Bonjour, Je souhaiterais avoir de l'aide pour retirer les pubs CID et SPYWARE me dis que j'ai 120 virus mais comme je ne veux pas l'acheter il fait une recherche gratuite de virus à chaque fois que j'allume le PC. Et comment faire pour supprimer mes virus. Merci d'avance

Probléme de CID et de virus

Réponse 1 / 13

g!rly Messages postés 18462 Statut Contributeur 406

salut,

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

maman val Messages postés 6 Statut Membre

re salut,
Merci pour vos explications , je vous envoi le rapport pourriez vous me dire ce qu'il faut faire ensuite.

-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : maman valoche ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30/06/2008 | 16:58:18,92 ] [ PC : HP13041868731 ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[22/05/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[08/05/2006|13:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[22/05/2008|10:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Live Locks Build
[21/05/2008|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[22/05/2008|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
[22/05/2008|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[21/05/2008|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[21/05/2008|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/05/2006|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/06/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[16/06/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hot Lava Games
[21/05/2008|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/05/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[26/05/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[31/05/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[23/05/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[23/05/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[22/05/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30/05/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[31/05/2008|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/06/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/06/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Momindum Studio
[19/06/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[25/06/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay meta anti lite
[13/06/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[09/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[19/06/2008|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[23/06/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/06/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[27/06/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
[13/06/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/05/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/05/2008|14:25] C:\DOCUME~1\bryan\APPLIC~1\Adobe
[28/05/2008|14:25] C:\DOCUME~1\bryan\APPLIC~1\AdobeUM
[08/05/2006|13:08] C:\DOCUME~1\bryan\APPLIC~1\desktop.ini
[27/06/2008|14:22] C:\DOCUME~1\bryan\APPLIC~1\Hotbar
[17/06/2008|07:34] C:\DOCUME~1\bryan\APPLIC~1\Hotbar_Icons
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\InstallShield
[25/05/2008|09:25] C:\DOCUME~1\bryan\APPLIC~1\Live Locks Build
[25/05/2008|09:31] C:\DOCUME~1\bryan\APPLIC~1\Macromedia
[17/06/2008|07:26] C:\DOCUME~1\bryan\APPLIC~1\Microsoft
[17/06/2008|07:36] C:\DOCUME~1\bryan\APPLIC~1\Mozilla
[17/06/2008|07:26] C:\DOCUME~1\bryan\APPLIC~1\Nero
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\SampleView
[17/06/2008|07:34] C:\DOCUME~1\bryan\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\Sun

[08/05/2006|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[25/06/2008|11:41] C:\DOCUME~1\grigri\APPLIC~1\Adobe
[08/05/2006|13:08] C:\DOCUME~1\grigri\APPLIC~1\desktop.ini
[06/06/2008|07:27] C:\DOCUME~1\grigri\APPLIC~1\EoRezo
[11/06/2008|19:06] C:\DOCUME~1\grigri\APPLIC~1\Hotbar_Icons
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\Identities
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\inst.exe
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\InstallShield
[30/05/2008|17:19] C:\DOCUME~1\grigri\APPLIC~1\ItsLabel
[30/06/2008|07:48] C:\DOCUME~1\grigri\APPLIC~1\LimeWire
[23/05/2008|18:51] C:\DOCUME~1\grigri\APPLIC~1\Live Locks Build
[24/05/2008|12:37] C:\DOCUME~1\grigri\APPLIC~1\Macromedia
[25/06/2008|14:29] C:\DOCUME~1\grigri\APPLIC~1\Microsoft
[31/05/2008|11:40] C:\DOCUME~1\grigri\APPLIC~1\Mozilla
[11/06/2008|19:12] C:\DOCUME~1\grigri\APPLIC~1\MP-Manager
[30/05/2008|17:19] C:\DOCUME~1\grigri\APPLIC~1\Nero
[18/06/2008|15:32] C:\DOCUME~1\grigri\APPLIC~1\OpenOffice.org2
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.cat
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.inf
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.log
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.sys
[19/06/2008|14:40] C:\DOCUME~1\grigri\APPLIC~1\Printer.ini
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\SampleView
[28/06/2008|19:39] C:\DOCUME~1\grigri\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\Sun
[19/06/2008|14:40] C:\DOCUME~1\grigri\APPLIC~1\Vso
[24/05/2008|16:16] C:\DOCUME~1\grigri\APPLIC~1\WildTangent

[30/05/2008|12:23] C:\DOCUME~1\LASOUR~1\APPLIC~1\Adobe
[30/05/2008|12:23] C:\DOCUME~1\LASOUR~1\APPLIC~1\AdobeUM
[29/05/2008|10:12] C:\DOCUME~1\LASOUR~1\APPLIC~1\cerasus.media
[08/05/2006|13:08] C:\DOCUME~1\LASOUR~1\APPLIC~1\desktop.ini
[06/06/2008|17:30] C:\DOCUME~1\LASOUR~1\APPLIC~1\EoRezo
[11/06/2008|15:22] C:\DOCUME~1\LASOUR~1\APPLIC~1\Hotbar_Icons
[26/05/2008|15:18] C:\DOCUME~1\LASOUR~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\InstallShield
[30/05/2008|20:23] C:\DOCUME~1\LASOUR~1\APPLIC~1\ItsLabel
[29/06/2008|12:39] C:\DOCUME~1\LASOUR~1\APPLIC~1\LimeWire
[23/06/2008|12:57] C:\DOCUME~1\LASOUR~1\APPLIC~1\Live Locks Build
[22/05/2008|19:43] C:\DOCUME~1\LASOUR~1\APPLIC~1\Macromedia
[06/06/2008|17:34] C:\DOCUME~1\LASOUR~1\APPLIC~1\Meridian93
[16/06/2008|10:25] C:\DOCUME~1\LASOUR~1\APPLIC~1\MessengerSkinner
[29/06/2008|12:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\Microsoft
[01/06/2008|12:19] C:\DOCUME~1\LASOUR~1\APPLIC~1\Mozilla
[23/05/2008|16:36] C:\DOCUME~1\LASOUR~1\APPLIC~1\MSNInstaller
[30/05/2008|20:22] C:\DOCUME~1\LASOUR~1\APPLIC~1\Nero
[26/06/2008|20:05] C:\DOCUME~1\LASOUR~1\APPLIC~1\OpenOffice.org2
[09/06/2008|15:59] C:\DOCUME~1\LASOUR~1\APPLIC~1\PlayFirst
[21/05/2008|07:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\SampleView
[30/06/2008|13:36] C:\DOCUME~1\LASOUR~1\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\Sun
[25/05/2008|19:15] C:\DOCUME~1\LASOUR~1\APPLIC~1\Super-Cow
[09/06/2008|15:56] C:\DOCUME~1\LASOUR~1\APPLIC~1\Wildfire
[24/05/2008|13:52] C:\DOCUME~1\LASOUR~1\APPLIC~1\WildTangent
[26/05/2008|15:18] C:\DOCUME~1\LASOUR~1\APPLIC~1\Zylom

[21/05/2008|07:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/06/2008|14:04] C:\DOCUME~1\MAMANV~1\APPLIC~1\Adobe
[27/06/2008|18:47] C:\DOCUME~1\MAMANV~1\APPLIC~1\AdobeUM
[17/06/2008|15:32] C:\DOCUME~1\MAMANV~1\APPLIC~1\Anuman Interactive
[08/05/2006|13:08] C:\DOCUME~1\MAMANV~1\APPLIC~1\desktop.ini
[07/06/2008|08:58] C:\DOCUME~1\MAMANV~1\APPLIC~1\EoRezo
[06/06/2008|14:22] C:\DOCUME~1\MAMANV~1\APPLIC~1\Help
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\InstallShield
[31/05/2008|07:40] C:\DOCUME~1\MAMANV~1\APPLIC~1\ItsLabel
[29/06/2008|09:57] C:\DOCUME~1\MAMANV~1\APPLIC~1\LimeWire
[25/06/2008|14:09] C:\DOCUME~1\MAMANV~1\APPLIC~1\Live Locks Build
[22/05/2008|21:46] C:\DOCUME~1\MAMANV~1\APPLIC~1\Macromedia
[10/06/2008|13:19] C:\DOCUME~1\MAMANV~1\APPLIC~1\Microsoft
[03/06/2008|17:02] C:\DOCUME~1\MAMANV~1\APPLIC~1\Momindum Studio
[30/05/2008|15:05] C:\DOCUME~1\MAMANV~1\APPLIC~1\Mozilla
[02/06/2008|15:17] C:\DOCUME~1\MAMANV~1\APPLIC~1\MSNInstaller
[30/05/2008|17:13] C:\DOCUME~1\MAMANV~1\APPLIC~1\Nero
[27/06/2008|14:43] C:\DOCUME~1\MAMANV~1\APPLIC~1\OpenOffice.org2
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\SampleView
[30/06/2008|09:56] C:\DOCUME~1\MAMANV~1\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\Sun

[21/05/2008|07:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[30/06/2008 13:00][--ah-----] C:\WINDOWS\tasks\B3A0566391B7D4FB.job
[30/06/2008 13:00][--ah-----] C:\WINDOWS\tasks\A7163EEB9185B1AF.job
[30/06/2008 13:00][--ah-----] C:\WINDOWS\tasks\AEDBB71291942956.job
[30/06/2008 16:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[29/06/2008 12:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[30/06/2008 16:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 04:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

A7163EEB9185B1AF.job <--> c:\docume~1\lasour~1\applic~1\livelo~1\Shimbitsfive.exe
AEDBB71291942956.job <--> c:\docume~1\admini~1\applic~1\livelo~1\Shimbitsfive.exe
B3A0566391B7D4FB.job <--> c:\docume~1\mamanv~1\applic~1\livelo~1\Shimbitsfive.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[21/05/2008|07:29] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/05/2008|07:29] C:\Program Files\Adobe
[17/06/2008|14:28] C:\Program Files\Ahead
[22/05/2008|19:48] C:\Program Files\Alwil Software
[21/05/2008|07:29] C:\Program Files\AMD
[17/06/2008|15:26] C:\Program Files\Anuman Interactive
[27/06/2008|16:06] C:\Program Files\AOL
[03/06/2008|14:35] C:\Program Files\AskTBar
[21/05/2008|07:29] C:\Program Files\ATI Technologies
[22/05/2008|10:37] C:\Program Files\Circle Developement
[21/05/2008|07:29] C:\Program Files\Compaq
[21/05/2008|07:29] C:\Program Files\ComPlus Applications
[21/05/2008|07:29] C:\Program Files\DIFX
[07/06/2008|08:58] C:\Program Files\EoRezo photo
[28/06/2008|18:08] C:\Program Files\Fichiers communs
[10/06/2008|10:20] C:\Program Files\GamesBar
[21/05/2008|13:24] C:\Program Files\Hewlett-Packard
[21/05/2008|13:24] C:\Program Files\HP
[21/05/2008|07:29] C:\Program Files\HP_SDMS
[21/05/2008|07:29] C:\Program Files\HPQ
[27/06/2008|14:10] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:33] C:\Program Files\Internet Explorer
[21/05/2008|07:29] C:\Program Files\InterVideo
[28/06/2008|18:09] C:\Program Files\Java
[04/06/2008|15:30] C:\Program Files\LimeWire
[25/06/2008|14:08] C:\Program Files\Live Locks Build
[23/05/2008|16:22] C:\Program Files\Logitech
[21/05/2008|19:31] C:\Program Files\Messenger
[22/05/2008|10:37] C:\Program Files\Messenger Plus! Live
[16/06/2008|10:25] C:\Program Files\MessengerSkinner
[30/05/2008|17:29] C:\Program Files\Micro Application
[22/05/2008|11:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/05/2008|07:29] C:\Program Files\microsoft frontpage
[21/05/2008|07:29] C:\Program Files\Microsoft Office
[21/05/2008|07:29] C:\Program Files\Microsoft Small Business
[22/05/2008|11:25] C:\Program Files\Microsoft SQL Server
[22/05/2008|10:31] C:\Program Files\Microsoft SQL Server Compact Edition
[21/05/2008|07:29] C:\Program Files\Microsoft Visual Studio
[21/05/2008|07:29] C:\Program Files\Microsoft Works
[21/05/2008|07:29] C:\Program Files\Microsoft.NET
[03/06/2008|16:55] C:\Program Files\Momindum Studio
[21/05/2008|07:29] C:\Program Files\Movie Maker
[30/06/2008|16:45] C:\Program Files\Mozilla Firefox
[11/06/2008|18:58] C:\Program Files\MPMAN
[23/05/2008|16:35] C:\Program Files\MSN
[27/06/2008|14:30] C:\Program Files\MSN Games
[21/05/2008|07:29] C:\Program Files\MSN Gaming Zone
[22/05/2008|11:23] C:\Program Files\MSXML 4.0
[21/05/2008|19:31] C:\Program Files\MSXML 6.0
[27/06/2008|15:46] C:\Program Files\Navilog1
[30/05/2008|17:11] C:\Program Files\Nero
[30/05/2008|17:15] C:\Program Files\NeroInstall.bak
[21/05/2008|07:29] C:\Program Files\NetMeeting
[27/06/2008|14:29] C:\Program Files\Oberon Media
[21/05/2008|07:29] C:\Program Files\Online Services
[27/06/2008|14:45] C:\Program Files\OpenOffice.org 2.4
[21/05/2008|19:30] C:\Program Files\Outlook Express
[21/05/2008|07:29] C:\Program Files\PDF Complete
[21/05/2008|12:49] C:\Program Files\Raccourcis de programmes
[21/05/2008|07:29] C:\Program Files\Realtek
[21/05/2008|07:29] C:\Program Files\Services en ligne
[11/06/2008|12:31] C:\Program Files\ShoppingReport
[28/06/2008|18:05] C:\Program Files\SIM MAX
[21/05/2008|07:29] C:\Program Files\Uninstall Information
[18/06/2008|15:42] C:\Program Files\vso
[22/05/2008|11:23] C:\Program Files\Windows Live
[22/05/2008|10:30] C:\Program Files\Windows Live Favorites
[22/05/2008|10:31] C:\Program Files\Windows Live Toolbar
[13/06/2008|16:55] C:\Program Files\Windows Media Connect 2
[13/06/2008|16:55] C:\Program Files\Windows Media Player
[21/05/2008|07:29] C:\Program Files\Windows NT
[21/05/2008|07:29] C:\Program Files\WindowsUpdate
[21/05/2008|07:29] C:\Program Files\xerox
[27/06/2008|14:18] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/05/2008|07:29] C:\Program Files\Fichiers communs\Adobe
[17/06/2008|14:28] C:\Program Files\Fichiers communs\Ahead
[21/05/2008|07:29] C:\Program Files\Fichiers communs\DESIGNER
[21/05/2008|13:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/05/2008|13:26] C:\Program Files\Fichiers communs\HP
[30/05/2008|17:27] C:\Program Files\Fichiers communs\InstallShield
[21/05/2008|07:29] C:\Program Files\Fichiers communs\InterVideo
[28/06/2008|18:08] C:\Program Files\Fichiers communs\Java
[27/06/2008|14:26] C:\Program Files\Fichiers communs\LightScribe
[23/05/2008|16:23] C:\Program Files\Fichiers communs\LogiShrd
[06/06/2008|13:52] C:\Program Files\Fichiers communs\MAGIX Shared
[22/05/2008|10:28] C:\Program Files\Fichiers communs\Microsoft Shared
[21/05/2008|07:29] C:\Program Files\Fichiers communs\MSSoap
[19/06/2008|15:05] C:\Program Files\Fichiers communs\Nero
[10/06/2008|10:20] C:\Program Files\Fichiers communs\Oberon Media
[21/05/2008|07:29] C:\Program Files\Fichiers communs\ODBC
[21/05/2008|07:29] C:\Program Files\Fichiers communs\Services
[21/05/2008|07:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/05/2008|19:30] C:\Program Files\Fichiers communs\System
[22/05/2008|10:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 47

iexplore.exe ~ [3708]
iexplore.exe ~ [1556]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\Ante surf scr admin.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\BURN MEDIA CAKE.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\oldqrntp.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\Shimbitsfive.exe
C:\DOCUME~1\bryan\APPLIC~1\livelo~1
C:\DOCUME~1\grigri\APPLIC~1\livelo~1
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\Ante surf scr admin.exe
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\BURN MEDIA CAKE.exe
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\nuvkswvc.exe
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\Shimbitsfive.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\Ante surf scr admin.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\BURN MEDIA CAKE.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\oyqhgvay.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\pztnuqyq.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\Shimbitsfive.exe
C:\Program Files\livelo~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Prefetch\BURN MEDIA CAKE.EXE-2D71C8F7.pf
C:\WINDOWS\Prefetch\BURN MEDIA CAKE.EXE-2E366BE3.pf
C:\WINDOWS\Prefetch\SHIMBITSFIVE.EXE-2D8DF807.pf
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adultfriendfinder[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adin.bigpoint[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@bigpoint[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@banner.casinoking[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@casinoking[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@cotedazurpalace[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adopt.euroclick[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@pacificpoker[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@partypoker[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@32vegas[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@banner.32vegas[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@vegas-millions[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@2xmoinscher[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@www.2xmoinscher[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@888[2].txt
C:\WINDOWS\Tasks\A7163EEB9185B1AF.job
C:\WINDOWS\Tasks\AEDBB71291942956.job
C:\WINDOWS\Tasks\B3A0566391B7D4FB.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part Cool"="C:\\DOCUME~1\\MAMANV~1\\APPLIC~1\\LIVELO~1\\BURN MEDIA CAKE.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 16:59:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
[b]! EGDACCESS !/b

[F:2847][D:125]-> C:\DOCUME~1\MAMANV~1\LOCALS~1\Temp
[F:318][D:0]-> C:\DOCUME~1\MAMANV~1\Cookies
[F:3774][D:6]-> C:\DOCUME~1\MAMANV~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:59:52,71 ]----------------------

Réponse 2 / 13

maman val Messages postés 6 Statut Membre

salut ,
Ok je vais essayé mais je suis pas une pro en informatique.
Je vous dit quoi
a +

Réponse 3 / 13

Utilisateur anonyme

Salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Réponse 4 / 13

g!rly Messages postés 18462 Statut Contributeur 406

fordware,

regarde le rapport de lop sd !

maman val

bien joué pour lop sd

tu va pouvoir faire l´option 2 maintenant,

tu ouvres a nouveau lopsd et choisie l´option 2, puis post le rapport généré stp

@+

Utilisateur anonyme

Salut Mr. g!rly,
Je ne sais pas lop sd bouceaup .
A vous ...
@+

Réponse 5 / 13

g!rly Messages postés 18462 Statut Contributeur 406

salut,

bah tu va voir quand j´aurais recu le rapport option 2...

maman val Messages postés 6 Statut Membre

Salut,
je suis tres peu à l'ordi , je viens de lire ton message , Je vais faire ce que tu dis est t'envoyé le rapport
j'attend de tes nouvelles pour la suite .
merci d'avance maman val
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : maman valoche ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/07/2008 | 14:39:02,43 ] [ PC : HP13041868731 ]
[ MAJ : 24-06-2008 | 11:00 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adopt.euroclick[2].txt

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[22/05/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[08/05/2006|13:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[21/05/2008|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[22/05/2008|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
[22/05/2008|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[21/05/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[21/05/2008|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[21/05/2008|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/05/2006|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/07/2008|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[16/06/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hot Lava Games
[21/05/2008|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/05/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[26/05/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[31/05/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[23/05/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[23/05/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[22/05/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30/05/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[31/05/2008|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/06/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/06/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Momindum Studio
[19/06/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[25/06/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay meta anti lite
[13/06/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[09/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[19/06/2008|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[03/07/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/06/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[27/06/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
[13/06/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/05/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/05/2008|14:25] C:\DOCUME~1\bryan\APPLIC~1\Adobe
[28/05/2008|14:25] C:\DOCUME~1\bryan\APPLIC~1\AdobeUM
[08/05/2006|13:08] C:\DOCUME~1\bryan\APPLIC~1\desktop.ini
[27/06/2008|14:22] C:\DOCUME~1\bryan\APPLIC~1\Hotbar
[17/06/2008|07:34] C:\DOCUME~1\bryan\APPLIC~1\Hotbar_Icons
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\InstallShield
[25/05/2008|09:31] C:\DOCUME~1\bryan\APPLIC~1\Macromedia
[17/06/2008|07:26] C:\DOCUME~1\bryan\APPLIC~1\Microsoft
[17/06/2008|07:36] C:\DOCUME~1\bryan\APPLIC~1\Mozilla
[17/06/2008|07:26] C:\DOCUME~1\bryan\APPLIC~1\Nero
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\SampleView
[17/06/2008|07:34] C:\DOCUME~1\bryan\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\bryan\APPLIC~1\Sun

[08/05/2006|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[21/05/2008|07:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[25/06/2008|11:41] C:\DOCUME~1\grigri\APPLIC~1\Adobe
[08/05/2006|13:08] C:\DOCUME~1\grigri\APPLIC~1\desktop.ini
[06/06/2008|07:27] C:\DOCUME~1\grigri\APPLIC~1\EoRezo
[11/06/2008|19:06] C:\DOCUME~1\grigri\APPLIC~1\Hotbar_Icons
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\Identities
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\inst.exe
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\InstallShield
[30/05/2008|17:19] C:\DOCUME~1\grigri\APPLIC~1\ItsLabel
[02/07/2008|17:26] C:\DOCUME~1\grigri\APPLIC~1\LimeWire
[24/05/2008|12:37] C:\DOCUME~1\grigri\APPLIC~1\Macromedia
[04/07/2008|13:59] C:\DOCUME~1\grigri\APPLIC~1\Microsoft
[31/05/2008|11:40] C:\DOCUME~1\grigri\APPLIC~1\Mozilla
[11/06/2008|19:12] C:\DOCUME~1\grigri\APPLIC~1\MP-Manager
[30/05/2008|17:19] C:\DOCUME~1\grigri\APPLIC~1\Nero
[18/06/2008|15:32] C:\DOCUME~1\grigri\APPLIC~1\OpenOffice.org2
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.cat
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.inf
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.log
[18/06/2008|15:42] C:\DOCUME~1\grigri\APPLIC~1\pcouffin.sys
[19/06/2008|14:40] C:\DOCUME~1\grigri\APPLIC~1\Printer.ini
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\SampleView
[04/07/2008|13:40] C:\DOCUME~1\grigri\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\grigri\APPLIC~1\Sun
[19/06/2008|14:40] C:\DOCUME~1\grigri\APPLIC~1\Vso
[24/05/2008|16:16] C:\DOCUME~1\grigri\APPLIC~1\WildTangent

[30/05/2008|12:23] C:\DOCUME~1\LASOUR~1\APPLIC~1\Adobe
[30/05/2008|12:23] C:\DOCUME~1\LASOUR~1\APPLIC~1\AdobeUM
[03/07/2008|13:14] C:\DOCUME~1\LASOUR~1\APPLIC~1\Big Fish Games
[29/05/2008|10:12] C:\DOCUME~1\LASOUR~1\APPLIC~1\cerasus.media
[08/05/2006|13:08] C:\DOCUME~1\LASOUR~1\APPLIC~1\desktop.ini
[06/06/2008|17:30] C:\DOCUME~1\LASOUR~1\APPLIC~1\EoRezo
[11/06/2008|15:22] C:\DOCUME~1\LASOUR~1\APPLIC~1\Hotbar_Icons
[26/05/2008|15:18] C:\DOCUME~1\LASOUR~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\InstallShield
[30/05/2008|20:23] C:\DOCUME~1\LASOUR~1\APPLIC~1\ItsLabel
[03/07/2008|14:30] C:\DOCUME~1\LASOUR~1\APPLIC~1\LimeWire
[22/05/2008|19:43] C:\DOCUME~1\LASOUR~1\APPLIC~1\Macromedia
[06/06/2008|17:34] C:\DOCUME~1\LASOUR~1\APPLIC~1\Meridian93
[16/06/2008|10:25] C:\DOCUME~1\LASOUR~1\APPLIC~1\MessengerSkinner
[29/06/2008|12:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\Microsoft
[01/06/2008|12:19] C:\DOCUME~1\LASOUR~1\APPLIC~1\Mozilla
[23/05/2008|16:36] C:\DOCUME~1\LASOUR~1\APPLIC~1\MSNInstaller
[30/05/2008|20:22] C:\DOCUME~1\LASOUR~1\APPLIC~1\Nero
[26/06/2008|20:05] C:\DOCUME~1\LASOUR~1\APPLIC~1\OpenOffice.org2
[09/06/2008|15:59] C:\DOCUME~1\LASOUR~1\APPLIC~1\PlayFirst
[21/05/2008|07:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\SampleView
[04/07/2008|13:05] C:\DOCUME~1\LASOUR~1\APPLIC~1\ShoppingReport
[21/05/2008|07:29] C:\DOCUME~1\LASOUR~1\APPLIC~1\Sun
[25/05/2008|19:15] C:\DOCUME~1\LASOUR~1\APPLIC~1\Super-Cow
[09/06/2008|15:56] C:\DOCUME~1\LASOUR~1\APPLIC~1\Wildfire
[24/05/2008|13:52] C:\DOCUME~1\LASOUR~1\APPLIC~1\WildTangent
[26/05/2008|15:18] C:\DOCUME~1\LASOUR~1\APPLIC~1\Zylom

[21/05/2008|07:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/06/2008|14:04] C:\DOCUME~1\MAMANV~1\APPLIC~1\Adobe
[27/06/2008|18:47] C:\DOCUME~1\MAMANV~1\APPLIC~1\AdobeUM
[17/06/2008|15:32] C:\DOCUME~1\MAMANV~1\APPLIC~1\Anuman Interactive
[08/05/2006|13:08] C:\DOCUME~1\MAMANV~1\APPLIC~1\desktop.ini
[07/06/2008|08:58] C:\DOCUME~1\MAMANV~1\APPLIC~1\EoRezo
[06/06/2008|14:22] C:\DOCUME~1\MAMANV~1\APPLIC~1\Help
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\Identities
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\InstallShield
[31/05/2008|07:40] C:\DOCUME~1\MAMANV~1\APPLIC~1\ItsLabel
[29/06/2008|09:57] C:\DOCUME~1\MAMANV~1\APPLIC~1\LimeWire
[22/05/2008|21:46] C:\DOCUME~1\MAMANV~1\APPLIC~1\Macromedia
[10/06/2008|13:19] C:\DOCUME~1\MAMANV~1\APPLIC~1\Microsoft
[03/06/2008|17:02] C:\DOCUME~1\MAMANV~1\APPLIC~1\Momindum Studio
[30/05/2008|15:05] C:\DOCUME~1\MAMANV~1\APPLIC~1\Mozilla
[02/06/2008|15:17] C:\DOCUME~1\MAMANV~1\APPLIC~1\MSNInstaller
[30/05/2008|17:13] C:\DOCUME~1\MAMANV~1\APPLIC~1\Nero
[27/06/2008|14:43] C:\DOCUME~1\MAMANV~1\APPLIC~1\OpenOffice.org2
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\SampleView
[21/05/2008|07:29] C:\DOCUME~1\MAMANV~1\APPLIC~1\Sun

[21/05/2008|07:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[04/07/2008 14:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/07/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[04/07/2008 14:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 04:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[21/05/2008|07:29] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/05/2008|07:29] C:\Program Files\Adobe
[17/06/2008|14:28] C:\Program Files\Ahead
[22/05/2008|19:48] C:\Program Files\Alwil Software
[21/05/2008|07:29] C:\Program Files\AMD
[17/06/2008|15:26] C:\Program Files\Anuman Interactive
[27/06/2008|16:06] C:\Program Files\AOL
[03/06/2008|14:35] C:\Program Files\AskTBar
[21/05/2008|07:29] C:\Program Files\ATI Technologies
[03/07/2008|14:17] C:\Program Files\BrowsingEnhancer
[21/05/2008|07:29] C:\Program Files\Compaq
[21/05/2008|07:29] C:\Program Files\ComPlus Applications
[21/05/2008|07:29] C:\Program Files\DIFX
[07/06/2008|08:58] C:\Program Files\EoRezo photo
[03/07/2008|14:16] C:\Program Files\FBrowserAdvisor
[03/07/2008|14:24] C:\Program Files\FBrowsingAdvisor
[28/06/2008|18:08] C:\Program Files\Fichiers communs
[10/06/2008|10:20] C:\Program Files\GamesBar
[21/05/2008|13:24] C:\Program Files\Hewlett-Packard
[21/05/2008|13:24] C:\Program Files\HP
[21/05/2008|07:29] C:\Program Files\HP_SDMS
[21/05/2008|07:29] C:\Program Files\HPQ
[27/06/2008|14:10] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:33] C:\Program Files\Internet Explorer
[21/05/2008|07:29] C:\Program Files\InterVideo
[28/06/2008|18:09] C:\Program Files\Java
[04/06/2008|15:30] C:\Program Files\LimeWire
[23/05/2008|16:22] C:\Program Files\Logitech
[21/05/2008|19:31] C:\Program Files\Messenger
[22/05/2008|10:37] C:\Program Files\Messenger Plus! Live
[16/06/2008|10:25] C:\Program Files\MessengerSkinner
[30/05/2008|17:29] C:\Program Files\Micro Application
[22/05/2008|11:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/05/2008|07:29] C:\Program Files\microsoft frontpage
[21/05/2008|07:29] C:\Program Files\Microsoft Office
[21/05/2008|07:29] C:\Program Files\Microsoft Small Business
[22/05/2008|11:25] C:\Program Files\Microsoft SQL Server
[22/05/2008|10:31] C:\Program Files\Microsoft SQL Server Compact Edition
[21/05/2008|07:29] C:\Program Files\Microsoft Visual Studio
[21/05/2008|07:29] C:\Program Files\Microsoft Works
[21/05/2008|07:29] C:\Program Files\Microsoft.NET
[03/06/2008|16:55] C:\Program Files\Momindum Studio
[21/05/2008|07:29] C:\Program Files\Movie Maker
[04/07/2008|14:32] C:\Program Files\Mozilla Firefox
[11/06/2008|18:58] C:\Program Files\MPMAN
[23/05/2008|16:35] C:\Program Files\MSN
[03/07/2008|13:14] C:\Program Files\MSN Games
[21/05/2008|07:29] C:\Program Files\MSN Gaming Zone
[22/05/2008|11:23] C:\Program Files\MSXML 4.0
[21/05/2008|19:31] C:\Program Files\MSXML 6.0
[27/06/2008|15:46] C:\Program Files\Navilog1
[30/05/2008|17:11] C:\Program Files\Nero
[30/05/2008|17:15] C:\Program Files\NeroInstall.bak
[21/05/2008|07:29] C:\Program Files\NetMeeting
[27/06/2008|14:29] C:\Program Files\Oberon Media
[21/05/2008|07:29] C:\Program Files\Online Services
[27/06/2008|14:45] C:\Program Files\OpenOffice.org 2.4
[21/05/2008|19:30] C:\Program Files\Outlook Express
[21/05/2008|07:29] C:\Program Files\PDF Complete
[03/07/2008|14:17] C:\Program Files\PlayMP3z
[21/05/2008|12:49] C:\Program Files\Raccourcis de programmes
[21/05/2008|07:29] C:\Program Files\Realtek
[21/05/2008|07:29] C:\Program Files\Services en ligne
[28/06/2008|18:05] C:\Program Files\SIM MAX
[21/05/2008|07:29] C:\Program Files\Uninstall Information
[18/06/2008|15:42] C:\Program Files\vso
[22/05/2008|11:23] C:\Program Files\Windows Live
[22/05/2008|10:30] C:\Program Files\Windows Live Favorites
[22/05/2008|10:31] C:\Program Files\Windows Live Toolbar
[13/06/2008|16:55] C:\Program Files\Windows Media Connect 2
[13/06/2008|16:55] C:\Program Files\Windows Media Player
[21/05/2008|07:29] C:\Program Files\Windows NT
[21/05/2008|07:29] C:\Program Files\WindowsUpdate
[21/05/2008|07:29] C:\Program Files\xerox
[27/06/2008|14:18] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/05/2008|07:29] C:\Program Files\Fichiers communs\Adobe
[17/06/2008|14:28] C:\Program Files\Fichiers communs\Ahead
[21/05/2008|07:29] C:\Program Files\Fichiers communs\DESIGNER
[21/05/2008|13:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/05/2008|13:26] C:\Program Files\Fichiers communs\HP
[30/05/2008|17:27] C:\Program Files\Fichiers communs\InstallShield
[21/05/2008|07:29] C:\Program Files\Fichiers communs\InterVideo
[28/06/2008|18:08] C:\Program Files\Fichiers communs\Java
[27/06/2008|14:26] C:\Program Files\Fichiers communs\LightScribe
[23/05/2008|16:23] C:\Program Files\Fichiers communs\LogiShrd
[06/06/2008|13:52] C:\Program Files\Fichiers communs\MAGIX Shared
[22/05/2008|10:28] C:\Program Files\Fichiers communs\Microsoft Shared
[21/05/2008|07:29] C:\Program Files\Fichiers communs\MSSoap
[19/06/2008|15:05] C:\Program Files\Fichiers communs\Nero
[10/06/2008|10:20] C:\Program Files\Fichiers communs\Oberon Media
[21/05/2008|07:29] C:\Program Files\Fichiers communs\ODBC
[21/05/2008|07:29] C:\Program Files\Fichiers communs\Services
[21/05/2008|07:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/05/2008|19:30] C:\Program Files\Fichiers communs\System
[22/05/2008|10:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 45

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 14:40:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
[b]! EGDACCESS !/b

[F:2868][D:125]-> C:\DOCUME~1\MAMANV~1\LOCALS~1\Temp
[F:302][D:0]-> C:\DOCUME~1\MAMANV~1\Cookies
[F:3912][D:6]-> C:\DOCUME~1\MAMANV~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:40:37,18 ]----------------------

Réponse 6 / 13

g!rly Messages postés 18462 Statut Contributeur 406

salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

Réponse 7 / 13

maman val Messages postés 6 Statut Membre

bonjour je vous envoi mon rapport
Merci encore pour votre aide Search Navipromo version 3.6.0 commencé le 11/07/2008 à 13:26:36,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maman valoche"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\maman valoche\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\bryan\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\grigri\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LASOUR~1\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\maman valoche\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\bryan\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\grigri\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LASOUR~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\maman valoche\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\bryan\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\grigri\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LASOUR~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\maman valoche\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\bryan\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\grigri\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LASOUR~1\locals~1\applic~1" *

Fichiers trouvés :

iiuosew.exe trouvé !
iiuosew.dat trouvé !
iiuosew_nav.dat trouvé !
iiuosew_navps.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\maman valoche\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

bwkhu_nav.dat trouvé !
bwkhu_navps.dat trouvé !

* Dans "C:\DOCUME~1\bryan\locals~1\applic~1" :

* Dans "C:\DOCUME~1\grigri\locals~1\applic~1" :

* Dans "C:\DOCUME~1\LASOUR~1\locals~1\applic~1" :

iiuosew.dat trouvé !
iiuosew_nav.dat trouvé !
iiuosew_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/07/2008 à 13:33:31,71 ***

Réponse 8 / 13

Utilisateur anonyme

Salut maman val

je crois que G!rly n est plus sur le forum actuellement , je prend la suite et si elle revient elle continuera avec toii

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

maman val Messages postés 6 Statut Membre

bonjour ici maman val.
je suis quand même de retour je t'envoi le rapport merci d'avance a bientôt Clean Navipromo version 3.6.0 commencé le 16/07/2008 à 18:07:16,45

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maman valoche"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\iiuosew*.pf trouvé !
Copie C:\WINDOWS\prefetch\iiuosew*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iiuosew*.pf supprimé !

* Suppression dans "C:\Documents and Settings\maman valoche\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\bryan\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\grigri\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\LASOUR~1\locals~1\applic~1" *

iiuosew.exe trouvé !
Copie iiuosew.exe réalisée avec succès !
iiuosew.exe supprimé !

iiuosew.dat trouvé !
Copie iiuosew.dat réalisée avec succès !
iiuosew.dat supprimé !

iiuosew_nav.dat trouvé !
Copie iiuosew_nav.dat réalisée avec succès !
iiuosew_nav.dat supprimé !

iiuosew_navps.dat trouvé !
Copie iiuosew_navps.dat réalisée avec succès !
iiuosew_navps.dat supprimé !

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\maman valoche\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\bryan\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\grigri\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\LASOUR~1\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\maman valoche\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\bryan\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\grigri\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\LASOUR~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\maman valoche\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\bryan\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\grigri\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\LASOUR~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\maman valoche\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\maman valoche\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

bwkhu_nav.dat trouvé !
Copie bwkhu_nav.dat réalisée avec succès !
bwkhu_nav.dat supprimé !

bwkhu_navps.dat trouvé !
Copie bwkhu_navps.dat réalisée avec succès !
bwkhu_navps.dat supprimé !

bwkhu.dat trouvé !
Copie bwkhu.dat réalisée avec succès !
bwkhu.dat supprimé !

* Dans "C:\DOCUME~1\bryan\locals~1\applic~1" *

* Dans "C:\DOCUME~1\grigri\locals~1\applic~1" *

* Dans "C:\DOCUME~1\LASOUR~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/07/2008 à 18:12:58,29 ***

Réponse 9 / 13

g!rly Messages postés 18462 Statut Contributeur 406

Salut Chiquitine29`

Ca va comme tu veux ? ;D

Je te laisse continuer, si ça ne te déranges pas ?! ;-)

Merci`

@+

Réponse 10 / 13

Utilisateur anonyme

Salut g!rlynette oui ça ouach merci and U ??

ok je continue mais faudrait que maman val revienne ...

@++

Réponse 11 / 13

Utilisateur anonyme

Salut "mamanval" voila la suite quand tu auras le temps

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

ensuite :

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

Réponse 12 / 13

g!rly Messages postés 18462 Statut Contributeur 406

Salut maman val.

Tu as beaucoup de programmes infectieux installer sur ta machine...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Copie le texte ci-dessous :

File::
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\Ante surf scr admin.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\BURN MEDIA CAKE.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\oldqrntp.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\livelo~1\Shimbitsfive.exe
C:\DOCUME~1\bryan\APPLIC~1\livelo~1
C:\DOCUME~1\grigri\APPLIC~1\livelo~1
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\Ante surf scr admin.exe
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\BURN MEDIA CAKE.exe
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\nuvkswvc.exe
C:\DOCUME~1\LASOUR~1\APPLIC~1\livelo~1\Shimbitsfive.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\Ante surf scr admin.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\BURN MEDIA CAKE.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\oyqhgvay.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\pztnuqyq.exe
C:\DOCUME~1\MAMANV~1\APPLIC~1\livelo~1\Shimbitsfive.exe
C:\Program Files\livelo~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Prefetch\BURN MEDIA CAKE.EXE-2D71C8F7.pf
C:\WINDOWS\Prefetch\BURN MEDIA CAKE.EXE-2E366BE3.pf
C:\WINDOWS\Prefetch\SHIMBITSFIVE.EXE-2D8DF807.pf
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adultfriendfinder[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adin.bigpoint[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@bigpoint[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@banner.casinoking[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@casinoking[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@cotedazurpalace[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@adopt.euroclick[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@pacificpoker[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@partypoker[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@32vegas[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@banner.32vegas[2].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@vegas-millions[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@2xmoinscher[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@www.2xmoinscher[1].txt
C:\DOCUME~1\MAMANV~1\Cookies\maman_valoche@888[2].txt
C:\WINDOWS\Tasks\A7163EEB9185B1AF.job
C:\WINDOWS\Tasks\AEDBB71291942956.job
C:\WINDOWS\Tasks\B3A0566391B7D4FB.job

Folder::
C:\DOCUME~1\bryan\APPLIC~1\Hotbar
C:\DOCUME~1\bryan\APPLIC~1\Hotbar_Icons
C:\DOCUME~1\bryan\APPLIC~1\ShoppingReport
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\bryan\APPLIC~1\SampleView
C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
C:\DOCUME~1\grigri\APPLIC~1\EoRezo
C:\DOCUME~1\grigri\APPLIC~1\Hotbar_Icons
C:\DOCUME~1\grigri\APPLIC~1\ShoppingReport
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
C:\DOCUME~1\grigri\APPLIC~1\WildTangent
C:\DOCUME~1\LASOUR~1\APPLIC~1\EoRezo
C:\DOCUME~1\LASOUR~1\APPLIC~1\Hotbar_Icons
C:\DOCUME~1\LASOUR~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\LASOUR~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\LASOUR~1\APPLIC~1\SampleView
C:\DOCUME~1\LASOUR~1\APPLIC~1\WildTangent
C:\DOCUME~1\MAMANV~1\APPLIC~1\EoRezo
C:\DOCUME~1\MAMANV~1\APPLIC~1\SampleView
C:\Program Files\AskTBar
C:\Program Files\EoRezo photo
C:\Program Files\GamesBar
C:\Program Files\MessengerSkinner
C:\Program Files\PlayMP3z

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part Cool"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Hijack this :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

Donc post les deux rapports, celui de combofix et celui de hijack this

@+

Réponse 13 / 13

Utilisateur anonyme

salut g!rly !!

ça m apprendra a pas relire le topic en entier Arfff

Probléme de CID et de virus

13 réponses

Votre réponse

Discussions similaires

Newsletters