
[26/12/2007|13:38] C:\ProgramData\mail type type.ijx0f
[26/12/2007|22:04] C:\ProgramData\mail type type.j82my
[20/12/2007|22:01] C:\ProgramData\mail type type.kqc8mld
[21/12/2007|23:10] C:\ProgramData\mail type type.lc6lxv
[19/01/2008|14:18] C:\ProgramData\mail type type.lnr76wy
[22/12/2007|20:41] C:\ProgramData\mail type type.majeux
[26/12/2007|15:27] C:\ProgramData\mail type type.muwc5l
[21/12/2007|22:04] C:\ProgramData\mail type type.nj4nlnk
[21/12/2007|20:58] C:\ProgramData\mail type type.nt5m8b
[26/12/2007|16:11] C:\ProgramData\mail type type.o2h1b
[19/01/2008|14:39] C:\ProgramData\mail type type.oz9u5
[20/01/2008|20:35] C:\ProgramData\mail type type.pcaivx
[27/12/2007|00:07] C:\ProgramData\mail type type.pg27f
[21/12/2007|16:14] C:\ProgramData\mail type type.piqyg4x
[26/12/2007|19:06] C:\ProgramData\mail type type.pkcqr9r
[26/12/2007|18:22] C:\ProgramData\mail type type.q4e9uuh
[22/12/2007|15:24] C:\ProgramData\mail type type.qjhyafs
[22/12/2007|17:14] C:\ProgramData\mail type type.r0trx
[21/12/2007|21:20] C:\ProgramData\mail type type.r2kfb
[21/12/2007|14:25] C:\ProgramData\mail type type.rae4s
[22/12/2007|17:57] C:\ProgramData\mail type type.rfk0b3
[22/12/2007|11:38] C:\ProgramData\mail type type.skp2knm
[19/01/2008|13:33] C:\ProgramData\mail type type.suyeqij
[22/12/2007|10:54] C:\ProgramData\mail type type.sz5fm
[19/01/2008|13:56] C:\ProgramData\mail type type.t820cva
[26/12/2007|23:23] C:\ProgramData\mail type type.tift41
[21/12/2007|19:53] C:\ProgramData\mail type type.tinup
[21/12/2007|15:52] C:\ProgramData\mail type type.toil4wv
[22/12/2007|16:30] C:\ProgramData\mail type type.u3yxr
[22/12/2007|21:47] C:\ProgramData\mail type type.usvth7
[22/12/2007|14:19] C:\ProgramData\mail type type.x06wy
[26/12/2007|14:44] C:\ProgramData\mail type type.x62ysfb
[20/12/2007|22:01] C:\ProgramData\mail type type.y6ashir
[21/12/2007|18:04] C:\ProgramData\mail type type.ylyk4r
[22/12/2007|19:36] C:\ProgramData\mail type type.yz59lb
[26/12/2007|13:16] C:\ProgramData\mail type type.zf91w
[22/12/2007|18:52] C:\ProgramData\mail type type.zhdnl
[19/09/2007|13:32] C:\ProgramData\Menu D‚marrer
[28/02/2008|19:32] C:\ProgramData\Messenger Plus!
[23/06/2009|12:02] C:\ProgramData\Microsoft
[24/06/2009|19:58] C:\ProgramData\Microsoft Help
[19/09/2007|13:32] C:\ProgramData\ModŠles
[12/06/2007|06:32] C:\ProgramData\muvee Technologies
[04/08/2009|11:24] C:\ProgramData\NCH Software
[30/07/2009|12:45] C:\ProgramData\NCH Swift Sound
[26/06/2008|19:32] C:\ProgramData\Nero
[02/06/2008|19:27] C:\ProgramData\Newsoft
[08/11/2008|09:25] C:\ProgramData\NOS
[21/05/2009|16:15] C:\ProgramData\ntuser.pol
[28/04/2008|07:36] C:\ProgramData\NVIDIA
[26/11/2008|19:30] C:\ProgramData\PC Drivers HeadQuarters
[12/04/2009|14:17] C:\ProgramData\Roxio
[05/06/2008|21:44] C:\ProgramData\ScanSoft
[05/04/2009|21:52] C:\ProgramData\Skype
[12/06/2007|06:29] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[04/10/2007|15:06] C:\ProgramData\Symantec
[17/06/2009|09:56] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[08/06/2009|18:05] C:\ProgramData\TuneUp Software
[22/08/2008|14:07] C:\ProgramData\WindowsSearch
[11/09/2008|15:10] C:\ProgramData\WLInstaller
[28/08/2009|12:56] C:\ProgramData\ZoomBrowser

--------------------\\ Listing des dossiers dans C:\Program Files

[12/06/2007|06:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/06/2009|17:29] C:\Program Files\Adobe
[15/04/2008|16:12] C:\Program Files\Alice
[28/09/2007|17:44] C:\Program Files\Alwil Software
[18/05/2009|14:34] C:\Program Files\Apple Software Update
[06/11/2007|19:50] C:\Program Files\ArcSoft
[29/07/2009|20:59] C:\Program Files\Ashampoo
[11/05/2009|12:28] C:\Program Files\AskTBar
[18/06/2009|20:32] C:\Program Files\Astonsoft
[03/06/2009|16:36] C:\Program Files\Avira
[10/06/2009|14:41] C:\Program Files\Bonjour
[02/06/2008|19:35] C:\Program Files\Brother
[16/06/2008|15:28] C:\Program Files\Canon
[23/05/2009|15:38] C:\Program Files\CCleaner
[30/07/2009|12:09] C:\Program Files\Common Files
[08/06/2009|15:47] C:\Program Files\denouvel
[12/06/2007|15:38] C:\Program Files\EasyBits
[04/07/2009|17:31] C:\Program Files\eMule
[07/09/2009|17:24] C:\Program Files\Everest Poker
[19/09/2007|13:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/08/2009|17:46] C:\Program Files\Free Download Manager
[20/02/2009|09:11] C:\Program Files\Google
[12/06/2007|06:42] C:\Program Files\Hewlett-Packard
[05/09/2008|19:28] C:\Program Files\HP
[26/11/2008|19:39] C:\Program Files\InstallShield Installation Information
[28/08/2009|12:42] C:\Program Files\Internet Explorer
[04/10/2007|15:11] C:\Program Files\Java
[30/07/2009|12:01] C:\Program Files\K-Lite Codec Pack
[25/10/2007|13:45] C:\Program Files\Lavasoft
[22/06/2009|20:54] C:\Program Files\Messenger Plus! Live
[23/02/2009|12:50] C:\Program Files\Microsoft
[30/09/2007|21:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/06/2009|18:05] C:\Program Files\Microsoft Games
[26/11/2008|18:00] C:\Program Files\Microsoft Office
[04/08/2009|11:15] C:\Program Files\Microsoft Silverlight
[11/06/2009|14:06] C:\Program Files\Microsoft Works
[12/06/2007|06:37] C:\Program Files\Microsoft.NET
[02/06/2009|18:06] C:\Program Files\Movie Maker
[15/01/2009|19:20] C:\Program Files\Mozilla Firefox
[19/06/2009|22:33] C:\Program Files\MP3Gain
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/07/2009|18:02] C:\Program Files\MSN Messenger
[28/09/2007|17:19] C:\Program Files\MSXML 4.0
[12/06/2007|06:32] C:\Program Files\muvee Technologies
[07/09/2009|19:02] C:\Program Files\Navilog1
[04/08/2009|11:42] C:\Program Files\NCH Software
[04/08/2009|16:06] C:\Program Files\NCH Swift Sound
[10/01/2008|17:33] C:\Program Files\Nero
[08/11/2008|09:25] C:\Program Files\NOS
[02/06/2008|19:33] C:\Program Files\Nuance
[25/01/2008|17:01] C:\Program Files\Orange
[26/11/2008|19:30] C:\Program Files\PC Drivers HeadQuarters
[06/11/2007|19:47] C:\Program Files\Philips
[09/05/2009|15:43] C:\Program Files\QUAD Utilities
[12/06/2007|06:31] C:\Program Files\Real
[05/09/2008|19:25] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/09/2009|18:33] C:\Program Files\Registry Mechanic
[12/06/2007|06:30] C:\Program Files\Roxio
[02/06/2008|19:32] C:\Program Files\ScanSoft
[05/01/2008|18:18] C:\Program Files\Services en ligne
[05/04/2009|21:52] C:\Program Files\Skype
[01/04/2009|18:12] C:\Program Files\Skype(48)
[06/09/2009|13:01] C:\Program Files\Trend Micro
[28/07/2009|16:51] C:\Program Files\TuneUp Utilities 2009
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2007|15:18] C:\Program Files\VideoLAN
[02/06/2009|18:06] C:\Program Files\Windows Calendar
[02/06/2009|18:06] C:\Program Files\Windows Collaboration
[02/06/2009|18:06] C:\Program Files\Windows Defender
[02/06/2009|18:06] C:\Program Files\Windows Journal
[08/09/2008|14:28] C:\Program Files\Windows Live
[20/08/2009|20:07] C:\Program Files\Windows Mail
[20/08/2009|20:25] C:\Program Files\Windows Media Player
[19/09/2007|13:32] C:\Program Files\Windows NT
[02/06/2009|18:06] C:\Program Files\Windows Photo Gallery
[02/06/2009|18:06] C:\Program Files\Windows Sidebar
[28/07/2009|17:05] C:\Program Files\WinRAR
[25/10/2007|16:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/07/2009|17:34] C:\Program Files\Common Files\Adobe
[29/09/2007|21:25] C:\Program Files\Common Files\Adobe(132)
[26/06/2008|19:36] C:\Program Files\Common Files\Ahead
[23/06/2009|11:45] C:\Program Files\Common Files\Apple
[30/07/2009|15:29] C:\Program Files\Common Files\AVSMedia
[16/06/2008|15:26] C:\Program Files\Common Files\Canon
[12/06/2007|06:38] C:\Program Files\Common Files\DESIGNER
[12/06/2007|06:22] C:\Program Files\Common Files\HP
[02/06/2008|19:32] C:\Program Files\Common Files\InstallShield
[04/10/2007|15:10] C:\Program Files\Common Files\Java
[12/06/2007|06:31] C:\Program Files\Common Files\LightScribe
[12/06/2007|06:31] C:\Program Files\Common Files\LS Getting Started
[02/05/2009|14:28] C:\Program Files\Common Files\microsoft shared
[12/06/2007|06:32] C:\Program Files\Common Files\muvee Technologies
[02/06/2008|19:27] C:\Program Files\Common Files\NewSoft
[12/06/2007|06:29] C:\Program Files\Common Files\PX Storage Engine
[04/10/2007|15:27] C:\Program Files\Common Files\Real
[12/06/2007|06:29] C:\Program Files\Common Files\Roxio Shared
[02/06/2008|19:32] C:\Program Files\Common Files\ScanSoft Shared
[17/04/2008|21:31] C:\Program Files\Common Files\Services
[12/06/2007|06:30] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/06/2007|06:30] C:\Program Files\Common Files\SureThing Shared
[04/10/2007|15:06] C:\Program Files\Common Files\Symantec Shared
[02/06/2009|18:06] C:\Program Files\Common Files\System
[23/06/2009|12:02] C:\Program Files\Common Files\Windows Live
[12/09/2008|13:10] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Hide Rect Beep.u864z
C:\ProgramData\mail type type.013ru
C:\ProgramData\mail type type.0eepu
C:\ProgramData\mail type type.2dbak
C:\ProgramData\mail type type.3v8sd
C:\ProgramData\mail type type.4er2a
C:\ProgramData\mail type type.7hx6m
C:\ProgramData\mail type type.7jam0
C:\ProgramData\mail type type.8i9nf
C:\ProgramData\mail type type.9w8ot
C:\ProgramData\mail type type.b4rsf
C:\ProgramData\mail type type.b9mqo
C:\ProgramData\mail type type.bebo6
C:\ProgramData\mail type type.cicj1
C:\ProgramData\mail type type.cotsf
C:\ProgramData\mail type type.ej0si
C:\ProgramData\mail type type.f6iaz
C:\ProgramData\mail type type.fucgl
C:\ProgramData\mail type type.g13rc
C:\ProgramData\mail type type.he2d0
C:\ProgramData\mail type type.ijx0f
C:\ProgramData\mail type type.j82my
C:\ProgramData\mail type type.o2h1b
C:\ProgramData\mail type type.oz9u5
C:\ProgramData\mail type type.pg27f
C:\ProgramData\mail type type.r0trx
C:\ProgramData\mail type type.r2kfb
C:\ProgramData\mail type type.rae4s
C:\ProgramData\mail type type.sz5fm
C:\ProgramData\mail type type.tinup
C:\ProgramData\mail type type.u3yxr
C:\ProgramData\mail type type.x06wy
C:\ProgramData\mail type type.zf91w
C:\ProgramData\mail type type.zhdnl
C:\ProgramData\mail type type.0w5vat
C:\ProgramData\mail type type.0wmbct
C:\ProgramData\mail type type.2eo5cd
C:\ProgramData\mail type type.2qxayi
C:\ProgramData\mail type type.3fn1ht
C:\ProgramData\mail type type.4x64tr
C:\ProgramData\mail type type.58a7lr
C:\ProgramData\mail type type.6p7xsm
C:\ProgramData\mail type type.7iwmas
C:\ProgramData\mail type type.8t52dq
C:\ProgramData\mail type type.9873f8
C:\ProgramData\mail type type.9tqyin
C:\ProgramData\mail type type.aofbo1
C:\ProgramData\mail type type.dg0dkz
C:\ProgramData\mail type type.dogqiz
C:\ProgramData\mail type type.ee9wo4
C:\ProgramData\mail type type.h4j1v5
C:\ProgramData\mail type type.hu3dfb
C:\ProgramData\mail type type.ii2r9y
C:\ProgramData\mail type type.lc6lxv
C:\ProgramData\mail type type.majeux
C:\ProgramData\mail type type.muwc5l
C:\ProgramData\mail type type.nt5m8b
C:\ProgramData\mail type type.pcaivx
C:\ProgramData\mail type type.rfk0b3
C:\ProgramData\mail type type.tift41
C:\ProgramData\mail type type.usvth7
C:\ProgramData\mail type type.ylyk4r
C:\ProgramData\mail type type.yz59lb
C:\ProgramData\mail type type.0zxkhh2
C:\ProgramData\mail type type.10nv3d2
C:\ProgramData\mail type type.1urku9b
C:\ProgramData\mail type type.2r8dmsl
C:\ProgramData\mail type type.3veki07
C:\ProgramData\mail type type.3ybrjdk
C:\ProgramData\mail type type.52dx0wr
C:\ProgramData\mail type type.63bsygm
C:\ProgramData\mail type type.78t71a5
C:\ProgramData\mail type type.7sapyep
C:\ProgramData\mail type type.801glxb
C:\ProgramData\mail type type.99241xq
C:\ProgramData\mail type type.9b4zmrb
C:\ProgramData\mail type type.9s93m6v
C:\ProgramData\mail type type.cya2u01
C:\ProgramData\mail type type.e8tvqf5
C:\ProgramData\mail type type.ed4j550
C:\ProgramData\mail type type.f4pniva
C:\ProgramData\mail type type.kqc8mld
C:\ProgramData\mail type type.lnr76wy
C:\ProgramData\mail type type.nj4nlnk
C:\ProgramData\mail type type.piqyg4x
C:\ProgramData\mail type type.pkcqr9r
C:\ProgramData\mail type type.q4e9uuh
C:\ProgramData\mail type type.qjhyafs
C:\ProgramData\mail type type.skp2knm
C:\ProgramData\mail type type.suyeqij
C:\ProgramData\mail type type.t820cva
C:\ProgramData\mail type type.toil4wv
C:\ProgramData\mail type type.x62ysfb
C:\ProgramData\mail type type.y6ashir

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\aim rect help creative

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 19:42:59
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 103

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CLINEE~1\c‚line et nadine\keygen.exe
C:\Users\CLINEE~1\c‚line et nadine\Ashampoo WinOptimizer Platinum Suite 4.30\crack
C:\Users\CLINEE~1\c‚line et nadine\Ashampoo WinOptimizer Platinum Suite 4.30\crack\ashampoo.winoptimizer.4.xx-patch.exe

[F:3][D:4]-> C:\Users\CLINEE~1\AppData\Local\Temp
[F:10][D:1]-> C:\Users\CLINEE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\CLINEE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/09/2009|19:44 - Option : [1]

--------------------\\ Fin du rapport a 19:44:41
[ UAC => 1 ]

Réponse 5 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Je te conseille de supprimer tes cracks et Keygens, ceux sont les facteurs des pires infections !

- Relances LopSD

- Au menu, choisis l'option3 et patientes jusqu'à la fin du scan

- Une fois le nettoyage parachevé ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.Copiez-collez le contenu de ce rapport sur
le forum.

Note: le rapport est également à c:\Lopr.txt

fondeslip

Keygens,c'est qoui?cela ne me dit rien et de quels cracks tu parles?

fondeslip

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
USER : ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 07/09/2009|20:14 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Hide Rect Beep.u864z
Supprime! - C:\ProgramData\mail type type.013ru
Supprime! - C:\ProgramData\mail type type.0eepu
Supprime! - C:\ProgramData\mail type type.2dbak
Supprime! - C:\ProgramData\mail type type.3v8sd
Supprime! - C:\ProgramData\mail type type.4er2a
Supprime! - C:\ProgramData\mail type type.7hx6m
Supprime! - C:\ProgramData\mail type type.7jam0
Supprime! - C:\ProgramData\mail type type.8i9nf
Supprime! - C:\ProgramData\mail type type.9w8ot
Supprime! - C:\ProgramData\mail type type.b4rsf
Supprime! - C:\ProgramData\mail type type.b9mqo
Supprime! - C:\ProgramData\mail type type.bebo6
Supprime! - C:\ProgramData\mail type type.cicj1
Supprime! - C:\ProgramData\mail type type.cotsf
Supprime! - C:\ProgramData\mail type type.ej0si
Supprime! - C:\ProgramData\mail type type.f6iaz
Supprime! - C:\ProgramData\mail type type.fucgl
Supprime! - C:\ProgramData\mail type type.g13rc
Supprime! - C:\ProgramData\mail type type.he2d0
Supprime! - C:\ProgramData\mail type type.ijx0f
Supprime! - C:\ProgramData\mail type type.j82my
Supprime! - C:\ProgramData\mail type type.o2h1b
Supprime! - C:\ProgramData\mail type type.oz9u5
Supprime! - C:\ProgramData\mail type type.pg27f
Supprime! - C:\ProgramData\mail type type.r0trx
Supprime! - C:\ProgramData\mail type type.r2kfb
Supprime! - C:\ProgramData\mail type type.rae4s
Supprime! - C:\ProgramData\mail type type.sz5fm
Supprime! - C:\ProgramData\mail type type.tinup
Supprime! - C:\ProgramData\mail type type.u3yxr
Supprime! - C:\ProgramData\mail type type.x06wy
Supprime! - C:\ProgramData\mail type type.zf91w
Supprime! - C:\ProgramData\mail type type.zhdnl
Supprime! - C:\ProgramData\mail type type.0w5vat
Supprime! - C:\ProgramData\mail type type.0wmbct
Supprime! - C:\ProgramData\mail type type.2eo5cd
Supprime! - C:\ProgramData\mail type type.2qxayi
Supprime! - C:\ProgramData\mail type type.3fn1ht
Supprime! - C:\ProgramData\mail type type.4x64tr
Supprime! - C:\ProgramData\mail type type.58a7lr
Supprime! - C:\ProgramData\mail type type.6p7xsm
Supprime! - C:\ProgramData\mail type type.7iwmas
Supprime! - C:\ProgramData\mail type type.8t52dq
Supprime! - C:\ProgramData\mail type type.9873f8
Supprime! - C:\ProgramData\mail type type.9tqyin
Supprime! - C:\ProgramData\mail type type.aofbo1
Supprime! - C:\ProgramData\mail type type.dg0dkz
Supprime! - C:\ProgramData\mail type type.dogqiz
Supprime! - C:\ProgramData\mail type type.ee9wo4
Supprime! - C:\ProgramData\mail type type.h4j1v5
Supprime! - C:\ProgramData\mail type type.hu3dfb
Supprime! - C:\ProgramData\mail type type.ii2r9y
Supprime! - C:\ProgramData\mail type type.lc6lxv
Supprime! - C:\ProgramData\mail type type.majeux
Supprime! - C:\ProgramData\mail type type.muwc5l
Supprime! - C:\ProgramData\mail type type.nt5m8b
Supprime! - C:\ProgramData\mail type type.pcaivx
Supprime! - C:\ProgramData\mail type type.rfk0b3
Supprime! - C:\ProgramData\mail type type.tift41
Supprime! - C:\ProgramData\mail type type.usvth7
Supprime! - C:\ProgramData\mail type type.ylyk4r
Supprime! - C:\ProgramData\mail type type.yz59lb
Supprime! - C:\ProgramData\mail type type.0zxkhh2
Supprime! - C:\ProgramData\mail type type.10nv3d2
Supprime! - C:\ProgramData\mail type type.1urku9b
Supprime! - C:\ProgramData\mail type type.2r8dmsl
Supprime! - C:\ProgramData\mail type type.3veki07
Supprime! - C:\ProgramData\mail type type.3ybrjdk
Supprime! - C:\ProgramData\mail type type.52dx0wr
Supprime! - C:\ProgramData\mail type type.63bsygm
Supprime! - C:\ProgramData\mail type type.78t71a5
Supprime! - C:\ProgramData\mail type type.7sapyep
Supprime! - C:\ProgramData\mail type type.801glxb
Supprime! - C:\ProgramData\mail type type.99241xq
Supprime! - C:\ProgramData\mail type type.9b4zmrb
Supprime! - C:\ProgramData\mail type type.9s93m6v
Supprime! - C:\ProgramData\mail type type.cya2u01
Supprime! - C:\ProgramData\mail type type.e8tvqf5
Supprime! - C:\ProgramData\mail type type.ed4j550
Supprime! - C:\ProgramData\mail type type.f4pniva
Supprime! - C:\ProgramData\mail type type.kqc8mld
Supprime! - C:\ProgramData\mail type type.lnr76wy
Supprime! - C:\ProgramData\mail type type.nj4nlnk
Supprime! - C:\ProgramData\mail type type.piqyg4x
Supprime! - C:\ProgramData\mail type type.pkcqr9r
Supprime! - C:\ProgramData\mail type type.q4e9uuh
Supprime! - C:\ProgramData\mail type type.qjhyafs
Supprime! - C:\ProgramData\mail type type.skp2knm
Supprime! - C:\ProgramData\mail type type.suyeqij
Supprime! - C:\ProgramData\mail type type.t820cva
Supprime! - C:\ProgramData\mail type type.toil4wv
Supprime! - C:\ProgramData\mail type type.x62ysfb
Supprime! - C:\ProgramData\mail type type.y6ashir
Supprime! - C:\ProgramData\aim rect help creative

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[28/08/2009|19:17] C:\Users\CLINEE~1\AppData\Local\Adobe
[10/01/2008|21:54] C:\Users\CLINEE~1\AppData\Local\Ahead
[18/05/2009|14:34] C:\Users\CLINEE~1\AppData\Local\Apple
[10/06/2009|14:42] C:\Users\CLINEE~1\AppData\Local\Apple Computer
[19/09/2007|13:49] C:\Users\CLINEE~1\AppData\Local\Application Data
[30/09/2007|11:46] C:\Users\CLINEE~1\AppData\Local\Apps
[08/11/2008|09:26] C:\Users\CLINEE~1\AppData\Local\d3d9caps.dat
[01/09/2009|17:49] C:\Users\CLINEE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[26/11/2008|19:29] C:\Users\CLINEE~1\AppData\Local\Downloaded Installations
[02/01/2009|14:23] C:\Users\CLINEE~1\AppData\Local\eMule
[02/05/2009|19:32] C:\Users\CLINEE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\CLINEE~1\AppData\Local\gnc.exe
[06/09/2009|13:52] C:\Users\CLINEE~1\AppData\Local\Google
[19/09/2007|13:49] C:\Users\CLINEE~1\AppData\Local\Historique
[06/09/2009|20:44] C:\Users\CLINEE~1\AppData\Local\IconCache.db
[22/10/2007|18:57] C:\Users\CLINEE~1\AppData\Local\IM
[07/09/2009|19:02] C:\Users\CLINEE~1\AppData\Local\Microsoft
[20/09/2007|22:24] C:\Users\CLINEE~1\AppData\Local\Microsoft Games
[23/01/2008|20:09] C:\Users\CLINEE~1\AppData\Local\Microsoft Help
[07/12/2007|17:01] C:\Users\CLINEE~1\AppData\Local\MicroVision Applications
[11/09/2008|14:45] C:\Users\CLINEE~1\AppData\Local\MigWiz
[30/12/2007|12:15] C:\Users\CLINEE~1\AppData\Local\Mozilla
[05/06/2008|22:18] C:\Users\CLINEE~1\AppData\Local\NewSoft
[02/06/2008|19:40] C:\Users\CLINEE~1\AppData\Local\Scansoft
[07/09/2009|20:14] C:\Users\CLINEE~1\AppData\Local\Temp
[07/05/2008|16:43] C:\Users\CLINEE~1\AppData\Local\Temp(162)
[19/09/2007|13:49] C:\Users\CLINEE~1\AppData\Local\Temporary Internet Files
[03/01/2008|15:01] C:\Users\CLINEE~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/09/2009 20:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[07/09/2009 19:03][--a------] C:\Windows\tasks\Google Software Updater.job
[07/09/2009 19:01][--ah-----] C:\Windows\tasks\SA.DAT
[07/09/2009 18:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[26/07/2009|20:13] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[12/06/2007|06:39] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[10/06/2009|14:42] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/01/2008|17:27] C:\ProgramData\118300.34
[24/01/2008|13:00] C:\ProgramData\addr_file.html
[28/03/2009|11:27] C:\ProgramData\Adobe
[26/06/2008|19:36] C:\ProgramData\Ahead
[18/05/2009|14:34] C:\ProgramData\Apple
[23/06/2009|11:46] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/06/2009|16:36] C:\ProgramData\Avira
[02/06/2008|19:30] C:\ProgramData\Brother
[19/09/2007|13:32] C:\ProgramData\Bureau
[19/10/2007|14:57] C:\ProgramData\CheckPoint
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/01/2009|14:23] C:\ProgramData\eMule
[16/03/2008|20:14] C:\ProgramData\ezsid.dat
[19/09/2007|13:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/02/2009|14:16] C:\ProgramData\Google
[07/09/2009|13:55] C:\ProgramData\Google Updater
[22/01/2008|16:54] C:\ProgramData\Grisoft
[12/06/2007|06:59] C:\ProgramData\Hewlett-Packard
[12/06/2007|06:22] C:\ProgramData\HP
[12/06/2007|06:23] C:\ProgramData\hpzinstall.log
[20/01/2008|21:48] C:\ProgramData\IM
[02/06/2008|19:33] C:\ProgramData\InstallShield
[10/01/2008|17:43] C:\ProgramData\LightScribe
[19/09/2007|13:32] C:\ProgramData\Menu D‚marrer
[28/02/2008|19:32] C:\ProgramData\Messenger Plus!
[23/06/2009|12:02] C:\ProgramData\Microsoft
[24/06/2009|19:58] C:\ProgramData\Microsoft Help
[19/09/2007|13:32] C:\ProgramData\ModŠles
[12/06/2007|06:32] C:\ProgramData\muvee Technologies
[04/08/2009|11:24] C:\ProgramData\NCH Software
[30/07/2009|12:45] C:\ProgramData\NCH Swift Sound
[26/06/2008|19:32] C:\ProgramData\Nero
[02/06/2008|19:27] C:\ProgramData\Newsoft
[08/11/2008|09:25] C:\ProgramData\NOS
[21/05/2009|16:15] C:\ProgramData\ntuser.pol
[28/04/2008|07:36] C:\ProgramData\NVIDIA
[26/11/2008|19:30] C:\ProgramData\PC Drivers HeadQuarters
[12/04/2009|14:17] C:\ProgramData\Roxio
[05/06/2008|21:44] C:\ProgramData\ScanSoft
[05/04/2009|21:52] C:\ProgramData\Skype
[12/06/2007|06:29] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[04/10/2007|15:06] C:\ProgramData\Symantec
[17/06/2009|09:56] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[08/06/2009|18:05] C:\ProgramData\TuneUp Software
[22/08/2008|14:07] C:\ProgramData\WindowsSearch
[11/09/2008|15:10] C:\ProgramData\WLInstaller
[28/08/2009|12:56] C:\ProgramData\ZoomBrowser

--------------------\\ Listing des dossiers dans C:\Program Files

[12/06/2007|06:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/06/2009|17:29] C:\Program Files\Adobe
[15/04/2008|16:12] C:\Program Files\Alice
[28/09/2007|17:44] C:\Program Files\Alwil Software
[18/05/2009|14:34] C:\Program Files\Apple Software Update
[06/11/2007|19:50] C:\Program Files\ArcSoft
[29/07/2009|20:59] C:\Program Files\Ashampoo
[11/05/2009|12:28] C:\Program Files\AskTBar
[18/06/2009|20:32] C:\Program Files\Astonsoft
[03/06/2009|16:36] C:\Program Files\Avira
[10/06/2009|14:41] C:\Program Files\Bonjour
[02/06/2008|19:35] C:\Program Files\Brother
[16/06/2008|15:28] C:\Program Files\Canon
[23/05/2009|15:38] C:\Program Files\CCleaner
[30/07/2009|12:09] C:\Program Files\Common Files
[08/06/2009|15:47] C:\Program Files\denouvel
[12/06/2007|15:38] C:\Program Files\EasyBits
[04/07/2009|17:31] C:\Program Files\eMule
[07/09/2009|17:24] C:\Program Files\Everest Poker
[19/09/2007|13:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/08/2009|17:46] C:\Program Files\Free Download Manager
[20/02/2009|09:11] C:\Program Files\Google
[12/06/2007|06:42] C:\Program Files\Hewlett-Packard
[05/09/2008|19:28] C:\Program Files\HP
[26/11/2008|19:39] C:\Program Files\InstallShield Installation Information
[28/08/2009|12:42] C:\Program Files\Internet Explorer
[04/10/2007|15:11] C:\Program Files\Java
[30/07/2009|12:01] C:\Program Files\K-Lite Codec Pack
[25/10/2007|13:45] C:\Program Files\Lavasoft
[22/06/2009|20:54] C:\Program Files\Messenger Plus! Live
[23/02/2009|12:50] C:\Program Files\Microsoft
[30/09/2007|21:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/06/2009|18:05] C:\Program Files\Microsoft Games
[26/11/2008|18:00] C:\Program Files\Microsoft Office
[04/08/2009|11:15] C:\Program Files\Microsoft Silverlight
[11/06/2009|14:06] C:\Program Files\Microsoft Works
[12/06/2007|06:37] C:\Program Files\Microsoft.NET
[02/06/2009|18:06] C:\Program Files\Movie Maker
[15/01/2009|19:20] C:\Program Files\Mozilla Firefox
[19/06/2009|22:33] C:\Program Files\MP3Gain
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/07/2009|18:02] C:\Program Files\MSN Messenger
[28/09/2007|17:19] C:\Program Files\MSXML 4.0
[12/06/2007|06:32] C:\Program Files\muvee Technologies
[07/09/2009|19:02] C:\Program Files\Navilog1
[04/08/2009|11:42] C:\Program Files\NCH Software
[04/08/2009|16:06] C:\Program Files\NCH Swift Sound
[10/01/2008|17:33] C:\Program Files\Nero
[08/11/2008|09:25] C:\Program Files\NOS
[02/06/2008|19:33] C:\Program Files\Nuance
[25/01/2008|17:01] C:\Program Files\Orange
[26/11/2008|19:30] C:\Program Files\PC Drivers HeadQuarters
[06/11/2007|19:47] C:\Program Files\Philips
[09/05/2009|15:43] C:\Program Files\QUAD Utilities
[12/06/2007|06:31] C:\Program Files\Real
[05/09/2008|19:25] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/09/2009|18:33] C:\Program Files\Registry Mechanic
[12/06/2007|06:30] C:\Program Files\Roxio
[02/06/2008|19:32] C:\Program Files\ScanSoft
[05/01/2008|18:18] C:\Program Files\Services en ligne
[05/04/2009|21:52] C:\Program Files\Skype
[01/04/2009|18:12] C:\Program Files\Skype(48)
[06/09/2009|13:01] C:\Program Files\Trend Micro
[28/07/2009|16:51] C:\Program Files\TuneUp Utilities 2009
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2007|15:18] C:\Program Files\VideoLAN
[02/06/2009|18:06] C:\Program Files\Windows Calendar
[02/06/2009|18:06] C:\Program Files\Windows Collaboration
[02/06/2009|18:06] C:\Program Files\Windows Defender
[02/06/2009|18:06] C:\Program Files\Windows Journal
[08/09/2008|14:28] C:\Program Files\Windows Live
[20/08/2009|20:07] C:\Program Files\Windows Mail
[20/08/2009|20:25] C:\Program Files\Windows Media Player
[19/09/2007|13:32] C:\Program Files\Windows NT
[02/06/2009|18:06] C:\Program Files\Windows Photo Gallery
[02/06/2009|18:06] C:\Program Files\Windows Sidebar
[28/07/2009|17:05] C:\Program Files\WinRAR
[25/10/2007|16:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/07/2009|17:34] C:\Program Files\Common Files\Adobe
[29/09/2007|21:25] C:\Program Files\Common Files\Adobe(132)
[26/06/2008|19:36] C:\Program Files\Common Files\Ahead
[23/06/2009|11:45] C:\Program Files\Common Files\Apple
[30/07/2009|15:29] C:\Program Files\Common Files\AVSMedia
[16/06/2008|15:26] C:\Program Files\Common Files\Canon
[12/06/2007|06:38] C:\Program Files\Common Files\DESIGNER
[12/06/2007|06:22] C:\Program Files\Common Files\HP
[02/06/2008|19:32] C:\Program Files\Common Files\InstallShield
[04/10/2007|15:10] C:\Program Files\Common Files\Java
[12/06/2007|06:31] C:\Program Files\Common Files\LightScribe
[12/06/2007|06:31] C:\Program Files\Common Files\LS Getting Started
[02/05/2009|14:28] C:\Program Files\Common Files\microsoft shared
[12/06/2007|06:32] C:\Program Files\Common Files\muvee Technologies
[02/06/2008|19:27] C:\Program Files\Common Files\NewSoft
[12/06/2007|06:29] C:\Program Files\Common Files\PX Storage Engine
[04/10/2007|15:27] C:\Program Files\Common Files\Real
[12/06/2007|06:29] C:\Program Files\Common Files\Roxio Shared
[02/06/2008|19:32] C:\Program Files\Common Files\ScanSoft Shared
[17/04/2008|21:31] C:\Program Files\Common Files\Services
[12/06/2007|06:30] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/06/2007|06:30] C:\Program Files\Common Files\SureThing Shared
[04/10/2007|15:06] C:\Program Files\Common Files\Symantec Shared
[02/06/2009|18:06] C:\Program Files\Common Files\System
[23/06/2009|12:02] C:\Program Files\Common Files\Windows Live
[12/09/2008|13:10] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 20:15:04
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 103

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CLINEE~1\c‚\keygen.exe
C:\Users\CLINEE~1\c‚\Ashampoo WinOptimizer Platinum Suite 4.30\crack
C:\Users\CLINEE~1\c‚\Ashampoo WinOptimizer Platinum Suite 4.30\crack\ashampoo.winoptimizer.4.xx-patch.exe

[F:4][D:4]-> C:\Users\CLINEE~1\AppData\Local\Temp
[F:12][D:1]-> C:\Users\CLINEE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\CLINEE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/09/2009|19:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/09/2009|20:16 - Option : [3]

--------------------\\ Fin du rapport a 20:16:41
[ UAC => 1 ]

Réponse 6 / 26

Utilisateur anonyme

Salut,

Il parle de ceci :

C:\Users\CLINEE~1\c‚line et nadine\keygen.exe
C:\Users\CLINEE~1\c‚line et nadine\Ashampoo WinOptimizer Platinum Suite 4.30\crack
C:\Users\CLINEE~1\c‚line et nadine\Ashampoo WinOptimizer Platinum Suite 4.30\crack\ashampoo.winoptimizer.4.xx-patch.exe

[F:3][D:4]-> C:\Users\CLINEE~1\AppData\Local\Temp
[F:10][D:1]-> C:\Users\CLINEE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\CLINEE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

Un peu de lecture sur les Cracks : Le danger des Cracks

A+

Réponse 7 / 26

fondeslip

bonjour et merci pour tes renseignements.

Réponse 8 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, j'attends le rapport USBFix stp !

fondeslip

je ne l'ai pas déjà envoyé tout à fait au début de la discussion?ou bien faut il que je le refasse?

Réponse 9 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Je ne l'ai pas déjà envoyé tout à fait au début de la discussion?

--> Non, tu as envoyé 2 fois Navilog1

ou bien faut il que je le refasse?

--> regardes à la racine du DD --> C:\USBFix.txt ou recommence l'option1

Réponse 10 / 26

fondeslip

desolée############################## | UsbFix V6.026 |

User : (Administrateurs) #
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:00:09 | 07/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 224,96 Go (171,5 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,92 Go (7,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,64 Go (1,44 Go free) [USB DISK] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 596,02 Go (481,28 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\\AppData\Local\tsffkiw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.026 ! |

Réponse 11 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, mais dans ce cas poste plutôt le rapport de suppression ( option2) --> regardes à c:\usbfix.txt

fondeslip

############################## | UsbFix V6.026 |

User : (Administrateurs) #
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:24:32 | 07/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 224,96 Go (171,3 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,92 Go (7,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,64 Go (1,44 Go free) [USB DISK] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 596,02 Go (481,28 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[12/06/2007 06:32|--a------|74] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[12/06/2007 15:51|-ra-s----|8192] C:\BOOTSECT.BAK
[07/09/2009 19:21|--a------|10871] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[12/06/2007 06:59|--a------|162] C:\FINIS_IT.TXT
[13/03/2009 15:32|-rahs----|0] C:\IO.SYS
[07/09/2009 20:29|--a------|18881] C:\lopR.txt
[13/03/2009 15:32|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[22/01/2008 22:05|--a------|203] C:\rapport_clean.txt
[05/09/2008 19:27|--a------|477] C:\RHDSetup.log
[08/05/2009 20:10|--a------|230432] C:\SPC220NC.DAT
[12/10/2007 19:43|--ah-----|232] C:\sqmdata00.sqm
[12/10/2007 19:52|--ah-----|232] C:\sqmdata01.sqm
[12/10/2007 21:00|--ah-----|232] C:\sqmdata02.sqm
[12/10/2007 21:40|--ah-----|232] C:\sqmdata03.sqm
[10/11/2007 18:50|--ah-----|268] C:\sqmdata04.sqm
[24/11/2007 22:01|--ah-----|232] C:\sqmdata05.sqm
[24/11/2007 22:50|--ah-----|232] C:\sqmdata06.sqm
[09/12/2007 17:43|--ah-----|232] C:\sqmdata07.sqm
[09/12/2007 22:49|--ah-----|232] C:\sqmdata08.sqm
[10/12/2007 19:55|--ah-----|268] C:\sqmdata09.sqm
[12/10/2007 19:43|--ah-----|244] C:\sqmnoopt00.sqm
[12/10/2007 19:52|--ah-----|244] C:\sqmnoopt01.sqm
[12/10/2007 21:00|--ah-----|244] C:\sqmnoopt02.sqm
[12/10/2007 21:40|--ah-----|244] C:\sqmnoopt03.sqm
[10/11/2007 18:50|--ah-----|244] C:\sqmnoopt04.sqm
[24/11/2007 22:01|--ah-----|244] C:\sqmnoopt05.sqm
[24/11/2007 22:50|--ah-----|244] C:\sqmnoopt06.sqm
[09/12/2007 17:43|--ah-----|244] C:\sqmnoopt07.sqm
[09/12/2007 22:49|--ah-----|244] C:\sqmnoopt08.sqm
[10/12/2007 19:55|--ah-----|244] C:\sqmnoopt09.sqm
[18/01/2008 18:00|--a------|0] C:\unpffc03.txt
[07/09/2009 21:28|--a------|4902] C:\UsbFix.txt

################## | ! Fin du rapport # UsbFix V6.026 ! |

Réponse 12 / 26

fondeslip

Est ce bien ce que tu voulais?et encore merci pour tout le temps que tu m'accordes.

Réponse 13 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Laisse tomber, postes un nouveau rapport RSIT stp

fondeslip

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-09-07 21:45:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 175 GB (76%) free of 230 GB
Total RAM: 2047 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:33, on 07/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\wpcumi.exe
C:\Users\céline et nadine\AppData\Local\tsffkiw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Downloads\RSIT.exe
C:\Program Files\trend micro\.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [tsffkiw] "c:\users\céline et nadine\appdata\local\tsffkiw.exe" tsffkiw
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

fondeslip

Cause boulot 4h du mat,je te dis à demain ,si tu es dispo bien sur,afin de solutionner ce problème et bonne soirée à toi et encore merci.merci de te décarcasser pour des petits comme moi en informatique.salut

Réponse 14 / 26

fondeslip

alors ton verdict?tout te parait ok maintenant?

Réponse 15 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"tsffkiw"=-

:files
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL 
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL 
c:\users\céline et nadine\appdata\local\tsffkiw.exe 

:commands
[purity]
[emptytemp]
[reboot]

* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

---------------------------
Puis,

- Télécharge Malwarebytes' Anti-Malware

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.

fondeslip

RebonjouAll processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}\ .
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ .
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ .
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tsffkiw deleted successfully.
========== FILES ==========
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL unregistered successfully.
File move failed. C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL scheduled to be moved on reboot.
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL unregistered successfully.
File move failed. C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 1368276 bytes
->Java cache emptied: 2981427 bytes
->FireFox cache emptied: 60718918 bytes

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOLVCC26\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOLVCC26\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VALBO6H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QU2YVH7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53063 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOLVCC26\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOLVCC26\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VALBO6H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QU2YVH7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53063 bytes

User: Public

User: titou
File delete failed. C:\Users\titou\AppData\Local\Temp\etilqs_IZobhjJ6QPtFdFNdo1tR scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\FlashPlayerUpdate.exe scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\FlashPlayerUpdate01.exe scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\MSI87213.LOG scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\MSI87214.LOG scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\MSI87215.LOG scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\titou.bmp scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\TWAIN.LOG scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\Twain001.Mtx scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\Twunk001.MTX scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\Twunk002.MTX scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Temp\wmsetup.log scheduled to be deleted on reboot.
->Temp folder emptied: 3800758 bytes
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\assistive[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\body_dropshadow[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\bottom[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\buttons[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\clientdetection[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\content[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\custom[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\dropdown[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\favicon[1].ico scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\footer_dropshadow[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\ga[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\globalnav[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\google[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\gtb_toolbar_denali[1].jpg scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\help[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\ho-buy_button[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\icon[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\ico[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\ie_image[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\InputTitleOverlay[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\list.menu[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\navigation[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\print[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\report[1].swf scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\search_box[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\search_button[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\sidebar;ptile=1;sz=220x150;page=guides;ord=181910[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\skype-core[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\swfobject[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\swfobject[2].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\welcome_toast_silent[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZCH1Z04Q\yahoo-dom-event[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\bottom_gradient[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\downloadbutton_bg[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\download[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\dropdown[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\dropdown_pane[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\eluminate[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\features_test[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\google[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\grid[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\help_guides[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\img3[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\InputTitleOverlay[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\loading[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\pipe[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\print[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\qmark_white[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\report[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\reset[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\screen[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\screen_secdialog8[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\search[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\sidebar_end[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\silverswimmer[1].jpg scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\silverswimmer[2].jpg scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\subnavi_back[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\tabnav[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\theme[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\topbuttons[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\top[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\track_channel[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J42X428B\ui[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\adobe-hq[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\beforeonload[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\body_dropshadow[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\bookmarks2[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\cart_dark[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\cart_dark[2].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\clientdetection[1].swf scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\cmdatatagutils[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\dropdown_pane[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\evaluateCss[1].htc scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\favicon[1].ico scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\fixH1Size[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\flags_matrix[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\footer_dropshadow[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\form[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\global[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\headertab.hack[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\help_guides[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\ie_addon[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\img2[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\img4[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\mm_import[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\repeat[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\report[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\search_box[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\sidebar_begin[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\swfobject.addon[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\swfobject[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\tabnav[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\Tree[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\util[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\818WXVMU\_all[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\base[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\CAOKDTB3.HTM scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\conditional[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\detection[1].swf scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\flags[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\flashplayer_100x100[1].jpg scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\gfooter[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\gnavOverflowFix[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\gnav[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\handheld[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\ho-buy-grad[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\img1[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\logitechhqwebcam[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\monitor[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\navigation_blue[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\omniture_s_code[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\pipe[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\pixel[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\print[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\report[1].gif scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\search_button[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\separator[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\sidebar[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\skype-helpers[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\skype_logo[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\swfobject.addon[1].js scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\tabs[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\tb_logo[1] scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\top_gradient[1].png scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\tree.print[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WP41DAG\tree[1].css scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOLVCC26\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOLVCC26\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\cns[1].asmx scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8MY2J9\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VALBO6H\cns[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VALBO6H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QU2YVH7\cns[1].asmx scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QU2YVH7\cns[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QU2YVH7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1568225 bytes
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\026169F5d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\03250302d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\044FAEECd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\093A0B10d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\0C476457d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\1204BD55d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\12504A1Cd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\12C22311d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\13062687d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\131C1363d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\22A8AABDd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\27E8BBE9d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\27EABBE9d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\27EFBBE9d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\28262BFAd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\301952E2d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\32477096d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\335F49D3d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\339466A2d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\3944EBA8d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\3C6DC278d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\4263119Ed01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\437A9E8Fd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\485488F1d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\4C8002E2d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\50283A2Ad01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\508B4058d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\5A23415Bd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\62AC7425d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\62AF7425d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\62FCB272d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\64AF34C1d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\68383BCEd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\6847C4FBd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\696DA2CEd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\6EB9D1CDd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\709EEA25d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\71F69E34d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\721EAC60d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\75DD2F23d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\77D7E69Dd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\783D1223d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\788BEA89d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\7978A741d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\7DAC2D52d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\7E5629B5d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\7E71ACC9d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\85ABB598d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\898DD165d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\8B893BECd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\8E352D26d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\8EF21108d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\902EA5BEd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\951BD135d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\A0C23CB5d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\A7811CD8d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\AAAA8D88d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\ABDD48C0d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\AC1DC113d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\AF0ACA03d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B062ABBEd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B1B9A369d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B1D0FDEAd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B215673Ed01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B28B251Bd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B4E98DFAd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\B664E875d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\BD24585Ed01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\C11650F9d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\C11C3B29d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\C42DC8B0d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\C9A39FD4d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\CF02440Ad01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\D8EF0DFCd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\D9D918E4d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\E1658BC0d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\E5008606d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\E741839Dd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\EADB1411d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\ED5AE39Dd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\EDE25B2Bd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\F147FEB1d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\F36911EBd01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\F398504Ad01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\F59BBF47d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\XPC.mfl scheduled to be deleted on reboot.
File delete failed. C:\Users\titou\AppData\Local\Mozilla\Firefox\Profiles\gbrkvivx.default\XUL.mfl scheduled to be deleted on reboot.
->FireFox cache emptied: 29075798 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\ZLT015a1.TMP scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT015a4.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 118932 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 95,15 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09082009_110807
r,

Réponse 16 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, j'attends le rapport Malwarebytes pour te donner la suite ;-)

Réponse 17 / 26

fondeslip

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2756
Windows 6.0.6002 Service Pack 2

08/09/2009 12:38:29
mbam-log-2009-09-08 (12-38-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 240164
Temps écoulé: 1 hour(s), 3 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\\Local Settings\Application Data\tsffkiw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\\Local Settings\Application Data\tsffkiw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Réponse 18 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

je t'ai fais utiliser Navilog1 en début de désinfection afin de supprimer l'Adware " Navipromo " installé par les programmes suivants :

* Funky Emoticons
* Game Attack
* go-astro
* GoRecord
* HotTVPlayer & Paris Hilton
# Live-Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Official Emule (Version d'Emule modifiée)
# Original Solitaire
# SuperSexPlayer
# Speed Downloading
# Sudoplanet
# Webmediaplayer
# Sur le site www.games-desktop.com (n'allez pas dessus!!)

En installant ces programmes, tu acceptes de recevoir des popups de publicités intempestives !

--> ce que je veux dire, c'est qu'il n'est pas normal que l'infection soit revenue, tu as du réinstaller un de ces programmes piégés alors que nous sommes en pleine désinfection :-(

ce que je te demanderais, c'est de te consacrer à la désinfection et de ne rien faire d'autre pour le moment avec le pc...

- As tu virer Le logiciel cracké " Ashampoo WinOptimizer Platinum Suite 4.30 " ?

--> pas bien malin d'utiliser un logiciel cracké pour nettoyer la base de registre de Windows, alors qu'il en existe d'aussi bons en gratos !

---------------------

Vide la quarantaine de Malwarebyte --> onglet " quarantaine " et supprime tout

Puis,

♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

♦ Déconnecte toi et ferme toutes applications en cours !

♦ clique-droit ( éxecuter en tant qu'admin.) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ clique-droit sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option " S" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

fondeslip

# Speed Downloading
c'est vrai que pour télécharger rapidement j'utilise free downloading manager,s'il faut je le supprime.emule aussi?.Ashampoo WinOptimizer Platinum Suite 4.30 " ?s'il faut le virer je vais le virer en attendant que tu m'en conseille un de bon gratos.le reste ne me dit rien par contre.Je sais que le petit va sur des petits jeux gratuits.?s'l faut là aussi je supprime.j'attends ta réponse et je supprime tout ça.

Réponse 19 / 26

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

Pour free downloading manager --> garde le, pas de soucis !

Pour la mule, si il ne s'agit pas de # Official Emule (Version d'Emule modifiée) --> idem

pour Ashampoo, oui je confirme --> supprimes le

Puis passe à la suite stp !

fondeslip

ça m'embete un peu pour everest poker.juste lui on ne peut pas le restaurer?
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07/09/2009 à 8:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:52:25, 08/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC | Utilisateur actuel: c‚.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\cstart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\med.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\history\1000.txt
C:\Program Files\Everest Poker\history\1001.txt
C:\Program Files\Everest Poker\history\1003.txt
C:\Program Files\Everest Poker\history\1005.txt
C:\Program Files\Everest Poker\history\1006.txt
C:\Program Files\Everest Poker\history\1008.txt
C:\Program Files\Everest Poker\history\1013.txt
C:\Program Files\Everest Poker\history\1022.txt
C:\Program Files\Everest Poker\history\1023.txt
C:\Program Files\Everest Poker\history\1029.txt
C:\Program Files\Everest Poker\history\1032.txt
C:\Program Files\Everest Poker\history\1035.txt
C:\Program Files\Everest Poker\history\1037.txt
C:\Program Files\Everest Poker\history\1039.txt
C:\Program Files\Everest Poker\history\1041.txt
C:\Program Files\Everest Poker\history\1042.txt
C:\Program Files\Everest Poker\history\1046.txt
C:\Program Files\Everest Poker\history\1051.txt
C:\Program Files\Everest Poker\history\1052.txt
C:\Program Files\Everest Poker\history\1055.txt
C:\Program Files\Everest Poker\history\1057.txt
C:\Program Files\Everest Poker\history\1058.txt
C:\Program Files\Everest Poker\history\1059.txt
C:\Program Files\Everest Poker\history\1064.txt
C:\Program Files\Everest Poker\history\1065.txt
C:\Program Files\Everest Poker\history\1070.txt
C:\Program Files\Everest Poker\history\1071.txt
C:\Program Files\Everest Poker\history\1074.txt
C:\Program Files\Everest Poker\history\1075.txt
C:\Program Files\Everest Poker\history\1077.txt
C:\Program Files\Everest Poker\history\1080.txt
C:\Program Files\Everest Poker\history\1085.txt
C:\Program Files\Everest Poker\history\1086.txt
C:\Program Files\Everest Poker\history\1088.txt
C:\Program Files\Everest Poker\history\1092.txt
C:\Program Files\Everest Poker\history\1097.txt
C:\Program Files\Everest Poker\history\1100.txt
C:\Program Files\Everest Poker\history\1101.txt
C:\Program Files\Everest Poker\history\1103.txt
C:\Program Files\Everest Poker\history\1105.txt
C:\Program Files\Everest Poker\history\1106.txt
C:\Program Files\Everest Poker\history\1108.txt
C:\Program Files\Everest Poker\history\1110.txt
C:\Program Files\Everest Poker\history\1112.txt
C:\Program Files\Everest Poker\history\1116.txt
C:\Program Files\Everest Poker\history\1117.txt
C:\Program Files\Everest Poker\history\1119.txt
C:\Program Files\Everest Poker\history\1120.txt
C:\Program Files\Everest Poker\history\1122.txt
C:\Program Files\Everest Poker\history\1131.txt
C:\Program Files\Everest Poker\history\1132.txt
C:\Program Files\Everest Poker\history\1137.txt
C:\Program Files\Everest Poker\history\1142.txt
C:\Program Files\Everest Poker\history\1143.txt
C:\Program Files\Everest Poker\history\1146.txt
C:\Program Files\Everest Poker\history\1167.txt
C:\Program Files\Everest Poker\history\1188.txt
C:\Program Files\Everest Poker\history\1196.txt
C:\Program Files\Everest Poker\history\1210.txt
C:\Program Files\Everest Poker\history\1214.txt
C:\Program Files\Everest Poker\history\1217.txt
C:\Program Files\Everest Poker\history\1218.txt
C:\Program Files\Everest Poker\history\1231.txt
C:\Program Files\Everest Poker\history\1233.txt
C:\Program Files\Everest Poker\history\1241.txt
C:\Program Files\Everest Poker\history\1245.txt
C:\Program Files\Everest Poker\history\1263.txt
C:\Program Files\Everest Poker\history\1271.txt
C:\Program Files\Everest Poker\history\1301.txt
C:\Program Files\Everest Poker\history\1304.txt
C:\Program Files\Everest Poker\history\1315.txt
C:\Program Files\Everest Poker\history\1331.txt
C:\Program Files\Everest Poker\history\1348.txt
C:\Program Files\Everest Poker\history\1352.txt
C:\Program Files\Everest Poker\history\1353.txt
C:\Program Files\Everest Poker\history\1359.txt
C:\Program Files\Everest Poker\history\1362.txt
C:\Program Files\Everest Poker\history\1366.txt
C:\Program Files\Everest Poker\history\1370.txt
C:\Program Files\Everest Poker\history\1373.txt
C:\Program Files\Everest Poker\history\1374.txt
C:\Program Files\Everest Poker\history\1377.txt
C:\Program Files\Everest Poker\history\1382.txt
C:\Program Files\Everest Poker\history\1388.txt
C:\Program Files\Everest Poker\history\1389.txt
C:\Program Files\Everest Poker\history\1392.txt
C:\Program Files\Everest Poker\history\1395.txt
C:\Program Files\Everest Poker\history\1401.txt
C:\Program Files\Everest Poker\history\1406.txt
C:\Program Files\Everest Poker\history\1410.txt
C:\Program Files\Everest Poker\history\1414.txt
C:\Program Files\Everest Poker\history\1416.txt
C:\Program Files\Everest Poker\history\1417.txt
C:\Program Files\Everest Poker\history\1418.txt
C:\Program Files\Everest Poker\history\1425.txt
C:\Program Files\Everest Poker\history\1435.txt
C:\Program Files\Everest Poker\history\1445.txt
C:\Program Files\Everest Poker\history\1451.txt
C:\Program Files\Everest Poker\history\1452.txt
C:\Program Files\Everest Poker\history\1453.txt
C:\Program Files\Everest Poker\history\1454.txt
C:\Program Files\Everest Poker\history\1455.txt
C:\Program Files\Everest Poker\history\1458.txt
C:\Program Files\Everest Poker\history\1460.txt
C:\Program Files\Everest Poker\history\1463.txt
C:\Program Files\Everest Poker\history\1471.txt
C:\Program Files\Everest Poker\history\1481.txt
C:\Program Files\Everest Poker\history\1484.txt
C:\Program Files\Everest Poker\history\1499.txt
C:\Program Files\Everest Poker\history\1513.txt
C:\Program Files\Everest Poker\history\1518.txt
C:\Program Files\Everest Poker\history\1519.txt
C:\Program Files\Everest Poker\history\1521.txt
C:\Program Files\Everest Poker\history\800.txt
C:\Program Files\Everest Poker\history\802.txt
C:\Program Files\Everest Poker\history\804.txt
C:\Program Files\Everest Poker\history\808.txt
C:\Program Files\Everest Poker\history\810.txt
C:\Program Files\Everest Poker\history\814.txt
C:\Program Files\Everest Poker\history\815.txt
C:\Program Files\Everest Poker\history\816.txt
C:\Program Files\Everest Poker\history\819.txt
C:\Program Files\Everest Poker\history\822.txt
C:\Program Files\Everest Poker\history\825.txt
C:\Program Files\Everest Poker\history\835.txt
C:\Program Files\Everest Poker\history\836.txt
C:\Program Files\Everest Poker\history\837.txt
C:\Program Files\Everest Poker\history\840.txt
C:\Program Files\Everest Poker\history\843.txt
C:\Program Files\Everest Poker\history\846.txt
C:\Program Files\Everest Poker\history\848.txt
C:\Program Files\Everest Poker\history\852.txt
C:\Program Files\Everest Poker\history\854.txt
C:\Program Files\Everest Poker\history\856.txt
C:\Program Files\Everest Poker\history\859.txt
C:\Program Files\Everest Poker\history\860.txt
C:\Program Files\Everest Poker\history\863.txt
C:\Program Files\Everest Poker\history\865.txt
C:\Program Files\Everest Poker\history\875.txt
C:\Program Files\Everest Poker\history\878.txt
C:\Program Files\Everest Poker\history\880.txt
C:\Program Files\Everest Poker\history\884.txt
C:\Program Files\Everest Poker\history\890.txt
C:\Program Files\Everest Poker\history\893.txt
C:\Program Files\Everest Poker\history\897.txt
C:\Program Files\Everest Poker\history\900.txt
C:\Program Files\Everest Poker\history\909.txt
C:\Program Files\Everest Poker\history\912.txt
C:\Program Files\Everest Poker\history\915.txt
C:\Program Files\Everest Poker\history\918.txt
C:\Program Files\Everest Poker\history\919.txt
C:\Program Files\Everest Poker\history\921.txt
C:\Program Files\Everest Poker\history\923.txt
C:\Program Files\Everest Poker\history\925.txt
C:\Program Files\Everest Poker\history\933.txt
C:\Program Files\Everest Poker\history\934.txt
C:\Program Files\Everest Poker\history\935.txt
C:\Program Files\Everest Poker\history\938.txt
C:\Program Files\Everest Poker\history\939.txt
C:\Program Files\Everest Poker\history\942.txt
C:\Program Files\Everest Poker\history\943.txt
C:\Program Files\Everest Poker\history\945.txt
C:\Program Files\Everest Poker\history\947.txt
C:\Program Files\Everest Poker\history\948.txt
C:\Program Files\Everest Poker\history\955.txt
C:\Program Files\Everest Poker\history\958.txt
C:\Program Files\Everest Poker\history\959.txt
C:\Program Files\Everest Poker\history\964.txt
C:\Program Files\Everest Poker\history\966.txt
C:\Program Files\Everest Poker\history\968.txt
C:\Program Files\Everest Poker\history\969.txt
C:\Program Files\Everest Poker\history\970.txt
C:\Program Files\Everest Poker\history\972.txt
C:\Program Files\Everest Poker\history\975.txt
C:\Program Files\Everest Poker\history\976.txt
C:\Program Files\Everest Poker\history\978.txt
C:\Program Files\Everest Poker\history\983.txt
C:\Program Files\Everest Poker\history\989.txt
C:\Program Files\Everest Poker\history\994.txt
C:\Program Files\Everest Poker\history\995.txt
C:\Program Files\Everest Poker\history\998.txt
C:\Program Files\Everest Poker\history\999.txt
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\var\content-fr.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker\Everest Poker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker\Uninstall Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: Window Title
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\c‚\c‚\keygen.exe
C:\Users\\c‚\Ashampoo WinOptimizer Platinum Suite 4.30\crack\ashampoo.winoptimizer.4.xx-patch.exe
.
===================================
.
14972 Octet(s) - C:\Ad-Report-CLEAN.log
2414 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\CLINEE~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
202 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:08:22 | 08/09/2009
.
============== E.O.F ==============
.
on?

fondeslip

avast c'est désinstallé et everest terminé aussi.Voilà le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 9 septembre 2009 18:35

La recherche porte sur 1699668 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : céline et nadine
Nom de l'ordinateur : PCCELINENADINE

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 28/08/2009 10:22:30
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:14:32
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 13:25:23
ANTIVIR3.VDF : 7.1.5.223 249344 Bytes 09/09/2009 15:51:04
Version du moteur : 8.2.1.12
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/06/2009 14:42:42
AESCRIPT.DLL : 8.1.2.30 471418 Bytes 08/09/2009 11:00:52
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 13:25:37
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 07:02:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/06/2009 14:42:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:40:17
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 28/08/2009 10:22:30
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 13:25:36
AEGEN.DLL : 8.1.1.61 364916 Bytes 08/09/2009 11:00:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 13:25:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 11:29:52
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 9 septembre 2009 18:35

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'

Fin de la recherche : mercredi 9 septembre 2009 19:27
Temps nécessaire: 51:30 Minute(s)

La recherche a été effectuée intégralement

24894 Les répertoires ont été contrôlés
424163 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
424162 Fichiers non infectés
4082 Les archives ont été contrôlées
1 Avertissements
1 Consignes

fondeslip

avast c'est désinstallé et everest terminé aussi.Voilà le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 9 septembre 2009 18:35

La recherche porte sur 1699668 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : céline et nadine
Nom de l'ordinateur : PCCELINENADINE

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 28/08/2009 10:22:30
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:14:32
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 13:25:23
ANTIVIR3.VDF : 7.1.5.223 249344 Bytes 09/09/2009 15:51:04
Version du moteur : 8.2.1.12
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/06/2009 14:42:42
AESCRIPT.DLL : 8.1.2.30 471418 Bytes 08/09/2009 11:00:52
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 13:25:37
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 07:02:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/06/2009 14:42:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:40:17
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 28/08/2009 10:22:30
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 13:25:36
AEGEN.DLL : 8.1.1.61 364916 Bytes 08/09/2009 11:00:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 13:25:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 11:29:52
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 9 septembre 2009 18:35

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'

Fin de la recherche : mercredi 9 septembre 2009 19:27
Temps nécessaire: 51:30 Minute(s)

La recherche a été effectuée intégralement

24894 Les répertoires ont été contrôlés
424163 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
424162 Fichiers non infectés
4082 Les archives ont été contrôlées
1 Avertissements
1 Consignes

fondeslip

bonjour, voici le rapport mais avant suppression.Penses tu que je dois tout supprimer?

fondeslip

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\rapport_clean.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\QooBox\Quarantine\catchme.log: trouvé !
C:\Users\céline et nadine\Downloads\Ad-R.exe: trouvé !
C:\Users\céline et nadine\Downloads\DIVERS logiciels\logiciels qui ont permis la désinfection du pc en sept 2009\OTM.exe: trouvé !
C:\Users\céline et nadine\Downloads\DIVERS logiciels\logiciels qui ont permis la désinfection du pc en sept 2009\UsbFix.exe: trouvé !
C:\Users\céline et nadine\Downloads\DIVERS logiciels\logiciels qui ont permis la désinfection du pc en sept 2009\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\céline et nadine\Downloads\Ad-R.exe: supprimé !
C:\Users\céline et nadine\Downloads\DIVERS logiciels\logiciels qui ont permis la désinfection du pc en sept 2009\OTM.exe: supprimé !
C:\rapport_clean.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\QooBox\Quarantine\catchme.log: supprimé !
C:\Users\céline et nadine\Downloads\DIVERS logiciels\logiciels qui ont permis la désinfection du pc en sept 2009\UsbFix.exe: supprimé !
C:\Users\céline et nadine\Downloads\DIVERS logiciels\logiciels qui ont permis la désinfection du pc en sept 2009\Rsit.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

Réponse 20 / 26

fondeslip

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07/09/2009 à 8:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:17:13, 08/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PCCELINENADINE | Utilisateur actuel: c‚line et nadine
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKU\S-1-5-21-531179157-1131584270-798699103-1000\Software\Eorezo
HKU\S-1-5-21-531179157-1131584270-798699103-1000\Software\ItsLabel
.
C:\Program Files\Ask Search Assistant
C:\Program Files\AskTBar
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://www.google.com/ie
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://eo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\c‚l\c‚\keygen.exe
C:\Users\c‚\c‚\Ashampoo WinOptimizer Platinum Suite 4.30\crack\ashampoo.winoptimizer.4.xx-patch.exe
.
===================================
.
2154 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\Users\CLINEE~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:31:03 | 08/09/2009
.
============== E.O.F ==============
.

Pub qui apparaissent

26 réponses

Votre réponse

Discussions similaires

Newsletters