Toujours des fenêtres qui s'ouvrent

Navilog ne sa lance pas : accès refuser

Ca y est c'est parti, j'ai fait en tant qu'administrateur.

Rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1229
Windows 6.0.6001 Service Pack 1

05/10/2008 11:12:08
mbam-log-2008-10-05 (11-12-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155518
Temps écoulé: 1 hour(s), 13 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

oui j'ai toujours des pubs et des cids

Le scan est terminé. Je pense qu'il n'y avait pas de dossiers infectés. Quand j'ai fait ok à la question, il n' y a pas eu d'invite, ni de touche "remove Vundo".

ok,
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )

Voici le rapport :

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Arena ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 66 Go Free : 31 Go
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 09/10/2008|12:50 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[30/03/2008|09:28] C:\Users\Arena\AppData\Local\Adobe
[24/03/2008|11:31] C:\Users\Arena\AppData\Local\Ahead
[14/03/2008|19:18] C:\Users\Arena\AppData\Local\AOL
[14/03/2008|19:13] C:\Users\Arena\AppData\Local\Application Data
[09/10/2008|08:13] C:\Users\Arena\AppData\Local\ApplicationHistory
[31/03/2008|12:52] C:\Users\Arena\AppData\Local\Apps
[14/03/2008|19:18] C:\Users\Arena\AppData\Local\ATI
[27/03/2008|20:14] C:\Users\Arena\AppData\Local\d3d9caps.dat
[09/10/2008|09:41] C:\Users\Arena\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/03/2008|19:18] C:\Users\Arena\AppData\Local\fusioncache.dat
[02/08/2008|10:01] C:\Users\Arena\AppData\Local\GDIPFONTCACHEV1.DAT
[14/03/2008|21:42] C:\Users\Arena\AppData\Local\Google
[14/03/2008|19:13] C:\Users\Arena\AppData\Local\Historique
[09/10/2008|08:11] C:\Users\Arena\AppData\Local\IconCache.db
[03/10/2008|15:51] C:\Users\Arena\AppData\Local\Microsoft
[17/03/2008|22:52] C:\Users\Arena\AppData\Local\Microsoft Games
[14/03/2008|19:32] C:\Users\Arena\AppData\Local\Microsoft Help
[06/06/2008|09:59] C:\Users\Arena\AppData\Local\Packard Bell
[15/03/2008|11:39] C:\Users\Arena\AppData\Local\Shareaza
[09/10/2008|12:47] C:\Users\Arena\AppData\Local\Temp
[14/03/2008|19:13] C:\Users\Arena\AppData\Local\Temporary Internet Files
[14/03/2008|19:19] C:\Users\Arena\AppData\Local\VirtualStore
[04/08/2008|19:10] C:\Users\Arena\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[15/03/2008 12:01][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/10/2008 12:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2008 21:26][--a------] C:\Windows\tasks\McDefragTask.job
[14/03/2008 21:26][--a------] C:\Windows\tasks\McQcTask.job
[08/10/2008 12:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{38F8BF1A-455E-4E79-A646-0CAD9BB1C267}.job
[09/10/2008 12:30][--a------] C:\Windows\tasks\Extension de garantie.job
[09/10/2008 12:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[09/10/2008 08:01][--ah-----] C:\Windows\tasks\SA.DAT
[08/10/2008 22:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[18/04/2008|09:05] C:\ProgramData\Adobe
[14/03/2008|22:40] C:\ProgramData\Ahead
[25/02/2007|04:29] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|21:28] C:\ProgramData\ATI
[14/03/2008|19:08] C:\ProgramData\Bureau
[25/02/2007|04:39] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/08/2008|17:04] C:\ProgramData\drv bike bike.llptjru
[03/08/2008|17:04] C:\ProgramData\drv bike bike.w9ifj4
[14/03/2008|19:08] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/02/2007|04:33] C:\ProgramData\Google
[26/09/2008|09:48] C:\ProgramData\greatbows
[03/08/2008|17:04] C:\ProgramData\Heart Clock Axis.of6g0
[26/03/2008|11:18] C:\ProgramData\Hewlett-Packard
[26/03/2008|11:29] C:\ProgramData\HP
[26/03/2008|11:24] C:\ProgramData\HPSSUPPLY
[05/09/2008|13:16] C:\ProgramData\hpzinstall.log
[25/02/2007|04:33] C:\ProgramData\InstallShield
[04/08/2008|12:46] C:\ProgramData\Lavasoft
[27/09/2008|12:27] C:\ProgramData\Malwarebytes
[02/10/2008|21:16] C:\ProgramData\McAfee
[14/03/2008|19:08] C:\ProgramData\Menu D‚marrer
[16/03/2008|11:26] C:\ProgramData\Microsoft
[10/09/2008|17:42] C:\ProgramData\Microsoft Help
[14/03/2008|19:08] C:\ProgramData\ModŠles
[25/02/2007|04:48] C:\ProgramData\OFFICE One v7
[24/06/2008|20:04] C:\ProgramData\QuickTime
[06/07/2008|20:25] C:\ProgramData\Roxio
[03/10/2008|08:39] C:\ProgramData\SiteAdvisor
[13/04/2008|17:20] C:\ProgramData\Sonic
[04/08/2008|12:13] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/03/2008|20:25] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[08/10/2008|10:34] C:\ProgramData\That Face Camp Shim
[14/03/2008|21:58] C:\ProgramData\TuneUp Software
[25/02/2007|04:28] C:\ProgramData\Viewpoint
[06/07/2008|18:15] C:\ProgramData\VistaCodecs
[08/08/2008|10:39] C:\ProgramData\Vivendi Universal Games
[26/03/2008|11:27] C:\ProgramData\WEBREG
[19/09/2008|19:29] C:\ProgramData\WindowsSearch
[08/08/2008|12:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[08/07/2008|17:17] C:\Program Files\Adobe
[25/02/2007|04:28] C:\Program Files\AOL
[25/02/2007|04:29] C:\Program Files\AOL 9.0 VR
[28/07/2008|11:03] C:\Program Files\Astonsoft
[14/03/2008|23:08] C:\Program Files\ATI
[14/03/2008|21:15] C:\Program Files\ATI Technologies
[28/09/2008|13:34] C:\Program Files\Common Files
[04/07/2008|14:33] C:\Program Files\DeviceDriven
[07/10/2008|12:03] C:\Program Files\Dofus
[14/03/2008|19:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/03/2008|21:45] C:\Program Files\Google
[25/02/2007|04:26] C:\Program Files\HDReg
[26/03/2008|11:20] C:\Program Files\Hewlett-Packard
[26/03/2008|11:24] C:\Program Files\HP
[28/09/2008|13:14] C:\Program Files\InstallShield Installation Information
[24/06/2008|20:03] C:\Program Files\Internet Explorer
[25/02/2007|04:45] C:\Program Files\ISSENDIS
[21/09/2008|20:52] C:\Program Files\Java
[03/04/2008|10:00] C:\Program Files\Lavalys
[21/09/2008|20:33] C:\Program Files\LimeWire
[14/03/2008|20:39] C:\Program Files\ma-config.com
[05/10/2008|11:07] C:\Program Files\Malwarebytes' Anti-Malware
[03/10/2008|08:38] C:\Program Files\McAfee
[14/03/2008|20:29] C:\Program Files\McAfee.com
[05/05/2008|18:32] C:\Program Files\Metin2_France
[15/03/2008|14:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/03/2008|11:34] C:\Program Files\Microsoft LifeCam
[14/03/2008|19:44] C:\Program Files\Microsoft Office
[24/08/2008|11:05] C:\Program Files\Microsoft Silverlight
[15/03/2008|12:03] C:\Program Files\Microsoft SQL Server Compact Edition
[14/03/2008|19:44] C:\Program Files\Microsoft Visual Studio
[14/03/2008|19:34] C:\Program Files\Microsoft Visual Studio 8
[14/03/2008|19:45] C:\Program Files\Microsoft Works
[14/03/2008|19:42] C:\Program Files\Microsoft.NET
[24/03/2008|12:58] C:\Program Files\Movie Maker
[14/03/2008|19:45] C:\Program Files\MSBuild
[30/03/2008|17:50] C:\Program Files\MSECache
[15/03/2008|10:17] C:\Program Files\MSXML 4.0
[03/10/2008|15:51] C:\Program Files\Navilog1
[14/03/2008|22:34] C:\Program Files\Nero
[25/02/2007|04:49] C:\Program Files\OFFICE ONE 7.0
[25/02/2007|04:48] C:\Program Files\OFFICE One v7
[14/03/2008|21:53] C:\Program Files\OO Software
[15/03/2008|10:28] C:\Program Files\OrangeHSS
[25/02/2007|04:50] C:\Program Files\Packard Bell
[24/06/2008|20:04] C:\Program Files\QuickTime
[25/02/2007|04:25] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[28/07/2008|11:09] C:\Program Files\Roxio
[28/09/2008|13:14] C:\Program Files\SAGEM
[15/03/2008|11:39] C:\Program Files\Shareaza
[25/02/2007|04:50] C:\Program Files\Skype
[05/04/2008|17:58] C:\Program Files\Sony
[04/08/2008|11:56] C:\Program Files\Spybot - Search & Destroy
[23/09/2008|10:33] C:\Program Files\Trend Micro
[14/03/2008|22:00] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/02/2007|04:28] C:\Program Files\Viewpoint
[06/07/2008|18:16] C:\Program Files\VistaCodecPack
[24/03/2008|12:58] C:\Program Files\Windows Calendar
[24/03/2008|12:58] C:\Program Files\Windows Collaboration
[24/03/2008|12:57] C:\Program Files\Windows Defender
[24/03/2008|12:58] C:\Program Files\Windows Journal
[08/08/2008|12:56] C:\Program Files\Windows Live
[15/03/2008|12:01] C:\Program Files\Windows Live Favorites
[15/03/2008|12:01] C:\Program Files\Windows Live Toolbar
[13/08/2008|13:43] C:\Program Files\Windows Mail
[24/03/2008|12:58] C:\Program Files\Windows Media Player
[14/03/2008|19:08] C:\Program Files\Windows NT
[24/03/2008|12:58] C:\Program Files\Windows Photo Gallery
[24/03/2008|12:58] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[18/04/2008|09:05] C:\Program Files\Common Files\Adobe
[25/02/2007|04:29] C:\Program Files\Common Files\aol
[25/02/2007|04:29] C:\Program Files\Common Files\aolshare
[06/07/2008|20:29] C:\Program Files\Common Files\AVSMedia
[04/07/2008|14:33] C:\Program Files\Common Files\ColorPlaza
[14/03/2008|19:44] C:\Program Files\Common Files\DESIGNER
[15/03/2008|10:18] C:\Program Files\Common Files\France Telecom
[26/03/2008|11:20] C:\Program Files\Common Files\Hewlett-Packard
[26/03/2008|11:24] C:\Program Files\Common Files\HP
[24/06/2008|20:01] C:\Program Files\Common Files\InstallShield
[21/09/2008|20:51] C:\Program Files\Common Files\Java
[14/03/2008|20:30] C:\Program Files\Common Files\McAfee
[21/03/2008|13:57] C:\Program Files\Common Files\microsoft shared
[25/02/2007|04:29] C:\Program Files\Common Files\Nullsoft
[28/07/2008|11:08] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/04/2008|17:58] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/03/2008|20:26] C:\Program Files\Common Files\Symantec Shared
[24/03/2008|12:57] C:\Program Files\Common Files\System
[24/06/2008|20:02] C:\Program Files\Common Files\Vivendi Universal Games
[15/03/2008|11:55] C:\Program Files\Common Files\WindowsLiveInstaller
[08/08/2008|14:02] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 88 Processes )

iexplore.exe ~ [PID:4088]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Heart Clock Axis.of6g0
C:\ProgramData\drv bike bike.w9ifj4
C:\ProgramData\drv bike bike.llptjru

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\That Face Camp Shim
C:\ProgramData\That Face Camp Shim\corn license.exe
C:\Users\Arena\AppData\Local\Temp\nsh6485.tmp
C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@advertstream[1].txt
C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@advertising[2].txt
C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@adopt.euroclick[1].txt
C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@partypoker[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\Heart Clock Axis.of6g0\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 12:50:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 116

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Arena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMGJZGMR\keyGen[1].htm


[F:593][D:129]-> C:\Users\Arena\AppData\Local\Temp
[F:1101][D:1]-> C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2167][D:8]-> C:\Users\Arena\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 09/10/2008|12:53 - Option : [1]

--------------------\\ Fin du rapport a 12:53:39
[ UAC => 1 ]

Désoler pour l'attente.

Clean Navipromo version 3.7.1 commencé le 26/01/2009 à 21:18:41,07

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Arena ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:66 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Arena\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Arena\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\arena\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Arena\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Arena\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Arena\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Arena\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Arena\AppData\Local\Microsoft" *


* Dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Arena\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 26/01/2009 à 21:30:40,11 ***

charge spyware terminator
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
il est suffisament efficace
par contre lors de l'installation decoche "crawler"
ca encombre inutilement

Ca y est, j'ai téléchargé le "terminator". Je dois faire une analyse tous les quands..
Aussi, j'ai toujours Malwarebytes. Je peux m'en servir de temps en temps ?
Et comment je pourrai gagner des % sur ma RAM pour que ce soit moins long.

terminator est automatique
Malwarebytes une fois par quinzaine maxi

pour la memoire pas de miracle
ce que tu a deja fait
tu va dans le menu demarrer de windows /execute et tu tape "msconfig"
tu va voir apparaitre une parti des programme qui se lance au demarrage de vista dans l'onglet DEMARRAGE

la tu peu decoché ce que tu veu sans risque si quelque chose te pose un probleme quand tu va redemarrer il te suffit de refaire la meme manip et de recocher le programme qui te manque et de redemarre a nouveau

bien sur tu ne decoche pas l'antivirus le pare feu et l'antispy

Une dernière question : Quand le teminator bloque une action, qu'est-ce que je dois faire ?

ok Fais l'option 2 de ToolBar S&D.

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Arena ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 66 Go Free : 37 Go
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 10/10/2008|12:46 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Arena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMGJZGMR\keyGen[1].htm


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2008|11:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2008|11:32 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 27/09/2008|12:02 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 10/10/2008|11:21 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 10/10/2008|12:47 - Option : [2]

-----------\\ Fin du rapport a 12:47:44,88

oops j'avais pas vu que ca avait deja ete fait

Depuis ce matin qu'il est allumé, je n'ai eu aucune page de pubs, ni de cids. C'est super.
C'est terminé alors....

C'est bon je ne t'embête plus. On te remercie pour ton aide réussie, pour ta patience et pour ne pas nous avoir abandonné en cours de route. On est super content.
Bonne journée.

bonjour et meilleurs voeux,

On se permet de revenir vers toi car on a des pub et notre pc et très long.
Ce serait bien si tu pouvais nous aider à nouveau. Si tu es d'accord bien entendu.

aujourd'hui je ne suis pas la de la journée
tu va me poster plusieurs rapport et je verrai demain

Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Télécharge sur ton bureau Clean (zip)
http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans
confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
appuie sur espace j'usqu a ce que le rapport apparaisse, sans te préoccuper de la page internet
= copier/coller le rapport dans la réponse

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

merci de m'avoir répondu.
Voici les rapports :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Arena at 2009-01-22 11:13:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 38 GB (55%) free of 68 GB
Total RAM: 510 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:24, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1172370459\ee\aolsoftware.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX1000.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Arena\AppData\Local\siwyc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Arena\Downloads\RSIT.exe
C:\Program Files\trend micro\Arena.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1172370459\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{38F8BF1A-455E-4E79-A646-0CAD9BB1C267}
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [siwyc] "c:\users\arena\appdata\local\siwyc.exe" siwyc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe