Problème de réponse sur msn Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours, j'ai un problème avec MSN.
Pendant une conversation avec un contact, je ne reçois plus ses réponses, j'apparais "hors ligne" alors que je suis "disponible" chez moi,
et je peux recevoir ses messages.

C'est pas toujours avec le même contact, et ça apparait n'importe quand.

C'est un virus ?

Merci de votre attention.


Configuration: Windows XP / Firefox 3.6.3

M@thew · Answer

UP !

:o)

gen-hackman · Answer

hello :

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

australe13 · Answer

Bonjour

Merci de t'interesser à mon cas,
J'ai désactivé Antivir, supprimer mon pare feu comodo je n'arrivais pas à utiliser l'outil.
J'ai relancer la recherche, voilà le résultat :
############################## | UsbFix 7.013 | [Recherche]

Utilisateur: christelle (Administrateur) # CHRISTEL-UES7T2 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 14:40:18 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Sempron(tm) Processor LE-1100
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 895 Mo 
C:\ (%systemdrive%) -> Disque fixe # 233 Go (205 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\dllcache\services.exe
Présent! C:\WINDOWS\system32\services.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{fe76bd2b-2621-11df-a422-00196641e811}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32\services.exe 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

australe13 · Answer

Excuse pour tarde, mais c'est pas évident pour moi :-) Fichier 9AEBA78900306725B22501CDF5F5F900BF371D5C.exe reçu le 2010.06.21 18:47:22 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.30 2010.06.21 - AhnLab-V3 2010.06.21.02 2010.06.21 - AntiVir 8.2.2.6 2010.06.21 - Antiy-AVL 2.0.3.7 2010.06.18 - Authentium 5.2.0.5 2010.06.21 - Avast 4.8.1351.0 2010.06.21 - Avast5 5.0.332.0 2010.06.21 - AVG 9.0.0.787 2010.06.21 - BitDefender 7.2 2010.06.21 - CAT-QuickHeal 10.00 2010.06.18 - ClamAV 0.96.0.3-git 2010.06.21 - Comodo 5175 2010.06.21 - DrWeb 5.0.2.03300 2010.06.21 - eSafe 7.0.17.0 2010.06.20 - eTrust-Vet 36.1.7654 2010.06.21 - F-Prot 4.6.1.107 2010.06.20 - F-Secure 9.0.15370.0 2010.06.21 - Fortinet 4.1.133.0 2010.06.21 - GData 21 2010.06.21 - Ikarus T3.1.1.84.0 2010.06.21 - Jiangmin 13.0.900 2010.06.15 - Kaspersky 7.0.0.125 2010.06.21 - McAfee 5.400.0.1158 2010.06.21 - McAfee-GW-Edition 2010.1 2010.06.21 - Microsoft 1.5902 2010.06.21 - NOD32 5216 2010.06.21 - Norman 6.05.06 2010.06.21 - nProtect 2010-06-21.01 2010.06.21 - Panda 10.0.2.7 2010.06.21 - PCTools 7.0.3.5 2010.06.21 - Prevx 3.0 2010.06.21 - Rising 22.53.00.04 2010.06.21 - Sophos 4.54.0 2010.06.21 - Sunbelt 6483 2010.06.21 - Symantec 20101.1.0.89 2010.06.21 - TheHacker 6.5.2.0.302 2010.06.20 - TrendMicro 9.120.0.1004 2010.06.21 - TrendMicro-HouseCall 9.120.0.1004 2010.06.21 - VBA32 3.12.12.5 2010.06.21 - ViRobot 2010.6.21.3896 2010.06.21 - VirusBuster 5.0.27.0 2010.06.21 - Information additionnelle File size: 111104 bytes MD5 : c3fb1d70cb88722267949694ba51759e SHA1 : 1fce6e1efcb22463fe985ed44291650209ce4317 SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xBF63
timedatestamp.....: 0x498C1AC8 (Fri Feb 6 12:11:04 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x196A5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2
.data 0x1B000 0xA38 0xC00 1.78 817a9a6979796d656eb64e994df5db0a
.rsrc 0x1C000 0x8B8 0xA00 3.79 7310e6c804f12fe752acf0f9d8f019fc

( 10 imports )

> advapi32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser
> kernel32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW
> msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow
> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject
> ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject
> rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf
> scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer
> umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys
> user32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess
> userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:H3j12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvth:H3G1DQgGpj3Cf1K9IBydlk+cvth sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Applications Services et Contr_leur
original name: services.exe
internal name: services.exe
file version.: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.30 2010.06.21 - AhnLab-V3 2010.06.21.02 2010.06.21 - AntiVir 8.2.2.6 2010.06.21 - Antiy-AVL 2.0.3.7 2010.06.18 - Authentium 5.2.0.5 2010.06.21 - Avast 4.8.1351.0 2010.06.21 - Avast5 5.0.332.0 2010.06.21 - AVG 9.0.0.787 2010.06.21 - BitDefender 7.2 2010.06.21 - CAT-QuickHeal 10.00 2010.06.18 - ClamAV 0.96.0.3-git 2010.06.21 - Comodo 5175 2010.06.21 - DrWeb 5.0.2.03300 2010.06.21 - eSafe 7.0.17.0 2010.06.20 - eTrust-Vet 36.1.7654 2010.06.21 - F-Prot 4.6.1.107 2010.06.20 - F-Secure 9.0.15370.0 2010.06.21 - Fortinet 4.1.133.0 2010.06.21 - GData 21 2010.06.21 - Ikarus T3.1.1.84.0 2010.06.21 - Jiangmin 13.0.900 2010.06.15 - Kaspersky 7.0.0.125 2010.06.21 - McAfee 5.400.0.1158 2010.06.21 - McAfee-GW-Edition 2010.1 2010.06.21 - Microsoft 1.5902 2010.06.21 - NOD32 5216 2010.06.21 - Norman 6.05.06 2010.06.21 - nProtect 2010-06-21.01 2010.06.21 - Panda 10.0.2.7 2010.06.21 - PCTools 7.0.3.5 2010.06.21 - Prevx 3.0 2010.06.21 - Rising 22.53.00.04 2010.06.21 - Sophos 4.54.0 2010.06.21 - Sunbelt 6483 2010.06.21 - Symantec 20101.1.0.89 2010.06.21 - TheHacker 6.5.2.0.302 2010.06.20 - TrendMicro 9.120.0.1004 2010.06.21 - TrendMicro-HouseCall 9.120.0.1004 2010.06.21 - VBA32 3.12.12.5 2010.06.21 - ViRobot 2010.6.21.3896 2010.06.21 - VirusBuster 5.0.27.0 2010.06.21 - Information additionnelle File size: 111104 bytes MD5 : c3fb1d70cb88722267949694ba51759e SHA1 : 1fce6e1efcb22463fe985ed44291650209ce4317 SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xBF63
timedatestamp.....: 0x498C1AC8 (Fri Feb 6 12:11:04 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x196A5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2
.data 0x1B000 0xA38 0xC00 1.78 817a9a6979796d656eb64e994df5db0a
.rsrc 0x1C000 0x8B8 0xA00 3.79 7310e6c804f12fe752acf0f9d8f019fc

( 10 imports )

> advapi32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser
> kernel32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW
> msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow
> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject
> ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject
> rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf
> scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer
> umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys
> user32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess
> userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:H3j12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvth:H3G1DQgGpj3Cf1K9IBydlk+cvth sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Applications Services et Contr_leur
original name: services.exe
internal name: services.exe
file version.: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
-

gen-hackman · Answer

Télécharge SF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

tape : services.exe dans cette fenêtre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

australe13 · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 15:38:37 le 23/06/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. services.exe
8. 
9. 
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11. 
12. "c:\WINDOWS\system32\services.exe" [ ----A---- | 111104 ]
13. TC: 22/05/2003,18:49:22 | TM: 09/02/2009,13:23:48 | DA: 23/06/2010,15:25:41
14. 
15. =========================
16. 
17. "c:\WINDOWS\system32\dllcache\services.exe" [ ----C---- | 111104 ]
18. TC: 17/04/2009,17:00:29 | TM: 09/02/2009,13:23:48 | DA: 23/06/2010,14:19:46
19. 
20. =========================
21. 
22. "c:\WINDOWS\ServicePackFiles\i386\services.exe" [ ----N---- | 109056 ]
23. TC: 20/08/2004,01:10:02 | TM: 13/04/2008,19:34:22 | DA: 23/06/2010,14:19:33
24. 
25. =========================
26. 
27. "c:\WINDOWS\$NtUninstallKB956572$\services.exe" [ ----C---- | 109056 ]
28. TC: 18/04/2009,00:07:52 | TM: 13/04/2008,19:34:22 | DA: 23/06/2010,14:18:39
29. 
30. =========================
31. 
32. "c:\WINDOWS\$NtServicePackUninstall$\services.exe" [ ----C---- | 108544 ]
33. TC: 08/05/2008,11:12:40 | TM: 20/08/2004,01:10:02 | DA: 23/06/2010,14:18:20
34. 
35. =========================
36. 
37. "c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe" [ ----A---- | 111104 ]
38. TC: 17/04/2009,17:00:28 | TM: 09/02/2009,13:16:53 | DA: 23/06/2010,14:17:37
39. 
40. =========================
41. 
42. "c:\Program Files\bfgclient\bfggameservices.exe" [ ----A---- | 242496 ]
43. TC: 06/01/2010,22:06:30 | TM: 06/01/2010,22:06:30 | DA: 23/06/2010,14:15:52
44. 
45. =========================
46. 
47. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
48. 
49. Aucun dossier trouvé
50. 
51. =========================
52. 
53. Fin à: 15:40:42 le 23/06/2010 ( E.O.F )

gen-hackman · Answer

hello je comprends pas pourquoi usbfix voit ce fichier comme infectieux...

australe13 · Answer

Bonjour

Je peux pas t'aider non plus,
et ce fichier sert à quoi ?
On peut pas le supprimer ?

gen-hackman · Answer

je viens de voir , au fait , que le fichier analysé sur virus total n'a pas le nom correspondant au fichier tiens !

Utilisateur anonyme · Answer

Hello ,

C est un FP qui a été corrigé ;) 

Bonne suite .

gen-hackman · Answer

ok merci Cédric bonjour

australe13 :

relance usbfix , option Vaccination puis desinstallation

ensuite :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

australe13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijhGXA5Hm.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijJbLx1LM.txt

J'espère que c'est bon,
L'ordi est presque passé par la fenêtre..... Grrrrrr

gen-hackman · Answer

bon quelques infections.......fenetres CID , navigateurs :


&#9654 télécharge LOP S&D sur ton Bureau.

&#9654 Double-clique dessus pour lancer l'installation
&#9654 Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
&#9654 Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
&#9654 Patiente jusqu'à la fin du scan

&#9654 Poste le rapport généré (C:\lopR.txt)

australe13 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
   BIOS : Default System BIOS
   USER : christelle ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 24/06/2010|19:32 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [12/05/2010|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   [05/01/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [05/01/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

   [15/01/2010|13:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/01/2010|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Alawar Stargaze
   [04/07/2009|17:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Astar Games
   [07/05/2010|16:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [21/03/2010|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Awem
   [16/01/2010|20:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BigFishGamesCache
   [07/05/2010|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Comodo Downloader
   [14/03/2009|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
   [26/12/2009|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
   [02/07/2008|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FloodLightGames
   [12/05/2010|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
   [01/12/2009|19:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GOA
   [13/05/2009|18:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Gogii Games
   [05/01/2009|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [11/11/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiddenSecretsNightmare
   [08/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
   [08/06/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [10/11/2009|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Merscom
   [25/01/2010|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [15/11/2009|15:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Micro Application
   [19/09/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [31/07/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
   [12/07/2009|16:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mushroom Age
   [05/05/2010|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nevosoft
   [14/09/2009|18:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
   [29/03/2009|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1
View_Profiles
   [29/08/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
   [02/11/2009|16:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayPond
   [12/11/2009|19:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Playrix Entertainment
   [13/12/2009|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Princess Isabella
   [21/03/2009|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio
   [15/01/2009|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
   [01/05/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [30/03/2010|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
   [24/06/2010|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
   [10/01/2008|13:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Game Equation
   [21/01/2010|17:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Mirror Mysteries
   [30/11/2008|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TheRace_dev
   [21/03/2010|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TomTom
   [07/01/2008|16:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
   [07/01/2008|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [02/02/2008|13:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Identities
   [07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Microsoft
   [07/01/2008|12:19] C:\DOCUME~1\christel\APPLIC~1\MSN6
   [07/01/2008|11:58] C:\DOCUME~1\christel\APPLIC~1\Sun

   [05/01/2008|19:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
   [04/01/2008|02:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
   [06/01/2008|01:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft

   [14/03/2009|09:50] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Adobe
   [07/01/2008|15:12] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\AlauxSoft
   [07/07/2008|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ArcSoft
   [24/06/2010|13:03] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Artogon
   [31/12/2009|12:53] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Big Fish Games
   [02/07/2009|19:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BloodTies
   [04/11/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BrandX Games
   [07/01/2008|15:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Buddi
   [13/11/2009|11:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Bump Technologies, Inc
   [17/12/2009|19:39] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\casanova
   [05/06/2010|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\dvdcss
   [14/01/2010|18:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ElementalsTheMagicKey
   [16/01/2010|19:56] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Enlightenus
   [26/12/2009|13:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Flood Light Games
   [02/07/2008|17:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\FloodLightGames
   [25/04/2009|22:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Friday's games
   [26/12/2009|21:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Games
   [01/12/2009|19:43] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\GOA
   [13/05/2009|18:10] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Gogii Games
   [28/04/2008|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Google
   [09/03/2008|17:23] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Help
   [12/06/2010|12:20] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Icones
   [07/01/2008|12:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Identities
   [04/06/2010|18:07] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\LimeWire
   [08/01/2008|00:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Macromedia
   [08/06/2008|18:51] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Malwarebytes
   [10/11/2009|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Merscom
   [08/05/2008|18:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Micro Application
   [15/11/2009|15:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft
   [07/01/2008|16:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft Web Folders
   [21/08/2008|15:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Mozilla
   [07/01/2008|17:35] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\MSN Pictures Displayer
   [06/06/2010|18:18] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Oberonv1002
   [15/11/2009|16:45] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Pirateville
   [29/08/2009|17:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\PlayFirst
   [05/07/2009|19:28] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Playrix Entertainment
   [27/03/2010|20:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Realore 3 Days Zoo Mystery
   [06/06/2009|11:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\RobinsonCrusoe
   [05/01/2009|17:01] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandEng
   [29/01/2010|20:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandFranc
   [12/02/2010|11:30] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SerpentOfIsis
   [12/05/2010|18:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Silverback Productions
   [23/12/2009|14:24] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SprillBermudeFr
   [07/01/2008|15:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Sun
   [16/03/2008|13:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Talkback
   [01/06/2008|08:37] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TaoUSign
   [24/01/2010|17:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TMInc
   [21/03/2010|21:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TomTom
   [09/01/2008|12:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Ulead Systems
   [23/12/2009|18:41] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\V-Games
   [13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViGlance
   [13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViSplore
   [13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViStart
   [05/06/2010|23:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\vlc
   [15/01/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\WinRAR

   [04/01/2008|02:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [07/01/2008|12:47] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [04/01/2008|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [07/01/2008|11:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [10/05/2008|18:59] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

   [23/05/2008|20:21] C:\DOCUME~1\MGANE~1\APPLIC~1\Adobe
   [14/05/2008|14:53] C:\DOCUME~1\MGANE~1\APPLIC~1\Google
   [07/01/2008|13:29] C:\DOCUME~1\MGANE~1\APPLIC~1\Identities
   [10/01/2008|20:44] C:\DOCUME~1\MGANE~1\APPLIC~1\Macromedia
   [27/02/2008|22:02] C:\DOCUME~1\MGANE~1\APPLIC~1\Microsoft
   [22/11/2008|12:56] C:\DOCUME~1\MGANE~1\APPLIC~1\mode wave bike
   [05/03/2008|17:32] C:\DOCUME~1\MGANE~1\APPLIC~1\Sun
   [10/01/2008|22:32] C:\DOCUME~1\MGANE~1\APPLIC~1\vlc

   [04/01/2008|02:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [07/01/2008|11:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

   [17/01/2008|00:52] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/06/2010 19:27][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [24/06/2010 07:46][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [24/06/2010 03:21][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [27/03/2010|14:42] C:\Program Files\1 Jeu par jour
   [22/08/2008|12:38] C:\Program Files\Adobe
   [22/06/2008|10:55] C:\Program Files\Adobe Media Player
   [30/11/2008|19:57] C:\Program Files\Ad-remover
   [08/05/2008|08:53] C:\Program Files\Ahead
   [04/01/2008|20:46] C:\Program Files\Alwil Software
   [07/05/2010|16:35] C:\Program Files\Avira
   [17/05/2008|15:15] C:\Program Files\Azureus
   [16/01/2010|18:45] C:\Program Files\bfgclient
   [02/08/2008|10:00] C:\Program Files\Broderbund
   [13/11/2009|11:28] C:\Program Files\BumpTop
   [08/06/2008|20:43] C:\Program Files\CCleaner
   [07/01/2008|11:58] C:\Program Files\Common Files
   [04/01/2008|02:33] C:\Program Files\ComPlus Applications
   [07/01/2008|13:06] C:\Program Files\DIFX
   [07/01/2008|16:29] C:\Program Files\Digital Camera
   [10/03/2009|19:42] C:\Program Files\eMule
   [19/09/2009|09:03] C:\Program Files\Fichiers communs
   [12/05/2010|18:27] C:\Program Files\GamesBar
   [01/11/2009|13:02] C:\Program Files\GIMP-2
   [01/11/2009|13:51] C:\Program Files\GIMP-2.0
   [12/05/2010|19:11] C:\Program Files\Google
   [05/01/2008|19:10] C:\Program Files\Hercules
   [21/03/2009|18:59] C:\Program Files\Infra Recorder
   [07/04/2010|22:05] C:\Program Files\InstallShield Installation Information
   [12/06/2010|12:21] C:\Program Files\Internet Explorer
   [30/03/2010|18:14] C:\Program Files\Java
   [07/01/2008|15:27] C:\Program Files\Lexmark 1200 Series
   [15/02/2010|19:24] C:\Program Files\LimeWire
   [22/06/2008|09:45] C:\Program Files\Logitech
   [01/12/2008|18:15] C:\Program Files\Malwarebytes' Anti-Malware
   [14/08/2008|23:18] C:\Program Files\Messenger
   [24/05/2010|13:27] C:\Program Files\Messenger Plus! Live
   [07/04/2010|22:05] C:\Program Files\Micro Application
   [19/09/2009|10:06] C:\Program Files\Microsoft
   [07/01/2008|16:59] C:\Program Files\microsoft frontpage
   [25/08/2008|12:15] C:\Program Files\Microsoft Office
   [14/01/2008|20:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [07/01/2008|17:01] C:\Program Files\Microsoft Visual Studio
   [11/03/2010|04:09] C:\Program Files\Movie Maker
   [23/06/2010|14:26] C:\Program Files\Mozilla Firefox
   [21/03/2009|13:50] C:\Program Files\MSBuild
   [25/08/2008|12:15] C:\Program Files\MSECache
   [04/01/2008|02:33] C:\Program Files\MSN
   [07/01/2008|14:08] C:\Program Files\MSN Apps
   [04/01/2008|02:32] C:\Program Files\MSN Gaming Zone
   [29/01/2008|20:59] C:\Program Files\MSN Messenger
   [22/11/2008|13:21] C:\Program Files\MSN Pictures Displayer
   [15/01/2009|17:29] C:\Program Files\Mystery P.I. Vegas Deluxe
   [08/05/2008|11:17] C:\Program Files\NetMeeting
   [07/01/2008|13:03] C:\Program Files\NVIDIA Corporation
   [24/06/2010|13:02] C:\Program Files\Oberon Media
   [09/01/2008|12:59] C:\Program Files\orange
   [13/05/2010|03:00] C:\Program Files\Outlook Express
   [05/03/2008|20:45] C:\Program Files\Panicware
   [12/01/2008|22:03] C:\Program Files\PhotoFiltre
   [03/05/2010|18:08] C:\Program Files\Player Metaboli
   [07/01/2008|13:04] C:\Program Files\Realtek
   [21/03/2009|13:44] C:\Program Files\Reference Assemblies
   [23/06/2010|15:40] C:\Program Files\SEAF
   [02/08/2008|09:59] C:\Program Files\Serif
   [04/01/2008|02:33] C:\Program Files\Services en ligne
   [05/02/2008|20:13] C:\Program Files\SoftChris
   [01/05/2008|16:45] C:\Program Files\Spybot - Search & Destroy
   [08/06/2008|20:46] C:\Program Files\Sun
   [14/01/2009|16:10] C:\Program Files\Sunbelt Software
   [23/01/2009|12:42] C:\Program Files\SupraASCIIArt
   [21/03/2010|21:12] C:\Program Files\TomTom HOME 2
   [21/03/2010|21:13] C:\Program Files\TomTom International B.V
   [05/12/2008|19:20] C:\Program Files\Trend Micro
   [07/01/2008|16:28] C:\Program Files\Ulead Systems
   [07/01/2008|11:58] C:\Program Files\Uninstall Information
   [05/12/2008|19:20] C:\Program Files\UsbFix
   [07/01/2008|19:56] C:\Program Files\VideoLAN
   [19/09/2009|11:04] C:\Program Files\Windows Live
   [19/09/2009|10:02] C:\Program Files\Windows Live SkyDrive
   [14/04/2008|18:54] C:\Program Files\Windows Media Connect 2
   [02/12/2009|19:28] C:\Program Files\Windows Media Player
   [08/05/2008|11:17] C:\Program Files\Windows NT
   [07/01/2008|13:35] C:\Program Files\WindowsUpdate
   [15/01/2009|17:27] C:\Program Files\WinRAR
   [04/01/2008|02:36] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/01/2010|13:31] C:\Program Files\Fichiers communs\Adobe
   [22/06/2008|10:55] C:\Program Files\Fichiers communs\Adobe AIR
   [05/01/2008|19:11] C:\Program Files\Fichiers communs\ArcSoft
   [07/01/2008|17:01] C:\Program Files\Fichiers communs\Designer
   [07/01/2008|13:03] C:\Program Files\Fichiers communs\InstallShield
   [30/03/2010|18:15] C:\Program Files\Fichiers communs\Java
   [22/06/2008|09:45] C:\Program Files\Fichiers communs\Logitech
   [13/11/2009|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/01/2008|02:33] C:\Program Files\Fichiers communs\MSSoap
   [10/01/2008|12:10] C:\Program Files\Fichiers communs\Nero
   [01/07/2008|15:42] C:\Program Files\Fichiers communs\Oberon Media
   [04/01/2008|02:29] C:\Program Files\Fichiers communs\ODBC
   [04/01/2008|02:34] C:\Program Files\Fichiers communs\Services
   [04/01/2008|02:28] C:\Program Files\Fichiers communs\SpeechEngines
   [08/05/2008|11:17] C:\Program Files\Fichiers communs\System
   [07/01/2008|16:28] C:\Program Files\Fichiers communs\Ulead Systems
   [19/09/2009|09:03] C:\Program Files\Fichiers communs\Windows Live
   [14/01/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 55 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-06-24 19:33:45
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 397
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:386][D:75]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\Temp
   [F:26][D:0]-> C:\DOCUME~1\CHRIST~1.CHR\Cookies
   [F:134][D:4]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 24/06/2010|19:34 - Option : [1]

   --------------------\  Fin du rapport a 19:34:53

gen-hackman · Answer

&#9654 double-clique ( pour Vista / 7 => clic droit "executer en tant qu'administrateuir" ) sur le raccourci Lop S&D présent sur ton Bureau

&#9654 Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
&#9654 Patiente jusqu'à la fin du scan
&#9654 Poste le rapport généré (C:\lopR.txt)

australe13 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
   BIOS : Default System BIOS
   USER : christelle ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 24/06/2010|20:26 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [12/05/2010|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   [05/01/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [05/01/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

   [15/01/2010|13:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/01/2010|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Alawar Stargaze
   [04/07/2009|17:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Astar Games
   [07/05/2010|16:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [21/03/2010|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Awem
   [16/01/2010|20:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BigFishGamesCache
   [07/05/2010|17:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Comodo Downloader
   [14/03/2009|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
   [26/12/2009|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
   [02/07/2008|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FloodLightGames
   [12/05/2010|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
   [01/12/2009|19:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GOA
   [13/05/2009|18:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Gogii Games
   [05/01/2009|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [11/11/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiddenSecretsNightmare
   [08/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
   [08/06/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [10/11/2009|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Merscom
   [25/01/2010|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [15/11/2009|15:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Micro Application
   [19/09/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [31/07/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
   [12/07/2009|16:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mushroom Age
   [05/05/2010|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nevosoft
   [14/09/2009|18:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
   [29/03/2009|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1
View_Profiles
   [29/08/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
   [02/11/2009|16:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayPond
   [12/11/2009|19:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Playrix Entertainment
   [13/12/2009|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Princess Isabella
   [21/03/2009|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio
   [15/01/2009|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
   [01/05/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [30/03/2010|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
   [24/06/2010|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
   [10/01/2008|13:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Game Equation
   [21/01/2010|17:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\The Mirror Mysteries
   [30/11/2008|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TheRace_dev
   [21/03/2010|21:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TomTom
   [07/01/2008|16:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
   [07/01/2008|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [02/02/2008|13:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Identities
   [07/01/2008|12:05] C:\DOCUME~1\christel\APPLIC~1\Microsoft
   [07/01/2008|12:19] C:\DOCUME~1\christel\APPLIC~1\MSN6
   [07/01/2008|11:58] C:\DOCUME~1\christel\APPLIC~1\Sun

   [05/01/2008|19:12] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
   [04/01/2008|02:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
   [06/01/2008|01:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft

   [14/03/2009|09:50] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Adobe
   [07/01/2008|15:12] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\AlauxSoft
   [07/07/2008|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ArcSoft
   [24/06/2010|13:03] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Artogon
   [31/12/2009|12:53] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Big Fish Games
   [02/07/2009|19:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BloodTies
   [04/11/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\BrandX Games
   [07/01/2008|15:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Buddi
   [13/11/2009|11:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Bump Technologies, Inc
   [17/12/2009|19:39] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\casanova
   [05/06/2010|21:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\dvdcss
   [14/01/2010|18:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ElementalsTheMagicKey
   [16/01/2010|19:56] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Enlightenus
   [26/12/2009|13:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Flood Light Games
   [02/07/2008|17:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\FloodLightGames
   [25/04/2009|22:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Friday's games
   [26/12/2009|21:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Games
   [01/12/2009|19:43] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\GOA
   [13/05/2009|18:10] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Gogii Games
   [28/04/2008|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Google
   [09/03/2008|17:23] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Help
   [12/06/2010|12:20] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Icones
   [07/01/2008|12:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Identities
   [04/06/2010|18:07] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\LimeWire
   [08/01/2008|00:19] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Macromedia
   [08/06/2008|18:51] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Malwarebytes
   [10/11/2009|20:06] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Merscom
   [08/05/2008|18:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Micro Application
   [15/11/2009|15:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft
   [07/01/2008|16:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Microsoft Web Folders
   [21/08/2008|15:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Mozilla
   [07/01/2008|17:35] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\MSN Pictures Displayer
   [06/06/2010|18:18] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Oberonv1002
   [15/11/2009|16:45] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Pirateville
   [29/08/2009|17:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\PlayFirst
   [05/07/2009|19:28] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Playrix Entertainment
   [27/03/2010|20:54] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Realore 3 Days Zoo Mystery
   [06/06/2009|11:33] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\RobinsonCrusoe
   [05/01/2009|17:01] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandEng
   [29/01/2010|20:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SecretIslandFranc
   [12/02/2010|11:30] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SerpentOfIsis
   [12/05/2010|18:34] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Silverback Productions
   [23/12/2009|14:24] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\SprillBermudeFr
   [07/01/2008|15:04] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Sun
   [16/03/2008|13:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Talkback
   [01/06/2008|08:37] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TaoUSign
   [24/01/2010|17:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TMInc
   [21/03/2010|21:13] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\TomTom
   [09/01/2008|12:29] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\Ulead Systems
   [23/12/2009|18:41] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\V-Games
   [13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViGlance
   [13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViSplore
   [13/11/2009|12:21] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\ViStart
   [05/06/2010|23:59] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\vlc
   [15/01/2009|17:27] C:\DOCUME~1\CHRIST~1.CHR\APPLIC~1\WinRAR

   [04/01/2008|02:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [07/01/2008|12:47] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [04/01/2008|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [07/01/2008|11:56] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [10/05/2008|18:59] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

   [23/05/2008|20:21] C:\DOCUME~1\MGANE~1\APPLIC~1\Adobe
   [14/05/2008|14:53] C:\DOCUME~1\MGANE~1\APPLIC~1\Google
   [07/01/2008|13:29] C:\DOCUME~1\MGANE~1\APPLIC~1\Identities
   [10/01/2008|20:44] C:\DOCUME~1\MGANE~1\APPLIC~1\Macromedia
   [27/02/2008|22:02] C:\DOCUME~1\MGANE~1\APPLIC~1\Microsoft
   [22/11/2008|12:56] C:\DOCUME~1\MGANE~1\APPLIC~1\mode wave bike
   [05/03/2008|17:32] C:\DOCUME~1\MGANE~1\APPLIC~1\Sun
   [10/01/2008|22:32] C:\DOCUME~1\MGANE~1\APPLIC~1\vlc

   [04/01/2008|02:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [07/01/2008|11:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

   [17/01/2008|00:52] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/06/2010 20:27][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [24/06/2010 20:27][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [24/06/2010 03:21][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [27/03/2010|14:42] C:\Program Files\1 Jeu par jour
   [22/08/2008|12:38] C:\Program Files\Adobe
   [22/06/2008|10:55] C:\Program Files\Adobe Media Player
   [30/11/2008|19:57] C:\Program Files\Ad-remover
   [08/05/2008|08:53] C:\Program Files\Ahead
   [04/01/2008|20:46] C:\Program Files\Alwil Software
   [07/05/2010|16:35] C:\Program Files\Avira
   [17/05/2008|15:15] C:\Program Files\Azureus
   [16/01/2010|18:45] C:\Program Files\bfgclient
   [02/08/2008|10:00] C:\Program Files\Broderbund
   [13/11/2009|11:28] C:\Program Files\BumpTop
   [08/06/2008|20:43] C:\Program Files\CCleaner
   [07/01/2008|11:58] C:\Program Files\Common Files
   [04/01/2008|02:33] C:\Program Files\ComPlus Applications
   [07/01/2008|13:06] C:\Program Files\DIFX
   [07/01/2008|16:29] C:\Program Files\Digital Camera
   [10/03/2009|19:42] C:\Program Files\eMule
   [19/09/2009|09:03] C:\Program Files\Fichiers communs
   [12/05/2010|18:27] C:\Program Files\GamesBar
   [01/11/2009|13:02] C:\Program Files\GIMP-2
   [01/11/2009|13:51] C:\Program Files\GIMP-2.0
   [12/05/2010|19:11] C:\Program Files\Google
   [05/01/2008|19:10] C:\Program Files\Hercules
   [21/03/2009|18:59] C:\Program Files\Infra Recorder
   [07/04/2010|22:05] C:\Program Files\InstallShield Installation Information
   [12/06/2010|12:21] C:\Program Files\Internet Explorer
   [30/03/2010|18:14] C:\Program Files\Java
   [07/01/2008|15:27] C:\Program Files\Lexmark 1200 Series
   [15/02/2010|19:24] C:\Program Files\LimeWire
   [22/06/2008|09:45] C:\Program Files\Logitech
   [01/12/2008|18:15] C:\Program Files\Malwarebytes' Anti-Malware
   [14/08/2008|23:18] C:\Program Files\Messenger
   [24/05/2010|13:27] C:\Program Files\Messenger Plus! Live
   [07/04/2010|22:05] C:\Program Files\Micro Application
   [19/09/2009|10:06] C:\Program Files\Microsoft
   [07/01/2008|16:59] C:\Program Files\microsoft frontpage
   [25/08/2008|12:15] C:\Program Files\Microsoft Office
   [14/01/2008|20:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [07/01/2008|17:01] C:\Program Files\Microsoft Visual Studio
   [11/03/2010|04:09] C:\Program Files\Movie Maker
   [23/06/2010|14:26] C:\Program Files\Mozilla Firefox
   [21/03/2009|13:50] C:\Program Files\MSBuild
   [25/08/2008|12:15] C:\Program Files\MSECache
   [04/01/2008|02:33] C:\Program Files\MSN
   [07/01/2008|14:08] C:\Program Files\MSN Apps
   [04/01/2008|02:32] C:\Program Files\MSN Gaming Zone
   [29/01/2008|20:59] C:\Program Files\MSN Messenger
   [22/11/2008|13:21] C:\Program Files\MSN Pictures Displayer
   [15/01/2009|17:29] C:\Program Files\Mystery P.I. Vegas Deluxe
   [08/05/2008|11:17] C:\Program Files\NetMeeting
   [07/01/2008|13:03] C:\Program Files\NVIDIA Corporation
   [24/06/2010|13:02] C:\Program Files\Oberon Media
   [09/01/2008|12:59] C:\Program Files\orange
   [13/05/2010|03:00] C:\Program Files\Outlook Express
   [05/03/2008|20:45] C:\Program Files\Panicware
   [12/01/2008|22:03] C:\Program Files\PhotoFiltre
   [03/05/2010|18:08] C:\Program Files\Player Metaboli
   [07/01/2008|13:04] C:\Program Files\Realtek
   [21/03/2009|13:44] C:\Program Files\Reference Assemblies
   [23/06/2010|15:40] C:\Program Files\SEAF
   [02/08/2008|09:59] C:\Program Files\Serif
   [04/01/2008|02:33] C:\Program Files\Services en ligne
   [05/02/2008|20:13] C:\Program Files\SoftChris
   [01/05/2008|16:45] C:\Program Files\Spybot - Search & Destroy
   [08/06/2008|20:46] C:\Program Files\Sun
   [14/01/2009|16:10] C:\Program Files\Sunbelt Software
   [23/01/2009|12:42] C:\Program Files\SupraASCIIArt
   [21/03/2010|21:12] C:\Program Files\TomTom HOME 2
   [21/03/2010|21:13] C:\Program Files\TomTom International B.V
   [05/12/2008|19:20] C:\Program Files\Trend Micro
   [07/01/2008|16:28] C:\Program Files\Ulead Systems
   [07/01/2008|11:58] C:\Program Files\Uninstall Information
   [05/12/2008|19:20] C:\Program Files\UsbFix
   [07/01/2008|19:56] C:\Program Files\VideoLAN
   [19/09/2009|11:04] C:\Program Files\Windows Live
   [19/09/2009|10:02] C:\Program Files\Windows Live SkyDrive
   [14/04/2008|18:54] C:\Program Files\Windows Media Connect 2
   [02/12/2009|19:28] C:\Program Files\Windows Media Player
   [08/05/2008|11:17] C:\Program Files\Windows NT
   [07/01/2008|13:35] C:\Program Files\WindowsUpdate
   [15/01/2009|17:27] C:\Program Files\WinRAR
   [04/01/2008|02:36] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/01/2010|13:31] C:\Program Files\Fichiers communs\Adobe
   [22/06/2008|10:55] C:\Program Files\Fichiers communs\Adobe AIR
   [05/01/2008|19:11] C:\Program Files\Fichiers communs\ArcSoft
   [07/01/2008|17:01] C:\Program Files\Fichiers communs\Designer
   [07/01/2008|13:03] C:\Program Files\Fichiers communs\InstallShield
   [30/03/2010|18:15] C:\Program Files\Fichiers communs\Java
   [22/06/2008|09:45] C:\Program Files\Fichiers communs\Logitech
   [13/11/2009|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/01/2008|02:33] C:\Program Files\Fichiers communs\MSSoap
   [10/01/2008|12:10] C:\Program Files\Fichiers communs\Nero
   [01/07/2008|15:42] C:\Program Files\Fichiers communs\Oberon Media
   [04/01/2008|02:29] C:\Program Files\Fichiers communs\ODBC
   [04/01/2008|02:34] C:\Program Files\Fichiers communs\Services
   [04/01/2008|02:28] C:\Program Files\Fichiers communs\SpeechEngines
   [08/05/2008|11:17] C:\Program Files\Fichiers communs\System
   [07/01/2008|16:28] C:\Program Files\Fichiers communs\Ulead Systems
   [19/09/2009|09:03] C:\Program Files\Fichiers communs\Windows Live
   [14/01/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 51 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-06-24 20:29:17
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 397
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:386][D:75]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\Temp
   [F:26][D:0]-> C:\DOCUME~1\CHRIST~1.CHR\Cookies
   [F:134][D:4]-> C:\DOCUME~1\CHRIST~1.CHR\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 24/06/2010|19:34 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 24/06/2010|20:30 - Option : [2]

   --------------------\  Fin du rapport a 20:30:22

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

australe13 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-remover\main.exe (CLEAN [1]) -> Lancé à 20:59:05 le 24/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
christelle@CHRISTEL-UES7T2 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\GamesBar
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\GamesBar
0,Dossier supprimé: C:\Program Files\GamesBar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Mozilla\FireFox\Profiles\zuh65nbo.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
0,Clé supprimée: HKLM\Software\Classes\oberontb.band
0,Clé supprimée: HKLM\Software\Classes\oberontb.band.1
0,Clé supprimée: HKLM\Software\GamesBar
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\GamesBar
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Mozilla\FireFox\Profiles\zuh65nbo.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Mes documents\Mes images\Nouveau dos...
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-remover\Quarantine: 335 Fichier(s)
C:\Program Files\Ad-remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (3315 Octet(s)) 

Fin à: 21:01:49, 24/06/2010 
 
============== E.O.F ==============

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

australe13 · Answer

J'ai fait le nécessaire,
mais désolée, je ne trouve pas le fichier pour le mettre dans cijoint.

Je laisse en l'état pour ce jour.
Je regarderais de nouveau demain soir.
Merci bonne soirée

gen-hackman · Answer

C:\List'em.txt   :)

australe13 · Answer

Merci de ton aide :-) et celle de math à coté.... 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijQVVTtJv.txt

M@thew · Answer

Fallait pas le dire j'étais incognito...

:o)

gen-hackman · Answer

lol

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option ADD KEY

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutoRun" /t REG_DwORD /d 145
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v  "NoDriveTypeAutoRun" /t REG_DwORD /d 145

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

à la fin un rapport s'ouvre ,

&#9654 poste le resultat

ensuite :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

australe13 · Answer

Je coupe pour ce soir,
Je fais ça demain dès que possible,

Merci en attendant. :)

gen-hackman · Answer

pas de soucis bonne soirée :)

australe13 · Answer

Bonsoir

Oupsss
Petit problème,
Lorsque je copie le texte en gras, et que je ferme, une nouvelle fenêtre s'ouvre, avec des symboles et Keys :

?????

gen-hackman · Answer

oui bonsoir c'est ca qui m'interesse :)

australe13 · Answer

¤¤¤¤¤¤¤¤¤¤ Keys :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.3 ¤¤¤¤¤¤¤¤¤¤ 
 
User : christelle (Administrateurs) 
Update on 21/06/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 21:42:50 | 25/06/2010

AMD Sempron(tm) Processor LE-1100
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (205 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe----420 Ko
C:\WINDOWS\system32\csrss.exe----3540 Ko
C:\WINDOWS\system32\winlogon.exe----2208 Ko
C:\WINDOWS\system32\services.exe----3512 Ko
C:\WINDOWS\system32\lsass.exe----6300 Ko
C:\WINDOWS\system32\svchost.exe----4920 Ko
C:\WINDOWS\system32\svchost.exe----4272 Ko
C:\WINDOWS\System32\svchost.exe----29800 Ko
C:\WINDOWS\system32\svchost.exe----3400 Ko
C:\WINDOWS\system32\logonui.exe----3724 Ko
C:\WINDOWS\System32\svchost.exe----3588 Ko
C:\WINDOWS\System32\svchost.exe----5964 Ko
C:\WINDOWS\system32\LEXBCES.EXE----3592 Ko
C:\WINDOWS\system32\spoolsv.exe----5792 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----296 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----23720 Ko
C:\WINDOWS\system32\LEXPPS.EXE----3408 Ko
C:\WINDOWS\System32\svchost.exe----3768 Ko
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe----6128 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----1380 Ko
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe----4416 Ko
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe----5868 Ko
C:\WINDOWS\System32\svchost.exe----4512 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe----1488 Ko
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe----5652 Ko
C:\WINDOWS\system32\wuauclt.exe----27936 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5672 Ko
C:\WINDOWS\System32\alg.exe----3584 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe----4604 Ko
C:\WINDOWS\System32\svchost.exe----3460 Ko
C:\WINDOWS\system32\wscntfy.exe----2264 Ko
C:\WINDOWS\system32\userinit.exe----3212 Ko
C:\WINDOWS\Explorer.EXE----8180 Ko
C:\WINDOWS\system32\cmd.exe----1888 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6788 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3352 Ko
C:\Program Files\List_Kill'em\pv.exe----2756 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\WINDOWS\002330_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\005595_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3D.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET43.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET4B.tmp 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKCR\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f}  
Deleted : HKCR\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}  
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Irmon  
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon  
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_Irmon  
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

tu peux me refaire un scan OTL comme decrit plus haut ? :

https://forums.commentcamarche.net/forum/affich-18239336-probleme-de-reponse-sur-msn?full#12

australe13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijOStbQ5w.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPuI0Bwh.txt

gen-hackman · Answer

refais ceci ? : 

? Relance List&Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 

mais cette fois-ci : 

? choisis l'option ADD KEY 

un document texte va s'ouvrir à l'apparition de : Text Please 

?copie/colle le texte en gras ci-dessous : 

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutoRun" /t REG_DwORD /d 145 
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutoRun" /t REG_DwORD /d 145 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes 

Laisse travailler l'outil 

à la fin un rapport s'ouvre , 

? poste le resultat  
?G3?-?@¢??@?(TM)©®?

australe13 · Answer

¤¤¤¤¤¤¤¤¤¤ Keys :
 
¤¤¤¤¤¤¤¤¤¤ Keys :

gen-hackman · Answer

........il te reste des soucis dans ce PC ?

australe13 · Answer

Je vais voir demain,
car depuis la désinfection, j'ai ignoré MSN seulement qu'avec une seule personne ;-)

tu ne vois plus rien de méchant ?

gen-hackman · Answer

non à part ces deux clés qui m'ennuyaient.... ^^

à moins que j'en rate une...

australe13 · Answer

D'ac je regarde ça ce weekend.

Par contre j'ai antivir comme antivirus, (tu l'as vu ;))
j'avais comodo comme pare feu.
je l'ai supprimé car j'arrivais pas à le neutraliser pour la désinfection.

Je remet le même, ou en as tu un autre à me conseiller ?

gen-hackman · Answer

comodo est pas mauvais.... Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

M@thew · Answer

Bon, bein là, avec ça tu en as jusqu'à Noël australe !

:o) )))


Merci pour le coup de mains gen ! :o)

australe13 · Answer

merci encore,

Je regarde ça demain,
et bien sûr que je mettrais en résolu... :-)

Bonne soirée

gen-hackman · Answer

yes Mat !! no souci :)

je file vers......un autre topic ^^ mais...mon assiete d'abord :)

M@thew · Answer

Ah mais oui, le fameux repas light...  :o) ))))

gen-hackman · Answer

ménon cuila c'est le hard !! une salade et une biscotte lol ^^

gen-hackman · Answer

moi aussi les coeurs de laitue je les croque mais alors !!!!

australe13 · Answer

Bonjour

Coeur de laitue ????
je suis plutôt coeur d'artichaut... ;-)

En espérant que la salade t'a rassasié,
moi je suis en overdose de virus... lol

Voici le rapport de Tools cleaner2
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbAzgJFG.txt

gen-hackman · Answer

bah c'est cool ! :)

australe13 · Answer

Bonjour
Bon réveil en ce dimanche matin,

Voici le rapport JAVA,

J'avance doucement mais surement,
J'espère avoir fini pour Noel :-D

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jun 27 09:35:26 2010

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Program Files\Java\jre1.6.0_06

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: Software\Classes\JavaPlugin.160_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jun 27 09:37:21 2010

------------------------------------

Finished reporting.

gen-hackman · Answer

salut lol ^^

australe13 · Answer

Eh bien voilà,
je m'en suis sortie :)

Ordi tout propre, qui tourne comme une ferrari.

Encore merci
Bonne continuation.

gen-hackman · Answer

ok bonne suite :)

Problème de réponse sur msn

51 réponses

Discussions similaires

Newsletters