Cheval de troie + rapportHijackthis Résolu/Fermé

Question

Bonjour, 
J'aurais besoin de votre aide car j'ai malheureusement attraper quelques virus, voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:02, on 17/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\bpk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Gaming Session\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://91.121.179.11/download/vote/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Gaming Session\Application Data\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [test] C:\Documents and Settings\Gaming Session\Mes documents\Téléchargements\Bettler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

flo-91 · Answer

Salut, A premiere vue, Infection d'un rogue et d'une BHO. Fait ceci : Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire sous peine de ne pas pouvoir faire fonctionner correctement l'outil. Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac >Ad-Remover< >Telecharge Ad-Remover et enregistre-le sur ton bureau : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ >Désactive ton antivirus le temps de la manip >Déconnecte-toi d'Internet et ferme toutes applications en cours >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). >Au menu principal, choisis l'option Nettoyer >Poste le rapport généré (C:\Ad-Report-CLEAN.log). >N'oublie pas de réactiver ton anti-virus Autre chose : je vois 2 antivirus sur ton pc, Kaspersky et F-Secure. Il n'en faut qu'un seul sur son pc, plusieurs entrainent des conflits ! Je te conseille de garder Kaspersky et de virer F-Secure. *>flo-91<*® N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ), il y a peut être déjà la solution à votre problème =)

chevaldetroie · Answer

Tout d'abord merci pour ta réponse j'ai l'intention d'essayer de faire ce que tu m'as dit. 
Ensuite , j'ai déjà commencer une analyse complete de mon ordinateur, 7 chevaux de troie ont pour l'instant été suprimés.

Ps :- Je ne sais pas comment virer F-secure .
      - Mon pc est incroyablement lent, l'UC utilisé est a 100 % alors qu'aucune application n'est lancée :S

flo-91 · Answer

Ouai, normal sa, on va s'en occuper ;)


Il est où mon rapport ? 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

chevaldetroie · Answer

Il arrive

chevaldetroie · Answer

Je mexcuse pour la lenteur mais j'étais occupé pendant une dizaine de minute

chevaldetroie · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:17 le 17/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Gaming Session@SIERSC ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
0,Dossier supprimé: C:\Documents and Settings\Gaming Session\Application Data\Macromedia\Flash Player\
0,Fichier supprimé: C:\Documents and Settings\Gaming Session\Application Data\Mozilla\FireFox\Profiles\qxs0gwct.default\searchplugins\kiwee-toolbar.xml
0,Fichier supprimé: C:\Documents and Settings\Maman\Application Data\Mozilla\FireFox\Profiles\m1x0lhhw.default\searchplugins\kiwee-toolbar.xml
0,Fichier supprimé: C:\Documents and Settings\Ricardo\Application Data\Mozilla\FireFox\Profiles\hsiv7t2p.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimé: C:\DOCUME~1\GAMING~1\LOCALS~1\Temp\AGI
0,Dossier supprimé: C:\Documents and Settingsichard\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\Gaming Session\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Maman\Application Data\Mozilla\FireFox\Profiles\m1x0lhhw.default\Prefs.js --
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar"); 
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002... 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\Ricardo\Application Data\Mozilla\FireFox\Profiles\hsiv7t2p.default\Prefs.js --
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar"); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cgcxbw
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Gaming Session\Application Data\Mozilla\FireFox\Profiles\qxs0gwct.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Gaming Session\Mes documents
browser.search.selectedEngine, DAEMON Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01b...

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\smeedjwd.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Invité\Bureau
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1.16

-- C:\Documents and Settings\Maman\Application Data\Mozilla\FireFox\Profiles\m1x0lhhw.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Maman\Mes documents\Mes images
browser.startup.homepage, hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={3d...
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\Ricardo\Application Data\Mozilla\FireFox\Profiles\hsiv7t2p.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Ricardo\Mes documents\Mes images
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Documents and Settingsichard\Application Data\Mozilla\FireFox\Profiles\373qm06b.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\richard\Mes documents\Mes images
browser.search.selectedEngine, Kiwee Live Search
browser.startup.homepage_override.mstone, rv:1.9.0.13
keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01b...

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 486 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (2452 Octet(s)) 

Fin à: 22:26:56, 17/07/2010 
 
============== E.O.F ============== 

Voilà pour vous, j'espere que je n'ai fait aucune gaffe

chevaldetroie · Answer

flo-91 j'attends vos réponses avec impatience .
Je vous remercie d'avance !

flo-91 · Answer

Bien, la suite :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Lop S&D.exe sur le Bureau

 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html  

* Double-cliquez dessus pour lancer l'installation

* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau

* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)

* Patientez jusqu'à la fin du scan

* Postez le rapport généré sur un forum(C:\lopR.txt)


Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm

chevaldetroie · Answer

J'ai commencé la recherche, le rapport arrive

flo-91 · Answer

Prends ton temps, ya pas le feu :O)

chevaldetroie · Answer

Es-tu sur que le premier rapport n'aurait pas suffi ?
Mes questions peuvent-etre stupide , je m'en excuse je ne m'y connais pas tellement en informatique :S

flo-91 · Answer

Fait ce qui est écris et t'affole po ^^ 

Le premier rapport était un rapport global de diagnostic de ton pc, le suivant est un rapport de nettoyage, celui-là, c'est un rapport d'un autre outil pour voir s'il reste des traces de certaines infections ou d'autres qui n'ont pas été détectées :) 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

chevaldetroie · Answer

Je réessaie

chevaldetroie · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Default System BIOS
   USER : Gaming Session ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.357 (Activated)
   C:\ (Local Disk) - NTFS - Total:145 Go (Free:31 Go)
   D:\ (Local Disk) - FAT32 - Total:146 Go (Free:141 Go)
   E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17/07/2010|22:48 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/10/2006|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [24/10/2006|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [10/11/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [11/10/2009|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [09/10/2009|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [26/10/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [06/01/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [21/04/2010|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [12/04/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [03/03/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DriverCure
   [24/04/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
   [14/04/2010|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/10/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [18/10/2009|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ipla
   [17/07/2010|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [24/04/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [06/05/2009|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [07/05/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [24/04/2010|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [25/08/2008|06:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [23/06/2010|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nexon
   [05/09/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonEU
   [05/09/2009|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
   [08/11/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [04/01/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [03/03/2009|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic
   [28/10/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [05/09/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
   [16/07/2010|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [11/10/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
   [27/01/2007|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [24/04/2010|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
   [04/02/2007|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [04/02/2010|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [16/03/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [27/01/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [24/10/2006|18:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/10/2006|18:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [20/06/2009|06:33] C:\DOCUME~1\GAMING~1\APPLIC~1\Adobe
   [11/10/2009|19:10] C:\DOCUME~1\GAMING~1\APPLIC~1\Apple Computer
   [28/06/2009|19:38] C:\DOCUME~1\GAMING~1\APPLIC~1\ArcSoft
   [09/10/2009|20:17] C:\DOCUME~1\GAMING~1\APPLIC~1\AVS4YOU
   [29/04/2009|22:28] C:\DOCUME~1\GAMING~1\APPLIC~1\CyberLink
   [22/04/2010|06:58] C:\DOCUME~1\GAMING~1\APPLIC~1\DAEMON Tools Lite
   [31/05/2009|14:29] C:\DOCUME~1\GAMING~1\APPLIC~1\fizzy
   [29/04/2009|09:59] C:\DOCUME~1\GAMING~1\APPLIC~1\Google
   [24/10/2006|18:17] C:\DOCUME~1\GAMING~1\APPLIC~1\Identities
   [20/12/2009|00:00] C:\DOCUME~1\GAMING~1\APPLIC~1\ipla
   [08/02/2010|23:43] C:\DOCUME~1\GAMING~1\APPLIC~1\Leadertech
   [17/07/2010|20:39] C:\DOCUME~1\GAMING~1\APPLIC~1\LimeWire
   [17/07/2010|22:36] C:\DOCUME~1\GAMING~1\APPLIC~1\Macromedia
   [16/04/2010|15:18] C:\DOCUME~1\GAMING~1\APPLIC~1\Microsoft
   [28/04/2009|20:29] C:\DOCUME~1\GAMING~1\APPLIC~1\Mozilla
   [28/04/2009|19:16] C:\DOCUME~1\GAMING~1\APPLIC~1\Nero
   [11/06/2009|21:40] C:\DOCUME~1\GAMING~1\APPLIC~1\Nowe Gadu-Gadu
   [29/04/2009|11:26] C:\DOCUME~1\GAMING~1\APPLIC~1\OpenOffice.org
   [28/04/2009|19:16] C:\DOCUME~1\GAMING~1\APPLIC~1\PC Suite
   [11/10/2009|11:24] C:\DOCUME~1\GAMING~1\APPLIC~1\Samsung
   [16/07/2010|12:56] C:\DOCUME~1\GAMING~1\APPLIC~1\Skype
   [16/07/2010|12:51] C:\DOCUME~1\GAMING~1\APPLIC~1\skypePM
   [11/10/2009|11:33] C:\DOCUME~1\GAMING~1\APPLIC~1\Sony
   [30/04/2009|13:41] C:\DOCUME~1\GAMING~1\APPLIC~1\Sun
   [24/04/2010|22:56] C:\DOCUME~1\GAMING~1\APPLIC~1\Ubisoft
   [21/03/2010|11:43] C:\DOCUME~1\GAMING~1\APPLIC~1\vlc
   [16/05/2009|23:48] C:\DOCUME~1\GAMING~1\APPLIC~1\Winamp
   [22/04/2010|06:42] C:\DOCUME~1\GAMING~1\APPLIC~1\WinRAR
   [14/03/2010|00:29] C:\DOCUME~1\GAMING~1\APPLIC~1\X-Chat 2

   [28/07/2008|19:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [31/10/2007|01:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Babylon
   [05/04/2008|16:32] C:\DOCUME~1\INVIT~1\APPLIC~1\F-Secure
   [14/04/2008|06:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [24/10/2006|18:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [28/07/2008|20:48] C:\DOCUME~1\INVIT~1\APPLIC~1\LimeWire
   [28/06/2007|14:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [24/07/2008|15:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [15/03/2007|22:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [28/10/2007|00:55] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
   [03/11/2007|21:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

   [24/10/2006|18:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/12/2008|20:15] C:\DOCUME~1\Maman\APPLIC~1\Adobe
   [27/10/2008|21:53] C:\DOCUME~1\Maman\APPLIC~1\AdobeAUM
   [27/10/2008|21:53] C:\DOCUME~1\Maman\APPLIC~1\AdobeUM
   [24/10/2006|18:17] C:\DOCUME~1\Maman\APPLIC~1\Identities
   [27/10/2008|21:53] C:\DOCUME~1\Maman\APPLIC~1\Leadertech
   [27/10/2008|21:30] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
   [27/10/2008|21:31] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
   [27/10/2008|21:22] C:\DOCUME~1\Maman\APPLIC~1\Mozilla
   [27/10/2008|21:21] C:\DOCUME~1\Maman\APPLIC~1\Nero
   [11/09/2009|22:39] C:\DOCUME~1\Maman\APPLIC~1\OpenOffice.org
   [27/10/2008|21:21] C:\DOCUME~1\Maman\APPLIC~1\PC Suite
   [05/04/2010|18:33] C:\DOCUME~1\Maman\APPLIC~1\Skype
   [05/04/2010|17:51] C:\DOCUME~1\Maman\APPLIC~1\skypePM
   [08/10/2009|08:28] C:\DOCUME~1\Maman\APPLIC~1\Sun
   [11/09/2009|22:35] C:\DOCUME~1\Maman\APPLIC~1\Winamp

   [24/10/2006|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [13/03/2007|15:24] C:\DOCUME~1\Nico\APPLIC~1\Mozilla
   [26/09/2007|20:39] C:\DOCUME~1\Nico\APPLIC~1\PC Suite
   [08/06/2007|20:07] C:\DOCUME~1\Nico\APPLIC~1\Sun

   [10/11/2008|20:43] C:\DOCUME~1\Ricardo\APPLIC~1\Adobe
   [27/05/2008|09:32] C:\DOCUME~1\Ricardo\APPLIC~1\AdobeUM
   [13/11/2008|01:21] C:\DOCUME~1\Ricardo\APPLIC~1\ArcSoft
   [20/10/2008|20:34] C:\DOCUME~1\Ricardo\APPLIC~1\BearShare
   [13/11/2008|01:19] C:\DOCUME~1\Ricardo\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
   [24/04/2010|21:39] C:\DOCUME~1\Ricardo\APPLIC~1\DAEMON Tools Lite
   [16/09/2009|22:24] C:\DOCUME~1\Ricardo\APPLIC~1\Gadu-Gadu
   [06/05/2009|19:59] C:\DOCUME~1\Ricardo\APPLIC~1\Google
   [08/10/2008|18:46] C:\DOCUME~1\Ricardo\APPLIC~1\Help
   [24/10/2006|18:17] C:\DOCUME~1\Ricardo\APPLIC~1\Identities
   [06/12/2009|18:19] C:\DOCUME~1\Ricardo\APPLIC~1\ipla
   [09/11/2008|16:22] C:\DOCUME~1\Ricardo\APPLIC~1\Leadertech
   [07/07/2010|15:09] C:\DOCUME~1\Ricardo\APPLIC~1\LimeWire
   [11/04/2008|20:41] C:\DOCUME~1\Ricardo\APPLIC~1\Macromedia
   [21/05/2009|13:48] C:\DOCUME~1\Ricardo\APPLIC~1\Microsoft
   [27/08/2008|18:36] C:\DOCUME~1\Ricardo\APPLIC~1\Mozilla
   [25/08/2008|14:33] C:\DOCUME~1\Ricardo\APPLIC~1\Nero
   [03/09/2008|22:50] C:\DOCUME~1\Ricardo\APPLIC~1\Nokia
   [12/06/2009|08:29] C:\DOCUME~1\Ricardo\APPLIC~1\Nowe Gadu-Gadu
   [12/06/2009|11:34] C:\DOCUME~1\Ricardo\APPLIC~1\OpenFM
   [15/12/2008|23:23] C:\DOCUME~1\Ricardo\APPLIC~1\OpenOffice.org
   [25/02/2009|00:10] C:\DOCUME~1\Ricardo\APPLIC~1\Panasonic
   [11/04/2008|20:37] C:\DOCUME~1\Ricardo\APPLIC~1\PC Suite
   [10/10/2009|21:51] C:\DOCUME~1\Ricardo\APPLIC~1\Samsung
   [14/03/2010|22:17] C:\DOCUME~1\Ricardo\APPLIC~1\Skype
   [14/03/2010|21:37] C:\DOCUME~1\Ricardo\APPLIC~1\skypePM
   [21/11/2009|15:12] C:\DOCUME~1\Ricardo\APPLIC~1\Sony
   [21/04/2008|00:25] C:\DOCUME~1\Ricardo\APPLIC~1\Sun
   [06/01/2009|00:27] C:\DOCUME~1\Ricardo\APPLIC~1\vlc
   [10/11/2009|22:38] C:\DOCUME~1\Ricardo\APPLIC~1\Winamp
   [24/04/2010|21:24] C:\DOCUME~1\Ricardo\APPLIC~1\WinRAR

   [26/01/2009|13:27] C:\DOCUME~1ichard\APPLIC~1\Adobe
   [31/08/2007|20:07] C:\DOCUME~1ichard\APPLIC~1\AdobeAUM
   [22/05/2007|21:29] C:\DOCUME~1ichard\APPLIC~1\AdobeUM
   [09/11/2008|21:01] C:\DOCUME~1ichard\APPLIC~1\ArcSoft
   [28/08/2007|13:39] C:\DOCUME~1ichard\APPLIC~1\CyberLink
   [28/10/2007|20:08] C:\DOCUME~1ichard\APPLIC~1\DataLayer
   [03/03/2009|21:28] C:\DOCUME~1ichard\APPLIC~1\DriverCure
   [08/05/2007|01:19] C:\DOCUME~1ichard\APPLIC~1\F-Secure
   [19/03/2008|19:36] C:\DOCUME~1ichard\APPLIC~1\Gadu-Gadu
   [08/05/2007|00:29] C:\DOCUME~1ichard\APPLIC~1\Google
   [06/01/2009|21:57] C:\DOCUME~1ichard\APPLIC~1\Help
   [24/10/2006|18:17] C:\DOCUME~1ichard\APPLIC~1\Identities
   [08/05/2007|00:26] C:\DOCUME~1ichard\APPLIC~1\Leadertech
   [30/08/2008|18:59] C:\DOCUME~1ichard\APPLIC~1\LimeWire
   [08/05/2007|01:27] C:\DOCUME~1ichard\APPLIC~1\Macromedia
   [14/05/2009|22:17] C:\DOCUME~1ichard\APPLIC~1\Microsoft
   [27/08/2008|08:13] C:\DOCUME~1ichard\APPLIC~1\Mozilla
   [25/08/2008|06:33] C:\DOCUME~1ichard\APPLIC~1\Mp3tag
   [25/08/2008|12:52] C:\DOCUME~1ichard\APPLIC~1\MP3Torpedo
   [21/06/2008|18:50] C:\DOCUME~1ichard\APPLIC~1\MP-Manager
   [25/08/2008|06:43] C:\DOCUME~1ichard\APPLIC~1\Nero
   [28/10/2007|21:50] C:\DOCUME~1ichard\APPLIC~1\Nokia
   [03/12/2008|13:30] C:\DOCUME~1ichard\APPLIC~1\OpenOffice.org
   [09/11/2008|20:29] C:\DOCUME~1ichard\APPLIC~1\Panasonic
   [26/10/2008|11:43] C:\DOCUME~1ichard\APPLIC~1\PC Suite
   [30/10/2007|22:56] C:\DOCUME~1ichard\APPLIC~1\Real
   [29/06/2009|23:14] C:\DOCUME~1ichard\APPLIC~1\Skype
   [05/06/2007|17:24] C:\DOCUME~1ichard\APPLIC~1\Sun
   [18/12/2008|00:02] C:\DOCUME~1ichard\APPLIC~1\vlc
   [26/08/2008|12:24] C:\DOCUME~1ichard\APPLIC~1\Winamp
   [24/04/2009|15:28] C:\DOCUME~1ichard\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/07/2010 15:00][--a------] C:\WINDOWS	asks\Norton Security Scan.job
   [17/07/2010 22:28][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 22:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [08/04/2007|16:31] C:\Program Files\ACD Systems
   [24/10/2006|18:18] C:\Program Files\Acer WLAN 11g USB Dongle
   [03/05/2010|18:03] C:\Program Files\Activision
   [10/11/2008|20:47] C:\Program Files\Adobe
   [09/06/2008|09:02] C:\Program Files\Adobe Media Player
   [17/07/2010|22:25] C:\Program Files\Ad-Remover
   [09/01/2009|23:15] C:\Program Files\adslTV
   [10/07/2010|06:23] C:\Program Files\Arabasta Chronicles 0.1b
   [09/11/2008|19:57] C:\Program Files\ArcSoft
   [03/05/2010|18:51] C:\Program Files\Aspyr
   [24/04/2010|21:34] C:\Program Files\Assassin's Creed 2
   [21/02/2008|16:18] C:\Program Files\ATI Technologies
   [24/01/2010|21:13] C:\Program Files\Aurore
   [25/08/2008|09:20] C:\Program Files\AviSynth 2.5
   [09/10/2009|20:18] C:\Program Files\AVS4YOU
   [21/12/2007|20:34] C:\Program Files\Babylon
   [28/02/2007|13:37] C:\Program Files\BitComet
   [16/01/2009|20:33] C:\Program Files\Common Files
   [08/09/2006|12:53] C:\Program Files\ComPlus Applications
   [04/01/2007|22:37] C:\Program Files\comsummer
   [24/10/2006|18:19] C:\Program Files\CyberLink
   [22/04/2010|06:38] C:\Program Files\DAEMON Tools Lite
   [12/07/2010|20:52] C:\Program Files\DAEMON Tools Toolbar
   [28/10/2007|21:50] C:\Program Files\DIFX
   [27/10/2008|21:09] C:\Program Files\Dofus
   [24/04/2007|22:53] C:\Program Files\Droppix
   [28/11/2008|20:50] C:\Program Files\DsNET Corp
   [27/10/2007|20:24] C:\Program Files\Electronic Arts
   [03/10/2008|19:03] C:\Program Files\EuphRO2
   [16/07/2010|08:48] C:\Program Files\Fichiers communs
   [24/10/2006|18:19] C:\Program Files\FrenchOtto
   [29/12/2007|11:47] C:\Program Files\Futuremark
   [24/10/2006|18:19] C:\Program Files\GemMasterFrench
   [14/04/2010|16:40] C:\Program Files\Google
   [20/02/2010|10:01] C:\Program Files\Green peach
   [06/01/2009|23:45] C:\Program Files\IGC
   [24/04/2007|22:54] C:\Program Files\illiminable
   [30/08/2008|18:58] C:\Program Files\Incomplete
   [03/05/2010|18:03] C:\Program Files\InstallShield Installation Information
   [11/06/2010|17:02] C:\Program Files\Internet Explorer
   [03/05/2009|19:16] C:\Program Files\ipla
   [10/01/2009|14:39] C:\Program Files\IrfanView
   [26/10/2008|11:16] C:\Program Files\IVT Corporation
   [16/09/2009|22:20] C:\Program Files\Java
   [03/12/2008|13:28] C:\Program Files\JRE
   [06/04/2009|22:07] C:\Program Files\Kaspersky Lab
   [25/08/2008|09:42] C:\Program Files\Kingdom Of Midgard - Online
   [07/10/2009|20:24] C:\Program Files\LimeWire
   [14/04/2010|16:32] C:\Program Files\Logitech
   [25/08/2008|11:12] C:\Program Files\Messenger
   [05/05/2009|18:38] C:\Program Files\Messenger Plus! Live
   [07/05/2009|18:50] C:\Program Files\Microsoft
   [17/03/2008|20:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/10/2006|18:19] C:\Program Files\microsoft frontpage
   [10/10/2007|14:32] C:\Program Files\Microsoft Games
   [05/06/2010|15:46] C:\Program Files\Microsoft Silverlight
   [16/03/2008|21:02] C:\Program Files\Microsoft SQL Server Compact Edition
   [07/05/2009|18:53] C:\Program Files\Microsoft Sync Framework
   [10/03/2010|09:50] C:\Program Files\Movie Maker
   [27/06/2010|17:25] C:\Program Files\Mozilla Firefox
   [21/06/2008|18:50] C:\Program Files\MPMAN
   [24/08/2009|22:38] C:\Program Files\MSBuild
   [09/02/2007|10:50] C:\Program Files\MSN
   [24/10/2006|18:19] C:\Program Files\MSN Gaming Zone
   [27/09/2007|12:19] C:\Program Files\MSXML 4.0
   [24/08/2009|22:34] C:\Program Files\MSXML 6.0
   [25/08/2008|06:40] C:\Program Files\Nero
   [25/08/2008|06:44] C:\Program Files\NeroInstall.bak
   [09/04/2008|16:46] C:\Program Files\NETGEAR
   [24/10/2006|18:19] C:\Program Files\NetMeeting
   [11/06/2008|14:48] C:\Program Files\NetProject
   [27/01/2007|17:02] C:\Program Files\Neuf
   [24/10/2006|18:19] C:\Program Files\NewTech Infosystems
   [16/09/2009|22:03] C:\Program Files\Nokia
   [11/04/2008|15:06] C:\Program Files\Norton Security Scan
   [08/11/2008|22:12] C:\Program Files\NOS
   [21/03/2010|11:30] C:\Program Files\Nouveau dossier
   [21/04/2010|23:53] C:\Program Files\Nouveau dossier (2)
   [24/10/2006|18:19] C:\Program Files\Oca History Tool
   [24/10/2006|18:19] C:\Program Files\Online Services
   [14/09/2008|12:42] C:\Program Files\Online TV Player 4
   [03/12/2008|13:28] C:\Program Files\OpenOffice.org 3
   [12/05/2010|18:12] C:\Program Files\Outlook Express
   [08/04/2008|00:20] C:\Program Files\Pack S'curit'
   [05/09/2009|13:05] C:\Program Files\Pando Networks
   [11/10/2009|11:23] C:\Program Files\PC Connectivity Solution
   [11/10/2009|11:29] C:\Program Files\QuickTime
   [24/10/2006|18:19] C:\Program Files\Realtek
   [24/08/2009|22:38] C:\Program Files\Reference Assemblies
   [11/10/2009|11:24] C:\Program Files\Samsung
   [24/10/2006|18:19] C:\Program Files\Services en ligne
   [16/07/2010|08:48] C:\Program Files\Skype
   [11/10/2009|11:30] C:\Program Files\Sony
   [11/10/2009|11:30] C:\Program Files\Sony Ericsson
   [14/04/2010|12:55] C:\Program Files\Steam
   [27/01/2007|19:06] C:\Program Files\Symantec
   [16/08/2006|00:00] C:\Program Files\Ubisoft
   [08/09/2006|13:12] C:\Program Files\Uninstall Information
   [18/12/2008|00:01] C:\Program Files\VideoLAN
   [18/01/2010|18:03] C:\Program Files\WarpOnline V3
   [26/08/2008|12:24] C:\Program Files\Winamp
   [25/11/2009|12:55] C:\Program Files\Windows Live
   [16/03/2008|21:02] C:\Program Files\Windows Live Favorites
   [23/04/2009|22:29] C:\Program Files\Windows Live Safety Center
   [07/05/2009|18:50] C:\Program Files\Windows Live SkyDrive
   [07/05/2009|18:54] C:\Program Files\Windows Live Toolbar
   [05/01/2009|20:50] C:\Program Files\Windows Media Components
   [04/02/2007|20:09] C:\Program Files\Windows Media Connect 2
   [16/08/2006|06:48] C:\Program Files\Windows Media Player
   [24/10/2006|18:19] C:\Program Files\Windows NT
   [24/10/2006|18:19] C:\Program Files\Windows Plus
   [08/09/2006|12:55] C:\Program Files\WindowsUpdate
   [22/04/2010|06:38] C:\Program Files\WinRAR
   [04/02/2010|21:44] C:\Program Files\WinZip
   [24/10/2006|18:19] C:\Program Files\xerox
   [04/01/2007|22:37] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/11/2008|20:47] C:\Program Files\Fichiers communs\Adobe
   [14/12/2008|19:52] C:\Program Files\Fichiers communs\Adobe AIR
   [09/11/2008|19:58] C:\Program Files\Fichiers communs\ArcSoft
   [09/10/2009|20:18] C:\Program Files\Fichiers communs\AVSMedia
   [24/04/2007|22:54] C:\Program Files\Fichiers communs\Droppix
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\InstallShield
   [04/01/2007|22:29] C:\Program Files\Fichiers communs\Java
   [24/04/2007|22:54] C:\Program Files\Fichiers communs\LightScribe
   [29/08/2009|15:26] C:\Program Files\Fichiers communs\LogiShrd
   [11/06/2009|21:23] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\MSSoap
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\muvee Technologies
   [25/08/2008|06:42] C:\Program Files\Fichiers communs\Nero
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\NewTech Infosystems
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\ODBC
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\Services
   [16/07/2010|08:48] C:\Program Files\Fichiers communs\Skype
   [11/10/2009|11:31] C:\Program Files\Fichiers communs\Sony Shared
   [24/10/2006|18:19] C:\Program Files\Fichiers communs\SpeechEngines
   [27/01/2007|19:09] C:\Program Files\Fichiers communs\Symantec Shared
   [12/06/2007|22:23] C:\Program Files\Fichiers communs\System
   [07/05/2009|18:43] C:\Program Files\Fichiers communs\Windows Live
   [16/03/2008|20:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 63 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\GAMING~1\Cookies\gaming_session@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-07-17 22:51:43
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:230][D:30]-> C:\DOCUME~1\GAMING~1\LOCALS~1\Temp
   [F:81][D:0]-> C:\DOCUME~1\GAMING~1\Cookies
   [F:582][D:8]-> C:\DOCUME~1\GAMING~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17/07/2010|22:54 - Option : [1]

   --------------------\  Fin du rapport a 22:54:42

flo-91 · Answer

Ok, la suite :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

chevaldetroie · Answer

Apres ca ce calvert se terminera-t-il enfin ? :/

flo-91 · Answer

Il faut etre patient, les infections, c'est facile à attraper, mais pour s'en débarasser c plus dur ^^

chevaldetroie · Answer

Le scan de Malwarebyte's dure longtemps en moyenne ?

flo-91 · Answer

Oui, calme toi, il faut du temps ^^

Tout va bien se passer.

chevaldetroie · Answer

Toujours pas finit . . . .
J'espere que t'es encore disponible longtemps :S

flo-91 · Answer

J'espere que t'es encore disponible longtemps :S

Ou pas...

MDR je rigole ^^

Au pire, on pourra toujours finir demain, c'est pas grave :)

chevaldetroie · Answer

Jsuis a 27 minutes de scan et c'est toujours pas finit :'(

chevaldetroie · Answer

Et par rapport a l'Uc qui est utilisée a 100% t'aurais pas une petite idée ?

flo-91 · Answer

C'est ton virus.
bon, si tu arretais de poster un peu pour rien dire ?

Je te dit que sava aller alors fait moi confiance ^^

Tu n'a qu'a regarder mon profil pour t'occuper 

MDR

chevaldetroie · Answer

ok ok :p

chevaldetroie · Answer

Comment c'est looooong =O

chevaldetroie · Answer

Sbon merci j'ai tout réparer :D ! ! ! !

flo-91 · Answer

Si tu veux terminer coerctement et etre COMPLETEMENT débarasser et que sa ne revienne pas dans 4 matins, poste le rapport, on va passer à la suite ^^

Cheval de troie + rapportHijackthis

28 réponses

Discussions similaires