Pub CId
POPPEY59
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, 12 eleven, merci pour tes conseils
voici le rapport recu que dois-je faire maintenant
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Thierry ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/05/2008 | 22:44:19,13 ] [ PC : ORDINATEUR-N1 ]
[ MAJ : 16-05-2008 | 23:35 ]
-------------[ Listing des dossiers dans Application Data ]------------
[13/02/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/12/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/12/2007|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2007|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/11/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[01/02/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[31/01/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[08/04/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[01/07/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[01/05/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face
[27/12/2007|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/04/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[26/05/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[20/05/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[19/05/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trans draw once less
[01/02/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/07/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[11/01/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/01/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/05/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/01/2007|11:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[12/09/2007|12:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/12/2007|23:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2007|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[26/05/2008|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/10/2007|17:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/02/2008|16:02] C:\DOCUME~1\Thierry\APPLIC~1\Adobe
[11/01/2007|16:49] C:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[17/03/2007|20:50] C:\DOCUME~1\Thierry\APPLIC~1\Ahead
[20/12/2007|12:09] C:\DOCUME~1\Thierry\APPLIC~1\Apple Computer
[10/03/2007|18:33] C:\DOCUME~1\Thierry\APPLIC~1\Cyberlink
[11/01/2007|11:14] C:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
[05/11/2007|10:46] C:\DOCUME~1\Thierry\APPLIC~1\eBay
[14/05/2008|18:59] C:\DOCUME~1\Thierry\APPLIC~1\EoRezo
[14/05/2008|23:19] C:\DOCUME~1\Thierry\APPLIC~1\EssentialPIM
[09/04/2007|16:19] C:\DOCUME~1\Thierry\APPLIC~1\Google
[28/05/2007|18:51] C:\DOCUME~1\Thierry\APPLIC~1\Help
[11/01/2007|10:38] C:\DOCUME~1\Thierry\APPLIC~1\Identities
[04/03/2007|18:43] C:\DOCUME~1\Thierry\APPLIC~1\InstallShield
[10/03/2007|18:03] C:\DOCUME~1\Thierry\APPLIC~1\InterTrust
[15/05/2008|07:33] C:\DOCUME~1\Thierry\APPLIC~1\ItsLabel
[14/01/2007|20:41] C:\DOCUME~1\Thierry\APPLIC~1\Leadertech
[11/01/2007|23:17] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[28/10/2007|22:41] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[26/02/2008|20:30] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[11/01/2007|22:17] C:\DOCUME~1\Thierry\APPLIC~1\MSNInstaller
[06/04/2008|10:03] C:\DOCUME~1\Thierry\APPLIC~1\Notepad++
[16/05/2008|09:11] C:\DOCUME~1\Thierry\APPLIC~1\OpenOffice.org2
[26/05/2008|19:36] C:\DOCUME~1\Thierry\APPLIC~1\Play mp3 eggs
[05/05/2008|07:36] C:\DOCUME~1\Thierry\APPLIC~1\SpywareStop
[11/01/2007|15:21] C:\DOCUME~1\Thierry\APPLIC~1\Sun
[13/02/2007|12:52] C:\DOCUME~1\Thierry\APPLIC~1\Template
[26/02/2008|20:30] C:\DOCUME~1\Thierry\APPLIC~1\Thunderbird
[16/07/2007|22:36] C:\DOCUME~1\Thierry\APPLIC~1\U3
[15/06/2007|08:40] C:\DOCUME~1\Thierry\APPLIC~1\Uniblue
[29/10/2007|18:37] C:\DOCUME~1\Thierry\APPLIC~1\Windows Desktop Search
[12/11/2007|09:48] C:\DOCUME~1\Thierry\APPLIC~1\Windows Live Writer
[13/02/2007|12:51] C:\DOCUME~1\Thierry\APPLIC~1\wklnhst.dat
[25/01/2007|15:46] C:\DOCUME~1\Thierry\APPLIC~1\ZangoToolbar
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[09/05/2008 08:06][--a------] C:\WINDOWS\tasks\SpywareStop Scheduled Scan.job
[28/05/2008 22:00][--ah-----] C:\WINDOWS\tasks\ABDCCB8D919B49D5.job
[22/05/2008 10:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/05/2008 22:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/05/2008 18:32][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[28/05/2008 18:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
ABDCCB8D919B49D5.job <--> c:\docume~1\thierry\applic~1\playmp~1\eqinterlog.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[01/02/2008|12:33] C:\Program Files\ABBYY FineReader 6.0 Sprint
[23/02/2008|15:40] C:\Program Files\Adobe
[12/01/2007|16:38] C:\Program Files\Agfa
[12/01/2007|16:39] C:\Program Files\AGFAnet
[19/06/2007|17:27] C:\Program Files\ahead
[11/02/2008|23:50] C:\Program Files\Alice
[11/01/2007|12:04] C:\Program Files\Alwil Software
[14/12/2007|12:38] C:\Program Files\Apple Software Update
[22/07/2007|10:43] C:\Program Files\AskTBar
[11/01/2007|10:25] C:\Program Files\ComPlus Applications
[23/05/2008|17:37] C:\Program Files\Conference
[11/03/2007|09:37] C:\Program Files\CyberLink
[14/01/2007|18:33] C:\Program Files\directx
[28/01/2008|09:06] C:\Program Files\Dot1XCfg
[20/01/2007|12:04] C:\Program Files\eBay
[12/01/2007|16:23] C:\Program Files\ElcomPdf
[07/03/2008|19:03] C:\Program Files\eMule
[14/05/2008|18:59] C:\Program Files\EoRezo
[01/02/2008|12:35] C:\Program Files\epson
[14/05/2008|23:19] C:\Program Files\EssentialPIM
[26/05/2008|10:40] C:\Program Files\Fichiers communs
[12/09/2007|12:10] C:\Program Files\Google
[15/06/2007|08:39] C:\Program Files\HardwareDetection
[04/03/2007|18:45] C:\Program Files\Hercules
[12/11/2007|19:38] C:\Program Files\IncrediMail
[07/08/2007|16:58] C:\Program Files\INFORAD
[07/08/2007|16:58] C:\Program Files\INFORAD_DRIVERS
[26/05/2008|10:44] C:\Program Files\InstallShield Installation Information
[14/01/2007|18:32] C:\Program Files\Intercom
[24/05/2008|23:48] C:\Program Files\Internet Explorer
[20/12/2007|12:06] C:\Program Files\iPod
[20/12/2007|12:07] C:\Program Files\iTunes
[14/04/2008|11:29] C:\Program Files\Java
[20/01/2008|00:03] C:\Program Files\Lavasoft
[24/10/2007|22:04] C:\Program Files\Macrogaming
[31/12/2007|15:05] C:\Program Files\Ma‹do Production
[22/02/2007|20:34] C:\Program Files\Marco Polo Mobile Navigator
[14/01/2007|16:05] C:\Program Files\Maxis
[11/01/2007|11:41] C:\Program Files\Messenger
[03/01/2008|18:44] C:\Program Files\Micro Application
[11/01/2007|23:18] C:\Program Files\Microsoft Etudes
[11/01/2007|10:30] C:\Program Files\microsoft frontpage
[17/01/2007|14:43] C:\Program Files\Microsoft Office
[18/05/2008|18:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/02/2007|12:02] C:\Program Files\Microsoft Works
[17/01/2007|14:42] C:\Program Files\Microsoft.NET
[11/01/2007|10:26] C:\Program Files\Movie Maker
[28/05/2008|22:42] C:\Program Files\Mozilla Firefox
[29/03/2008|21:17] C:\Program Files\Mozilla Thunderbird
[11/01/2007|15:05] C:\Program Files\MSN
[11/01/2007|10:24] C:\Program Files\MSN Gaming Zone
[28/02/2008|21:10] C:\Program Files\MSN Messenger
[13/01/2007|22:23] C:\Program Files\MSXML 4.0
[28/05/2008|22:24] C:\Program Files\Navilog1
[17/03/2007|19:28] C:\Program Files\Nero
[11/01/2007|10:26] C:\Program Files\NetMeeting
[06/04/2008|10:03] C:\Program Files\Notepad++
[11/01/2007|10:24] C:\Program Files\Online Services
[11/01/2007|12:58] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|22:28] C:\Program Files\Outlook Express
[26/05/2008|11:33] C:\Program Files\Panda Security
[19/05/2008|09:08] C:\Program Files\Panicware
[31/03/2008|21:22] C:\Program Files\Picasa2
[01/05/2008|18:47] C:\Program Files\Play mp3 eggs
[14/12/2007|12:46] C:\Program Files\QuickTime
[16/04/2008|08:37] C:\Program Files\RegCleaner
[11/01/2007|10:27] C:\Program Files\Services en ligne
[20/05/2008|19:09] C:\Program Files\Skype
[11/01/2007|21:33] C:\Program Files\TechCity Solutions
[18/04/2008|12:14] C:\Program Files\Temporary
[20/01/2008|00:05] C:\Program Files\Trend Micro
[11/01/2007|10:38] C:\Program Files\Uninstall Information
[11/03/2004|14:27] C:\Program Files\Uninstall_CDS.exe
[11/01/2007|18:21] C:\Program Files\Windows Defender
[29/10/2007|09:27] C:\Program Files\Windows Desktop Search
[24/05/2008|23:41] C:\Program Files\Windows Live
[21/10/2007|14:32] C:\Program Files\Windows Live Safety Center
[31/10/2007|14:34] C:\Program Files\Windows Live Toolbar
[14/03/2007|22:45] C:\Program Files\Windows Media Connect 2
[19/06/2007|21:37] C:\Program Files\Windows Media Player
[11/01/2007|10:24] C:\Program Files\Windows NT
[11/01/2007|10:27] C:\Program Files\WindowsUpdate
[11/01/2007|10:30] C:\Program Files\xerox
[25/01/2007|15:45] C:\Program Files\ZangoToolbar
[11/01/2007|15:23] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[13/02/2008|09:35] C:\Program Files\Fichiers communs\Adobe
[19/06/2007|17:27] C:\Program Files\Fichiers communs\Ahead
[20/12/2007|12:02] C:\Program Files\Fichiers communs\Apple
[17/01/2007|14:43] C:\Program Files\Fichiers communs\DESIGNER
[12/01/2007|16:39] C:\Program Files\Fichiers communs\FotoWire
[01/02/2008|12:46] C:\Program Files\Fichiers communs\InstallShield
[11/01/2007|15:09] C:\Program Files\Fichiers communs\Java
[31/12/2007|15:06] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2007|10:26] C:\Program Files\Fichiers communs\MSSoap
[11/01/2007|11:14] C:\Program Files\Fichiers communs\ODBC
[26/05/2008|11:26] C:\Program Files\Fichiers communs\Panda Software
[11/01/2007|10:26] C:\Program Files\Fichiers communs\Services
[11/01/2007|11:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/02/2008|13:38] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:28] C:\Program Files\Fichiers communs\System
[13/11/2007|23:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/05/2008|17:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 43
iexplore.exe ~ [3600]
iexplore.exe ~ [3728]
iexplore.exe ~ [2612]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face\dent mode.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\eq inter log.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\pile meet.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\proxysoapwarnboob.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\sfbtywdb.exe
C:\Program Files\playmp~1
C:\WINDOWS\Tasks\ABDCCB8D919B49D5.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BoldFive"="C:\\DOCUME~1\\Thierry\\APPLIC~1\\PLAYMP~1\\pile meet.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 22:47:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Program Files\Dot1XCfg
[b]! Virus MSN !/b
[F:274][D:27]-> C:\DOCUME~1\Thierry\LOCALS~1\Temp
[F:73][D:0]-> C:\DOCUME~1\Thierry\Cookies
[F:1529][D:4]-> C:\DOCUME~1\Thierry\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:49:00,06 ]-------------------
voici le rapport recu que dois-je faire maintenant
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Thierry ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/05/2008 | 22:44:19,13 ] [ PC : ORDINATEUR-N1 ]
[ MAJ : 16-05-2008 | 23:35 ]
-------------[ Listing des dossiers dans Application Data ]------------
[13/02/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/12/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/12/2007|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2007|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/11/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[01/02/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[31/01/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[08/04/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[01/07/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[01/05/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face
[27/12/2007|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/04/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[26/05/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[20/05/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[19/05/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trans draw once less
[01/02/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/07/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[11/01/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/01/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/05/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/01/2007|11:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[12/09/2007|12:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/12/2007|23:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2007|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[26/05/2008|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/10/2007|17:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/02/2008|16:02] C:\DOCUME~1\Thierry\APPLIC~1\Adobe
[11/01/2007|16:49] C:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[17/03/2007|20:50] C:\DOCUME~1\Thierry\APPLIC~1\Ahead
[20/12/2007|12:09] C:\DOCUME~1\Thierry\APPLIC~1\Apple Computer
[10/03/2007|18:33] C:\DOCUME~1\Thierry\APPLIC~1\Cyberlink
[11/01/2007|11:14] C:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
[05/11/2007|10:46] C:\DOCUME~1\Thierry\APPLIC~1\eBay
[14/05/2008|18:59] C:\DOCUME~1\Thierry\APPLIC~1\EoRezo
[14/05/2008|23:19] C:\DOCUME~1\Thierry\APPLIC~1\EssentialPIM
[09/04/2007|16:19] C:\DOCUME~1\Thierry\APPLIC~1\Google
[28/05/2007|18:51] C:\DOCUME~1\Thierry\APPLIC~1\Help
[11/01/2007|10:38] C:\DOCUME~1\Thierry\APPLIC~1\Identities
[04/03/2007|18:43] C:\DOCUME~1\Thierry\APPLIC~1\InstallShield
[10/03/2007|18:03] C:\DOCUME~1\Thierry\APPLIC~1\InterTrust
[15/05/2008|07:33] C:\DOCUME~1\Thierry\APPLIC~1\ItsLabel
[14/01/2007|20:41] C:\DOCUME~1\Thierry\APPLIC~1\Leadertech
[11/01/2007|23:17] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[28/10/2007|22:41] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[26/02/2008|20:30] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[11/01/2007|22:17] C:\DOCUME~1\Thierry\APPLIC~1\MSNInstaller
[06/04/2008|10:03] C:\DOCUME~1\Thierry\APPLIC~1\Notepad++
[16/05/2008|09:11] C:\DOCUME~1\Thierry\APPLIC~1\OpenOffice.org2
[26/05/2008|19:36] C:\DOCUME~1\Thierry\APPLIC~1\Play mp3 eggs
[05/05/2008|07:36] C:\DOCUME~1\Thierry\APPLIC~1\SpywareStop
[11/01/2007|15:21] C:\DOCUME~1\Thierry\APPLIC~1\Sun
[13/02/2007|12:52] C:\DOCUME~1\Thierry\APPLIC~1\Template
[26/02/2008|20:30] C:\DOCUME~1\Thierry\APPLIC~1\Thunderbird
[16/07/2007|22:36] C:\DOCUME~1\Thierry\APPLIC~1\U3
[15/06/2007|08:40] C:\DOCUME~1\Thierry\APPLIC~1\Uniblue
[29/10/2007|18:37] C:\DOCUME~1\Thierry\APPLIC~1\Windows Desktop Search
[12/11/2007|09:48] C:\DOCUME~1\Thierry\APPLIC~1\Windows Live Writer
[13/02/2007|12:51] C:\DOCUME~1\Thierry\APPLIC~1\wklnhst.dat
[25/01/2007|15:46] C:\DOCUME~1\Thierry\APPLIC~1\ZangoToolbar
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[09/05/2008 08:06][--a------] C:\WINDOWS\tasks\SpywareStop Scheduled Scan.job
[28/05/2008 22:00][--ah-----] C:\WINDOWS\tasks\ABDCCB8D919B49D5.job
[22/05/2008 10:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/05/2008 22:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/05/2008 18:32][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[28/05/2008 18:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
ABDCCB8D919B49D5.job <--> c:\docume~1\thierry\applic~1\playmp~1\eqinterlog.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[01/02/2008|12:33] C:\Program Files\ABBYY FineReader 6.0 Sprint
[23/02/2008|15:40] C:\Program Files\Adobe
[12/01/2007|16:38] C:\Program Files\Agfa
[12/01/2007|16:39] C:\Program Files\AGFAnet
[19/06/2007|17:27] C:\Program Files\ahead
[11/02/2008|23:50] C:\Program Files\Alice
[11/01/2007|12:04] C:\Program Files\Alwil Software
[14/12/2007|12:38] C:\Program Files\Apple Software Update
[22/07/2007|10:43] C:\Program Files\AskTBar
[11/01/2007|10:25] C:\Program Files\ComPlus Applications
[23/05/2008|17:37] C:\Program Files\Conference
[11/03/2007|09:37] C:\Program Files\CyberLink
[14/01/2007|18:33] C:\Program Files\directx
[28/01/2008|09:06] C:\Program Files\Dot1XCfg
[20/01/2007|12:04] C:\Program Files\eBay
[12/01/2007|16:23] C:\Program Files\ElcomPdf
[07/03/2008|19:03] C:\Program Files\eMule
[14/05/2008|18:59] C:\Program Files\EoRezo
[01/02/2008|12:35] C:\Program Files\epson
[14/05/2008|23:19] C:\Program Files\EssentialPIM
[26/05/2008|10:40] C:\Program Files\Fichiers communs
[12/09/2007|12:10] C:\Program Files\Google
[15/06/2007|08:39] C:\Program Files\HardwareDetection
[04/03/2007|18:45] C:\Program Files\Hercules
[12/11/2007|19:38] C:\Program Files\IncrediMail
[07/08/2007|16:58] C:\Program Files\INFORAD
[07/08/2007|16:58] C:\Program Files\INFORAD_DRIVERS
[26/05/2008|10:44] C:\Program Files\InstallShield Installation Information
[14/01/2007|18:32] C:\Program Files\Intercom
[24/05/2008|23:48] C:\Program Files\Internet Explorer
[20/12/2007|12:06] C:\Program Files\iPod
[20/12/2007|12:07] C:\Program Files\iTunes
[14/04/2008|11:29] C:\Program Files\Java
[20/01/2008|00:03] C:\Program Files\Lavasoft
[24/10/2007|22:04] C:\Program Files\Macrogaming
[31/12/2007|15:05] C:\Program Files\Ma‹do Production
[22/02/2007|20:34] C:\Program Files\Marco Polo Mobile Navigator
[14/01/2007|16:05] C:\Program Files\Maxis
[11/01/2007|11:41] C:\Program Files\Messenger
[03/01/2008|18:44] C:\Program Files\Micro Application
[11/01/2007|23:18] C:\Program Files\Microsoft Etudes
[11/01/2007|10:30] C:\Program Files\microsoft frontpage
[17/01/2007|14:43] C:\Program Files\Microsoft Office
[18/05/2008|18:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/02/2007|12:02] C:\Program Files\Microsoft Works
[17/01/2007|14:42] C:\Program Files\Microsoft.NET
[11/01/2007|10:26] C:\Program Files\Movie Maker
[28/05/2008|22:42] C:\Program Files\Mozilla Firefox
[29/03/2008|21:17] C:\Program Files\Mozilla Thunderbird
[11/01/2007|15:05] C:\Program Files\MSN
[11/01/2007|10:24] C:\Program Files\MSN Gaming Zone
[28/02/2008|21:10] C:\Program Files\MSN Messenger
[13/01/2007|22:23] C:\Program Files\MSXML 4.0
[28/05/2008|22:24] C:\Program Files\Navilog1
[17/03/2007|19:28] C:\Program Files\Nero
[11/01/2007|10:26] C:\Program Files\NetMeeting
[06/04/2008|10:03] C:\Program Files\Notepad++
[11/01/2007|10:24] C:\Program Files\Online Services
[11/01/2007|12:58] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|22:28] C:\Program Files\Outlook Express
[26/05/2008|11:33] C:\Program Files\Panda Security
[19/05/2008|09:08] C:\Program Files\Panicware
[31/03/2008|21:22] C:\Program Files\Picasa2
[01/05/2008|18:47] C:\Program Files\Play mp3 eggs
[14/12/2007|12:46] C:\Program Files\QuickTime
[16/04/2008|08:37] C:\Program Files\RegCleaner
[11/01/2007|10:27] C:\Program Files\Services en ligne
[20/05/2008|19:09] C:\Program Files\Skype
[11/01/2007|21:33] C:\Program Files\TechCity Solutions
[18/04/2008|12:14] C:\Program Files\Temporary
[20/01/2008|00:05] C:\Program Files\Trend Micro
[11/01/2007|10:38] C:\Program Files\Uninstall Information
[11/03/2004|14:27] C:\Program Files\Uninstall_CDS.exe
[11/01/2007|18:21] C:\Program Files\Windows Defender
[29/10/2007|09:27] C:\Program Files\Windows Desktop Search
[24/05/2008|23:41] C:\Program Files\Windows Live
[21/10/2007|14:32] C:\Program Files\Windows Live Safety Center
[31/10/2007|14:34] C:\Program Files\Windows Live Toolbar
[14/03/2007|22:45] C:\Program Files\Windows Media Connect 2
[19/06/2007|21:37] C:\Program Files\Windows Media Player
[11/01/2007|10:24] C:\Program Files\Windows NT
[11/01/2007|10:27] C:\Program Files\WindowsUpdate
[11/01/2007|10:30] C:\Program Files\xerox
[25/01/2007|15:45] C:\Program Files\ZangoToolbar
[11/01/2007|15:23] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[13/02/2008|09:35] C:\Program Files\Fichiers communs\Adobe
[19/06/2007|17:27] C:\Program Files\Fichiers communs\Ahead
[20/12/2007|12:02] C:\Program Files\Fichiers communs\Apple
[17/01/2007|14:43] C:\Program Files\Fichiers communs\DESIGNER
[12/01/2007|16:39] C:\Program Files\Fichiers communs\FotoWire
[01/02/2008|12:46] C:\Program Files\Fichiers communs\InstallShield
[11/01/2007|15:09] C:\Program Files\Fichiers communs\Java
[31/12/2007|15:06] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2007|10:26] C:\Program Files\Fichiers communs\MSSoap
[11/01/2007|11:14] C:\Program Files\Fichiers communs\ODBC
[26/05/2008|11:26] C:\Program Files\Fichiers communs\Panda Software
[11/01/2007|10:26] C:\Program Files\Fichiers communs\Services
[11/01/2007|11:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/02/2008|13:38] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:28] C:\Program Files\Fichiers communs\System
[13/11/2007|23:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/05/2008|17:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 43
iexplore.exe ~ [3600]
iexplore.exe ~ [3728]
iexplore.exe ~ [2612]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face\dent mode.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\eq inter log.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\pile meet.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\proxysoapwarnboob.exe
C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\sfbtywdb.exe
C:\Program Files\playmp~1
C:\WINDOWS\Tasks\ABDCCB8D919B49D5.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BoldFive"="C:\\DOCUME~1\\Thierry\\APPLIC~1\\PLAYMP~1\\pile meet.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 22:47:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Program Files\Dot1XCfg
[b]! Virus MSN !/b
[F:274][D:27]-> C:\DOCUME~1\Thierry\LOCALS~1\Temp
[F:73][D:0]-> C:\DOCUME~1\Thierry\Cookies
[F:1529][D:4]-> C:\DOCUME~1\Thierry\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:49:00,06 ]-------------------
A voir également:
- Pub CId
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
20 réponses
Si tu crées un nouveau sujet à chaque fois on ne va pas s'en sortir
Donc continue ici stp :
http://www.commentcamarche.net/forum/affich 6627101 problemes de pubs cid#dernier
Fais ceci :
Relance LOPS&D
Choisis l'option 2
Poste le rapport.
Tu posteras le rapport dans le lien que je t'ai donné. Merci
Donc continue ici stp :
http://www.commentcamarche.net/forum/affich 6627101 problemes de pubs cid#dernier
Fais ceci :
Relance LOPS&D
Choisis l'option 2
Poste le rapport.
Tu posteras le rapport dans le lien que je t'ai donné. Merci
Télécharge MSNFix.zip sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
Exécute l'option R.
Si l'infection est détectée,effectue l'option N.
Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
Exécute l'option R.
Si l'infection est détectée,effectue l'option N.
Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
voici le rapport que je viens de recevoir à l'instant
29/05/2008 a 22:12:08,77
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
"C:\Program Files\AskTBar\" FOUND
*** Fin du rapport !
29/05/2008 a 22:12:08,77
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
"C:\Program Files\AskTBar\" FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
MSNFix 1.719
C:\Documents and Settings\Thierry\Bureau\MSNFix\MSNFix
Fix exécuté le 29/05/2008 - 23:28:23,09 By Thierry
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Thierry\??????.exe
... C:\Documents and Settings\Thierry\????????.exe
************************ Recherche les dossiers présents
... C:\Program Files\Temporary\
... C:\Program Files\Temporary\
************************ Suppression des fichiers
/!\ ... C:\Documents and Settings\Thierry\??????.exe
.. OK ... C:\Documents and Settings\Thierry\????????.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Temporary\
.. OK ... C:\Program Files\Temporary\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\AdbeRdr80_fr_FR.exe] 7DF8FF41F02A66EA0948114F9EAB2966
[C:\psa30se_fr_fr.exe] 0F0212C3DA107D8151A56E05B8B89C56
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Thierry\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29052008_23455312.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
que dois-je faire maintenant?
MSNFix 1.719
C:\Documents and Settings\Thierry\Bureau\MSNFix\MSNFix
Fix exécuté le 29/05/2008 - 23:28:23,09 By Thierry
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Thierry\??????.exe
... C:\Documents and Settings\Thierry\????????.exe
************************ Recherche les dossiers présents
... C:\Program Files\Temporary\
... C:\Program Files\Temporary\
************************ Suppression des fichiers
/!\ ... C:\Documents and Settings\Thierry\??????.exe
.. OK ... C:\Documents and Settings\Thierry\????????.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Temporary\
.. OK ... C:\Program Files\Temporary\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\AdbeRdr80_fr_FR.exe] 7DF8FF41F02A66EA0948114F9EAB2966
[C:\psa30se_fr_fr.exe] 0F0212C3DA107D8151A56E05B8B89C56
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Thierry\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29052008_23455312.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
que dois-je faire maintenant?
Fais ceci :
SVP merci d'envoyer le fichier C:\DOCUME~1\Thierry\Bureau\Upload_Me.zip sur http://upload.changelog.fr
-------------------------
Vas sur https://virusscan.jotti.org/
Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\AdbeRdr80_fr_FR.exe
Clique sur submit toujours en haut à droite
Le scan va se lancer, ça va prendre quelques minutes
En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Fais pareil avec:
C:\psa30se_fr_fr.exe
-------------------------
Redémarre en mode sans échec (tapote F8 au démarrage)
Double-clique sur clean
Une fenêtre noire s'ouvre
Choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va commencer à travailler, laisse le faire.
Un rapport serea généré.
-------------------------
Ensuite,
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur [b]OTMoveIt.exe/b pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
C:\Documents and Settings\Thierry\??????.exe
Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes
SVP merci d'envoyer le fichier C:\DOCUME~1\Thierry\Bureau\Upload_Me.zip sur http://upload.changelog.fr
-------------------------
Vas sur https://virusscan.jotti.org/
Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\AdbeRdr80_fr_FR.exe
Clique sur submit toujours en haut à droite
Le scan va se lancer, ça va prendre quelques minutes
En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Fais pareil avec:
C:\psa30se_fr_fr.exe
-------------------------
Redémarre en mode sans échec (tapote F8 au démarrage)
Double-clique sur clean
Une fenêtre noire s'ouvre
Choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va commencer à travailler, laisse le faire.
Un rapport serea généré.
-------------------------
Ensuite,
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur [b]OTMoveIt.exe/b pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
C:\Documents and Settings\Thierry\??????.exe
Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes
voici le resultat de C:\AdbeRdr80_fr_FR.exe
Scanner Malware name
A-Squared X
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web Trojan.Inject.3414
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Downloader.Win32.Small.wir
Fortinet X
Ikarus X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.wir
NOD32 X
Norman Virus Control X
Panda Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X
Scanner Malware name
A-Squared X
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web Trojan.Inject.3414
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Downloader.Win32.Small.wir
Fortinet X
Ikarus X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.wir
NOD32 X
Norman Virus Control X
Panda Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X
nouveau rapport
Scanner Malware name
A-Squared Trojan-Spy.Win32.KeyLogger.bd
AntiVir TR/Dropper.Gen
ArcaVir X
Avast Win32:Trojano-1134
AVG Antivirus PSW.Banker3.XOY
BitDefender Generic.Perfloger.A105A0B9
ClamAV Trojan.Perflog.arc
CPsecure Monitor.W32.Perflogger.ad
Dr.Web Trojan.Peflog.156
F-Prot Antivirus W32/Banker.ALWM
F-Secure Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca (6, 2, 604)
Fortinet Keylog/Dropper
Ikarus Trojan-Spy.Win32.Perfloger.I
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca
NOD32 X
Norman Virus Control W32/Banker.BMLH
Panda Antivirus Application/PerfectKeyLog.A
Sophos Antivirus Mal/Heuri-E
VirusBuster X
VBA32 Trojan.Peflog.156
Scanner Malware name
A-Squared Trojan-Spy.Win32.KeyLogger.bd
AntiVir TR/Dropper.Gen
ArcaVir X
Avast Win32:Trojano-1134
AVG Antivirus PSW.Banker3.XOY
BitDefender Generic.Perfloger.A105A0B9
ClamAV Trojan.Perflog.arc
CPsecure Monitor.W32.Perflogger.ad
Dr.Web Trojan.Peflog.156
F-Prot Antivirus W32/Banker.ALWM
F-Secure Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca (6, 2, 604)
Fortinet Keylog/Dropper
Ikarus Trojan-Spy.Win32.Perfloger.I
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca
NOD32 X
Norman Virus Control W32/Banker.BMLH
Panda Antivirus Application/PerfectKeyLog.A
Sophos Antivirus Mal/Heuri-E
VirusBuster X
VBA32 Trojan.Peflog.156
nouveau rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/05/2008 a 15:01:39,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\mozilla firefox\components\npclntax.xpt"
tentative de suppression de "C:\Program Files\AskTBar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/05/2008 a 15:01:39,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\mozilla firefox\components\npclntax.xpt"
tentative de suppression de "C:\Program Files\AskTBar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et le rapport OtMoveIt...................................
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur [b]OTMoveIt.exe/b pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
C:\AdbeRdr80_fr_FR.exe
C:\psa30se_fr_fr.exe
C:\Documents and Settings\Thierry\??????.exe
Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur [b]OTMoveIt.exe/b pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
C:\AdbeRdr80_fr_FR.exe
C:\psa30se_fr_fr.exe
C:\Documents and Settings\Thierry\??????.exe
Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes
voici le rapport
File/Folder not found.
File/Folder C:\AdbeRdr80_fr_FR.exe not found.
File/Folder C:\psa30se_fr_fr.exe not found.
< C:\Documents and Settings\Thierry\??????.exe >
File/Folder C:\Documents and Settings\Thierry\??????.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_163521
File/Folder not found.
File/Folder C:\AdbeRdr80_fr_FR.exe not found.
File/Folder C:\psa30se_fr_fr.exe not found.
< C:\Documents and Settings\Thierry\??????.exe >
File/Folder C:\Documents and Settings\Thierry\??????.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_163521
# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
NOUVEAU RAPPORT
apport GenProc 1.967 [1] effectué le 30/05/2008 à 16:58:59,13 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Thierry") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
apport GenProc 1.967 [1] effectué le 30/05/2008 à 16:58:59,13 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Thierry") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
voici le rapport
SNFix 1.719
C:\Documents and Settings\Thierry\Bureau\MSNFix\MSNFix
Fix exécuté le 30/05/2008 - 17:32:15,62 By Thierry
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SNFix 1.719
C:\Documents and Settings\Thierry\Bureau\MSNFix\MSNFix
Fix exécuté le 30/05/2008 - 17:32:15,62 By Thierry
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
voici le rapport
BitDefender Free Edition v10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2007 SOFTWIN
BitDefender Free Edition v10 est un puissant outil antivirus et antispyware qui
répond au mieux à vos besoins en matière de sécurité. Facilité d'utilisation
et mises à jour automatique font de BitDefender Antivirus un produit de type
"installez et oubliez".
CONTENTS
========
1. Fonctions principales
2. Autres Fonctions
3. Configuration requise
4. Plateforme d'exploitation
5. Tester BitDefender Antivirus
6. Notes
7. Problèmes de compatibilité connus lors de l'utilisation
8. Contacts
1. Fonctions principales
========================
Antivirus:
La mission du module Antivirus est d'assurer la détection et la
suppression de tous les virus en circulation. L'Antivirus BitDefender
utilise des moteurs d'analyse robustes, certifié par ICSA Labs, Virus
Bulletin, Checkmark, CheckVir et TÜV.
AMELIORE Détection proactive:
B-HAVE émule un ordinateur virtuel dans un ordinateur où des morceaux de
logiciel sont lancés de manière à vérifier leur comportement
potentiellement malveillant. Cette technologie propriétaire de
BitDefender représente un nouveau modèle de sécurité qui permet de
conserver son système d'exploitation à l'abri de virus inconnus en
détectant les morceaux de code malicieux pour lesquels des signatures
n'ont pas encore été créées.
2. Autres Fonctions
===================
AMELIORE Déploiement et utilisation:
Un assistant démarre immédiatement après l'installation, aidant les
utilisateurs à sélectionner les paramètres de mise à jour les plus
apppropriés, à sélectionner une analyse programmée et à enregistrer et
activer rapidement le produit.
AMELIORE Expérience utilisateur:
BitDefender a redéfini son interface utilisateur dans l'optique de
simplifier la prise en main du produit. Désormais, les différents
modules de BitDefender v10 nécessitent moins d'interventions de
l'utilisateur, en utilisant des automatisations judicieuses et des
systèmes d'apprentissage.
Support technique 24H/24 et 7J/7:
Assuré en ligne par des représentants support qualifiés et par une base
de donnée en ligne répondant aux questions les plus fréquemment posées.
Disque de Secours:
BitDefender Free Edition v10 est fourni sur un CD bootable, qui
peut être utilisé pour désinfecter un système qui ne pouvait plus
démarrer.
3. Configuration requise
========================
* Processeur Pentium 800 MHz ou supérieur
* Mémoire minimum 64Mo de RAM (128Mo recommandés)
* Au moins 40Mo d'espace disque disponible.
4. Plateforme d'exploitation
============================
* Système d'exploitation: Windows 98/NT-SP6/Me/2000/XP/Vista RC2 32 bits, build 5744 (ou version supérieure)
* Internet Explorer 5.5 (ou version supérieure)
5. Tester BitDefender Antivirus
===============================
Vous pouvez tester que BitDefender fonctionne correctement à l'aide d'un
fichier spécial connu sous le nom de EICAR Standard Anti-virus Test. EICAR
signifie European Institute of Computer Anti-virus Research, c'est un
fichier de test détecté par les produits antivirus.
Aucune raison de s'inquiéter ce fichier n'étant pas un vrai virus. L'unique
action de 'EICAR.COM' quand il est exécuté est d'afficher le texte
'EICAR-STANDARD-ANTIVIRUS-TEST-FILE' et de quitter.
Nous n'incluons pas le fichier en question pour éviter les fausses alertes
pour les utilisateurs de BitDefender et d'autres produits. Cependant, le
fichier peut être généré en utilisant un éditeur de texte à partir du moment
où le fichier est sauvegardé en format ASCII MS-DOS et fait 68 octets de
long. Il peut aussi faire 70 octets si l'éditeur met un CR/LF à la fin. Le
fichier doit contenir la ligne suivante:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Copiez cette ligne et sauvegardez le fichier sous n'importe quel nom, avec
une extension '.COM', comme par exmple 'EICAR.COM'. Vous pouvez ensuite
garder le fichier 'EICAR.COM' dans un emplacement sûr et tester
périodiquement la protection du système.
6. Notes
========
BitDefender Antivirus n'analyse pas le traffic POP3 de Lotus Notes.
7. Problèmes de compatibilité connus lors de l'utilisation
===========================================================
7.1. Antivirus
--------------
* SpyBot Search and Destroy
* A2 - Solutions de sécurité
* Norton Clean Sweep
* Nero Imagedrive - et autres applications semblables (uniquement sur
Windows 9x)
8. Contacts
===========
Adresse: Editions Profil, 49 rue de la Vanne, 92120 Montrouge
Support technique : <sav.bitdefender@editions-profil.fr>
Aide en ligne 24H/24 et 7J/7: http://www.editions-profil.fr/support/
Service commercial : <commercial@editions-profil.fr>
Product web site: https://www.bitdefender.fr/
SOFTWIN
5th Fabrica de Glucoza St.
PO BOX 52-93
Bucharest
ROMANIA
BitDefender Free Edition v10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2007 SOFTWIN
BitDefender Free Edition v10 est un puissant outil antivirus et antispyware qui
répond au mieux à vos besoins en matière de sécurité. Facilité d'utilisation
et mises à jour automatique font de BitDefender Antivirus un produit de type
"installez et oubliez".
CONTENTS
========
1. Fonctions principales
2. Autres Fonctions
3. Configuration requise
4. Plateforme d'exploitation
5. Tester BitDefender Antivirus
6. Notes
7. Problèmes de compatibilité connus lors de l'utilisation
8. Contacts
1. Fonctions principales
========================
Antivirus:
La mission du module Antivirus est d'assurer la détection et la
suppression de tous les virus en circulation. L'Antivirus BitDefender
utilise des moteurs d'analyse robustes, certifié par ICSA Labs, Virus
Bulletin, Checkmark, CheckVir et TÜV.
AMELIORE Détection proactive:
B-HAVE émule un ordinateur virtuel dans un ordinateur où des morceaux de
logiciel sont lancés de manière à vérifier leur comportement
potentiellement malveillant. Cette technologie propriétaire de
BitDefender représente un nouveau modèle de sécurité qui permet de
conserver son système d'exploitation à l'abri de virus inconnus en
détectant les morceaux de code malicieux pour lesquels des signatures
n'ont pas encore été créées.
2. Autres Fonctions
===================
AMELIORE Déploiement et utilisation:
Un assistant démarre immédiatement après l'installation, aidant les
utilisateurs à sélectionner les paramètres de mise à jour les plus
apppropriés, à sélectionner une analyse programmée et à enregistrer et
activer rapidement le produit.
AMELIORE Expérience utilisateur:
BitDefender a redéfini son interface utilisateur dans l'optique de
simplifier la prise en main du produit. Désormais, les différents
modules de BitDefender v10 nécessitent moins d'interventions de
l'utilisateur, en utilisant des automatisations judicieuses et des
systèmes d'apprentissage.
Support technique 24H/24 et 7J/7:
Assuré en ligne par des représentants support qualifiés et par une base
de donnée en ligne répondant aux questions les plus fréquemment posées.
Disque de Secours:
BitDefender Free Edition v10 est fourni sur un CD bootable, qui
peut être utilisé pour désinfecter un système qui ne pouvait plus
démarrer.
3. Configuration requise
========================
* Processeur Pentium 800 MHz ou supérieur
* Mémoire minimum 64Mo de RAM (128Mo recommandés)
* Au moins 40Mo d'espace disque disponible.
4. Plateforme d'exploitation
============================
* Système d'exploitation: Windows 98/NT-SP6/Me/2000/XP/Vista RC2 32 bits, build 5744 (ou version supérieure)
* Internet Explorer 5.5 (ou version supérieure)
5. Tester BitDefender Antivirus
===============================
Vous pouvez tester que BitDefender fonctionne correctement à l'aide d'un
fichier spécial connu sous le nom de EICAR Standard Anti-virus Test. EICAR
signifie European Institute of Computer Anti-virus Research, c'est un
fichier de test détecté par les produits antivirus.
Aucune raison de s'inquiéter ce fichier n'étant pas un vrai virus. L'unique
action de 'EICAR.COM' quand il est exécuté est d'afficher le texte
'EICAR-STANDARD-ANTIVIRUS-TEST-FILE' et de quitter.
Nous n'incluons pas le fichier en question pour éviter les fausses alertes
pour les utilisateurs de BitDefender et d'autres produits. Cependant, le
fichier peut être généré en utilisant un éditeur de texte à partir du moment
où le fichier est sauvegardé en format ASCII MS-DOS et fait 68 octets de
long. Il peut aussi faire 70 octets si l'éditeur met un CR/LF à la fin. Le
fichier doit contenir la ligne suivante:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Copiez cette ligne et sauvegardez le fichier sous n'importe quel nom, avec
une extension '.COM', comme par exmple 'EICAR.COM'. Vous pouvez ensuite
garder le fichier 'EICAR.COM' dans un emplacement sûr et tester
périodiquement la protection du système.
6. Notes
========
BitDefender Antivirus n'analyse pas le traffic POP3 de Lotus Notes.
7. Problèmes de compatibilité connus lors de l'utilisation
===========================================================
7.1. Antivirus
--------------
* SpyBot Search and Destroy
* A2 - Solutions de sécurité
* Norton Clean Sweep
* Nero Imagedrive - et autres applications semblables (uniquement sur
Windows 9x)
8. Contacts
===========
Adresse: Editions Profil, 49 rue de la Vanne, 92120 Montrouge
Support technique : <sav.bitdefender@editions-profil.fr>
Aide en ligne 24H/24 et 7J/7: http://www.editions-profil.fr/support/
Service commercial : <commercial@editions-profil.fr>
Product web site: https://www.bitdefender.fr/
SOFTWIN
5th Fabrica de Glucoza St.
PO BOX 52-93
Bucharest
ROMANIA
Tu fais ce que je te dis ?
BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
Le principe est exactement le même.
Tu ouvres IE
Tu copies/colles https://www.bitdefender.fr/ dans la barre d'adresse
Et tu fais comme sur la vidéo..
Tu ouvres IE
Tu copies/colles https://www.bitdefender.fr/ dans la barre d'adresse
Et tu fais comme sur la vidéo..
Le rapport devrait se présenter comme ceci :
http://www.commentcamarche.net/forum/affich 3502590 rapport bitdefender spyware
http://www.commentcamarche.net/forum/affich 3502590 rapport bitdefender spyware
bonjour
voici ce que j'ai
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 31, 2008 - 14:43:34
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:05:12
Fichiers
69224
Directoires
6333
Secteurs de boot
2
Archives
1022
Paquets programmes
8049
Résultats
Virus identifiés
4
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
1255378
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\SpywareStop.srv.exe
Infecté par: Trojan.SpywareStop.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\SpywareStop.srv.exe
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\zlib.dll
Détecté avec: Adware.SpyClean.E
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\zlib.dll
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv
Détecté avec: Adware.SpyClean.N
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop
Détecté avec: Adware.SpyClean.N
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
voici ce que j'ai
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 31, 2008 - 14:43:34
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:05:12
Fichiers
69224
Directoires
6333
Secteurs de boot
2
Archives
1022
Paquets programmes
8049
Résultats
Virus identifiés
4
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
1255378
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP368\A0129557.msi
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0130945.msi
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\vistaCPtasks.xml
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat=>(Embedded EXE)
Détecté avec: Adware.SpyClean.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat=>(Embedded EXE)
Echec de la désinfection
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat=>(Embedded EXE)
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv\SpywareBot.cat
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\SpywareStop.srv.exe
Infecté par: Trojan.SpywareStop.A
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\SpywareStop.srv.exe
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\zlib.dll
Détecté avec: Adware.SpyClean.E
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\zlib.dll
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv
Détecté avec: Adware.SpyClean.N
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop\FilterDrv
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop
Détecté avec: Adware.SpyClean.N
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)=>SpywareStop
Supprimé
C:\System Volume Information\_restore{75349761-6FEE-4448-BCCA-24F87CA5FEF9}\RP373\A0131024.exe=>(7z o)
Echec de la mise à jour
bonsoir 12 eleven
voicil le rapport concernant tools cleaner2exe
C:\Documents and Settings\Thierry\Local Settings\Temp\Répertoire temporaire 1 pour clean.zip\clean\clean.cmd: trouvé !
C:\Documents and Settings\Thierry\Local Settings\Temp\Répertoire temporaire 2 pour clean.zip\clean\clean.cmd: trouvé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
voicil le rapport concernant tools cleaner2exe
C:\Documents and Settings\Thierry\Local Settings\Temp\Répertoire temporaire 1 pour clean.zip\clean\clean.cmd: trouvé !
C:\Documents and Settings\Thierry\Local Settings\Temp\Répertoire temporaire 2 pour clean.zip\clean\clean.cmd: trouvé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok
-------------------------------------------------------------------------------------------------------------------
Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility
Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326
Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok
-------------------------------------------------------------------------------------------------------------------
Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility
Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326
Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php
voici le 2d rapport
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Thierry ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 28/05/2008 | 23:01:50,50 ] [ PC : ORDINATEUR-N1 ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face\dent mode.exe
Supprimé! - C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\eq inter log.exe
Supprimé! - C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\pile meet.exe
Supprimé! - C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\proxysoapwarnboob.exe
Supprimé! - C:\DOCUME~1\Thierry\APPLIC~1\playmp~1\sfbtywdb.exe
Supprimé! - C:\WINDOWS\Tasks\ABDCCB8D919B49D5.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meow Intra Bait Face
Supprimé! - C:\DOCUME~1\Thierry\APPLIC~1\playmp~1
Supprimé! - C:\Program Files\playmp~1
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[13/02/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/12/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/12/2007|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2007|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/11/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[01/02/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[31/01/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[08/04/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[01/07/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[27/12/2007|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/04/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[26/05/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[20/05/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[19/05/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trans draw once less
[01/02/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/07/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[11/01/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/01/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/05/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/01/2007|11:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[12/09/2007|12:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/12/2007|23:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2007|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[26/05/2008|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/10/2007|17:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/02/2008|16:02] C:\DOCUME~1\Thierry\APPLIC~1\Adobe
[11/01/2007|16:49] C:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[17/03/2007|20:50] C:\DOCUME~1\Thierry\APPLIC~1\Ahead
[20/12/2007|12:09] C:\DOCUME~1\Thierry\APPLIC~1\Apple Computer
[10/03/2007|18:33] C:\DOCUME~1\Thierry\APPLIC~1\Cyberlink
[11/01/2007|11:14] C:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
[05/11/2007|10:46] C:\DOCUME~1\Thierry\APPLIC~1\eBay
[14/05/2008|18:59] C:\DOCUME~1\Thierry\APPLIC~1\EoRezo
[14/05/2008|23:19] C:\DOCUME~1\Thierry\APPLIC~1\EssentialPIM
[09/04/2007|16:19] C:\DOCUME~1\Thierry\APPLIC~1\Google
[28/05/2007|18:51] C:\DOCUME~1\Thierry\APPLIC~1\Help
[11/01/2007|10:38] C:\DOCUME~1\Thierry\APPLIC~1\Identities
[04/03/2007|18:43] C:\DOCUME~1\Thierry\APPLIC~1\InstallShield
[10/03/2007|18:03] C:\DOCUME~1\Thierry\APPLIC~1\InterTrust
[15/05/2008|07:33] C:\DOCUME~1\Thierry\APPLIC~1\ItsLabel
[14/01/2007|20:41] C:\DOCUME~1\Thierry\APPLIC~1\Leadertech
[11/01/2007|23:17] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[28/10/2007|22:41] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[26/02/2008|20:30] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[11/01/2007|22:17] C:\DOCUME~1\Thierry\APPLIC~1\MSNInstaller
[06/04/2008|10:03] C:\DOCUME~1\Thierry\APPLIC~1\Notepad++
[16/05/2008|09:11] C:\DOCUME~1\Thierry\APPLIC~1\OpenOffice.org2
[05/05/2008|07:36] C:\DOCUME~1\Thierry\APPLIC~1\SpywareStop
[11/01/2007|15:21] C:\DOCUME~1\Thierry\APPLIC~1\Sun
[13/02/2007|12:52] C:\DOCUME~1\Thierry\APPLIC~1\Template
[26/02/2008|20:30] C:\DOCUME~1\Thierry\APPLIC~1\Thunderbird
[16/07/2007|22:36] C:\DOCUME~1\Thierry\APPLIC~1\U3
[15/06/2007|08:40] C:\DOCUME~1\Thierry\APPLIC~1\Uniblue
[29/10/2007|18:37] C:\DOCUME~1\Thierry\APPLIC~1\Windows Desktop Search
[12/11/2007|09:48] C:\DOCUME~1\Thierry\APPLIC~1\Windows Live Writer
[13/02/2007|12:51] C:\DOCUME~1\Thierry\APPLIC~1\wklnhst.dat
[25/01/2007|15:46] C:\DOCUME~1\Thierry\APPLIC~1\ZangoToolbar
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[09/05/2008 08:06][--a------] C:\WINDOWS\tasks\SpywareStop Scheduled Scan.job
[22/05/2008 10:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/05/2008 22:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/05/2008 18:32][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[28/05/2008 18:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[01/02/2008|12:33] C:\Program Files\ABBYY FineReader 6.0 Sprint
[23/02/2008|15:40] C:\Program Files\Adobe
[12/01/2007|16:38] C:\Program Files\Agfa
[12/01/2007|16:39] C:\Program Files\AGFAnet
[19/06/2007|17:27] C:\Program Files\ahead
[11/02/2008|23:50] C:\Program Files\Alice
[11/01/2007|12:04] C:\Program Files\Alwil Software
[14/12/2007|12:38] C:\Program Files\Apple Software Update
[22/07/2007|10:43] C:\Program Files\AskTBar
[11/01/2007|10:25] C:\Program Files\ComPlus Applications
[23/05/2008|17:37] C:\Program Files\Conference
[11/03/2007|09:37] C:\Program Files\CyberLink
[14/01/2007|18:33] C:\Program Files\directx
[28/01/2008|09:06] C:\Program Files\Dot1XCfg
[20/01/2007|12:04] C:\Program Files\eBay
[12/01/2007|16:23] C:\Program Files\ElcomPdf
[07/03/2008|19:03] C:\Program Files\eMule
[14/05/2008|18:59] C:\Program Files\EoRezo
[01/02/2008|12:35] C:\Program Files\epson
[14/05/2008|23:19] C:\Program Files\EssentialPIM
[26/05/2008|10:40] C:\Program Files\Fichiers communs
[12/09/2007|12:10] C:\Program Files\Google
[15/06/2007|08:39] C:\Program Files\HardwareDetection
[04/03/2007|18:45] C:\Program Files\Hercules
[12/11/2007|19:38] C:\Program Files\IncrediMail
[07/08/2007|16:58] C:\Program Files\INFORAD
[07/08/2007|16:58] C:\Program Files\INFORAD_DRIVERS
[26/05/2008|10:44] C:\Program Files\InstallShield Installation Information
[14/01/2007|18:32] C:\Program Files\Intercom
[24/05/2008|23:48] C:\Program Files\Internet Explorer
[20/12/2007|12:06] C:\Program Files\iPod
[20/12/2007|12:07] C:\Program Files\iTunes
[14/04/2008|11:29] C:\Program Files\Java
[20/01/2008|00:03] C:\Program Files\Lavasoft
[24/10/2007|22:04] C:\Program Files\Macrogaming
[31/12/2007|15:05] C:\Program Files\Ma‹do Production
[22/02/2007|20:34] C:\Program Files\Marco Polo Mobile Navigator
[14/01/2007|16:05] C:\Program Files\Maxis
[11/01/2007|11:41] C:\Program Files\Messenger
[03/01/2008|18:44] C:\Program Files\Micro Application
[11/01/2007|23:18] C:\Program Files\Microsoft Etudes
[11/01/2007|10:30] C:\Program Files\microsoft frontpage
[17/01/2007|14:43] C:\Program Files\Microsoft Office
[18/05/2008|18:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/02/2007|12:02] C:\Program Files\Microsoft Works
[17/01/2007|14:42] C:\Program Files\Microsoft.NET
[11/01/2007|10:26] C:\Program Files\Movie Maker
[28/05/2008|22:42] C:\Program Files\Mozilla Firefox
[29/03/2008|21:17] C:\Program Files\Mozilla Thunderbird
[11/01/2007|15:05] C:\Program Files\MSN
[11/01/2007|10:24] C:\Program Files\MSN Gaming Zone
[28/02/2008|21:10] C:\Program Files\MSN Messenger
[13/01/2007|22:23] C:\Program Files\MSXML 4.0
[28/05/2008|22:24] C:\Program Files\Navilog1
[17/03/2007|19:28] C:\Program Files\Nero
[11/01/2007|10:26] C:\Program Files\NetMeeting
[06/04/2008|10:03] C:\Program Files\Notepad++
[11/01/2007|10:24] C:\Program Files\Online Services
[11/01/2007|12:58] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|22:28] C:\Program Files\Outlook Express
[26/05/2008|11:33] C:\Program Files\Panda Security
[19/05/2008|09:08] C:\Program Files\Panicware
[31/03/2008|21:22] C:\Program Files\Picasa2
[14/12/2007|12:46] C:\Program Files\QuickTime
[16/04/2008|08:37] C:\Program Files\RegCleaner
[11/01/2007|10:27] C:\Program Files\Services en ligne
[20/05/2008|19:09] C:\Program Files\Skype
[11/01/2007|21:33] C:\Program Files\TechCity Solutions
[18/04/2008|12:14] C:\Program Files\Temporary
[20/01/2008|00:05] C:\Program Files\Trend Micro
[11/01/2007|10:38] C:\Program Files\Uninstall Information
[11/03/2004|14:27] C:\Program Files\Uninstall_CDS.exe
[11/01/2007|18:21] C:\Program Files\Windows Defender
[29/10/2007|09:27] C:\Program Files\Windows Desktop Search
[24/05/2008|23:41] C:\Program Files\Windows Live
[21/10/2007|14:32] C:\Program Files\Windows Live Safety Center
[31/10/2007|14:34] C:\Program Files\Windows Live Toolbar
[14/03/2007|22:45] C:\Program Files\Windows Media Connect 2
[19/06/2007|21:37] C:\Program Files\Windows Media Player
[11/01/2007|10:24] C:\Program Files\Windows NT
[11/01/2007|10:27] C:\Program Files\WindowsUpdate
[11/01/2007|10:30] C:\Program Files\xerox
[25/01/2007|15:45] C:\Program Files\ZangoToolbar
[11/01/2007|15:23] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[13/02/2008|09:35] C:\Program Files\Fichiers communs\Adobe
[19/06/2007|17:27] C:\Program Files\Fichiers communs\Ahead
[20/12/2007|12:02] C:\Program Files\Fichiers communs\Apple
[17/01/2007|14:43] C:\Program Files\Fichiers communs\DESIGNER
[12/01/2007|16:39] C:\Program Files\Fichiers communs\FotoWire
[01/02/2008|12:46] C:\Program Files\Fichiers communs\InstallShield
[11/01/2007|15:09] C:\Program Files\Fichiers communs\Java
[31/12/2007|15:06] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2007|10:26] C:\Program Files\Fichiers communs\MSSoap
[11/01/2007|11:14] C:\Program Files\Fichiers communs\ODBC
[26/05/2008|11:26] C:\Program Files\Fichiers communs\Panda Software
[11/01/2007|10:26] C:\Program Files\Fichiers communs\Services
[11/01/2007|11:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/02/2008|13:38] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:28] C:\Program Files\Fichiers communs\System
[13/11/2007|23:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/05/2008|17:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 39
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 23:07:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Program Files\Dot1XCfg
[b]! Virus MSN !/b
je ne sais pas si la décontamination est terminée, mais toute à l'heure je dois me lever tot, je vais donc devoir me coucher.
Merci et a+ peut etre
bonne nuit