Virus antivirus xp 2008 [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour, qui peut m'aider a me debarrasser de antivirus xp 2008
ceci est le rapport hijackthis - bloc notes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:24, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\windows\system32\rpwnw64o.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: mysidesearch search enhancer - {2b66c94e-e55a-2fe3-9d68-5bb3938a7267} - C:\WINDOWS\system32\dyuufgqoiznzkz.dll
O2 - BHO: agadoo browser optimizer - {4b0e484e-f30f-be33-a925-4938537abc58} - C:\WINDOWS\system32\ckijdxzgdmogf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: bgrqfetx - {892B88A3-DC94-4A1F-A75A-9AA50061A683} - C:\WINDOWS\bgrqfetx.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [{31-11-16-6B-DW}] C:\windows\system32\rpwnw64o.exe DWbrk03
O4 - HKLM\..\Run: [bolt hold keep once] C:\Documents and Settings\All Users\Application Data\default about bolt hold\4 surf.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BindMess] C:\DOCUME~1\Clastres\APPLIC~1\FIRSTB~1\roam htm.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rpwnw64o.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.clubealbufeira.com/pt/svideos/bin/svideo.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

26 réponses


Salut


télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
re salut voici le rapport (mais sache que je suis novice dans ces trucs)
merci d'avance patrick
--------------------\\ Lop S&D 4.2.2-8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Clastres ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 13/08/2008 | 20:03:12 ] [ PC : CLASTRES (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]

--------------------\\ Listing des dossiers dans APPLIC~1






--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/08/2008 20:00][--ah-----] C:\WINDOWS\tasks\ABDBA62190D85B91.job
[27/06/2008 10:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/08/2008 19:26][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{858A5A52-41D7-4A64-8BA4-8BA930E54D42}.job
[13/08/2008 19:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[27/09/2005 19:54][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ABDBA62190D85B91.job )=( c:\docume~1\clastres\applic~1\firstb~1\WINSETUPBROWSE.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/03/2007|20:35] C:\Program Files\ACD Systems
[28/06/2008|08:30] C:\Program Files\Adobe
[14/02/2007|13:16] C:\Program Files\Ahead
[07/04/2008|18:29] C:\Program Files\Alwil Software
[25/06/2008|18:38] C:\Program Files\Apple Software Update
[14/02/2007|12:57] C:\Program Files\ATI Technologies
[04/05/2007|19:13] C:\Program Files\Audacity
[04/05/2007|18:58] C:\Program Files\Audio MP3 Converter
[27/07/2008|20:32] C:\Program Files\AVG
[14/02/2007|12:17] C:\Program Files\AvRack
[12/08/2008|18:37] C:\Program Files\BitDownload
[12/08/2008|18:49] C:\Program Files\BitTorrent Fastest Tool
[14/02/2007|11:38] C:\Program Files\ComPlus Applications
[12/08/2008|18:49] C:\Program Files\Conduit
[22/12/2007|19:14] C:\Program Files\Core Design
[14/02/2007|13:11] C:\Program Files\CyberLink
[05/04/2008|21:53] C:\Program Files\DAEMON Tools
[24/02/2007|20:06] C:\Program Files\DiMAGE Viewer
[14/02/2007|13:21] C:\Program Files\DivX
[29/07/2008|20:51] C:\Program Files\e-Carte Bleue LCL
[12/08/2008|22:32] C:\Program Files\eMule
[30/03/2008|19:41] C:\Program Files\Fichiers communs
[12/08/2008|18:37] C:\Program Files\firstbiaswipe
[14/02/2007|13:26] C:\Program Files\Gimp
[11/08/2008|19:41] C:\Program Files\Google
[05/04/2008|21:42] C:\Program Files\Grisoft
[18/05/2008|21:55] C:\Program Files\IncrediMail
[29/07/2008|20:51] C:\Program Files\InstallShield Installation Information
[14/02/2007|11:52] C:\Program Files\Intel
[13/08/2008|20:01] C:\Program Files\Internet Explorer
[27/07/2008|10:56] C:\Program Files\Java
[18/02/2007|13:10] C:\Program Files\KONAMI
[07/06/2008|19:47] C:\Program Files\Last.fm
[30/03/2008|19:42] C:\Program Files\LimeWire
[12/08/2008|22:51] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2007|00:45] C:\Program Files\Messenger
[14/02/2007|19:21] C:\Program Files\Microsoft ActiveSync
[14/02/2007|11:44] C:\Program Files\microsoft frontpage
[14/02/2007|19:20] C:\Program Files\Microsoft Office
[21/12/2007|16:58] C:\Program Files\Microsoft SQL Server Compact Edition
[14/02/2007|19:21] C:\Program Files\Microsoft Visual Studio
[01/04/2007|17:41] C:\Program Files\Monkey's Audio
[14/02/2007|11:39] C:\Program Files\Movie Maker
[16/07/2007|09:45] C:\Program Files\MP3 WAV Converter
[14/02/2007|12:24] C:\Program Files\MSI
[25/06/2007|19:42] C:\Program Files\MSN
[14/02/2007|11:38] C:\Program Files\MSN Gaming Zone
[21/06/2007|12:10] C:\Program Files\NCH Swift Sound
[14/02/2007|11:39] C:\Program Files\NetMeeting
[09/12/2007|14:12] C:\Program Files\Neuf
[14/02/2007|11:38] C:\Program Files\Online Services
[14/02/2007|13:22] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|13:45] C:\Program Files\Outlook Express
[20/06/2007|22:11] C:\Program Files\Oxemis
[18/02/2007|15:52] C:\Program Files\pilote_1.80a_3064
[14/02/2007|12:17] C:\Program Files\Realtek AC97
[14/02/2007|12:17] C:\Program Files\Realtek Sound Manager
[12/01/2008|00:44] C:\Program Files\Rip It !
[13/08/2008|19:34] C:\Program Files\RogueRemover FREE
[14/02/2007|11:40] C:\Program Files\Services en ligne
[17/02/2007|00:07] C:\Program Files\Setup
[07/04/2008|18:28] C:\Program Files\setupfre.exe
[14/02/2007|13:21] C:\Program Files\SLD Codec Pack
[11/08/2008|19:03] C:\Program Files\Soulseek
[31/07/2008|13:44] C:\Program Files\SoulseekNS
[08/06/2007|23:37] C:\Program Files\Tomb Raider - Anniversary
[12/08/2008|18:49] C:\Program Files\torrent_search
[13/08/2008|19:37] C:\Program Files\Trend Micro
[14/02/2007|11:49] C:\Program Files\Uninstall Information
[29/03/2008|22:15] C:\Program Files\VideoLAN
[29/03/2008|22:15] C:\Program Files\vlc-0.8.6e-win32.exe
[12/08/2008|20:52] C:\Program Files\Webteh
[14/06/2008|11:11] C:\Program Files\Winamp
[12/08/2008|12:21] C:\Program Files\Winamp Remote
[27/02/2008|23:53] C:\Program Files\Windows Live
[07/04/2008|21:26] C:\Program Files\Windows Media Player
[14/02/2007|11:38] C:\Program Files\Windows NT
[14/02/2007|11:40] C:\Program Files\WindowsUpdate
[11/10/2007|12:00] C:\Program Files\WinRAR
[05/04/2008|21:52] C:\Program Files\WINSOS.EXE
[14/02/2007|11:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/03/2007|20:35] C:\Program Files\Fichiers communs\ACD Systems
[11/06/2007|13:46] C:\Program Files\Fichiers communs\Adobe
[14/02/2007|13:16] C:\Program Files\Fichiers communs\Ahead
[14/02/2007|19:21] C:\Program Files\Fichiers communs\Designer
[14/02/2007|12:57] C:\Program Files\Fichiers communs\InstallShield
[30/03/2008|19:41] C:\Program Files\Fichiers communs\Java
[14/02/2007|19:20] C:\Program Files\Fichiers communs\L&H
[27/07/2008|20:32] C:\Program Files\Fichiers communs\Microsoft Shared
[14/02/2007|11:39] C:\Program Files\Fichiers communs\MSSoap
[12/01/2008|10:55] C:\Program Files\Fichiers communs\NSV
[14/02/2007|12:31] C:\Program Files\Fichiers communs\ODBC
[14/02/2007|11:39] C:\Program Files\Fichiers communs\Services
[14/02/2007|12:31] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|13:45] C:\Program Files\Fichiers communs\System
[21/12/2007|16:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processus )

iexplore.exe ~ [PID:504] ~ [Threads:14]
iexplore.exe ~ [PID:488] ~ [Threads:4]
iexplore.exe ~ [PID:3020] ~ [Threads:27]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Clastres\LOCALS~1\Temp\bis93.exe
C:\DOCUME~1\Clastres\APPLIC~1\FIRSTB~1
C:\DOCUME~1\Clastres\APPLIC~1\FIRSTB~1\ROAM HTM.EXE
C:\DOCUME~1\Clastres\APPLIC~1\FIRSTB~1\WIN SETUP BROWSE.exe
C:\DOCUME~1\Clastres\APPLIC~1\FIRSTB~1\xynyyozz.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Clastres\APPLIC~1\firstb~1
C:\DOCUME~1\Clastres\APPLIC~1\firstb~1\ROAM HTM.EXE
C:\DOCUME~1\Clastres\APPLIC~1\firstb~1\WIN SETUP BROWSE.exe
C:\DOCUME~1\Clastres\APPLIC~1\firstb~1\xynyyozz.exe
C:\Program Files\firstb~1
C:\DOCUME~1\Clastres\LOCALS~1\Temp\BitDownload.zip
C:\DOCUME~1\Clastres\LOCALS~1\Temp\torrent_bd.bmp
C:\DOCUME~1\Clastres\MENUDM~1\PROGRA~1\BitDownload
C:\DOCUME~1\Clastres\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
C:\Program Files\BitDownload
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\WINDOWS\Prefetch\BITDOWNLOAD.EXE-1AA875A8.pf
C:\DOCUME~1\Clastres\Cookies\clastres@adultfriendfinder[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@advertising[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@adin.bigpoint[2].txt
C:\DOCUME~1\Clastres\Cookies\clastres@bigpoint[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Clastres\Cookies\clastres@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Clastres\Cookies\clastres@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Clastres\Cookies\clastres@cotedazurpalace[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@adopt.euroclick[2].txt
C:\DOCUME~1\Clastres\Cookies\clastres@pacificpoker[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@partypoker[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@fr.seafight.bigpoint[2].txt
C:\WINDOWS\Tasks\ABDBA62190D85B91.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ReadmeBowsGpl]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Clastres\\APPLIC~1\\FIRSTB~1\\roam htm.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BindMess"="C:\\DOCUME~1\\Clastres\\APPLIC~1\\FIRSTB~1\\roam htm.exe"
"BindMess"="C:\\DOCUME~1\\Clastres\\APPLIC~1\\FIRSTB~1\\roam htm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 20:04:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT tdssserv !

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent
C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent.bak
C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin.McRae.DiRT.Crack.Only-STOLEN.torrent
C:\DOCUME~1\Clastres\Cookies\clastres@coolcracks.co.funpic[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@crackserialkeygen[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@cracks[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@newcracks2.ne.funpic[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@silentcracks.si.funpic[1].txt
C:\DOCUME~1\Clastres\Favoris\Ebay seller\Crack-Day Of Doom-Tiger Lily-15-Juil-07.url
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\colin-mcrally-dirt-crack-serial[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Colin_Mcrae_DIRT_crack+patch_1-1_-_Christley-[www.search-torrent.com][1].torrent
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae-18940[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae_ltr[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crackpistol[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Crack[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\what-is-a-pc-game-crack[2].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crack-pour-jeux-pc[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crackshk[1].png
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\dref=http%253A%252F%252Fwww.infos-du-net[1].com%252Fs%252Fcrack-pour-jeux-pc%252F
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\261584-8-cherche-site-crack-jeux[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\crack[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\crack-pour-jeux-pc[1]
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\cracks_am[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EIYB7POK\serial-crack-keygen1[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\crackcd[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\cracks_me_uk[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\pc-crack-game[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\TWY8NXOV\gcracks[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\crackinger[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\dref=http%253A%252F%252Fwww.jeuxcherche.com%252Finfos%252Fcolin-mcrally-dirt-crack-serial[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\crack-pour-jeux-pc[1]
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\google-crack-no-dvd-colin-mc-rae-dirt[2].htm
C:\DOCUME~1\Clastres\Recent\Colin.McRae.DiRT.Crack.Only-STOLEN.3721843.TPB.lnk
C:\DOCUME~1\Clastres\Recent\Colin_Mcrae_DIRT_crack+patch_1-1_-_Christley-[www.search-torrent.com].lnk
C:\DOCUME~1\Clastres\Recent\crack colin mc rae dirt pc.lnk


[F:53][D:13]-> C:\DOCUME~1\Clastres\LOCALS~1\Temp
[F:419][D:0]-> C:\DOCUME~1\Clastres\Cookies
[F:11316][D:12]-> C:\DOCUME~1\Clastres\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 20:05:32,79

pas de soucis patrick t as juste a suivre mes recommandations:

Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

VOICI LE RESULTAT ?
--------------------\\ Lop S&D 4.2.2-8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Clastres ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/08/2008 | 20:55:19 ] [ PC : CLASTRES (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Clastres\APPLIC~1\firstb~1\ROAM HTM.EXE
Supprime! - C:\DOCUME~1\Clastres\APPLIC~1\firstb~1\WIN SETUP BROWSE.exe
Supprime! - C:\DOCUME~1\Clastres\APPLIC~1\firstb~1\xynyyozz.exe
Supprime! - C:\DOCUME~1\Clastres\LOCALS~1\Temp\BitDownload.zip
Supprime! - C:\DOCUME~1\Clastres\LOCALS~1\Temp\torrent_bd.bmp
Supprime! - C:\DOCUME~1\Clastres\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@advertising[1].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Clastres\Cookies\clastres@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\ABDBA62190D85B91.job
Supprime! - C:\DOCUME~1\Clastres\LOCALS~1\Temp\bis93.exe
Supprime! - C:\DOCUME~1\Clastres\APPLIC~1\firstb~1
Supprime! - C:\Program Files\firstb~1
Supprime! - C:\DOCUME~1\Clastres\MENUDM~1\PROGRA~1\BitDownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\BitTorrent Fastest Tool
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1






--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/06/2008 10:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/08/2008 19:26][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{858A5A52-41D7-4A64-8BA4-8BA930E54D42}.job
[13/08/2008 19:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[27/09/2005 19:54][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/03/2007|20:35] C:\Program Files\ACD Systems
[28/06/2008|08:30] C:\Program Files\Adobe
[14/02/2007|13:16] C:\Program Files\Ahead
[07/04/2008|18:29] C:\Program Files\Alwil Software
[25/06/2008|18:38] C:\Program Files\Apple Software Update
[14/02/2007|12:57] C:\Program Files\ATI Technologies
[04/05/2007|19:13] C:\Program Files\Audacity
[04/05/2007|18:58] C:\Program Files\Audio MP3 Converter
[27/07/2008|20:32] C:\Program Files\AVG
[14/02/2007|12:17] C:\Program Files\AvRack
[14/02/2007|11:38] C:\Program Files\ComPlus Applications
[12/08/2008|18:49] C:\Program Files\Conduit
[22/12/2007|19:14] C:\Program Files\Core Design
[14/02/2007|13:11] C:\Program Files\CyberLink
[05/04/2008|21:53] C:\Program Files\DAEMON Tools
[24/02/2007|20:06] C:\Program Files\DiMAGE Viewer
[14/02/2007|13:21] C:\Program Files\DivX
[29/07/2008|20:51] C:\Program Files\e-Carte Bleue LCL
[12/08/2008|22:32] C:\Program Files\eMule
[30/03/2008|19:41] C:\Program Files\Fichiers communs
[14/02/2007|13:26] C:\Program Files\Gimp
[11/08/2008|19:41] C:\Program Files\Google
[05/04/2008|21:42] C:\Program Files\Grisoft
[18/05/2008|21:55] C:\Program Files\IncrediMail
[29/07/2008|20:51] C:\Program Files\InstallShield Installation Information
[14/02/2007|11:52] C:\Program Files\Intel
[13/08/2008|20:01] C:\Program Files\Internet Explorer
[27/07/2008|10:56] C:\Program Files\Java
[18/02/2007|13:10] C:\Program Files\KONAMI
[07/06/2008|19:47] C:\Program Files\Last.fm
[30/03/2008|19:42] C:\Program Files\LimeWire
[12/08/2008|22:51] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|20:04] C:\Program Files\Messenger
[14/02/2007|19:21] C:\Program Files\Microsoft ActiveSync
[14/02/2007|11:44] C:\Program Files\microsoft frontpage
[14/02/2007|19:20] C:\Program Files\Microsoft Office
[21/12/2007|16:58] C:\Program Files\Microsoft SQL Server Compact Edition
[14/02/2007|19:21] C:\Program Files\Microsoft Visual Studio
[01/04/2007|17:41] C:\Program Files\Monkey's Audio
[14/02/2007|11:39] C:\Program Files\Movie Maker
[16/07/2007|09:45] C:\Program Files\MP3 WAV Converter
[14/02/2007|12:24] C:\Program Files\MSI
[25/06/2007|19:42] C:\Program Files\MSN
[14/02/2007|11:38] C:\Program Files\MSN Gaming Zone
[21/06/2007|12:10] C:\Program Files\NCH Swift Sound
[14/02/2007|11:39] C:\Program Files\NetMeeting
[09/12/2007|14:12] C:\Program Files\Neuf
[14/02/2007|11:38] C:\Program Files\Online Services
[14/02/2007|13:22] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|13:45] C:\Program Files\Outlook Express
[20/06/2007|22:11] C:\Program Files\Oxemis
[18/02/2007|15:52] C:\Program Files\pilote_1.80a_3064
[14/02/2007|12:17] C:\Program Files\Realtek AC97
[14/02/2007|12:17] C:\Program Files\Realtek Sound Manager
[12/01/2008|00:44] C:\Program Files\Rip It !
[13/08/2008|19:34] C:\Program Files\RogueRemover FREE
[14/02/2007|11:40] C:\Program Files\Services en ligne
[17/02/2007|00:07] C:\Program Files\Setup
[07/04/2008|18:28] C:\Program Files\setupfre.exe
[14/02/2007|13:21] C:\Program Files\SLD Codec Pack
[11/08/2008|19:03] C:\Program Files\Soulseek
[31/07/2008|13:44] C:\Program Files\SoulseekNS
[08/06/2007|23:37] C:\Program Files\Tomb Raider - Anniversary
[12/08/2008|18:49] C:\Program Files\torrent_search
[13/08/2008|19:37] C:\Program Files\Trend Micro
[14/02/2007|11:49] C:\Program Files\Uninstall Information
[29/03/2008|22:15] C:\Program Files\VideoLAN
[29/03/2008|22:15] C:\Program Files\vlc-0.8.6e-win32.exe
[12/08/2008|20:52] C:\Program Files\Webteh
[14/06/2008|11:11] C:\Program Files\Winamp
[12/08/2008|12:21] C:\Program Files\Winamp Remote
[27/02/2008|23:53] C:\Program Files\Windows Live
[07/04/2008|21:26] C:\Program Files\Windows Media Player
[14/02/2007|11:38] C:\Program Files\Windows NT
[14/02/2007|11:40] C:\Program Files\WindowsUpdate
[11/10/2007|12:00] C:\Program Files\WinRAR
[05/04/2008|21:52] C:\Program Files\WINSOS.EXE
[14/02/2007|11:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/03/2007|20:35] C:\Program Files\Fichiers communs\ACD Systems
[11/06/2007|13:46] C:\Program Files\Fichiers communs\Adobe
[14/02/2007|13:16] C:\Program Files\Fichiers communs\Ahead
[14/02/2007|19:21] C:\Program Files\Fichiers communs\Designer
[14/02/2007|12:57] C:\Program Files\Fichiers communs\InstallShield
[30/03/2008|19:41] C:\Program Files\Fichiers communs\Java
[14/02/2007|19:20] C:\Program Files\Fichiers communs\L&H
[27/07/2008|20:32] C:\Program Files\Fichiers communs\Microsoft Shared
[14/02/2007|11:39] C:\Program Files\Fichiers communs\MSSoap
[12/01/2008|10:55] C:\Program Files\Fichiers communs\NSV
[14/02/2007|12:31] C:\Program Files\Fichiers communs\ODBC
[14/02/2007|11:39] C:\Program Files\Fichiers communs\Services
[14/02/2007|12:31] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|13:45] C:\Program Files\Fichiers communs\System
[21/12/2007|16:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 33 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 20:56:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT tdssserv !
[HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT tdssserv !

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent
C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent.bak
C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin.McRae.DiRT.Crack.Only-STOLEN.torrent
C:\DOCUME~1\Clastres\Cookies\clastres@coolcracks.co.funpic[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@crackserialkeygen[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@cracks[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@newcracks2.ne.funpic[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@silentcracks.si.funpic[1].txt
C:\DOCUME~1\Clastres\Favoris\Ebay seller\Crack-Day Of Doom-Tiger Lily-15-Juil-07.url
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\colin-mcrally-dirt-crack-serial[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Colin_Mcrae_DIRT_crack+patch_1-1_-_Christley-[www.search-torrent.com][1].torrent
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae-18940[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae_ltr[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crackpistol[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Crack[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\what-is-a-pc-game-crack[2].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crack-pour-jeux-pc[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crackshk[1].png
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\dref=http%253A%252F%252Fwww.infos-du-net[1].com%252Fs%252Fcrack-pour-jeux-pc%252F
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\261584-8-cherche-site-crack-jeux[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\crack[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\crack-pour-jeux-pc[1]
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\cracks_am[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EIYB7POK\serial-crack-keygen1[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\crackcd[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\cracks_me_uk[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\pc-crack-game[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\TWY8NXOV\gcracks[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\crackinger[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\dref=http%253A%252F%252Fwww.jeuxcherche.com%252Finfos%252Fcolin-mcrally-dirt-crack-serial[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\crack-pour-jeux-pc[1]
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\google-crack-no-dvd-colin-mc-rae-dirt[2].htm
C:\DOCUME~1\Clastres\Recent\Colin.McRae.DiRT.Crack.Only-STOLEN.3721843.TPB.lnk
C:\DOCUME~1\Clastres\Recent\Colin_Mcrae_DIRT_crack+patch_1-1_-_Christley-[www.search-torrent.com].lnk
C:\DOCUME~1\Clastres\Recent\crack colin mc rae dirt pc.lnk


[F:50][D:13]-> C:\DOCUME~1\Clastres\LOCALS~1\Temp
[F:407][D:0]-> C:\DOCUME~1\Clastres\Cookies
[F:11451][D:12]-> C:\DOCUME~1\Clastres\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 20:56:45,79

oui c est cela t t en sort bien c est cool

on continue le nettoyage de printemps (tous les outils que nous utilisons seront supprimé a la fin) :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent
C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent.bak
C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin.McRae.DiRT.Crack.Only-STOLEN.torrent
C:\DOCUME~1\Clastres\Cookies\clastres@coolcracks.co.funpic[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@crackserialkeygen[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@cracks[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@newcracks2.ne.funpic[1].txt
C:\DOCUME~1\Clastres\Cookies\clastres@silentcracks.si.funpic[1].txt
C:\DOCUME~1\Clastres\Favoris\Ebay seller\Crack-Day Of Doom-Tiger Lily-15-Juil-07.url
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\colin-mcrally-dirt-crack-serial[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Colin_Mcrae_DIRT_crack+patch_1-1_-_Christley-[www.search-torrent.com][1].torrent
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae-18940[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae_ltr[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crackpistol[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Crack[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\what-is-a-pc-game-crack[2].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crack-pour-jeux-pc[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crackshk[1].png
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\dref=http%253A%252F%252Fwww.infos-du-net[1].com%252Fs%252Fcrack-pour-jeux-pc%252F
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\261584-8-cherche-site-crack-jeux[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\crack[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\crack-pour-jeux-pc[1]
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\cracks_am[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EIYB7POK\serial-crack-keygen1[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\crackcd[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\cracks_me_uk[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\pc-crack-game[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\TWY8NXOV\gcracks[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\crackinger[1].gif
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\dref=http%253A%252F%252Fwww.jeuxcherche.com%252Finfos%252Fcolin-mcrally-dirt-crack-serial[1].htm
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\crack-pour-jeux-pc[1]
C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\google-crack-no-dvd-colin-mc-rae-dirt[2].htm
C:\DOCUME~1\Clastres\Recent\Colin.McRae.DiRT.Crack.Only-STOLEN.3721843.TPB.lnk
C:\DOCUME~1\Clastres\Recent\Colin_Mcrae_DIRT_crack+patch_1-1_-_Christley-[www.search-torrent.com].lnk
C:\DOCUME~1\Clastres\Recent\crack colin mc rae dirt pc.lnk


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
aiyyy !!!
j'ai toujours un trojan au demarage c:\WINDOWS\system32\qcatkdl.exe
et antivirus xp 2009 qui veux s'installer

argggggggggggggg !!!!!!!!!

oui t inkiete fais ce que j ai exliqué et apres on s attaque a antivirus xp
heu je relance MOVEIT , MAIS SI JE FAIS EXIT Y A PLUS RIEN ,,,,??

NON C est bon envoi juste le rapport

va dans post de travail
entre dans le disque C
entre dans _OTMoveIt
entre dans : MovedFiles.

et post le rapport de otmoveit


ensuite :


Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
ALORS
ça c'est le rapport moveddFiles

/Folder C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent not found.
File/Folder C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin Mcrae DIRT crack+patch 1.1 - Christley.torrent.bak not found.
File/Folder C:\DOCUME~1\Clastres\Application Data\LimeWire\.AppSpecialShare\Colin.McRae.DiRT.Crack.Only-S­TOLEN.torrent not found.
< C:\DOCUME~1\Clastres\Cookies\clastres@coolcracks.co.funpic[1­].txt >
File/Folder C:\DOCUME~1\Clastres\Cookies\clastres@coolcracks.co.funpic[1­].txt not found.
< C:\DOCUME~1\Clastres\Cookies\clastres@crackserialkeygen[1].t­xt >
File/Folder C:\DOCUME~1\Clastres\Cookies\clastres@crackserialkeygen[1].t­xt not found.
< C:\DOCUME~1\Clastres\Cookies\clastres@cracks[1].txt >
File/Folder C:\DOCUME~1\Clastres\Cookies\clastres@cracks[1].txt not found.
< C:\DOCUME~1\Clastres\Cookies\clastres@newcracks2.ne.funpic[1­].txt >
File/Folder C:\DOCUME~1\Clastres\Cookies\clastres@newcracks2.ne.funpic[1­].txt not found.
< C:\DOCUME~1\Clastres\Cookies\clastres@silentcracks.si.funpic­[1].txt >
File/Folder C:\DOCUME~1\Clastres\Cookies\clastres@silentcracks.si.funpic­[1].txt not found.
File/Folder C:\DOCUME~1\Clastres\Favoris\Ebay seller\Crack-Day Of Doom-Tiger Lily-15-Juil-07.url not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\colin-mcrally-dirt-crack-serial[1­].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\colin-mcrally-dirt-crack-serial[1­].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Colin_Mcrae_DIRT_crack+patch_1-1_­-_Christley-[www.search-torrent.com][1].torrent >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Colin_Mcrae_DIRT_crack+patch_1-1_­-_Christley-[www.search-torrent.com][1].torrent not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae-18940[1].h­tm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae-18940[1].h­tm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae_ltr[1].gif­ >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crack-voor-colin-mcrae_ltr[1].gif­ not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crackpistol[1].gif >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\crackpistol[1].gif not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Crack[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\Crack[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\what-is-a-pc-game-crack[2].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0G6KYWV0\what-is-a-pc-game-crack[2].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crack-pour-jeux-pc[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crack-pour-jeux-pc[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crackshk[1].png >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\crackshk[1].png not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\dref=http%253A%252F%252Fwww.infos­-du-net[1].com%252Fs%252Fcrack-pour-jeux-pc%252F >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\0T7J7SF7\dref=http%253A%252F%252Fwww.infos­-du-net[1].com%252Fs%252Fcrack-pour-jeux-pc%252F not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\261584-8-cherche-site-crack-jeux[­1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\261584-8-cherche-site-crack-jeux[­1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\crack[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\DSARBHUU\crack[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\crack-pour-jeux-pc[1] >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\crack-pour-jeux-pc[1] not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\cracks_am[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EEBOEMCZ\cracks_am[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EIYB7POK\serial-crack-keygen1[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\EIYB7POK\serial-crack-keygen1[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\crackcd[1].gif >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\crackcd[1].gif not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\cracks_me_uk[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\cracks_me_uk[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\pc-crack-game[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\GJI99G0E\pc-crack-game[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\TWY8NXOV\gcracks[1].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\TWY8NXOV\gcracks[1].htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\crackinger[1].gif >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\crackinger[1].gif not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\dref=http%253A%252F%252Fwww.jeuxc­herche.com%252Finfos%252Fcolin-mcrally-dirt-crack-serial[1].­htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\XJILLUT0\dref=http%253A%252F%252Fwww.jeuxc­herche.com%252Finfos%252Fcolin-mcrally-dirt-crack-serial[1].­htm not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\crack-pour-jeux-pc[1] >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\crack-pour-jeux-pc[1] not found.
< C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\google-crack-no-dvd-colin-mc-rae-­dirt[2].htm >
File/Folder C:\DOCUME~1\Clastres\Local Settings\Temporary Internet Files\Content.IE5\ZUUJ3DGZ\google-crack-no-dvd-colin-mc-rae-­dirt[2].htm not found.
File/Folder C:\DOCUME~1\Clastres\Recent\Colin.McRae.DiRT.Crack.Only-STOL­EN.3721843.TPB.lnk not found.
< C:\DOCUME~1\Clastres\Recent\Colin_Mcrae_DIRT_crack+patch_1-1­_-_Christley-[www.search-torrent.com].lnk >
File/Folder C:\DOCUME~1\Clastres\Recent\Colin_Mcrae_DIRT_crack+patch_1-1­_-_Christley-[www.search-torrent.com].lnk not found.
File/Folder C:\DOCUME~1\Clastres\Recent\crack colin mc rae dirt pc.lnk not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08132008_213537
e movedfiles
voici le rapport c'etait un peu long hier soir
c bon mais au demarage j'ai toujours une alerte sur c: system32 qui reviens
et un pop up CID qui s'affiche malgrés un blocage sur explorer
siggggg !!!!!


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1049
Windows 5.1.2600 Service Pack 2

19:12:52 14/08/2008
mbam-log-8-14-2008 (19-12-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 146264
Temps écoulé: 11 hour(s), 4 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite refais un scan hijackthis et post le rapport stp
voila le rappot hijack merci encore
patrick

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:09, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\windows\system32\rpwnw64o.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: mysidesearch search enhancer - {2b66c94e-e55a-2fe3-9d68-5bb3938a7267} - C:\WINDOWS\system32\dyuufgqoiznzkz.dll
O2 - BHO: agadoo browser optimizer - {4b0e484e-f30f-be33-a925-4938537abc58} - C:\WINDOWS\system32\ckijdxzgdmogf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: bgrqfetx - {892B88A3-DC94-4A1F-A75A-9AA50061A683} - C:\WINDOWS\bgrqfetx.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [{31-11-16-6B-DW}] C:\windows\system32\rpwnw64o.exe DWbrk03
O4 - HKLM\..\Run: [bolt hold keep once] C:\Documents and Settings\All Users\Application Data\default about bolt hold\4 surf.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rpwnw64o.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.clubealbufeira.com/pt/svideos/bin/svideo.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

Réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: agadoo browser optimizer - {4b0e484e-f30f-be33-a925-4938537abc58} - C:\WINDOWS\system32\ckijdxzgdmogf.dll (file missing)

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: bgrqfetx - {892B88A3-DC94-4A1F-A75A-9AA50061A683} - C:\WINDOWS\bgrqfetx.dll (file missing)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.clubealbufeira.com/pt/svideos/bin/svideo.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab


tu les coches et tu clic sur fix checked


ensuite :

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
# Rapport Lopxp fait le 14/08/2008 à 21:20:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1812)
"C:\Program Files\Internet Explorer\iexplore.exe" (3840)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-03-06 à 18:35:46 - ACD Systems
2008-02-05 à 20:18:36 - Adobe
2008-06-25 à 16:38:10 - Apple
2008-08-12 à 18:46:13 - avg8
2007-07-31 à 16:39:31 - CyberLink
2008-08-12 à 16:38:07 - default about bolt hold
2008-08-11 à 17:00:06 - Google
2008-02-25 à 11:19:51 - IM
2008-02-25 à 11:19:13 - IncrediMail
2008-04-07 à 19:26:09 - Last.fm
2008-08-12 à 20:50:55 - Malwarebytes
2008-04-05 à 19:24:37 - Microsoft
2007-04-27 à 17:10:08 - NCH Swift Sound
2008-07-07 à 17:35:05 - OrbNetworks
2008-07-31 à 18:19:11 - Soulseek
2007-03-31 à 19:04:29 - Windows Genuine Advantage
2007-12-21 à 14:53:05 - WLInstaller

+- C:\Documents and Settings\Clastres\Application Data

2008-08-11 à 17:48:00 - .wyzo
2007-03-06 à 18:41:25 - ACD Systems
2008-02-01 à 16:13:09 - Adobe
2007-02-14 à 11:01:05 - ATI
2008-08-09 à 18:43:14 - AVGTOOLBAR
2007-02-16 à 22:08:46 - BSplayer
2007-02-14 à 17:43:38 - BSplayer Pro
2007-07-31 à 16:39:32 - CyberLink
2007-02-14 à 17:18:30 - DivX
2008-03-03 à 18:42:20 - DMCache
2008-04-12 à 18:08:11 - dvdcss
2007-02-22 à 18:38:32 - Google
2007-02-14 à 20:57:07 - Help
2008-05-30 à 17:14:29 - HiYo
2007-02-14 à 09:49:01 - Identities
2008-04-05 à 19:24:38 - Lavasoft
2008-08-12 à 17:43:50 - LimeWire
2007-02-18 à 16:44:40 - Macromedia
2008-08-12 à 20:51:08 - Malwarebytes
2008-07-25 à 17:51:03 - Microsoft
2007-06-25 à 17:43:55 - MSNInstaller
2007-06-21 à 10:10:14 - NCH Swift Sound
2007-03-26 à 10:10:34 - OpenOffice.org2
2007-04-27 à 17:10:08 - RecordPad
2007-06-08 à 21:37:54 - SecuROM
2008-04-16 à 17:56:53 - Sun
2008-08-12 à 19:42:58 - uTorrent
2008-03-29 à 20:17:04 - vlc
2008-07-21 à 12:05:33 - Winamp
2007-10-10 à 17:31:49 - WinRAR

+- C:\Documents and Settings\Clastres\Local Settings\Application Data

2007-03-06 à 18:41:37 - ACD Systems
2007-02-18 à 10:06:33 - Adobe
2007-07-09 à 18:33:25 - Ahead
2008-06-25 à 16:38:18 - Apple
2008-06-25 à 16:38:00 - Apple Computer
2007-02-14 à 11:01:05 - ATI
2007-09-23 à 08:36:05 - Codemasters
2008-02-25 à 18:02:30 - Collectorz.com
2008-08-12 à 16:49:45 - Conduit
2007-02-22 à 18:38:32 - Google
2007-02-14 à 20:57:07 - Help
2007-04-09 à 18:09:25 - Identities
2008-02-25 à 11:21:29 - IM
2008-06-14 à 08:53:24 - Last.fm
2008-08-13 à 10:40:52 - Microsoft
2008-08-11 à 17:35:15 - Wyzo

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-06 à 18:35:45 - ACD Systems
2008-06-28 à 06:30:55 - Adobe
2007-02-14 à 11:16:32 - Ahead
2008-04-07 à 16:29:07 - Alwil Software
2008-06-25 à 16:38:11 - Apple Software Update
2007-02-14 à 10:57:46 - ATI Technologies
2007-05-04 à 17:13:39 - Audacity
2007-05-04 à 16:58:03 - Audio MP3 Converter
2008-07-27 à 18:32:41 - AVG
2007-02-14 à 10:17:27 - AvRack
2008-08-14 à 12:02:47 - CCleaner
2007-02-14 à 09:38:44 - ComPlus Applications
2008-08-12 à 16:49:45 - Conduit
2007-12-22 à 17:14:00 - Core Design
2007-02-14 à 11:11:37 - CyberLink
2008-04-05 à 19:53:34 - DAEMON Tools
2007-02-24 à 18:06:23 - DiMAGE Viewer
2007-02-14 à 11:21:26 - DivX
2008-07-29 à 18:51:53 - e-Carte Bleue LCL
2008-08-12 à 20:32:31 - eMule
2008-03-30 à 17:41:00 - Fichiers communs
2007-02-14 à 11:26:33 - Gimp
2008-08-11 à 17:41:03 - Google
2008-04-05 à 19:42:40 - Grisoft
2008-05-18 à 19:55:40 - IncrediMail
2008-07-29 à 18:51:53 - InstallShield Installation Information
2007-02-14 à 09:52:47 - Intel
2008-08-14 à 12:19:46 - Internet Explorer
2008-07-27 à 08:56:25 - Java
2007-02-18 à 11:10:36 - KONAMI
2008-06-07 à 17:47:29 - Last.fm
2008-03-30 à 17:42:38 - LimeWire
2008-08-14 à 19:20:42 - Lopxp
2008-08-13 à 19:46:54 - Malwarebytes' Anti-Malware
2008-08-13 à 18:04:20 - Messenger
2007-02-14 à 17:21:24 - Microsoft ActiveSync
2007-02-14 à 09:44:45 - microsoft frontpage
2007-02-14 à 17:20:59 - Microsoft Office
2007-12-21 à 14:58:21 - Microsoft SQL Server Compact Edition
2007-02-14 à 17:21:10 - Microsoft Visual Studio
2007-04-01 à 15:41:20 - Monkey's Audio
2007-02-14 à 09:39:44 - Movie Maker
2007-07-16 à 07:45:54 - MP3 WAV Converter
2007-02-14 à 10:24:42 - MSI
2007-06-25 à 17:42:38 - MSN
2007-02-14 à 09:38:21 - MSN Gaming Zone
2007-06-21 à 10:10:14 - NCH Swift Sound
2007-02-14 à 09:39:58 - NetMeeting
2007-12-09 à 12:12:33 - Neuf
2007-02-14 à 09:38:30 - Online Services
2007-02-14 à 11:22:55 - OpenOffice.org 2.0
2007-06-13 à 11:45:03 - Outlook Express
2007-06-20 à 20:11:04 - Oxemis
2007-02-18 à 13:52:54 - pilote_1.80a_3064
2007-02-14 à 10:17:21 - Realtek AC97
2007-02-14 à 10:17:27 - Realtek Sound Manager
2008-01-11 à 22:44:13 - Rip It !
2008-08-13 à 17:34:12 - RogueRemover FREE
2007-02-14 à 09:40:43 - Services en ligne
2007-02-16 à 22:07:39 - Setup
2007-02-14 à 11:21:41 - SLD Codec Pack
2008-08-11 à 17:03:39 - Soulseek
2008-07-31 à 11:44:50 - SoulseekNS
2007-06-08 à 21:37:51 - Tomb Raider - Anniversary
2008-08-12 à 16:49:45 - torrent_search
2008-08-13 à 17:37:40 - Trend Micro
2007-02-14 à 09:49:00 - Uninstall Information
2008-03-29 à 20:15:24 - VideoLAN
2008-08-12 à 18:52:32 - Webteh
2008-06-14 à 09:11:34 - Winamp
2008-08-12 à 10:21:39 - Winamp Remote
2008-02-27 à 21:53:29 - Windows Live
2008-04-07 à 19:26:10 - Windows Media Player
2007-02-14 à 09:38:12 - Windows NT
2007-02-14 à 09:40:46 - WindowsUpdate
2007-10-11 à 10:00:18 - WinRAR
2007-02-14 à 09:44:45 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{858A5A52-41D7-4A64-8BA4-8BA930E54D42}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bolt hold keep once"="C:\Documents and Settings\All Users\Application Data\default about bolt hold\4 surf.exe"


========== Bloqueur popups Internet Explorer

ouah c du boulot

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\default about bolt hold
C:\Documents and Settings\Clastres\Local Settings\Application Data\Conduit
C:\Program Files\Conduit
C:\Documents and Settings\Clastres\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bolt hold keep once"=-




- Fin du rapport -

ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.
Rapport 2 merci


# Rapport Lopxp fait le 14/08/2008 à 21:33:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\default about bolt hold
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\Clastres\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\Conduit
Supprimé: C:\Documents and Settings\Clastres\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-03-06 à 18:35:46 - ACD Systems
2008-02-05 à 20:18:36 - Adobe
2008-06-25 à 16:38:10 - Apple
2008-08-12 à 18:46:13 - avg8
2007-07-31 à 16:39:31 - CyberLink
2008-08-11 à 17:00:06 - Google
2008-02-25 à 11:19:51 - IM
2008-02-25 à 11:19:13 - IncrediMail
2008-04-07 à 19:26:09 - Last.fm
2008-08-12 à 20:50:55 - Malwarebytes
2008-04-05 à 19:24:37 - Microsoft
2007-04-27 à 17:10:08 - NCH Swift Sound
2008-07-07 à 17:35:05 - OrbNetworks
2008-07-31 à 18:19:11 - Soulseek
2007-03-31 à 19:04:29 - Windows Genuine Advantage
2007-12-21 à 14:53:05 - WLInstaller

+- C:\Documents and Settings\Clastres\Application Data

2008-08-11 à 17:48:00 - .wyzo
2007-03-06 à 18:41:25 - ACD Systems
2008-02-01 à 16:13:09 - Adobe
2007-02-14 à 11:01:05 - ATI
2008-08-09 à 18:43:14 - AVGTOOLBAR
2007-02-16 à 22:08:46 - BSplayer
2007-02-14 à 17:43:38 - BSplayer Pro
2007-07-31 à 16:39:32 - CyberLink
2007-02-14 à 17:18:30 - DivX
2008-03-03 à 18:42:20 - DMCache
2008-04-12 à 18:08:11 - dvdcss
2007-02-22 à 18:38:32 - Google
2007-02-14 à 20:57:07 - Help
2008-05-30 à 17:14:29 - HiYo
2007-02-14 à 09:49:01 - Identities
2008-04-05 à 19:24:38 - Lavasoft
2008-08-12 à 17:43:50 - LimeWire
2007-02-18 à 16:44:40 - Macromedia
2008-08-12 à 20:51:08 - Malwarebytes
2008-07-25 à 17:51:03 - Microsoft
2007-06-25 à 17:43:55 - MSNInstaller
2007-06-21 à 10:10:14 - NCH Swift Sound
2007-03-26 à 10:10:34 - OpenOffice.org2
2007-04-27 à 17:10:08 - RecordPad
2007-06-08 à 21:37:54 - SecuROM
2008-04-16 à 17:56:53 - Sun
2008-08-12 à 19:42:58 - uTorrent
2008-03-29 à 20:17:04 - vlc
2008-07-21 à 12:05:33 - Winamp
2007-10-10 à 17:31:49 - WinRAR

+- C:\Documents and Settings\Clastres\Local Settings\Application Data

2007-03-06 à 18:41:37 - ACD Systems
2007-02-18 à 10:06:33 - Adobe
2007-07-09 à 18:33:25 - Ahead
2008-06-25 à 16:38:18 - Apple
2008-06-25 à 16:38:00 - Apple Computer
2007-02-14 à 11:01:05 - ATI
2007-09-23 à 08:36:05 - Codemasters
2008-02-25 à 18:02:30 - Collectorz.com
2007-02-22 à 18:38:32 - Google
2007-02-14 à 20:57:07 - Help
2007-04-09 à 18:09:25 - Identities
2008-02-25 à 11:21:29 - IM
2008-06-14 à 08:53:24 - Last.fm
2008-08-13 à 10:40:52 - Microsoft
2008-08-11 à 17:35:15 - Wyzo

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-06 à 18:35:45 - ACD Systems
2008-06-28 à 06:30:55 - Adobe
2007-02-14 à 11:16:32 - Ahead
2008-04-07 à 16:29:07 - Alwil Software
2008-06-25 à 16:38:11 - Apple Software Update
2007-02-14 à 10:57:46 - ATI Technologies
2007-05-04 à 17:13:39 - Audacity
2007-05-04 à 16:58:03 - Audio MP3 Converter
2008-07-27 à 18:32:41 - AVG
2007-02-14 à 10:17:27 - AvRack
2008-08-14 à 12:02:47 - CCleaner
2007-02-14 à 09:38:44 - ComPlus Applications
2007-12-22 à 17:14:00 - Core Design
2007-02-14 à 11:11:37 - CyberLink
2008-04-05 à 19:53:34 - DAEMON Tools
2007-02-24 à 18:06:23 - DiMAGE Viewer
2007-02-14 à 11:21:26 - DivX
2008-07-29 à 18:51:53 - e-Carte Bleue LCL
2008-08-12 à 20:32:31 - eMule
2008-03-30 à 17:41:00 - Fichiers communs
2007-02-14 à 11:26:33 - Gimp
2008-08-11 à 17:41:03 - Google
2008-04-05 à 19:42:40 - Grisoft
2008-05-18 à 19:55:40 - IncrediMail
2008-07-29 à 18:51:53 - InstallShield Installation Information
2007-02-14 à 09:52:47 - Intel
2008-08-14 à 12:19:46 - Internet Explorer
2008-07-27 à 08:56:25 - Java
2007-02-18 à 11:10:36 - KONAMI
2008-06-07 à 17:47:29 - Last.fm
2008-03-30 à 17:42:38 - LimeWire
2008-08-14 à 19:34:00 - Lopxp
2008-08-13 à 19:46:54 - Malwarebytes' Anti-Malware
2008-08-13 à 18:04:20 - Messenger
2007-02-14 à 17:21:24 - Microsoft ActiveSync
2007-02-14 à 09:44:45 - microsoft frontpage
2007-02-14 à 17:20:59 - Microsoft Office
2007-12-21 à 14:58:21 - Microsoft SQL Server Compact Edition
2007-02-14 à 17:21:10 - Microsoft Visual Studio
2007-04-01 à 15:41:20 - Monkey's Audio
2007-02-14 à 09:39:44 - Movie Maker
2007-07-16 à 07:45:54 - MP3 WAV Converter
2007-02-14 à 10:24:42 - MSI
2007-06-25 à 17:42:38 - MSN
2007-02-14 à 09:38:21 - MSN Gaming Zone
2007-06-21 à 10:10:14 - NCH Swift Sound
2007-02-14 à 09:39:58 - NetMeeting
2007-12-09 à 12:12:33 - Neuf
2007-02-14 à 09:38:30 - Online Services
2007-02-14 à 11:22:55 - OpenOffice.org 2.0
2007-06-13 à 11:45:03 - Outlook Express
2007-06-20 à 20:11:04 - Oxemis
2007-02-18 à 13:52:54 - pilote_1.80a_3064
2007-02-14 à 10:17:21 - Realtek AC97
2007-02-14 à 10:17:27 - Realtek Sound Manager
2008-01-11 à 22:44:13 - Rip It !
2008-08-13 à 17:34:12 - RogueRemover FREE
2007-02-14 à 09:40:43 - Services en ligne
2007-02-16 à 22:07:39 - Setup
2007-02-14 à 11:21:41 - SLD Codec Pack
2008-08-11 à 17:03:39 - Soulseek
2008-07-31 à 11:44:50 - SoulseekNS
2007-06-08 à 21:37:51 - Tomb Raider - Anniversary
2008-08-12 à 16:49:45 - torrent_search
2008-08-13 à 17:37:40 - Trend Micro
2007-02-14 à 09:49:00 - Uninstall Information
2008-03-29 à 20:15:24 - VideoLAN
2008-08-12 à 18:52:32 - Webteh
2008-06-14 à 09:11:34 - Winamp
2008-08-12 à 10:21:39 - Winamp Remote
2008-02-27 à 21:53:29 - Windows Live
2008-04-07 à 19:26:10 - Windows Media Player
2007-02-14 à 09:38:12 - Windows NT
2007-02-14 à 09:40:46 - WindowsUpdate
2007-10-11 à 10:00:18 - WinRAR
2007-02-14 à 09:44:45 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{858A5A52-41D7-4A64-8BA4-8BA930E54D42}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

refais un scan hijackthis pour verif et on termine
voila le dernier apparament ya plus de pop up
héhé




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:14, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\windows\system32\rpwnw64o.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: mysidesearch search enhancer - {2b66c94e-e55a-2fe3-9d68-5bb3938a7267} - C:\WINDOWS\system32\dyuufgqoiznzkz.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [{31-11-16-6B-DW}] C:\windows\system32\rpwnw64o.exe DWbrk03
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rpwnw64o.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\dyuufgqoiznzkz.dll
C:\windows\system32\rpwnw64o.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


Ensuite réouvre hijackthis
fais scan only
coches ces lignes :

O4 - HKLM\..\Run: [{31-11-16-6B-DW}] C:\windows\system32\rpwnw64o.exe DWbrk03

O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rpwnw64o.exe

et clic sur fix checked


ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).