Trojan.HTML.Downloader.B Fermé

Question

Bonjour,
j'ai un Trojan.HTML.Downloader.B depuis qqs jours que mon antivirus ne peut supprimer (BitDefender2009) présents ds 2 fichiers: javascript 3 et javascript 13. Qd j'essaie de les supprimer voila ce que bitdefender m'indique : pr l'un "échec de la suppression(fichier dans une archive)" et pr l'autre "aucune action possible".
De plus j'ai déjà branché mon disque dur externe depuis ms je ne sais pas s'il ya eu contamination.

Merci de m'aider pour le supprimer, je ne m'y connais pas du tout dans ce domaine...

jacques.gache · Answer

bonjour, peux tu mettre un hijackthis , merci

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.malekal.com/tutoriel-hijackthis/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

L.O.L.A. · Answer

Voilààà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:50, on 30/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R220 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /FU "C:\Windows\TEMP\E_S7D69.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

jacques.gache · Answer

bizard car pas de traces d'infections visible sur hijackthis tu passes malwarebytes en mode sans echec par sécurité , tu cliques bien sur supprimer la sélection en fin d'analyse si il a trouvé quelque chose

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage 
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

L.O.L.A. · Answer

ouai jai dja testé le redémarrage sans échec ms eske je doi fr une sauvegarde système ? ou je pourai utiliser malwarebyte sans pb ?

jacques.gache · Answer

aucun problème avec malwarebytes mais si tu as peur de le faire en mode sans echec fais le en mode normal il sera moins efficasse mais ça devrais aller

L.O.L.A. · Answer

et je l'utilise de la meme façon alr ? ms le mode sans échec je testerai dmain pask la jai pa le tps vu l'heure...

jacques.gache · Answer

ok je te mets la nouvel procédure tu le fais demain mais refais la mise à jour avant de le lancer pas de souci soit patient car ça prend plus d'une heure   


Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instales; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

ps : les rapport sont aussi rangé dans l onglet rapport/log

jacques.gache · Answer

bonjour fais Malwarebytes

L.O.L.A. · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1441
Windows 6.0.6001 Service Pack 1

13/01/2009 15:59:46
mbam-log-2009-01-13 (15-59-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163876
Temps écoulé: 36 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bon ben ça à l'air clair comme de l'eau de roche, je l'ai fait en mode sans échec... 
si jms tu as une explication du pourquoi du comment les trojan ont disparu, je te lirai volontiers...
merci

jacques.gache · Answer

bonjour, bizare qu'il n'est rien trouvé tu vas par sécurité faire un LOP S&D et poster le rapport , Merci

Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#

L.O.L.A. · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz )
   BIOS : Default System BIOS
   USER : Manue ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 2007 (Activated)
   Firewall  : BitDefender Firewall 12.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:116 Go (Free:59 Go)
   D:\ (Local Disk) - NTFS - Total:108 Go (Free:41 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 13/01/2009|16:54 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [21/10/2008|16:09] C:\Users\Manue\AppData\Local\Adobe
   [10/10/2008|11:55] C:\Users\Manue\AppData\Local\Ahead
   [12/06/2008|19:30] C:\Users\Manue\AppData\Local\Application Data 
   [19/12/2008|19:06] C:\Users\Manue\AppData\Local\Apps
   [13/06/2008|18:12] C:\Users\Manue\AppData\Local\ASUS
   [12/06/2008|21:56] C:\Users\Manue\AppData\Local\ATI
   [30/09/2008|23:35] C:\Users\Manue\AppData\Local\d3d9caps.dat
   [13/01/2009|13:18] C:\Users\Manue\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [03/12/2008|18:18] C:\Users\Manue\AppData\Local\GDIPFONTCACHEV1.DAT
   [24/11/2008|17:00] C:\Users\Manue\AppData\Local\Google
   [12/06/2008|19:30] C:\Users\Manue\AppData\Local\Historique 
   [30/11/2008|22:12] C:\Users\Manue\AppData\Local\Microsoft
   [26/08/2008|01:00] C:\Users\Manue\AppData\Local\Microsoft Games
   [18/09/2008|17:57] C:\Users\Manue\AppData\Local\Microsoft Help
   [02/07/2008|18:15] C:\Users\Manue\AppData\Local\Mozilla
   [13/01/2009|16:52] C:\Users\Manue\AppData\Local\Temp
   [12/06/2008|19:30] C:\Users\Manue\AppData\Local\Temporary Internet Files 
   [18/06/2008|19:46] C:\Users\Manue\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [12/01/2009 20:00][--a------] C:\Windows	asks\Norton Internet Security - Analyse systŠme complŠte - Manue.job
   [13/01/2009 00:05][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{A8F97593-304E-4FE0-848F-842EDFC2E1B0}.job
   [13/01/2009 16:01][--ah-----] C:\Windows	asks\SA.DAT
   [13/01/2009 13:26][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [30/04/2008|18:23] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [21/11/2008|18:51] C:\ProgramData\Adobe
   [12/06/2008|21:44] C:\ProgramData\Ahead
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [13/06/2008|18:12] C:\ProgramData\ASUS
   [30/04/2008|21:40] C:\ProgramData\ATI
   [18/10/2008|12:05] C:\ProgramData\BitDefender
   [11/07/2008|09:37] C:\ProgramData\Bluetooth
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [19/11/2008|17:10] C:\ProgramData\Downloaded Installations
   [20/12/2008|19:22] C:\ProgramData\eMule
   [18/10/2008|13:05] C:\ProgramData\EPSON
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [13/06/2008|21:00] C:\ProgramData\Google
   [24/11/2008|17:48] C:\ProgramData\hps
   [30/04/2008|21:12] C:\ProgramData\Intel
   [10/10/2008|11:55] C:\ProgramData\LightScribe
   [30/11/2008|22:58] C:\ProgramData\Malwarebytes
   [12/11/2008|01:43] C:\ProgramData\Messenger Plus!
   [12/11/2008|01:50] C:\ProgramData\Microsoft
   [13/12/2008|00:30] C:\ProgramData\Microsoft Help
   [12/06/2008|21:43] C:\ProgramData\Nero
   [20/06/2008|09:29] C:\ProgramData\P4G
   [14/08/2003|12:49] C:\ProgramData\pex.ini
   [19/06/2008|13:37] C:\ProgramData\QuickTime
   [13/06/2008|21:00] C:\ProgramData\Skype
   [05/01/2009|20:28] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [17/09/2008|20:26] C:\ProgramData\UDL
   [19/06/2008|14:07] C:\ProgramData\Ulead Systems
   [23/06/2008|06:51] C:\ProgramData\WLInstaller
   [20/10/2008|22:02] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/04/2008|18:23] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [21/11/2008|18:51] C:\Program Files\Adobe
   [18/12/2008|23:12] C:\Program Files\ASUS
   [30/04/2008|20:48] C:\Program Files\ATI
   [30/04/2008|20:50] C:\Program Files\ATI Technologies
   [30/04/2008|20:53] C:\Program Files\ATK Hotkey
   [30/04/2008|21:26] C:\Program Files\ATKGFNEX
   [30/04/2008|20:53] C:\Program Files\ATKOSD2
   [19/06/2008|21:23] C:\Program Files\AviSynth 2.5
   [18/10/2008|11:57] C:\Program Files\BitDefender
   [20/10/2008|16:40] C:\Program Files\CCleaner
   [03/12/2008|16:41] C:\Program Files\Common Files
   [27/08/2008|02:33] C:\Program Files\Diablo II
   [03/12/2008|16:26] C:\Program Files\EoRezo
   [18/10/2008|12:53] C:\Program Files\EPSON
   [17/09/2008|20:24] C:\Program Files\EPSON Print CD
   [19/06/2008|21:23] C:\Program Files\eRightSoft
   [05/01/2009|19:46] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
   [19/12/2008|19:21] C:\Program Files\FILERECOVERY
   [02/07/2008|18:18] C:\Program Files\FileZilla FTP Client
   [12/06/2008|21:39] C:\Program Files\Fingerprint Sensor
   [24/11/2008|17:00] C:\Program Files\Google
   [19/12/2008|19:24] C:\Program Files\InstallShield Installation Information
   [30/04/2008|21:11] C:\Program Files\Intel
   [27/10/2008|19:49] C:\Program Files\Internet Explorer
   [14/06/2008|13:34] C:\Program Files\IVT Corporation
   [03/12/2008|16:42] C:\Program Files\Java
   [03/12/2008|16:42] C:\Program Files\JRE
   [30/11/2008|22:58] C:\Program Files\Malwarebytes' Anti-Malware
   [20/10/2008|15:54] C:\Program Files\Messenger Plus! Live
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [30/04/2008|18:21] C:\Program Files\Microsoft Office
   [30/04/2008|18:21] C:\Program Files\Microsoft Visual Studio
   [30/04/2008|18:21] C:\Program Files\Microsoft Works
   [30/04/2008|18:20] C:\Program Files\Microsoft.NET
   [05/01/2009|19:46] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
   [27/10/2008|19:49] C:\Program Files\Movie Maker
   [13/01/2009|16:39] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [13/06/2008|21:03] C:\Program Files\MSN Toolbar
   [18/04/2007|09:43] C:\Program Files\MSXML 4.0
   [12/06/2008|21:43] C:\Program Files\Nero
   [19/12/2008|19:21] C:\Program Files\NewPhotoRecovforDMfr
   [03/12/2008|16:42] C:\Program Files\OpenOffice.org 3
   [30/04/2008|21:31] C:\Program Files\P4G
   [30/04/2008|21:33] C:\Program Files\P4P
   [19/12/2008|19:24] C:\Program Files\PC Inspector File Recovery
   [13/06/2008|20:57] C:\Program Files\PhotoFiltre
   [24/11/2008|17:47] C:\Program Files\Photoreflex
   [30/04/2008|21:31] C:\Program Files\Power4Gear eXtreme
   [19/06/2008|13:38] C:\Program Files\QuickTime
   [21/10/2008|16:02] C:\Program Files\Real
   [30/04/2008|20:59] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [19/06/2008|13:33] C:\Program Files\SANYO
   [05/01/2009|19:46] C:\Program Files\SDHelper (Spybot - Search & Destroy)
   [13/06/2008|21:00] C:\Program Files\Skype
   [20/12/2008|19:27] C:\Program Files\Soulseek
   [05/01/2009|22:17] C:\Program Files\Spybot - Search & Destroy
   [30/04/2008|21:25] C:\Program Files\Synaptics
   [05/01/2009|19:46] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
   [30/11/2008|22:32] C:\Program Files\Trend Micro
   [19/06/2008|14:06] C:\Program Files\Ulead Systems
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [02/07/2008|18:42] C:\Program Files\VideoLAN
   [19/11/2008|17:10] C:\Program Files\VirginMega
   [27/10/2008|19:49] C:\Program Files\Windows Calendar
   [27/10/2008|19:49] C:\Program Files\Windows Collaboration
   [27/10/2008|19:49] C:\Program Files\Windows Defender
   [27/10/2008|19:49] C:\Program Files\Windows Journal
   [23/06/2008|07:07] C:\Program Files\Windows Live
   [06/01/2009|23:52] C:\Program Files\Windows Live Safety Center
   [13/12/2008|00:33] C:\Program Files\Windows Mail
   [19/06/2008|14:08] C:\Program Files\Windows Media Components
   [27/10/2008|19:49] C:\Program Files\Windows Media Player
   [02/11/2006|13:37] C:\Program Files\Windows NT
   [27/10/2008|19:49] C:\Program Files\Windows Photo Gallery
   [27/10/2008|19:49] C:\Program Files\Windows Sidebar
   [24/11/2008|23:11] C:\Program Files\WinRAR
   [30/04/2008|21:04] C:\Program Files\Wireless Console 2
   [19/06/2008|18:24] C:\Program Files\Xilisoft
   [20/10/2008|16:40] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [21/11/2008|18:51] C:\Program Files\Common Files\Adobe
   [12/06/2008|21:43] C:\Program Files\Common Files\Ahead
   [18/10/2008|11:57] C:\Program Files\Common Files\BitDefender
   [30/04/2008|18:21] C:\Program Files\Common Files\DESIGNER
   [17/09/2008|20:27] C:\Program Files\Common Files\InstallShield
   [03/12/2008|16:41] C:\Program Files\Common Files\Java
   [12/06/2008|21:44] C:\Program Files\Common Files\LightScribe
   [11/09/2008|23:23] C:\Program Files\Common Files\microsoft shared
   [21/10/2008|16:03] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [13/06/2008|21:00] C:\Program Files\Common Files\Skype
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [18/10/2008|11:23] C:\Program Files\Common Files\Symantec Shared
   [27/10/2008|19:49] C:\Program Files\Common Files\System
   [19/06/2008|14:08] C:\Program Files\Common Files\Ulead Systems
   [23/06/2008|07:03] C:\Program Files\Common Files\WindowsLiveInstaller
   [21/10/2008|16:03] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 88 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\Manue\AppData\Roaming\MICROS~1\Windows\Cookies\manue@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-13 16:55:13
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 107
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:53][D:10]-> C:\Users\Manue\AppData\Local\Temp
   [F:44][D:1]-> C:\Users\Manue\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3605][D:4]-> C:\Users\Manue\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:32][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|16:56 - Option : [1]

   --------------------\  Fin du rapport a 16:56:49
   [ UAC => 1 ]

jacques.gache · Answer

C:\Program Files\EoRezo bon il y a ça et on vas le virer tu fais les 4 choses qui suivent dans l'ordre c'est à dire recherche avec ad remover suivi de la suppression et puis tu le désinstalleras et puis tu connecteras ton disque dur externe et passer USBfix , tu postes les rapports au furet a mesure que tu les as , Merci 1) recherche: Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau : Désactive le contrôle des comptes utilisateurs (tu le réactiveras apres le desinfectiont): - Vas dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. /!\ Déconnectes toi et fermes toutes applications en cours ● fait un clic droit clique sur le programme d'installation et fait exécuter en tant que administrateur , et installe le dans son emplacement par défaut. ( C:\Program files ) ● clique droit sur l'icône Ad-remover située sur ton bureau et fait exécuter en tant qu'administrateur ● Au menu principal choisi l'option "A" ● Postes le rapport qui apparait à la fin . ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 2) suppression: tu relances ad-R en faisant un clic droit et exécuter en tant qu'administrateur et tu choisis l'option B et tu coches tout et tu le lances laissesle travailler en appuyant sur S et postes le rapport générer Il est sauvegardé ici : C:\Ad-report(date).log 3) désinstallation de ad-renover: Via l'Explorateur Windows, ouvre le répertoire C:\Program Files\Ad-remover. Double-clique sur le fichier Uninstal.exe. Supprime les fichiers : C:\Ad-report(date).log Supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide. 4) passes USBfix Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe --> Lance l'installation avec les paramètres par défaut. --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. --> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur. --> Le PC va redémarrer. --> Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

L.O.L.A. · Answer

en ce qui concerne Eorezo jlai desinstalé depuis le panneau de config et jai refai un scan lop S&D dont voila le rapport, je croi kil n'y figure plus :

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz )
   BIOS : Default System BIOS
   USER : Manue ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 2007 (Activated)
   Firewall  : BitDefender Firewall 12.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:116 Go (Free:58 Go)
   D:\ (Local Disk) - NTFS - Total:108 Go (Free:41 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 13/01/2009|22:20 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [21/10/2008|16:09] C:\Users\Manue\AppData\Local\Adobe
   [10/10/2008|11:55] C:\Users\Manue\AppData\Local\Ahead
   [12/06/2008|19:30] C:\Users\Manue\AppData\Local\Application Data 
   [19/12/2008|19:06] C:\Users\Manue\AppData\Local\Apps
   [13/06/2008|18:12] C:\Users\Manue\AppData\Local\ASUS
   [12/06/2008|21:56] C:\Users\Manue\AppData\Local\ATI
   [30/09/2008|23:35] C:\Users\Manue\AppData\Local\d3d9caps.dat
   [13/01/2009|13:18] C:\Users\Manue\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [03/12/2008|18:18] C:\Users\Manue\AppData\Local\GDIPFONTCACHEV1.DAT
   [24/11/2008|17:00] C:\Users\Manue\AppData\Local\Google
   [12/06/2008|19:30] C:\Users\Manue\AppData\Local\Historique 
   [30/11/2008|22:12] C:\Users\Manue\AppData\Local\Microsoft
   [26/08/2008|01:00] C:\Users\Manue\AppData\Local\Microsoft Games
   [18/09/2008|17:57] C:\Users\Manue\AppData\Local\Microsoft Help
   [02/07/2008|18:15] C:\Users\Manue\AppData\Local\Mozilla
   [13/01/2009|22:17] C:\Users\Manue\AppData\Local\Temp
   [12/06/2008|19:30] C:\Users\Manue\AppData\Local\Temporary Internet Files 
   [18/06/2008|19:46] C:\Users\Manue\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [12/01/2009 20:00][--a------] C:\Windows	asks\Norton Internet Security - Analyse systŠme complŠte - Manue.job
   [13/01/2009 00:05][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{A8F97593-304E-4FE0-848F-842EDFC2E1B0}.job
   [13/01/2009 16:01][--ah-----] C:\Windows	asks\SA.DAT
   [13/01/2009 13:26][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [30/04/2008|18:23] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [21/11/2008|18:51] C:\ProgramData\Adobe
   [12/06/2008|21:44] C:\ProgramData\Ahead
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [13/06/2008|18:12] C:\ProgramData\ASUS
   [30/04/2008|21:40] C:\ProgramData\ATI
   [18/10/2008|12:05] C:\ProgramData\BitDefender
   [11/07/2008|09:37] C:\ProgramData\Bluetooth
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [19/11/2008|17:10] C:\ProgramData\Downloaded Installations
   [20/12/2008|19:22] C:\ProgramData\eMule
   [18/10/2008|13:05] C:\ProgramData\EPSON
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [13/06/2008|21:00] C:\ProgramData\Google
   [24/11/2008|17:48] C:\ProgramData\hps
   [30/04/2008|21:12] C:\ProgramData\Intel
   [10/10/2008|11:55] C:\ProgramData\LightScribe
   [30/11/2008|22:58] C:\ProgramData\Malwarebytes
   [12/11/2008|01:43] C:\ProgramData\Messenger Plus!
   [12/11/2008|01:50] C:\ProgramData\Microsoft
   [13/12/2008|00:30] C:\ProgramData\Microsoft Help
   [12/06/2008|21:43] C:\ProgramData\Nero
   [20/06/2008|09:29] C:\ProgramData\P4G
   [14/08/2003|12:49] C:\ProgramData\pex.ini
   [19/06/2008|13:37] C:\ProgramData\QuickTime
   [13/06/2008|21:00] C:\ProgramData\Skype
   [05/01/2009|20:28] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [17/09/2008|20:26] C:\ProgramData\UDL
   [19/06/2008|14:07] C:\ProgramData\Ulead Systems
   [23/06/2008|06:51] C:\ProgramData\WLInstaller
   [20/10/2008|22:02] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/04/2008|18:23] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [21/11/2008|18:51] C:\Program Files\Adobe
   [18/12/2008|23:12] C:\Program Files\ASUS
   [30/04/2008|20:48] C:\Program Files\ATI
   [30/04/2008|20:50] C:\Program Files\ATI Technologies
   [30/04/2008|20:53] C:\Program Files\ATK Hotkey
   [30/04/2008|21:26] C:\Program Files\ATKGFNEX
   [30/04/2008|20:53] C:\Program Files\ATKOSD2
   [19/06/2008|21:23] C:\Program Files\AviSynth 2.5
   [18/10/2008|11:57] C:\Program Files\BitDefender
   [20/10/2008|16:40] C:\Program Files\CCleaner
   [03/12/2008|16:41] C:\Program Files\Common Files
   [27/08/2008|02:33] C:\Program Files\Diablo II
   [18/10/2008|12:53] C:\Program Files\EPSON
   [17/09/2008|20:24] C:\Program Files\EPSON Print CD
   [19/06/2008|21:23] C:\Program Files\eRightSoft
   [05/01/2009|19:46] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
   [19/12/2008|19:21] C:\Program Files\FILERECOVERY
   [02/07/2008|18:18] C:\Program Files\FileZilla FTP Client
   [12/06/2008|21:39] C:\Program Files\Fingerprint Sensor
   [24/11/2008|17:00] C:\Program Files\Google
   [19/12/2008|19:24] C:\Program Files\InstallShield Installation Information
   [30/04/2008|21:11] C:\Program Files\Intel
   [27/10/2008|19:49] C:\Program Files\Internet Explorer
   [14/06/2008|13:34] C:\Program Files\IVT Corporation
   [03/12/2008|16:42] C:\Program Files\Java
   [03/12/2008|16:42] C:\Program Files\JRE
   [30/11/2008|22:58] C:\Program Files\Malwarebytes' Anti-Malware
   [20/10/2008|15:54] C:\Program Files\Messenger Plus! Live
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [30/04/2008|18:21] C:\Program Files\Microsoft Office
   [30/04/2008|18:21] C:\Program Files\Microsoft Visual Studio
   [30/04/2008|18:21] C:\Program Files\Microsoft Works
   [30/04/2008|18:20] C:\Program Files\Microsoft.NET
   [05/01/2009|19:46] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
   [27/10/2008|19:49] C:\Program Files\Movie Maker
   [13/01/2009|22:17] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [13/06/2008|21:03] C:\Program Files\MSN Toolbar
   [18/04/2007|09:43] C:\Program Files\MSXML 4.0
   [12/06/2008|21:43] C:\Program Files\Nero
   [19/12/2008|19:21] C:\Program Files\NewPhotoRecovforDMfr
   [03/12/2008|16:42] C:\Program Files\OpenOffice.org 3
   [30/04/2008|21:31] C:\Program Files\P4G
   [30/04/2008|21:33] C:\Program Files\P4P
   [19/12/2008|19:24] C:\Program Files\PC Inspector File Recovery
   [13/06/2008|20:57] C:\Program Files\PhotoFiltre
   [24/11/2008|17:47] C:\Program Files\Photoreflex
   [30/04/2008|21:31] C:\Program Files\Power4Gear eXtreme
   [19/06/2008|13:38] C:\Program Files\QuickTime
   [21/10/2008|16:02] C:\Program Files\Real
   [30/04/2008|20:59] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [19/06/2008|13:33] C:\Program Files\SANYO
   [05/01/2009|19:46] C:\Program Files\SDHelper (Spybot - Search & Destroy)
   [13/06/2008|21:00] C:\Program Files\Skype
   [20/12/2008|19:27] C:\Program Files\Soulseek
   [05/01/2009|22:17] C:\Program Files\Spybot - Search & Destroy
   [30/04/2008|21:25] C:\Program Files\Synaptics
   [05/01/2009|19:46] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
   [30/11/2008|22:32] C:\Program Files\Trend Micro
   [19/06/2008|14:06] C:\Program Files\Ulead Systems
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [02/07/2008|18:42] C:\Program Files\VideoLAN
   [19/11/2008|17:10] C:\Program Files\VirginMega
   [27/10/2008|19:49] C:\Program Files\Windows Calendar
   [27/10/2008|19:49] C:\Program Files\Windows Collaboration
   [27/10/2008|19:49] C:\Program Files\Windows Defender
   [27/10/2008|19:49] C:\Program Files\Windows Journal
   [23/06/2008|07:07] C:\Program Files\Windows Live
   [06/01/2009|23:52] C:\Program Files\Windows Live Safety Center
   [13/12/2008|00:33] C:\Program Files\Windows Mail
   [19/06/2008|14:08] C:\Program Files\Windows Media Components
   [27/10/2008|19:49] C:\Program Files\Windows Media Player
   [02/11/2006|13:37] C:\Program Files\Windows NT
   [27/10/2008|19:49] C:\Program Files\Windows Photo Gallery
   [27/10/2008|19:49] C:\Program Files\Windows Sidebar
   [24/11/2008|23:11] C:\Program Files\WinRAR
   [30/04/2008|21:04] C:\Program Files\Wireless Console 2
   [19/06/2008|18:24] C:\Program Files\Xilisoft
   [20/10/2008|16:40] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [21/11/2008|18:51] C:\Program Files\Common Files\Adobe
   [12/06/2008|21:43] C:\Program Files\Common Files\Ahead
   [18/10/2008|11:57] C:\Program Files\Common Files\BitDefender
   [30/04/2008|18:21] C:\Program Files\Common Files\DESIGNER
   [17/09/2008|20:27] C:\Program Files\Common Files\InstallShield
   [03/12/2008|16:41] C:\Program Files\Common Files\Java
   [12/06/2008|21:44] C:\Program Files\Common Files\LightScribe
   [11/09/2008|23:23] C:\Program Files\Common Files\microsoft shared
   [21/10/2008|16:03] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [13/06/2008|21:00] C:\Program Files\Common Files\Skype
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [18/10/2008|11:23] C:\Program Files\Common Files\Symantec Shared
   [27/10/2008|19:49] C:\Program Files\Common Files\System
   [19/06/2008|14:08] C:\Program Files\Common Files\Ulead Systems
   [23/06/2008|07:03] C:\Program Files\Common Files\WindowsLiveInstaller
   [21/10/2008|16:03] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 87 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\Manue\AppData\Roaming\MICROS~1\Windows\Cookies\manue@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-13 22:21:07
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\Manue\AppData\Local\Mozilla\Firefox\Profiles\mq7575ey.default\Cache\5288E7E7d01
   scan completed successfully
   hidden processes: 0
   hidden files: 108
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:57][D:10]-> C:\Users\Manue\AppData\Local\Temp
   [F:44][D:1]-> C:\Users\Manue\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3621][D:4]-> C:\Users\Manue\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:32][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|16:56 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 13/01/2009|22:22 - Option : [1]

   --------------------\  Fin du rapport a 22:22:35
   [ UAC => 1 ]

jacques.gache · Answer

tu aurrais du faire comme demandé car il aurrait supprimer tout traces je suis sur que si tu passais ad-remover maintenant même si il n'est plus dans tes programmes il te dénicherais encore des trucs le consernant , mais bon c'est ton pc et c'est toi qui dirige tu fais usbfix si tu veux pour être sur que ton dd externe soit pas contaminé et puis la prochaine fois que tu fais une analyse approfondi avec bitdefender tu le connect et tu le fais analyser en même temps @+

L.O.L.A. · Answer

oui je suis d'accord ms jlai viré comme sa avan ktu réponde c pr sa... ;)
mais je vai suivre tes instructions et poster les rapports

L.O.L.A. · Answer

tous ces logiciels après je les désinstalle ou je les garde ds un coin au cas où ?! tu écris toi même "Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages." à moins que ces logiciels ne soient pas dangereux ds ce sens...

L.O.L.A. · Answer

voilà l'étape 1 :

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

# START AT: 22:38:38 | Tue 13/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is ENABLE
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-MANUE | USER: Manue ( Current user is an administrator)
# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\Windows\
# System Directory: C:\Windows\system32\

--- RUNNING PROCESSES: 86

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionun\EoEngine
.
C:\Users\Manue\AppData\Roaming\EoRezo
C:\Users\Manue\AppData\Roaming\EoRezo\cache
C:\Users\Manue\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Manue\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Manue\AppData\Roaming\EoRezo\db
C:\Users\Manue\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Manue\AppData\Roaming\EoRezo\host.cyp
C:\Users\Manue\AppData\Roaming\EoRezo\user.cyp
C:\Users\Manue\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Manue\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Manue\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Manue\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Cookies\manue@ads.eorezo[2].txt
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Cookies\manue@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\mq7575ey.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage:  "http://lo.st#home"

.
FOUND - user_pref("browser.startup.homepage", "http://lo.st#home");

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#home

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.asus.com

+---------------------------------------------------------------------------+

[~3073 bytes] - "C:\AD-report-Scan-13.01.2009.log"

# END at: 22:39:19 | 13/01/2009 - Time elapsed: 41.5 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 69 lines ]
+---------------------------------------------------------------------------+

jacques.gache · Answer

BINGO!!

L.O.L.A. · Answer

étape 2 (hahaaha jsui heureuse lo.st à virer :D) :

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Casino/Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

# START AT: 22:45:02 | Tue 13/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is ENABLE
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-MANUE | USER: Manue ( Current user is an administrator)
# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\Windows\
# System Directory: C:\Windows\system32\

--- RUNNING PROCESSES: 85

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
/!\ NOT DELETED - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionun\EoEngine
/!\ NOT DELETED - HKCR\EoRezoBHO.EoBho
/!\ NOT DELETED - HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
/!\ NOT DELETED - HKLM\SOFTWARE\EoRezo
/!\ NOT DELETED - HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
/!\ NOT DELETED - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
/!\ NOT DELETED - HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
/!\ NOT DELETED - HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
/!\ NOT DELETED - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Manue\AppData\Roaming\EoRezo
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Cookies\manue@ads.eorezo[2].txt
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Cookies\manue@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

.

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ Registry Element(s) Not Deleted /!\ *************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
"HKCR\EoRezoBHO.EoBho"
"HKCR\EoRezoBHO.EoBho.1"
"HKLM\SOFTWARE\EoRezo"
"HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"

Second run ...

DELETED ! - ""HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine""
RESIST ! - ""HKCR\EoRezoBHO.EoBho""
RESIST ! - ""HKCR\EoRezoBHO.EoBho.1""
RESIST ! - ""HKLM\SOFTWARE\EoRezo""
RESIST ! - ""HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}""
RESIST ! - ""HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL""
RESIST ! - ""HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}""
RESIST ! - ""HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}""
DELETED ! - ""HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}""


+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\mq7575ey.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage:  "http://lo.st#home"

.
REMOVED - user_pref("browser.startup.homepage", "http://lo.st#home");

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~4245 bytes] - "C:\AD-report-Clean-13.01.2009.log"
[~3407 bytes] - "C:\AD-report-Scan-13.01.2009.log"

# END at: 22:46:22 | 13/01/2009 - Time elapsed: 80.3 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 89 lines ]
+---------------------------------------------------------------------------+

jacques.gache · Answer

fais usbfix et je te préparre la fin du nettoyage

L.O.L.A. · Answer

ouai euh pr désinstallé ad-remover j'ai pas fait comme tu ma indiqué, jsui alé un peu vite, j'ai utilisé le "uninstall" qu'il y avait qd j'ai téléchargé le logiciel

L.O.L.A. · Answer

voilà le rapport usbfix : -------------- UsbFix V2.414 --------------- * User : Manue - PC-DE-MANUE * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 23:03:42 le 13/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\LogonUI.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Program Files\ATK Hotkey\ASLDRSrv.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Windows\system32\agrsmsvc.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Windows\system32 askeng.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\ATK Hotkey\Hcontrol.exe C:\Program Files\ATKOSD2\ATKOSD2.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\ASUS\Splendid\ACMON.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Windows\System32\ACEngSvr.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\ATK Hotkey\ATKOSD.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Program Files\ATK Hotkey\KBFiltr.exe C:\Program Files\ATK Hotkey\WDC.exe C:\Windows\system32 unonce.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe G: - Lecteur fixe H: - Lecteur amovible +- Contenu de l'autorun : C:\autorun.inf +- Contenu de l'autorun : D:\autorun.inf +- Contenu de l'autorun : G:\autorun.inf [autorun] open=WD_Windows_Tools\Setup.exe ICON=AUTORUN\WDLOGO.ICO --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [30/11/2008 22:17][drahs----] C:\autorun.inf [04/04/2007 05:01][--a------] C:\CA13.txt [04/04/2007 05:01][--a------] C:\ctapi_out_gr.txt [04/04/2007 05:01][--a------] C:\devlist.txt [04/04/2007 05:01][--a------] C:\lopR.txt [04/04/2007 05:01][--a------] C:\NIS2007_A.TXT [04/04/2007 05:01][--a------] C:\OFFICE2007_A.TXT [04/04/2007 05:01][--a------] C:\Pass.txt [04/04/2007 05:01][--a------] C:\READER_A.TXT [04/04/2007 05:01][--a------] C:\SumHidd.txt [04/04/2007 05:01][--a------] C:\SumOS.txt [04/04/2007 05:01][--a------] C:\UsbFix.txt [04/04/2007 05:01][--a------] C:\V54.TXT [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : [12/10/2008 09:23][--a------] D:\bitdefender_isecurity.exe [12/10/2008 09:23][--a------] D:\epson32050eu.exe [30/11/2008 22:17][drahs----] D:\autorun.inf --------------- [ Lecteur G ] ---------------- G: - Lecteur fixe +- Listing des fichiers présents : [30/01/2008 01:16][--a------] G:\eMule0.48a-Installer.exe [30/01/2008 01:16][--a------] G:\INSTALL_MSN_MESSENGER_NT.EXE [30/01/2008 01:16][--a------] G:\MsgPlusLive-450.exe [30/01/2008 01:16][--a------] G:\pf-setup.exe [30/01/2008 01:16][--a------] G:\picasa2Setup.exe [30/01/2008 01:16][--a------] G:\setup.exe [30/01/2008 01:16][--a------] G:\SkypeSetup.exe [30/01/2008 01:16][--a------] G:\WDSync.exe [30/01/2008 01:16][--a------] G:\WLinstaller.exe [30/01/2008 01:16][--a------] G:\x-video-converter.exe [21/12/2007 14:56][--ah-----] G:\autorun.inf [03/06/2008 22:47][--a------] G:\anniv2.txt --------------- [ Lecteur H ] ---------------- H: - Lecteur amovible +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe EPSON Stylus Photo R220 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /FU "C:\Windows\TEMP\E_S7D69.tmp" /EF "HKCU" WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" RtHDVCpl=RtHDVCpl.exe Skytel=Skytel.exe IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe JMB36X IDE Setup=C:\Windows\RaidTool\xInsIDE.exe SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE PowerForPhone="C:\Program Files\P4P\P4P.exe" ASUS Camera ScreenSaver=C:\Windows\ASScrProlog.exe ASUS Screen Saver Protector=C:\Windows\ASScrPro.exe NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime Ulead AutoDetector v2=C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" TkBellExe="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" -osboot SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" EoEngine= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{034643d0-463c-11dd-8415-001cbfb5806f}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2346e160-c924-11dd-bc2a-001fc68b9d0c}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8950e1d-3968-11dd-ad0b-001cbfb5806f}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [13/01/2009 23:04] C:\autorun.inf Supprimé ! - [13/01/2009 23:04][d-a------] C:\autorun.inf Echec de la supression !! - [13/01/2009 23:04] D:\autorun.inf Supprimé ! - [13/01/2009 23:04][d-a------] D:\autorun.inf Supprimé ! - [23/12/2007 22:00][--a------] G:\Setup.exe Supprimé ! - [21/12/2007 14:56][--ah-----] G:\autorun.inf Supprimé ! - [23/12/2008 17:27][d--------] G:\AutoRun --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat [12/10/2008 09:23][--a------] D:\bitdefender_isecurity.exe [12/10/2008 09:23][--a------] D:\epson32050eu.exe [30/01/2008 01:16][--a------] G:\eMule0.48a-Installer.exe [30/01/2008 01:16][--a------] G:\INSTALL_MSN_MESSENGER_NT.EXE [30/01/2008 01:16][--a------] G:\MsgPlusLive-450.exe [30/01/2008 01:16][--a------] G:\pf-setup.exe [30/01/2008 01:16][--a------] G:\picasa2Setup.exe [30/01/2008 01:16][--a------] G:\SkypeSetup.exe [30/01/2008 01:16][--a------] G:\WDSync.exe [30/01/2008 01:16][--a------] G:\WLinstaller.exe [30/01/2008 01:16][--a------] G:\x-video-converter.exe --------------- [ Vaccination ] ---------------- C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! D:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! G:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! H:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! --------------- ! Fin du rapport ! ----------------

L.O.L.A. · Answer

jpe avoir un pti résumé décodage ? => si yavait des fichiers infectés et c'est quoi ce qu'il a supprimés ?

jacques.gache · Answer

il a supprimer de petite trace d'infection et si tu regarde dans le bas du rapport tu vois vaccination usbfix a vacciné tes 4 disques comme cela si tu mets ton dd externe sur un pc pas sur coté infection tu ne risque pas de la remettre sur ton pc de même si tu mets une clé d'un copain ou douteuse tu ne risque pas de la refiler sur les dd du pc généralement les infection sur support amovibles se manifeste pas l'impossibilité d'ouvrir les dd et clés, bon tu vas pouvoir finir le nettoyage tu fais ce qui suis @+

  1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



 2) désinstalles adobe reader car pas à jour et telecharges et installes cette version : 
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader 


 3) fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis, tu désinstalles les anciennes version si tu télécharges une nouvelle.  
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/



 4) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
et si problème tu les désinstalles manuellement 

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




 5) Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm




  perso si tu metmets une recommendation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes

L.O.L.A. · Answer

ok merci, ms la suite se sera pr demain, j'ai cours demain à 8 et jsuka 18h et même si je sais que je vais m'endormir pendant mes cours jvais qd meme me coucher lol
merci pour ton aide

jacques.gache · Answer

Bonne nuit

L.O.L.A. · Answer

bon en ce qui concerne l'étape 1 toutes ses lignes sont encore et toujours là...
pour l'étape 2 c'est fait
pour l'étape 3 il n'est pas question que je fasse ça, pas de scan en ligne sur le net !!
qu'est ce que sa va changer de pas faire le reste ? c'est "grave" ?

jacques.gache · Answer

bonjour , désolé j'ai oublié de te faire arrêter spybot pour pouvoir fixer les ligne avec hijacthis tu vas arrêter spybot et refaire le fixe des lignes avec hijackthis désolé pour ma lacune , sinon pour le sacan en ligne consernant les< mise à jour que tu pourrais avoir à faire il serait bon de le faire car si tu ne fais pas les mise à jour de tes logiciels et programmes tu laisses la porte ouverte au malwares de toute sorte c'est toi qui vois perso j'ai un outil sur le pc que je lance une fois par mois je te le met aussi tu vois c'est ton pc c'est toi qui dirige les opération 

regarde comment arrêter spybot

tu pourras aussi vérifier si tu en as pas d'autre à faire que je n'aurais pas vu sur hijackthis en utilisant update checker 
tu ne fais pas les mises à jour BÊTA, désinstalles les anciennes version de ce que tu as mis à jour

L.O.L.A. · Answer

bon hijackthis c tjs pareil malgré le fait davoir désactivé spybot

jacques.gache · Answer

tu coche bien les cases en ayant spybot arrêté comme expliqué http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm dans fixer les lignes mais toi tu coches que les lignes que je t'ais donné et comment tu sais que les lignes sont toujours la si tu suis ce que je te donne c'est à dire bien cocher les cases et puis le reste on vérifiras après

L.O.L.A. · Answer

je sais qu'elles sont là pask hiijackthis me demande de redémaré mon pc pr fr les changements et je refai un scan qd je redémare pr voir si sa a marché c la ke je voi ke c'est tjs la

L.O.L.A. · Answer

en ce qui concerne toolscleaner je fais tjs ?

jacques.gache · Answer

tu arrête spybots et tu relances hijackthis avec un clique droit et exécuter en tant que administrateur tu coches et tu fixes après tu continus les procédures complettement et puis on retéléchargeras hijackthis pour contrôler

L.O.L.A. · Answer

voilà le rapport toolscleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Manue\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Manue\Desktop\HijackThis.lnk: trouvé !
C:\Users\Manue\Desktop
on utilisés\UsbFix.lnk: trouvé !
C:\Users\Manue\Downloads\LopSD.exe: trouvé !
C:\Users\Manue\Downloads\HijackThis.exe: trouvé !
C:\Users\Manue\Downloads\HJTInstall.exe: trouvé !
C:\Users\Manue\Downloads\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Manue\Desktop\HijackThis.lnk: supprimé !
C:\Users\Manue\Downloads\LopSD.exe: supprimé !
C:\Users\Manue\Downloads\HijackThis.exe: supprimé !
C:\Users\Manue\Downloads\HJTInstall.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Manue\Desktop
on utilisés\UsbFix.lnk: supprimé !
C:\Users\Manue\Downloads\UsbFix.exe: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Manue\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Manue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

L.O.L.A. · Answer

voilà jai fais Ccleaner, il a fallu plusieurs scan du regsitre pr qu'il n'y ait plus d'erreurs.
tu veux les rapports ? yen a 4

jacques.gache · Answer

bonjour, non pas la peine tu pourras virer les sauvegardes qu'il t'a fait faire dans 2ou 3 jours si pas de disfonctionnement sur le pc, comment vas ton pc si plus de problème tu mets en résolu, et puis tu purgeras la restauration système en la désactivant et en la réactivant comme expliqué ICI

L.O.L.A. · Answer

oui mon pc va bien, j'ai plus de pub Eorezo et il n'y a pas d'infection(s) visible(s) au scan antivirus.
la restauration système, qd je dois la re-créer elle se met automatiquement ds un répertoire? ou je dois créer un emplacement? (question débile cherche réponse débile)

jacques.gache · Answer

une fois que tu as réactivé la restauration système des point de restauration se créer d'eux même régulièrement et il est même conseillé d'en créer un soit même désque tu installe quelque chose comme cela il suffit de faire une restauration système pour tout effacer sur le pc en cas de problème pour en savoir plus sur la restauration système