Sujet Précédent Sujet Suivant

Lecture rapport HijackThis

Résolu/Fermé
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012 - 20 sept. 2008 à 16:10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 28 sept. 2008 à 00:10
Bonjour, Je fais appel a votre aide car mon pc est infecté (principaux problèmes : Pubs intenpéstives CID:, et ouverture automatique de "Mes Documents" dès l'ouverture d'une session), je vous transmet donc mon rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:14, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WinRam - {d328d260-cf52-4709-a49f-ef24a4236f46} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

20 réponses

Réponse 1 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 sept. 2008 à 16:20
salut

Télécharge LOP S&D d'Eric71 ici https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
1
Réponse 2 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
20 sept. 2008 à 16:42
Voici le rapport Lop:


--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Bastien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080919-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 145 Go Free : 76 Go
D:\ (Local Disk) - NTFS - Total : 149 Go Free : 148 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 20/09/2008|16:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/08/2005|21:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/07/2007|12:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/08/2005|21:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[04/10/2007|17:12] C:\DOCUME~1\ALEXAN~1\APPLIC~1\.purple
[14/04/2008|23:07] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Adobe
[20/11/2005|16:38] C:\DOCUME~1\ALEXAN~1\APPLIC~1\AdobeUM
[25/06/2007|15:43] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Apple Computer
[26/12/2005|19:43] C:\DOCUME~1\ALEXAN~1\APPLIC~1\ArcSoft
[22/12/2007|10:06] C:\DOCUME~1\ALEXAN~1\APPLIC~1\BitTorrent
[21/01/2007|00:27] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Corel
[08/05/2008|21:15] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Creative
[19/10/2005|19:06] C:\DOCUME~1\ALEXAN~1\APPLIC~1\CyberLink
[16/12/2006|20:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\DivX
[05/03/2006|18:04] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Google
[27/12/2007|14:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Grisoft
[19/11/2006|22:41] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Identities
[12/03/2006|11:21] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Interactive Agents
[24/12/2005|11:52] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Jasc Software Inc
[03/12/2005|16:29] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Leadertech
[14/04/2008|23:07] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Macromedia
[30/01/2008|19:10] C:\DOCUME~1\ALEXAN~1\APPLIC~1\MailFrontier
[07/02/2007|12:23] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Microsoft
[18/07/2008|01:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Mozilla
[22/08/2008|14:01] C:\DOCUME~1\ALEXAN~1\APPLIC~1\MSN6
[19/01/2007|04:59] C:\DOCUME~1\ALEXAN~1\APPLIC~1\OLYMPUS
[03/09/2008|21:16] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Platform Byte
[08/05/2008|21:15] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Real
[17/07/2008|23:48] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Samsung
[20/09/2008|01:49] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Skype
[19/10/2005|19:05] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sonic
[02/02/2008|19:34] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sony Ericsson
[19/11/2007|16:31] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sun
[02/02/2008|19:36] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Teleca
[01/11/2005|13:49] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Template
[30/12/2007|20:32] C:\DOCUME~1\ALEXAN~1\APPLIC~1\U3
[25/09/2006|12:38] C:\DOCUME~1\ALEXAN~1\APPLIC~1\vlc

[02/12/2005|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/07/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/05/2007|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/04/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/12/2006|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[28/11/2005|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[07/11/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/12/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[21/12/2005|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/09/2008|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
[29/01/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[07/04/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/02/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/10/2007|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/09/2005|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/02/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[05/02/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[07/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pangnszs
[22/04/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[27/04/2006|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[01/02/2006|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[25/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[05/08/2005|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[22/07/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/02/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/04/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/08/2006|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/02/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[21/12/2007|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/08/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[05/08/2005|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2007|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[06/09/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/12/2006|23:19] C:\DOCUME~1\ANIV'B~1\APPLIC~1\Macromedia
[05/08/2005|21:19] C:\DOCUME~1\ANIV'B~1\APPLIC~1\Microsoft
[05/08/2005|21:19] C:\DOCUME~1\ANIV'B~1\APPLIC~1\Real

[03/12/2005|13:46] C:\DOCUME~1\Bastien\APPLIC~1\Adobe
[10/10/2005|17:48] C:\DOCUME~1\Bastien\APPLIC~1\AdobeUM
[27/12/2005|21:14] C:\DOCUME~1\Bastien\APPLIC~1\ArcSoft
[29/11/2005|08:49] C:\DOCUME~1\Bastien\APPLIC~1\Creative
[19/10/2005|21:27] C:\DOCUME~1\Bastien\APPLIC~1\CyberLink
[28/12/2005|22:01] C:\DOCUME~1\Bastien\APPLIC~1\Google
[18/10/2005|17:29] C:\DOCUME~1\Bastien\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\Bastien\APPLIC~1\Identities
[12/03/2006|11:57] C:\DOCUME~1\Bastien\APPLIC~1\Interactive Agents
[28/11/2005|18:44] C:\DOCUME~1\Bastien\APPLIC~1\InterTrust
[24/12/2005|12:39] C:\DOCUME~1\Bastien\APPLIC~1\Jasc Software Inc
[07/08/2005|11:07] C:\DOCUME~1\Bastien\APPLIC~1\Leadertech
[23/09/2005|20:41] C:\DOCUME~1\Bastien\APPLIC~1\Macromedia
[23/10/2005|13:57] C:\DOCUME~1\Bastien\APPLIC~1\Microsoft
[29/10/2005|20:40] C:\DOCUME~1\Bastien\APPLIC~1\Real
[29/03/2006|21:02] C:\DOCUME~1\Bastien\APPLIC~1\Skype
[07/08/2005|11:07] C:\DOCUME~1\Bastien\APPLIC~1\Sonic
[23/03/2006|19:54] C:\DOCUME~1\Bastien\APPLIC~1\v3.0

[15/09/2007|12:11] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\.purple
[14/04/2008|21:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Adobe
[02/02/2008|17:58] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\AdobeUM
[01/05/2007|18:14] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Apple Computer
[01/04/2006|19:12] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\ArcSoft
[10/07/2008|00:36] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\BitTorrent
[05/07/2006|11:26] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\CopyToDvd
[26/01/2008|19:28] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Corel
[20/08/2007|11:59] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Creative
[02/04/2006|15:55] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\CyberLink
[13/12/2006|14:57] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\DivX
[01/09/2008|00:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\DNA
[27/10/2007|11:21] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\GetRightToGo
[06/11/2007|10:51] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Google
[26/02/2008|14:59] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Grisoft
[19/04/2006|17:15] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Identities
[01/04/2006|11:44] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Interactive Agents
[19/08/2007|22:28] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Lavasoft
[23/08/2006|19:08] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Leadertech
[23/08/2008|00:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\LimeWire
[14/04/2008|21:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Macromedia
[07/04/2008|17:48] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Malwarebytes
[09/09/2006|10:59] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Microsoft
[21/06/2008|14:11] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Mozilla
[03/05/2006|12:39] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\MSN6
[13/02/2007|14:39] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\OLYMPUS
[31/08/2008|19:36] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Platform Byte
[24/07/2006|23:34] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Real
[24/06/2007|09:24] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Screenshot Sender
[02/04/2006|15:58] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Sonic
[02/02/2008|18:07] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Sony Ericsson
[16/11/2007|23:55] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Sun
[28/06/2006|17:06] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Symantec
[02/02/2008|18:49] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Teleca
[25/09/2006|17:35] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\vlc
[29/12/2007|11:03] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Vso
[13/12/2007|20:28] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Yahoo!



[05/08/2005|21:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/11/2007|08:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/08/2005|21:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[16/01/2008|21:25] C:\DOCUME~1\Floriane\APPLIC~1\Adobe
[22/07/2006|14:11] C:\DOCUME~1\Floriane\APPLIC~1\AdobeUM
[01/05/2007|16:33] C:\DOCUME~1\Floriane\APPLIC~1\Apple Computer
[21/02/2006|14:42] C:\DOCUME~1\Floriane\APPLIC~1\ArcSoft
[06/07/2008|10:03] C:\DOCUME~1\Floriane\APPLIC~1\BitTorrent
[29/12/2006|00:47] C:\DOCUME~1\Floriane\APPLIC~1\Corel
[18/03/2006|22:28] C:\DOCUME~1\Floriane\APPLIC~1\Creative
[13/04/2006|21:14] C:\DOCUME~1\Floriane\APPLIC~1\CyberLink
[17/12/2006|00:24] C:\DOCUME~1\Floriane\APPLIC~1\DivX
[15/07/2007|19:43] C:\DOCUME~1\Floriane\APPLIC~1\Google
[27/12/2007|16:07] C:\DOCUME~1\Floriane\APPLIC~1\Grisoft
[08/04/2006|19:14] C:\DOCUME~1\Floriane\APPLIC~1\Help
[29/06/2008|10:28] C:\DOCUME~1\Floriane\APPLIC~1\Icone
[05/08/2005|21:19] C:\DOCUME~1\Floriane\APPLIC~1\Identities
[05/06/2008|18:50] C:\DOCUME~1\Floriane\APPLIC~1\InstallShield
[12/03/2006|01:01] C:\DOCUME~1\Floriane\APPLIC~1\Interactive Agents
[27/04/2006|14:18] C:\DOCUME~1\Floriane\APPLIC~1\Leadertech
[26/04/2008|19:38] C:\DOCUME~1\Floriane\APPLIC~1\LG Electronics
[04/05/2008|01:40] C:\DOCUME~1\Floriane\APPLIC~1\LimeWire
[23/09/2005|22:19] C:\DOCUME~1\Floriane\APPLIC~1\Macromedia
[13/02/2008|18:50] C:\DOCUME~1\Floriane\APPLIC~1\MailFrontier
[18/08/2008|17:53] C:\DOCUME~1\Floriane\APPLIC~1\Microsoft
[29/06/2008|13:01] C:\DOCUME~1\Floriane\APPLIC~1\Mozilla
[14/01/2008|21:04] C:\DOCUME~1\Floriane\APPLIC~1\MSN6
[14/01/2007|22:03] C:\DOCUME~1\Floriane\APPLIC~1\OLYMPUS
[12/09/2008|17:33] C:\DOCUME~1\Floriane\APPLIC~1\Platform Byte
[09/09/2006|17:22] C:\DOCUME~1\Floriane\APPLIC~1\Real
[28/03/2007|18:13] C:\DOCUME~1\Floriane\APPLIC~1\Screenshot Sender
[23/10/2005|20:08] C:\DOCUME~1\Floriane\APPLIC~1\Sonic
[02/02/2008|18:13] C:\DOCUME~1\Floriane\APPLIC~1\Sony Ericsson
[13/01/2008|17:37] C:\DOCUME~1\Floriane\APPLIC~1\Sun
[22/02/2006|12:33] C:\DOCUME~1\Floriane\APPLIC~1\Symantec
[02/02/2008|18:14] C:\DOCUME~1\Floriane\APPLIC~1\Teleca
[13/05/2007|10:05] C:\DOCUME~1\Floriane\APPLIC~1\vlc
[05/10/2006|20:17] C:\DOCUME~1\Floriane\APPLIC~1\Vso
[20/10/2007|13:04] C:\DOCUME~1\Floriane\APPLIC~1\Windows Desktop Search

[20/10/2007|11:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/01/2008|13:26] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[30/12/2007|03:25] C:\DOCUME~1\Nathalie\APPLIC~1\Corel
[02/09/2006|17:57] C:\DOCUME~1\Nathalie\APPLIC~1\Creative
[28/09/2007|13:36] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[29/12/2007|22:10] C:\DOCUME~1\Nathalie\APPLIC~1\Grisoft
[25/05/2006|08:13] C:\DOCUME~1\Nathalie\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[30/10/2005|17:12] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[04/02/2008|22:03] C:\DOCUME~1\Nathalie\APPLIC~1\MailFrontier
[05/01/2007|20:01] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[06/09/2008|18:05] C:\DOCUME~1\Nathalie\APPLIC~1\Mozilla
[09/09/2008|09:02] C:\DOCUME~1\Nathalie\APPLIC~1\Platform Byte
[29/10/2006|23:01] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[04/02/2008|22:02] C:\DOCUME~1\Nathalie\APPLIC~1\Sony Ericsson
[04/02/2008|22:04] C:\DOCUME~1\Nathalie\APPLIC~1\Teleca
[30/12/2007|03:07] C:\DOCUME~1\Nathalie\APPLIC~1\U3

[20/10/2007|11:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[20/10/2007|11:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/04/2006|10:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/08/2008 14:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2005 14:57][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[05/08/2005 14:57][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[20/09/2008 16:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/08/2007|21:58] C:\Program Files\ACW
[20/02/2006|19:10] C:\Program Files\Adesign
[02/12/2005|14:35] C:\Program Files\Adobe
[19/08/2006|18:28] C:\Program Files\Alwil Software
[01/04/2006|11:32] C:\Program Files\Animation EffectBox 1.4
[14/12/2007|22:33] C:\Program Files\Ankama Games
[22/06/2007|19:35] C:\Program Files\AOL 8.0
[05/08/2005|21:20] C:\Program Files\AOL Compagnon
[11/06/2007|20:22] C:\Program Files\Apple Software Update
[26/12/2005|19:37] C:\Program Files\ArcSoft
[25/02/2008|15:34] C:\Program Files\CCleaner
[07/08/2005|15:01] C:\Program Files\CIF USB CAMERA
[30/08/2008|21:47] C:\Program Files\Circle Developement
[05/08/2005|21:19] C:\Program Files\ComPlus Applications
[07/07/2008|20:38] C:\Program Files\Conference
[26/01/2008|19:30] C:\Program Files\Corel
[19/08/2007|22:15] C:\Program Files\Creative
[19/08/2007|00:17] C:\Program Files\Creative Installation Information
[05/08/2005|21:19] C:\Program Files\CyberLink
[03/01/2006|14:49] C:\Program Files\directx
[18/08/2008|23:35] C:\Program Files\DivX
[31/08/2008|19:30] C:\Program Files\DNA
[17/06/2008|09:49] C:\Program Files\Dofus
[21/01/2008|17:15] C:\Program Files\Dofus-Arena beta 2
[28/07/2008|15:50] C:\Program Files\DofusBeta
[18/06/2006|09:55] C:\Program Files\EA GAMES
[11/10/2006|12:41] C:\Program Files\Electronic Arts
[14/09/2008|12:04] C:\Program Files\eMule
[16/02/2006|21:21] C:\Program Files\eurobarre
[05/01/2006|12:14] C:\Program Files\Every Toolbar 1.1
[07/04/2008|18:19] C:\Program Files\Fichiers communs
[08/11/2007|07:29] C:\Program Files\Google
[27/02/2008|01:03] C:\Program Files\Grisoft
[10/02/2007|16:28] C:\Program Files\GUILD WARS
[25/06/2006|17:30] C:\Program Files\Hasbro Interactive
[23/04/2008|10:08] C:\Program Files\Hitman Pro
[17/07/2008|23:24] C:\Program Files\InstallShield Installation Information
[18/08/2008|23:57] C:\Program Files\Internet Explorer
[23/09/2005|19:46] C:\Program Files\Inventel
[13/08/2007|14:30] C:\Program Files\iPod
[13/08/2007|14:30] C:\Program Files\iTunes
[04/05/2008|00:17] C:\Program Files\IVCsoft
[09/04/2006|20:18] C:\Program Files\Jasc Software Inc
[06/08/2008|13:23] C:\Program Files\Java
[06/02/2007|20:33] C:\Program Files\Lavalys
[21/12/2007|18:03] C:\Program Files\Lavasoft
[14/04/2008|15:23] C:\Program Files\LG Electronics
[05/06/2008|18:54] C:\Program Files\LG PC Suite 2
[10/07/2008|14:35] C:\Program Files\LimeWire
[01/02/2006|16:40] C:\Program Files\Logitech
[10/09/2008|16:52] C:\Program Files\Lopxp
[28/08/2006|11:30] C:\Program Files\Maxis
[03/09/2008|18:18] C:\Program Files\Messenger
[30/08/2008|21:47] C:\Program Files\Messenger Plus! Live
[31/03/2007|21:19] C:\Program Files\MessengerDiscovery
[21/12/2007|23:36] C:\Program Files\MessengerPlus! 3
[05/08/2005|21:19] C:\Program Files\microsoft frontpage
[14/11/2005|19:25] C:\Program Files\Microsoft Office
[20/10/2007|11:32] C:\Program Files\Microsoft SQL Server Compact Edition
[11/04/2006|11:56] C:\Program Files\Microsoft Windows Script
[19/08/2006|18:58] C:\Program Files\Microsoft Works
[03/09/2008|18:09] C:\Program Files\Movie Maker
[20/09/2008|16:16] C:\Program Files\Mozilla Firefox
[09/02/2008|09:36] C:\Program Files\MSN
[05/08/2005|21:19] C:\Program Files\MSN Gaming Zone
[29/02/2008|02:06] C:\Program Files\MSN Messenger
[24/12/2006|00:36] C:\Program Files\MSXML 4.0
[28/02/2008|00:48] C:\Program Files\Navilog1
[03/09/2008|18:00] C:\Program Files\NetMeeting
[14/01/2007|21:27] C:\Program Files\OLYMPUS
[03/09/2008|18:00] C:\Program Files\Outlook Express
[08/12/2006|23:10] C:\Program Files\PhanTim3
[29/10/2006|13:47] C:\Program Files\PhotoDeluxe BE 1.0 TO
[31/07/2006|17:13] C:\Program Files\PhotoFiltre
[31/08/2007|21:02] C:\Program Files\Pidgin
[14/01/2007|21:25] C:\Program Files\PIXELA
[30/08/2008|21:48] C:\Program Files\Platform Byte
[13/08/2007|14:14] C:\Program Files\QuickTime
[29/10/2005|15:11] C:\Program Files\Raven
[05/08/2005|21:19] C:\Program Files\Real
[17/07/2008|23:23] C:\Program Files\Samsung
[14/07/2006|18:06] C:\Program Files\SDLL
[18/08/2008|18:09] C:\Program Files\Securitoo
[05/08/2005|21:21] C:\Program Files\Services en ligne
[10/10/2006|19:14] C:\Program Files\Silkroad
[22/07/2007|12:43] C:\Program Files\Skype
[05/08/2005|21:19] C:\Program Files\Sonic
[01/02/2008|17:56] C:\Program Files\SonicWallES
[26/11/2005|15:18] C:\Program Files\Sony Corporation
[02/02/2008|18:06] C:\Program Files\Sony Ericsson
[19/08/2006|18:15] C:\Program Files\Symantec
[01/10/2006|18:59] C:\Program Files\test
[06/08/2008|13:49] C:\Program Files\TmNationsForever
[27/01/2008|22:11] C:\Program Files\Trend Micro
[03/12/2006|12:04] C:\Program Files\ubi.com
[09/02/2007|21:39] C:\Program Files\Ulead Systems
[05/08/2005|21:19] C:\Program Files\Uninstall Information
[03/01/2006|14:49] C:\Program Files\VGA USB Camera
[09/05/2007|18:52] C:\Program Files\VideoLAN
[05/08/2005|21:19] C:\Program Files\Viewpoint
[29/04/2006|17:13] C:\Program Files\Visicom Media
[29/12/2007|11:04] C:\Program Files\vso
[05/05/2006|15:03] C:\Program Files\WebAnim Gif
[27/01/2008|22:31] C:\Program Files\WebPopupKiller
[21/10/2007|03:07] C:\Program Files\Windows Desktop Search
[27/12/2005|22:29] C:\Program Files\Windows Journal Viewer
[27/02/2008|04:01] C:\Program Files\Windows Live
[15/11/2006|08:40] C:\Program Files\Windows Live Safety Center
[26/11/2006|15:15] C:\Program Files\Windows Media Connect 2
[03/09/2008|18:00] C:\Program Files\Windows Media Player
[14/11/2005|19:23] C:\Program Files\Windows Messaging
[03/09/2008|18:00] C:\Program Files\Windows NT
[05/08/2005|21:19] C:\Program Files\WindowsUpdate
[27/04/2006|14:06] C:\Program Files\WinRAR
[05/08/2005|21:19] C:\Program Files\xerox
[13/12/2007|20:29] C:\Program Files\Yahoo!
[29/01/2008|19:59] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/10/2005|17:48] C:\Program Files\Fichiers communs\Adobe
[05/08/2005|21:20] C:\Program Files\Fichiers communs\AOL
[05/08/2005|21:20] C:\Program Files\Fichiers communs\aolshare
[02/07/2007|21:38] C:\Program Files\Fichiers communs\Apple
[27/12/2006|21:25] C:\Program Files\Fichiers communs\AVSMedia
[11/01/2008|17:58] C:\Program Files\Fichiers communs\Blizzard Entertainment
[19/08/2007|00:17] C:\Program Files\Fichiers communs\Creative
[21/12/2005|16:14] C:\Program Files\Fichiers communs\InstallShield
[08/03/2007|21:57] C:\Program Files\Fichiers communs\Java
[01/02/2006|16:41] C:\Program Files\Fichiers communs\Logitech
[28/02/2008|10:53] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2005|21:19] C:\Program Files\Fichiers communs\MSSoap
[26/11/2005|15:18] C:\Program Files\Fichiers communs\muvee Technologies
[05/08/2005|21:19] C:\Program Files\Fichiers communs\ODBC
[18/07/2006|00:09] C:\Program Files\Fichiers communs\Real
[29/02/2008|02:04] C:\Program Files\Fichiers communs\ReparateurDeSysteme
[28/01/2006|16:07] C:\Program Files\Fichiers communs\Services
[22/07/2007|12:43] C:\Program Files\Fichiers communs\Skype
[02/02/2008|18:07] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/08/2005|21:19] C:\Program Files\Fichiers communs\SpeechEngines
[05/08/2005|21:20] C:\Program Files\Fichiers communs\SureThing Shared
[20/08/2006|10:27] C:\Program Files\Fichiers communs\Symantec Shared
[03/09/2008|17:59] C:\Program Files\Fichiers communs\System
[02/02/2008|18:09] C:\Program Files\Fichiers communs\Teleca Shared
[05/08/2005|21:20] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[06/09/2008|14:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/07/2006|00:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\BASTIE~1.SN3\Cookies\bastien@advertising[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 16:34:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 77

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:45][D:8]-> C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\BASTIE~1.SN3\Cookies
[F:2771][D:4]-> C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/09/2008|16:42 - Option : [1]

--------------------\\ Fin du rapport a 16:42:07
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 sept. 2008 à 16:45
Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
0
Réponse 3 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
20 sept. 2008 à 16:48
Je viens de mettre a jour ZoneAlarm et il me demande de redémarrer le pc, je peux tout de suite?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 sept. 2008 à 16:50
oui tu peut redemarer

par contre la je doit bouger je revient vers 19h

mais je pense qu'il y'aura quelqun d'autre pour t'aider

sinon je te dit a se soir
0
Réponse 4 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
20 sept. 2008 à 16:51
Ok pas de problème, au pire j'attend jusqu'à 19h.

A ce soir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
20 sept. 2008 à 17:13
Coici le rapport Lop après avoir choisi l'option 2:


--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Bastien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080919-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 145 Go Free : 76 Go
D:\ (Local Disk) - NTFS - Total : 149 Go Free : 148 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 20/09/2008|16:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\BASTIE~1.SN3\Cookies\bastien@advertising[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/08/2005|21:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/07/2007|12:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/08/2005|21:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[04/10/2007|17:12] C:\DOCUME~1\ALEXAN~1\APPLIC~1\.purple
[14/04/2008|23:07] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Adobe
[20/11/2005|16:38] C:\DOCUME~1\ALEXAN~1\APPLIC~1\AdobeUM
[25/06/2007|15:43] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Apple Computer
[26/12/2005|19:43] C:\DOCUME~1\ALEXAN~1\APPLIC~1\ArcSoft
[22/12/2007|10:06] C:\DOCUME~1\ALEXAN~1\APPLIC~1\BitTorrent
[21/01/2007|00:27] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Corel
[08/05/2008|21:15] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Creative
[19/10/2005|19:06] C:\DOCUME~1\ALEXAN~1\APPLIC~1\CyberLink
[16/12/2006|20:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\DivX
[05/03/2006|18:04] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Google
[27/12/2007|14:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Grisoft
[19/11/2006|22:41] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Identities
[12/03/2006|11:21] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Interactive Agents
[24/12/2005|11:52] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Jasc Software Inc
[03/12/2005|16:29] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Leadertech
[14/04/2008|23:07] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Macromedia
[30/01/2008|19:10] C:\DOCUME~1\ALEXAN~1\APPLIC~1\MailFrontier
[07/02/2007|12:23] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Microsoft
[18/07/2008|01:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Mozilla
[22/08/2008|14:01] C:\DOCUME~1\ALEXAN~1\APPLIC~1\MSN6
[19/01/2007|04:59] C:\DOCUME~1\ALEXAN~1\APPLIC~1\OLYMPUS
[03/09/2008|21:16] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Platform Byte
[08/05/2008|21:15] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Real
[17/07/2008|23:48] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Samsung
[20/09/2008|01:49] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Skype
[19/10/2005|19:05] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sonic
[02/02/2008|19:34] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sony Ericsson
[19/11/2007|16:31] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sun
[02/02/2008|19:36] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Teleca
[01/11/2005|13:49] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Template
[30/12/2007|20:32] C:\DOCUME~1\ALEXAN~1\APPLIC~1\U3
[25/09/2006|12:38] C:\DOCUME~1\ALEXAN~1\APPLIC~1\vlc

[02/12/2005|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/07/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/05/2007|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/04/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/12/2006|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[28/11/2005|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[07/11/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/12/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[21/12/2005|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/01/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[07/04/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/02/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/10/2007|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/09/2005|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/02/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[05/02/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[07/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pangnszs
[22/04/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[27/04/2006|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[01/02/2006|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[25/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[05/08/2005|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[22/07/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/02/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/04/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/08/2006|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/02/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[21/12/2007|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/08/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[05/08/2005|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2007|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[06/09/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/12/2006|23:19] C:\DOCUME~1\ANIV'B~1\APPLIC~1\Macromedia
[05/08/2005|21:19] C:\DOCUME~1\ANIV'B~1\APPLIC~1\Microsoft
[05/08/2005|21:19] C:\DOCUME~1\ANIV'B~1\APPLIC~1\Real

[03/12/2005|13:46] C:\DOCUME~1\Bastien\APPLIC~1\Adobe
[10/10/2005|17:48] C:\DOCUME~1\Bastien\APPLIC~1\AdobeUM
[27/12/2005|21:14] C:\DOCUME~1\Bastien\APPLIC~1\ArcSoft
[29/11/2005|08:49] C:\DOCUME~1\Bastien\APPLIC~1\Creative
[19/10/2005|21:27] C:\DOCUME~1\Bastien\APPLIC~1\CyberLink
[28/12/2005|22:01] C:\DOCUME~1\Bastien\APPLIC~1\Google
[18/10/2005|17:29] C:\DOCUME~1\Bastien\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\Bastien\APPLIC~1\Identities
[12/03/2006|11:57] C:\DOCUME~1\Bastien\APPLIC~1\Interactive Agents
[28/11/2005|18:44] C:\DOCUME~1\Bastien\APPLIC~1\InterTrust
[24/12/2005|12:39] C:\DOCUME~1\Bastien\APPLIC~1\Jasc Software Inc
[07/08/2005|11:07] C:\DOCUME~1\Bastien\APPLIC~1\Leadertech
[23/09/2005|20:41] C:\DOCUME~1\Bastien\APPLIC~1\Macromedia
[23/10/2005|13:57] C:\DOCUME~1\Bastien\APPLIC~1\Microsoft
[29/10/2005|20:40] C:\DOCUME~1\Bastien\APPLIC~1\Real
[29/03/2006|21:02] C:\DOCUME~1\Bastien\APPLIC~1\Skype
[07/08/2005|11:07] C:\DOCUME~1\Bastien\APPLIC~1\Sonic
[23/03/2006|19:54] C:\DOCUME~1\Bastien\APPLIC~1\v3.0

[15/09/2007|12:11] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\.purple
[14/04/2008|21:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Adobe
[02/02/2008|17:58] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\AdobeUM
[01/05/2007|18:14] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Apple Computer
[01/04/2006|19:12] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\ArcSoft
[10/07/2008|00:36] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\BitTorrent
[05/07/2006|11:26] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\CopyToDvd
[26/01/2008|19:28] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Corel
[20/08/2007|11:59] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Creative
[02/04/2006|15:55] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\CyberLink
[13/12/2006|14:57] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\DivX
[01/09/2008|00:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\DNA
[27/10/2007|11:21] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\GetRightToGo
[06/11/2007|10:51] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Google
[26/02/2008|14:59] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Grisoft
[19/04/2006|17:15] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Identities
[01/04/2006|11:44] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Interactive Agents
[19/08/2007|22:28] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Lavasoft
[23/08/2006|19:08] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Leadertech
[23/08/2008|00:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\LimeWire
[14/04/2008|21:37] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Macromedia
[07/04/2008|17:48] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Malwarebytes
[09/09/2006|10:59] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Microsoft
[21/06/2008|14:11] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Mozilla
[03/05/2006|12:39] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\MSN6
[13/02/2007|14:39] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\OLYMPUS
[31/08/2008|19:36] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Platform Byte
[24/07/2006|23:34] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Real
[24/06/2007|09:24] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Screenshot Sender
[02/04/2006|15:58] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Sonic
[02/02/2008|18:07] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Sony Ericsson
[16/11/2007|23:55] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Sun
[28/06/2006|17:06] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Symantec
[02/02/2008|18:49] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Teleca
[25/09/2006|17:35] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\vlc
[29/12/2007|11:03] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Vso
[13/12/2007|20:28] C:\DOCUME~1\BASTIE~1.SN3\APPLIC~1\Yahoo!



[05/08/2005|21:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/11/2007|08:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/08/2005|21:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[16/01/2008|21:25] C:\DOCUME~1\Floriane\APPLIC~1\Adobe
[22/07/2006|14:11] C:\DOCUME~1\Floriane\APPLIC~1\AdobeUM
[01/05/2007|16:33] C:\DOCUME~1\Floriane\APPLIC~1\Apple Computer
[21/02/2006|14:42] C:\DOCUME~1\Floriane\APPLIC~1\ArcSoft
[06/07/2008|10:03] C:\DOCUME~1\Floriane\APPLIC~1\BitTorrent
[29/12/2006|00:47] C:\DOCUME~1\Floriane\APPLIC~1\Corel
[18/03/2006|22:28] C:\DOCUME~1\Floriane\APPLIC~1\Creative
[13/04/2006|21:14] C:\DOCUME~1\Floriane\APPLIC~1\CyberLink
[17/12/2006|00:24] C:\DOCUME~1\Floriane\APPLIC~1\DivX
[15/07/2007|19:43] C:\DOCUME~1\Floriane\APPLIC~1\Google
[27/12/2007|16:07] C:\DOCUME~1\Floriane\APPLIC~1\Grisoft
[08/04/2006|19:14] C:\DOCUME~1\Floriane\APPLIC~1\Help
[29/06/2008|10:28] C:\DOCUME~1\Floriane\APPLIC~1\Icone
[05/08/2005|21:19] C:\DOCUME~1\Floriane\APPLIC~1\Identities
[05/06/2008|18:50] C:\DOCUME~1\Floriane\APPLIC~1\InstallShield
[12/03/2006|01:01] C:\DOCUME~1\Floriane\APPLIC~1\Interactive Agents
[27/04/2006|14:18] C:\DOCUME~1\Floriane\APPLIC~1\Leadertech
[26/04/2008|19:38] C:\DOCUME~1\Floriane\APPLIC~1\LG Electronics
[04/05/2008|01:40] C:\DOCUME~1\Floriane\APPLIC~1\LimeWire
[23/09/2005|22:19] C:\DOCUME~1\Floriane\APPLIC~1\Macromedia
[13/02/2008|18:50] C:\DOCUME~1\Floriane\APPLIC~1\MailFrontier
[18/08/2008|17:53] C:\DOCUME~1\Floriane\APPLIC~1\Microsoft
[29/06/2008|13:01] C:\DOCUME~1\Floriane\APPLIC~1\Mozilla
[14/01/2008|21:04] C:\DOCUME~1\Floriane\APPLIC~1\MSN6
[14/01/2007|22:03] C:\DOCUME~1\Floriane\APPLIC~1\OLYMPUS
[12/09/2008|17:33] C:\DOCUME~1\Floriane\APPLIC~1\Platform Byte
[09/09/2006|17:22] C:\DOCUME~1\Floriane\APPLIC~1\Real
[28/03/2007|18:13] C:\DOCUME~1\Floriane\APPLIC~1\Screenshot Sender
[23/10/2005|20:08] C:\DOCUME~1\Floriane\APPLIC~1\Sonic
[02/02/2008|18:13] C:\DOCUME~1\Floriane\APPLIC~1\Sony Ericsson
[13/01/2008|17:37] C:\DOCUME~1\Floriane\APPLIC~1\Sun
[22/02/2006|12:33] C:\DOCUME~1\Floriane\APPLIC~1\Symantec
[02/02/2008|18:14] C:\DOCUME~1\Floriane\APPLIC~1\Teleca
[13/05/2007|10:05] C:\DOCUME~1\Floriane\APPLIC~1\vlc
[05/10/2006|20:17] C:\DOCUME~1\Floriane\APPLIC~1\Vso
[20/10/2007|13:04] C:\DOCUME~1\Floriane\APPLIC~1\Windows Desktop Search

[20/10/2007|11:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/01/2008|13:26] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[30/12/2007|03:25] C:\DOCUME~1\Nathalie\APPLIC~1\Corel
[02/09/2006|17:57] C:\DOCUME~1\Nathalie\APPLIC~1\Creative
[28/09/2007|13:36] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[29/12/2007|22:10] C:\DOCUME~1\Nathalie\APPLIC~1\Grisoft
[25/05/2006|08:13] C:\DOCUME~1\Nathalie\APPLIC~1\Help
[05/08/2005|21:19] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[30/10/2005|17:12] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[04/02/2008|22:03] C:\DOCUME~1\Nathalie\APPLIC~1\MailFrontier
[05/01/2007|20:01] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[06/09/2008|18:05] C:\DOCUME~1\Nathalie\APPLIC~1\Mozilla
[09/09/2008|09:02] C:\DOCUME~1\Nathalie\APPLIC~1\Platform Byte
[29/10/2006|23:01] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[04/02/2008|22:02] C:\DOCUME~1\Nathalie\APPLIC~1\Sony Ericsson
[04/02/2008|22:04] C:\DOCUME~1\Nathalie\APPLIC~1\Teleca
[30/12/2007|03:07] C:\DOCUME~1\Nathalie\APPLIC~1\U3

[20/10/2007|11:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[20/10/2007|11:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/04/2006|10:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/08/2008 14:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2005 14:57][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[05/08/2005 14:57][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[20/09/2008 16:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/08/2007|21:58] C:\Program Files\ACW
[20/02/2006|19:10] C:\Program Files\Adesign
[02/12/2005|14:35] C:\Program Files\Adobe
[19/08/2006|18:28] C:\Program Files\Alwil Software
[01/04/2006|11:32] C:\Program Files\Animation EffectBox 1.4
[14/12/2007|22:33] C:\Program Files\Ankama Games
[22/06/2007|19:35] C:\Program Files\AOL 8.0
[05/08/2005|21:20] C:\Program Files\AOL Compagnon
[11/06/2007|20:22] C:\Program Files\Apple Software Update
[26/12/2005|19:37] C:\Program Files\ArcSoft
[25/02/2008|15:34] C:\Program Files\CCleaner
[07/08/2005|15:01] C:\Program Files\CIF USB CAMERA
[05/08/2005|21:19] C:\Program Files\ComPlus Applications
[07/07/2008|20:38] C:\Program Files\Conference
[26/01/2008|19:30] C:\Program Files\Corel
[19/08/2007|22:15] C:\Program Files\Creative
[19/08/2007|00:17] C:\Program Files\Creative Installation Information
[05/08/2005|21:19] C:\Program Files\CyberLink
[03/01/2006|14:49] C:\Program Files\directx
[18/08/2008|23:35] C:\Program Files\DivX
[31/08/2008|19:30] C:\Program Files\DNA
[17/06/2008|09:49] C:\Program Files\Dofus
[21/01/2008|17:15] C:\Program Files\Dofus-Arena beta 2
[28/07/2008|15:50] C:\Program Files\DofusBeta
[18/06/2006|09:55] C:\Program Files\EA GAMES
[11/10/2006|12:41] C:\Program Files\Electronic Arts
[14/09/2008|12:04] C:\Program Files\eMule
[16/02/2006|21:21] C:\Program Files\eurobarre
[05/01/2006|12:14] C:\Program Files\Every Toolbar 1.1
[07/04/2008|18:19] C:\Program Files\Fichiers communs
[08/11/2007|07:29] C:\Program Files\Google
[27/02/2008|01:03] C:\Program Files\Grisoft
[10/02/2007|16:28] C:\Program Files\GUILD WARS
[25/06/2006|17:30] C:\Program Files\Hasbro Interactive
[23/04/2008|10:08] C:\Program Files\Hitman Pro
[17/07/2008|23:24] C:\Program Files\InstallShield Installation Information
[18/08/2008|23:57] C:\Program Files\Internet Explorer
[23/09/2005|19:46] C:\Program Files\Inventel
[13/08/2007|14:30] C:\Program Files\iPod
[13/08/2007|14:30] C:\Program Files\iTunes
[04/05/2008|00:17] C:\Program Files\IVCsoft
[09/04/2006|20:18] C:\Program Files\Jasc Software Inc
[06/08/2008|13:23] C:\Program Files\Java
[06/02/2007|20:33] C:\Program Files\Lavalys
[21/12/2007|18:03] C:\Program Files\Lavasoft
[14/04/2008|15:23] C:\Program Files\LG Electronics
[05/06/2008|18:54] C:\Program Files\LG PC Suite 2
[10/07/2008|14:35] C:\Program Files\LimeWire
[01/02/2006|16:40] C:\Program Files\Logitech
[10/09/2008|16:52] C:\Program Files\Lopxp
[28/08/2006|11:30] C:\Program Files\Maxis
[03/09/2008|18:18] C:\Program Files\Messenger
[30/08/2008|21:47] C:\Program Files\Messenger Plus! Live
[31/03/2007|21:19] C:\Program Files\MessengerDiscovery
[21/12/2007|23:36] C:\Program Files\MessengerPlus! 3
[05/08/2005|21:19] C:\Program Files\microsoft frontpage
[14/11/2005|19:25] C:\Program Files\Microsoft Office
[20/10/2007|11:32] C:\Program Files\Microsoft SQL Server Compact Edition
[11/04/2006|11:56] C:\Program Files\Microsoft Windows Script
[19/08/2006|18:58] C:\Program Files\Microsoft Works
[03/09/2008|18:09] C:\Program Files\Movie Maker
[20/09/2008|16:56] C:\Program Files\Mozilla Firefox
[09/02/2008|09:36] C:\Program Files\MSN
[05/08/2005|21:19] C:\Program Files\MSN Gaming Zone
[29/02/2008|02:06] C:\Program Files\MSN Messenger
[24/12/2006|00:36] C:\Program Files\MSXML 4.0
[28/02/2008|00:48] C:\Program Files\Navilog1
[03/09/2008|18:00] C:\Program Files\NetMeeting
[14/01/2007|21:27] C:\Program Files\OLYMPUS
[03/09/2008|18:00] C:\Program Files\Outlook Express
[08/12/2006|23:10] C:\Program Files\PhanTim3
[29/10/2006|13:47] C:\Program Files\PhotoDeluxe BE 1.0 TO
[31/07/2006|17:13] C:\Program Files\PhotoFiltre
[31/08/2007|21:02] C:\Program Files\Pidgin
[14/01/2007|21:25] C:\Program Files\PIXELA
[30/08/2008|21:48] C:\Program Files\Platform Byte
[13/08/2007|14:14] C:\Program Files\QuickTime
[29/10/2005|15:11] C:\Program Files\Raven
[05/08/2005|21:19] C:\Program Files\Real
[17/07/2008|23:23] C:\Program Files\Samsung
[14/07/2006|18:06] C:\Program Files\SDLL
[18/08/2008|18:09] C:\Program Files\Securitoo
[05/08/2005|21:21] C:\Program Files\Services en ligne
[10/10/2006|19:14] C:\Program Files\Silkroad
[22/07/2007|12:43] C:\Program Files\Skype
[05/08/2005|21:19] C:\Program Files\Sonic
[01/02/2008|17:56] C:\Program Files\SonicWallES
[26/11/2005|15:18] C:\Program Files\Sony Corporation
[02/02/2008|18:06] C:\Program Files\Sony Ericsson
[19/08/2006|18:15] C:\Program Files\Symantec
[01/10/2006|18:59] C:\Program Files\test
[06/08/2008|13:49] C:\Program Files\TmNationsForever
[27/01/2008|22:11] C:\Program Files\Trend Micro
[03/12/2006|12:04] C:\Program Files\ubi.com
[09/02/2007|21:39] C:\Program Files\Ulead Systems
[05/08/2005|21:19] C:\Program Files\Uninstall Information
[03/01/2006|14:49] C:\Program Files\VGA USB Camera
[09/05/2007|18:52] C:\Program Files\VideoLAN
[29/04/2006|17:13] C:\Program Files\Visicom Media
[29/12/2007|11:04] C:\Program Files\vso
[05/05/2006|15:03] C:\Program Files\WebAnim Gif
[27/01/2008|22:31] C:\Program Files\WebPopupKiller
[21/10/2007|03:07] C:\Program Files\Windows Desktop Search
[27/12/2005|22:29] C:\Program Files\Windows Journal Viewer
[27/02/2008|04:01] C:\Program Files\Windows Live
[15/11/2006|08:40] C:\Program Files\Windows Live Safety Center
[26/11/2006|15:15] C:\Program Files\Windows Media Connect 2
[03/09/2008|18:00] C:\Program Files\Windows Media Player
[14/11/2005|19:23] C:\Program Files\Windows Messaging
[03/09/2008|18:00] C:\Program Files\Windows NT
[05/08/2005|21:19] C:\Program Files\WindowsUpdate
[27/04/2006|14:06] C:\Program Files\WinRAR
[05/08/2005|21:19] C:\Program Files\xerox
[13/12/2007|20:29] C:\Program Files\Yahoo!
[29/01/2008|19:59] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/10/2005|17:48] C:\Program Files\Fichiers communs\Adobe
[05/08/2005|21:20] C:\Program Files\Fichiers communs\AOL
[05/08/2005|21:20] C:\Program Files\Fichiers communs\aolshare
[02/07/2007|21:38] C:\Program Files\Fichiers communs\Apple
[27/12/2006|21:25] C:\Program Files\Fichiers communs\AVSMedia
[11/01/2008|17:58] C:\Program Files\Fichiers communs\Blizzard Entertainment
[19/08/2007|00:17] C:\Program Files\Fichiers communs\Creative
[21/12/2005|16:14] C:\Program Files\Fichiers communs\InstallShield
[08/03/2007|21:57] C:\Program Files\Fichiers communs\Java
[01/02/2006|16:41] C:\Program Files\Fichiers communs\Logitech
[28/02/2008|10:53] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2005|21:19] C:\Program Files\Fichiers communs\MSSoap
[26/11/2005|15:18] C:\Program Files\Fichiers communs\muvee Technologies
[05/08/2005|21:19] C:\Program Files\Fichiers communs\ODBC
[18/07/2006|00:09] C:\Program Files\Fichiers communs\Real
[29/02/2008|02:04] C:\Program Files\Fichiers communs\ReparateurDeSysteme
[28/01/2006|16:07] C:\Program Files\Fichiers communs\Services
[22/07/2007|12:43] C:\Program Files\Fichiers communs\Skype
[02/02/2008|18:07] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/08/2005|21:19] C:\Program Files\Fichiers communs\SpeechEngines
[05/08/2005|21:20] C:\Program Files\Fichiers communs\SureThing Shared
[20/08/2006|10:27] C:\Program Files\Fichiers communs\Symantec Shared
[03/09/2008|17:59] C:\Program Files\Fichiers communs\System
[02/02/2008|18:09] C:\Program Files\Fichiers communs\Teleca Shared
[05/08/2005|21:20] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[06/09/2008|14:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/07/2006|00:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 17:02:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 77

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:35][D:8]-> C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp
[F:49][D:0]-> C:\DOCUME~1\BASTIE~1.SN3\Cookies
[F:2771][D:4]-> C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/09/2008|16:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/09/2008|17:07 - Option : [2]

--------------------\\ Fin du rapport a 17:07:49
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 sept. 2008 à 19:35
re de retour on continue avec malwarbyte

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
0
Réponse 6 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
21 sept. 2008 à 17:30
Voici le rapport malwarebyte en mode normal (j'ai oublier de cocher "Arreter internet explorer pendant la suppression".) :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3

21/09/2008 17:28:36
mbam-log-2008-09-21 (17-28-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 274830
Temps écoulé: 5 hour(s), 37 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 52

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32akttzn.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32anticipator.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32awtoolb.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32bdn.com (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32dpcproxy.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32emesx.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32hoproxy.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32medup012.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32medup020.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32msgp.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32msnbho.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32mssecu.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32msvchost.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32mtr2.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32mwin32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32netode.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32newsd32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32psof1.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32psoft1.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32regc64.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32regm64.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32Rundl1.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32sncntr.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32ssurf022.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32ssvchost.com (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32ssvchost.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32sysreq.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32taack.dat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32taack.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32temp#01.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32thun.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32thun32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32VBIEWER.OCX (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32vbsys2.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32vcatchpi.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32winlogonpc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32WINWGPX.EXE (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32ps1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 sept. 2008 à 18:44
salut

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
0
Réponse 7 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
22 sept. 2008 à 08:11
Bonjour!
Voici le rapport :


[b]SDFix: Version 1.227 [/b]
Run by Bastien on 21/09/2008 at 22:59

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe

[b]Dummy[/b]:
C:\WINDOWS\system32\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

[b]Final Check[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\funnymovies.txt - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 08:00:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\AutoVideo.exe"="C:\\Program Files\\Sony Corporation\\Picture Package\\Picture Package Applications\\AutoVideo.exe:*:Enabled:AutoVideo.exe"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\LinkCreator.exe"="C:\\Program Files\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\GUILD WARS\\Gw.exe"="C:\\Program Files\\GUILD WARS\\Gw.exe:*:Enabled:GUILD WARS"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 14 Apr 2004 193 A.SHR --- "C:\BOOT.BAK"
Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Sat 23 Dec 2006 10,752 A..H. --- "C:\Program Files\MSN Messenger\WINHTTP.dll"
Fri 11 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\491663F600.sys"
Fri 11 Jan 2008 4,026 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 24 Sep 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Sun 26 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Fri 29 Mar 2002 21,504 A..H. --- "C:\Documents and Settings\Floriane\Bureau\la luna\~WRL2604.tmp"
Sat 24 Sep 2005 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 23 Nov 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 27 Oct 2005 400 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished![/b]
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 sept. 2008 à 08:16
salut ; je doit me preparer pour aller au travaille

fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 8 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
24 sept. 2008 à 16:09
Bonjour!
Excuses moi pour le retard de ma réponses mais je ne suis pas très disponible en semaine.

J'ai fait l'analyse MSNFix, il dit qu'il y a une infection détecté mais ne m'a pas proposé l'option "n". Ensuite il m'a demandé de redémarrer le pc : résultat je n'est pas de rapport a fournir.

Que dois-je faire?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 sept. 2008 à 18:28
salut ok

l'option n tu la tape directement au clavier

refait un scan et s'il redetecte quelque chose tu tape n au clavier
0
Réponse 9 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 09:55
Bonjour!
J'ai refait un scan mais là, aucune infection trouvée...
On me demande donc si je veux un rapport, je tape "a" et là la fenêtre se fige et se ferme 5 minute après sans me transmettre de rapport. Je penses qu'il y a une problème...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 10:54
bonjourrr;s'il n'a pas trouver d'infection c'est qu'il a bien nettoyer au premier passage(msnfix)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
0
Réponse 10 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 21:37
Voici le premier rapport:

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Bastien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080926-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 145 Go Free : 75 Go
D:\ (Local Disk) - NTFS - Total : 149 Go Free : 148 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 27/09/2008|21:34 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp\nsh6E.tmp
C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp\nsr9.tmp
C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp\nst8.tmp
0
Réponse 11 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 21:40
Pour la seconde analyse avec suppression (2), il n'y a pas de rapport qui s'est généré.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 21:42
salut le rapport serai içi normalement

(C:\TB.txt)
0
Réponse 12 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 21:46
Ah c'est pas le même que le tout premier? dans ce cas :


-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Bastien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080926-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 145 Go Free : 75 Go
D:\ (Local Disk) - NTFS - Total : 149 Go Free : 148 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 27/09/2008|21:37 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp\nsh6E.tmp
Supprime! - C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp\nsr9.tmp
Supprime! - C:\DOCUME~1\BASTIE~1.SN3\LOCALS~1\Temp\nst8.tmp

-----------\\ Recherche de Fichiers / Dossiers ...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 21:53
ok c le meme on voit qu'il a fait la supression on va passer a toolscleaner

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
0
Réponse 13 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 22:08
Quand je lance la recherche, l'application ne répond plus, c'est normal?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 23:00
non alors avant on va faire sa tu suit bien toute les instructions

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix demande a faire mise a jour tu refuse
::Si combofix detecte quelque chose et de demande a redemarer tu accepte

Il se peut que ComboFix endommage ta connexion Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode:
0
Réponse 14 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 23:05
Enfait j'ai attendu et Tool cleaner a marcher: la sauvegarde du registre n'a pas marcher, mais il reste ça :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\MsnFix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bastien.SN301701200004\*.msnfix: trouvé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\Other\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\MSN Messenger\*.msnfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Bastien.SN301701200004\Bureau\Other\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Bastien.SN301701200004\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\MSN Messenger\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\MsnFix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 15 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 23:07
Je fait combofix maintenant?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 23:14
non
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
27 sept. 2008 à 23:16
msnfix et toolscleaner tu les suprime manuellement on faisant un clic droit et tu fait suprimer

Ok
tu va telecharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

0
Réponse 16 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 23:29
C'est fait!
0
Réponse 17 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 23:33
alors les pub ?
0
Réponse 18 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 23:34
Cid:? Si c'est le cas, ça fait bien longtemps quelles sont plus là^^ (depuis lop...)
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 sept. 2008 à 23:45
et ouverture automatique des document ?
0
Réponse 19 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
27 sept. 2008 à 23:44
Youhou, je viens de redémarrer mon pc et "mes documents" ne s'ouvre plus automatiquemen! enfin il a l'air a peu près sans problèmes! Il ne reste plus rien à faire?
0
Réponse 20 / 20
illustre Messages postés 99 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 18 avril 2012
28 sept. 2008 à 00:05
Bon jpenses que c'est bon.

Jte remercie infiniment de l'aide que tu m'a apporté, et jte souhaite une bonne continuation ;)

Bonne nuit et bonne chance pour aider tous les internautes du forum!

@+
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
28 sept. 2008 à 00:10
salut a toi

et bon surf
0

Discussions similaires

Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Erreur de lecture des tv film et series sur mon appli iptv smarters pro
Constantenzostanley -
glandu -

1 réponse