aide pour rapport smitfraudfix Résolu

Question

Bonjour,
 j'aurai besoin d'aide pour lire ce rapport SmitFraudFix! j'ai un soucis que je n'arrive pas a resoudre, si quelqu'un pouvait m'aider^^
merci d'avance!! voici le rapport : 


SmitFraudFix v2.381

Rapport fait à 21:31:52,12, 09/12/2008
Executé à partir de C:\Documents and Settings\C‚cilia\Bureau\prevention et supression des virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cilia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILIA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cilia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

benurrr · Answer

bonjour

le rapport smitfraudfix est propre

quelle est exactement ton soucie

poste un rapport hijackthis (outil de diagnostic)

Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne, 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

cecilia01 · Answer

BONJOUR 
mon probleme est que je ne peux plus ouvrir disque local c
j'ai demander a plusieur personne sur ce forum mais personne ne trouve pourquoi 
 lorsque j'essaye d'acceder au disque local c j'ai un message d'erreur qui m'oblige a tout fermer
voici mon rapport hijack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:57, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

benurrr · Answer

le rapport est propre

mais hijackthis a ces limite ,mais tu a un sérieux problème avec ton c

soit plus explicite quand tu clic sur ton c a tu un message d'erreur qui dit quoi

tu est obliger de tout fermer tu parle du poste de travaille ou tu redemarre

cecilia01 · Answer

oui escusez moi j'ai pas ete tres clair dans mes explications
losque j'ouvre disque local c j'ai une fenetre "prevention de l'exécution des donnees - microsoft windows" qui s'ouvre

"Pour proteger votre ordi, window a ferme ce programme"
Je clic sur fermer le message

une fenetre explorer.exe s'ouvre pour me demander d'envoyer un rapport et a partir de se moment la ca beug car apres je ne peux plus rien faire
 le pc ne repond plus a aucune manip' et generalement le fait fin de tache ou je redemarre ma session

benurrr · Answer

suit bien cette procedure > Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

cecilia01 · Answer

bon je pense que j'ai fait une betise.......
J'ai bien suivit la manip que tu m'as indiquer, il a trouvé 11 fichier infecter mais au moment d'enregistrer le rapport j'ai fait une fausse manip et j'ai effacer le rapport
en refaisant un scan il ne trouve plus d'infection car j'ai demandé la desinfection des fichiés infectés
Par contre j'ai redemarer le systeme et j'ai toujours le meme probleme qu'avant avec disque local C
Qu'est ce que je doit faire?

benurrr · Answer

dommage pour le rapport

&#9679; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

cecilia01 · Answer

voici les deux rapports:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Cécilia at 2008-12-11 19:46:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 84 GB (55%) free of 153 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:32, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cécilia\Local Settings\Temporary Internet Files\Content.IE5\GEPCY7BN\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Cécilia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

benurrr · Answer

Télécharge LOP S&D d'Eric71 ici https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
 
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau. 
Séléctionne la langue souhaitée , puis choisis l'option 1 ( Recherche ) 

Patiente jusqu'à la fin du scan. 
Poste le rapport généré (situé aussi ici C:\lopR.txt ) 

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

cecilia01 · Answer

voici la suite de la manip


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :              Intel(R) Pentium(R) D  CPU 2.66GHz )
   BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
   USER : Cécilia ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081211-0] 4.8.1296 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1861 T (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:81 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 12/12/2008| 7:39 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [13/05/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [29/10/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [27/02/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
   [13/06/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
   [16/02/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [19/12/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/12/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
   [27/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [05/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
   [07/02/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [27/10/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [27/02/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [08/10/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [28/02/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [12/12/2008|03:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [23/05/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [27/04/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [16/10/2008|05:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [11/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [11/04/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [12/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [30/11/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [17/11/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [25/11/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ten Thumbs Typing Tutor
   [29/03/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [02/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [17/12/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/10/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [13/06/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [16/06/2008|17:56] C:\DOCUME~1\CCILIA~3\APPLIC~1\SecondLife

   [12/09/2008|17:19] C:\DOCUME~1\CCILIA~1\APPLIC~1\Adobe
   [13/05/2008|13:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\AdobeUM
   [15/09/2008|13:47] C:\DOCUME~1\CCILIA~1\APPLIC~1\Ahead
   [05/07/2008|14:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Boomzap
   [13/01/2008|13:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\Creative
   [30/10/2008|15:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\DonationCoder
   [10/12/2008|19:38] C:\DOCUME~1\CCILIA~1\APPLIC~1\dvdcss
   [28/02/2008|07:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\funkitron
   [05/07/2008|14:03] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gaijin Ent
   [27/02/2008|17:37] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gamelab
   [19/12/2007|19:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Google
   [15/09/2008|11:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\Help
   [27/11/2008|07:57] C:\DOCUME~1\CCILIA~1\APPLIC~1\Home Sweet Home
   [13/06/2008|11:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\Identities
   [30/10/2008|09:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\InstallShield
   [05/06/2008|15:44] C:\DOCUME~1\CCILIA~1\APPLIC~1\iWin
   [10/04/2008|14:39] C:\DOCUME~1\CCILIA~1\APPLIC~1\Jane s Hotel  Family Hero
   [30/10/2008|09:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\LG Electronics
   [19/10/2008|18:24] C:\DOCUME~1\CCILIA~1\APPLIC~1\LimeWire
   [16/02/2008|15:01] C:\DOCUME~1\CCILIA~1\APPLIC~1\Macromedia
   [08/10/2008|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\Malwarebytes
   [29/03/2008|18:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Media Player Classic
   [08/10/2008|15:40] C:\DOCUME~1\CCILIA~1\APPLIC~1\Memeo
   [19/10/2008|13:32] C:\DOCUME~1\CCILIA~1\APPLIC~1\Microsoft
   [09/12/2008|17:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Mozilla
   [19/12/2007|19:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\MSNInstaller
   [10/04/2008|15:49] C:\DOCUME~1\CCILIA~1\APPLIC~1\My Games
   [13/03/2008|19:23] C:\DOCUME~1\CCILIA~1\APPLIC~1\Nero
   [19/12/2007|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\OpenOffice.org2
   [11/04/2008|10:46] C:\DOCUME~1\CCILIA~1\APPLIC~1\PlayFirst
   [03/02/2008|19:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Real
   [08/07/2008|21:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Samsung
   [11/04/2008|12:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sandlot Games
   [27/02/2008|18:48] C:\DOCUME~1\CCILIA~1\APPLIC~1\ScreenSeven
   [16/06/2008|17:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecondLife
   [27/02/2008|18:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecuROM
   [18/12/2007|22:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sun
   [16/04/2008|14:11] C:\DOCUME~1\CCILIA~1\APPLIC~1\Super-Cow
   [19/10/2008|17:36] C:\DOCUME~1\CCILIA~1\APPLIC~1\TeamViewer
   [16/10/2008|13:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Uniblue
   [25/11/2008|13:54] C:\DOCUME~1\CCILIA~1\APPLIC~1\vlc
   [19/12/2007|18:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\WinRAR
   [15/09/2008|16:10] C:\DOCUME~1\CCILIA~1\APPLIC~1\Zylom


   [30/07/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [17/12/2007|12:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [10/03/2008|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/12/2007|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/12/2008 03:12][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/10/2008|15:01] C:\Program Files\_OTMoveIt
   [18/12/2007|16:35] C:\Program Files\Adobe
   [19/12/2007|16:16] C:\Program Files\Alwil Software
   [19/10/2008|17:25] C:\Program Files\CCleaner
   [05/01/2008|14:02] C:\Program Files\Creative
   [13/10/2008|17:24] C:\Program Files\ElcomSoft
   [10/12/2008|19:52] C:\Program Files\eMule
   [02/01/2008|11:37] C:\Program Files\epson
   [22/11/2008|14:31] C:\Program Files\EvilLyrics
   [04/12/2008|23:11] C:\Program Files\Fichiers communs
   [30/08/2008|11:05] C:\Program Files\Free
   [30/10/2008|18:11] C:\Program Files\Freeplayer
   [19/10/2008|11:23] C:\Program Files\Google
   [02/12/2008|17:04] C:\Program Files\HomePlayer
   [19/10/2008|13:32] C:\Program Files\HP
   [30/10/2008|09:18] C:\Program Files\InstallShield Installation Information
   [12/12/2008|03:12] C:\Program Files\Internet Explorer
   [29/10/2008|16:16] C:\Program Files\IVT Corporation
   [15/10/2008|16:22] C:\Program Files\Java
   [19/10/2008|13:58] C:\Program Files\Lavalys
   [30/10/2008|09:18] C:\Program Files\LG Electronics
   [30/10/2008|18:56] C:\Program Files\LG PC Suite 2
   [08/10/2008|14:32] C:\Program Files\LimeWire
   [11/12/2008|15:03] C:\Program Files\ma-config.com
   [05/12/2008|14:06] C:\Program Files\Malwarebytes' Anti-Malware
   [08/10/2008|15:32] C:\Program Files\Memeo
   [08/10/2008|14:32] C:\Program Files\Messenger
   [17/12/2007|12:06] C:\Program Files\microsoft frontpage
   [23/12/2007|17:48] C:\Program Files\Microsoft Office
   [16/11/2008|20:27] C:\Program Files\Microsoft Research
   [23/12/2007|17:48] C:\Program Files\Microsoft Visual Studio
   [23/12/2007|17:48] C:\Program Files\Microsoft Works
   [23/09/2008|19:19] C:\Program Files\Movie Maker
   [11/12/2008|14:38] C:\Program Files\Mozilla Firefox
   [19/12/2007|19:29] C:\Program Files\MSN
   [17/12/2007|12:02] C:\Program Files\MSN Gaming Zone
   [19/12/2007|19:12] C:\Program Files\MSN Toolbar
   [13/11/2008|06:25] C:\Program Files\MSXML 4.0
   [15/09/2008|12:44] C:\Program Files\Nero
   [23/09/2008|19:17] C:\Program Files\NetMeeting
   [16/10/2008|05:50] C:\Program Files\NOS
   [04/02/2008|15:18] C:\Program Files\Odebit Multim‚dia
   [17/12/2007|12:02] C:\Program Files\Online Services
   [19/12/2007|16:00] C:\Program Files\OpenOffice.org 2.3
   [23/09/2008|19:17] C:\Program Files\Outlook Express
   [16/10/2008|10:02] C:\Program Files\QuickTime Alternative
   [04/02/2008|15:20] C:\Program Files\RayV
   [04/02/2008|11:51] C:\Program Files\Real
   [16/10/2008|10:02] C:\Program Files\Real Alternative
   [17/12/2007|12:47] C:\Program Files\Realtek
   [17/12/2007|12:38] C:\Program Files\Realtek AC97
   [08/07/2008|21:12] C:\Program Files\Samsung
   [17/12/2007|12:05] C:\Program Files\Services en ligne
   [10/01/2008|12:28] C:\Program Files\Shareaza
   [10/01/2008|12:29] C:\Program Files\Shareaza Applications
   [30/11/2008|21:12] C:\Program Files\SLD Codec Pack
   [17/11/2008|16:15] C:\Program Files\Spybot - Search & Destroy
   [16/10/2008|09:53] C:\Program Files\SpywareBlaster
   [15/10/2008|16:22] C:\Program Files\Sun
   [08/10/2008|15:23] C:\Program Files\Sunbelt Software
   [11/12/2008|20:11] C:\Program Files\SuperCopier2
   [08/10/2008|18:36] C:\Program Files\Trend Micro
   [17/12/2007|12:18] C:\Program Files\Uninstall Information
   [30/10/2008|15:08] C:\Program Files\URLSnooper2
   [17/12/2007|12:41] C:\Program Files\VIA
   [17/11/2008|15:17] C:\Program Files\VideoLAN
   [28/02/2008|18:34] C:\Program Files\Windows Live
   [08/10/2008|14:32] C:\Program Files\Windows Media Connect 2
   [23/09/2008|19:17] C:\Program Files\Windows Media Player
   [23/09/2008|19:17] C:\Program Files\Windows NT
   [17/12/2007|12:05] C:\Program Files\WindowsUpdate
   [19/12/2007|18:28] C:\Program Files\WinRAR
   [17/12/2007|12:06] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [13/05/2008|13:19] C:\Program Files\Fichiers communs\Adobe
   [15/09/2008|12:48] C:\Program Files\Fichiers communs\Ahead
   [23/12/2007|17:35] C:\Program Files\Fichiers communs\Designer
   [08/10/2008|15:44] C:\Program Files\Fichiers communs\eSellerate
   [02/01/2008|11:41] C:\Program Files\Fichiers communs\InstallShield
   [15/10/2008|16:19] C:\Program Files\Fichiers communs\Java
   [28/02/2008|12:19] C:\Program Files\Fichiers communs\Macrovision Shared
   [09/09/2008|05:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/12/2007|12:04] C:\Program Files\Fichiers communs\MSSoap
   [27/04/2008|09:41] C:\Program Files\Fichiers communs\Nero
   [17/12/2007|02:47] C:\Program Files\Fichiers communs\ODBC
   [03/02/2008|19:24] C:\Program Files\Fichiers communs\Real
   [17/12/2007|12:04] C:\Program Files\Fichiers communs\Services
   [17/12/2007|02:47] C:\Program Files\Fichiers communs\SpeechEngines
   [10/03/2008|11:28] C:\Program Files\Fichiers communs\Symantec Shared
   [23/09/2008|19:17] C:\Program Files\Fichiers communs\System
   [28/02/2008|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [03/02/2008|19:06] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 42 Processes )

   IEXPLORE.EXE ~ [PID:3872]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[1].txt
   C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[2].txt
   C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[1].txt
   C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[3].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-12 07:44:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:163][D:13]-> C:\DOCUME~1\CCILIA~1\LOCALS~1\Temp
   [F:276][D:0]-> C:\DOCUME~1\CCILIA~1\Cookies
   [F:7383][D:15]-> C:\DOCUME~1\CCILIA~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|20:56 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 12/12/2008| 7:46 - Option : [1]

   --------------------\  Fin du rapport a  7:46:53


merci encor pour votre aide si precieuse
a toute a lheure

benurrr · Answer

Relance LOP S&D d'Eric71 

Choisis cette fois ci l'Option 3( Suppression ) 
Ne ferme pas la fenêtre lors de la suppression ! 
Poste le rapport généré (situé aussi ici C:\lopR.txt )

cecilia01 · Answer

voici le nouveau rapport


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :              Intel(R) Pentium(R) D  CPU 2.66GHz )
   BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
   USER : Cécilia ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081211-0] 4.8.1296 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1861 T (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:81 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [3] ( 12/12/2008|10:19 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[1].txt
   Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[2].txt
   Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[3].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [13/05/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [29/10/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [27/02/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
   [13/06/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
   [16/02/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [19/12/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/12/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
   [27/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [05/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
   [07/02/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [27/10/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [27/02/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [08/10/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [28/02/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [12/12/2008|03:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [23/05/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [27/04/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [16/10/2008|05:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [11/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [11/04/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [12/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [30/11/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [17/11/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [25/11/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ten Thumbs Typing Tutor
   [29/03/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [02/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [17/12/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/10/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [13/06/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [16/06/2008|17:56] C:\DOCUME~1\CCILIA~3\APPLIC~1\SecondLife

   [12/09/2008|17:19] C:\DOCUME~1\CCILIA~1\APPLIC~1\Adobe
   [13/05/2008|13:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\AdobeUM
   [15/09/2008|13:47] C:\DOCUME~1\CCILIA~1\APPLIC~1\Ahead
   [05/07/2008|14:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Boomzap
   [13/01/2008|13:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\Creative
   [30/10/2008|15:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\DonationCoder
   [10/12/2008|19:38] C:\DOCUME~1\CCILIA~1\APPLIC~1\dvdcss
   [28/02/2008|07:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\funkitron
   [05/07/2008|14:03] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gaijin Ent
   [27/02/2008|17:37] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gamelab
   [19/12/2007|19:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Google
   [15/09/2008|11:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\Help
   [27/11/2008|07:57] C:\DOCUME~1\CCILIA~1\APPLIC~1\Home Sweet Home
   [13/06/2008|11:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\Identities
   [30/10/2008|09:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\InstallShield
   [05/06/2008|15:44] C:\DOCUME~1\CCILIA~1\APPLIC~1\iWin
   [10/04/2008|14:39] C:\DOCUME~1\CCILIA~1\APPLIC~1\Jane s Hotel  Family Hero
   [30/10/2008|09:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\LG Electronics
   [19/10/2008|18:24] C:\DOCUME~1\CCILIA~1\APPLIC~1\LimeWire
   [16/02/2008|15:01] C:\DOCUME~1\CCILIA~1\APPLIC~1\Macromedia
   [08/10/2008|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\Malwarebytes
   [29/03/2008|18:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Media Player Classic
   [08/10/2008|15:40] C:\DOCUME~1\CCILIA~1\APPLIC~1\Memeo
   [19/10/2008|13:32] C:\DOCUME~1\CCILIA~1\APPLIC~1\Microsoft
   [09/12/2008|17:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Mozilla
   [19/12/2007|19:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\MSNInstaller
   [10/04/2008|15:49] C:\DOCUME~1\CCILIA~1\APPLIC~1\My Games
   [13/03/2008|19:23] C:\DOCUME~1\CCILIA~1\APPLIC~1\Nero
   [19/12/2007|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\OpenOffice.org2
   [11/04/2008|10:46] C:\DOCUME~1\CCILIA~1\APPLIC~1\PlayFirst
   [03/02/2008|19:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Real
   [08/07/2008|21:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Samsung
   [11/04/2008|12:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sandlot Games
   [27/02/2008|18:48] C:\DOCUME~1\CCILIA~1\APPLIC~1\ScreenSeven
   [16/06/2008|17:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecondLife
   [27/02/2008|18:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecuROM
   [18/12/2007|22:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sun
   [16/04/2008|14:11] C:\DOCUME~1\CCILIA~1\APPLIC~1\Super-Cow
   [19/10/2008|17:36] C:\DOCUME~1\CCILIA~1\APPLIC~1\TeamViewer
   [16/10/2008|13:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Uniblue
   [25/11/2008|13:54] C:\DOCUME~1\CCILIA~1\APPLIC~1\vlc
   [19/12/2007|18:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\WinRAR
   [15/09/2008|16:10] C:\DOCUME~1\CCILIA~1\APPLIC~1\Zylom


   [30/07/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [17/12/2007|12:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [10/03/2008|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/12/2007|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/12/2008 03:12][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/10/2008|15:01] C:\Program Files\_OTMoveIt
   [18/12/2007|16:35] C:\Program Files\Adobe
   [19/12/2007|16:16] C:\Program Files\Alwil Software
   [19/10/2008|17:25] C:\Program Files\CCleaner
   [05/01/2008|14:02] C:\Program Files\Creative
   [13/10/2008|17:24] C:\Program Files\ElcomSoft
   [10/12/2008|19:52] C:\Program Files\eMule
   [02/01/2008|11:37] C:\Program Files\epson
   [22/11/2008|14:31] C:\Program Files\EvilLyrics
   [04/12/2008|23:11] C:\Program Files\Fichiers communs
   [30/08/2008|11:05] C:\Program Files\Free
   [30/10/2008|18:11] C:\Program Files\Freeplayer
   [19/10/2008|11:23] C:\Program Files\Google
   [02/12/2008|17:04] C:\Program Files\HomePlayer
   [19/10/2008|13:32] C:\Program Files\HP
   [30/10/2008|09:18] C:\Program Files\InstallShield Installation Information
   [12/12/2008|03:12] C:\Program Files\Internet Explorer
   [29/10/2008|16:16] C:\Program Files\IVT Corporation
   [15/10/2008|16:22] C:\Program Files\Java
   [19/10/2008|13:58] C:\Program Files\Lavalys
   [30/10/2008|09:18] C:\Program Files\LG Electronics
   [30/10/2008|18:56] C:\Program Files\LG PC Suite 2
   [08/10/2008|14:32] C:\Program Files\LimeWire
   [11/12/2008|15:03] C:\Program Files\ma-config.com
   [05/12/2008|14:06] C:\Program Files\Malwarebytes' Anti-Malware
   [08/10/2008|15:32] C:\Program Files\Memeo
   [08/10/2008|14:32] C:\Program Files\Messenger
   [17/12/2007|12:06] C:\Program Files\microsoft frontpage
   [23/12/2007|17:48] C:\Program Files\Microsoft Office
   [16/11/2008|20:27] C:\Program Files\Microsoft Research
   [23/12/2007|17:48] C:\Program Files\Microsoft Visual Studio
   [23/12/2007|17:48] C:\Program Files\Microsoft Works
   [23/09/2008|19:19] C:\Program Files\Movie Maker
   [11/12/2008|14:38] C:\Program Files\Mozilla Firefox
   [19/12/2007|19:29] C:\Program Files\MSN
   [17/12/2007|12:02] C:\Program Files\MSN Gaming Zone
   [19/12/2007|19:12] C:\Program Files\MSN Toolbar
   [13/11/2008|06:25] C:\Program Files\MSXML 4.0
   [15/09/2008|12:44] C:\Program Files\Nero
   [23/09/2008|19:17] C:\Program Files\NetMeeting
   [16/10/2008|05:50] C:\Program Files\NOS
   [04/02/2008|15:18] C:\Program Files\Odebit Multim‚dia
   [17/12/2007|12:02] C:\Program Files\Online Services
   [19/12/2007|16:00] C:\Program Files\OpenOffice.org 2.3
   [23/09/2008|19:17] C:\Program Files\Outlook Express
   [16/10/2008|10:02] C:\Program Files\QuickTime Alternative
   [04/02/2008|15:20] C:\Program Files\RayV
   [04/02/2008|11:51] C:\Program Files\Real
   [16/10/2008|10:02] C:\Program Files\Real Alternative
   [17/12/2007|12:47] C:\Program Files\Realtek
   [17/12/2007|12:38] C:\Program Files\Realtek AC97
   [08/07/2008|21:12] C:\Program Files\Samsung
   [17/12/2007|12:05] C:\Program Files\Services en ligne
   [10/01/2008|12:28] C:\Program Files\Shareaza
   [10/01/2008|12:29] C:\Program Files\Shareaza Applications
   [30/11/2008|21:12] C:\Program Files\SLD Codec Pack
   [17/11/2008|16:15] C:\Program Files\Spybot - Search & Destroy
   [16/10/2008|09:53] C:\Program Files\SpywareBlaster
   [15/10/2008|16:22] C:\Program Files\Sun
   [08/10/2008|15:23] C:\Program Files\Sunbelt Software
   [11/12/2008|20:11] C:\Program Files\SuperCopier2
   [08/10/2008|18:36] C:\Program Files\Trend Micro
   [17/12/2007|12:18] C:\Program Files\Uninstall Information
   [30/10/2008|15:08] C:\Program Files\URLSnooper2
   [17/12/2007|12:41] C:\Program Files\VIA
   [17/11/2008|15:17] C:\Program Files\VideoLAN
   [28/02/2008|18:34] C:\Program Files\Windows Live
   [08/10/2008|14:32] C:\Program Files\Windows Media Connect 2
   [23/09/2008|19:17] C:\Program Files\Windows Media Player
   [23/09/2008|19:17] C:\Program Files\Windows NT
   [17/12/2007|12:05] C:\Program Files\WindowsUpdate
   [19/12/2007|18:28] C:\Program Files\WinRAR
   [17/12/2007|12:06] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [13/05/2008|13:19] C:\Program Files\Fichiers communs\Adobe
   [15/09/2008|12:48] C:\Program Files\Fichiers communs\Ahead
   [23/12/2007|17:35] C:\Program Files\Fichiers communs\Designer
   [08/10/2008|15:44] C:\Program Files\Fichiers communs\eSellerate
   [02/01/2008|11:41] C:\Program Files\Fichiers communs\InstallShield
   [15/10/2008|16:19] C:\Program Files\Fichiers communs\Java
   [28/02/2008|12:19] C:\Program Files\Fichiers communs\Macrovision Shared
   [09/09/2008|05:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/12/2007|12:04] C:\Program Files\Fichiers communs\MSSoap
   [27/04/2008|09:41] C:\Program Files\Fichiers communs\Nero
   [17/12/2007|02:47] C:\Program Files\Fichiers communs\ODBC
   [03/02/2008|19:24] C:\Program Files\Fichiers communs\Real
   [17/12/2007|12:04] C:\Program Files\Fichiers communs\Services
   [17/12/2007|02:47] C:\Program Files\Fichiers communs\SpeechEngines
   [10/03/2008|11:28] C:\Program Files\Fichiers communs\Symantec Shared
   [23/09/2008|19:17] C:\Program Files\Fichiers communs\System
   [28/02/2008|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [03/02/2008|19:06] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 42 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme

benurrr · Answer

salut , suit bien les instruction avant de te lancer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix demande a faire mise a jour tu refuse 
::Si combofix detecte quelque chose et de demande a redemarer tu accepte

cecilia01 · Answer

voici la suite......... ComboFix 08-12-11.05 - Cécilia 2008-12-12 14:25:11.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.604 [GMT 1:00] Lancé depuis: c:\documents and settings\Cécilia\Bureau\prevention et supression des virus\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Downloaded Program Files\setup.inf c:\windows\system32\404Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 )))))))))))))))))))))))))))))))))))) . 2008-12-12 13:15 . 2008-12-12 13:15 d-------- c:\program files\MSECache 2008-12-12 13:15 . 2008-12-12 13:15 d-------- c:\program files\Microsoft Office Outlook Connector 2008-12-12 03:01 . 2008-12-12 03:05 1,393 --a------ c:\windows\imsins.BAK 2008-12-11 20:47 . 2008-12-12 10:25 d-------- C:\Lop SD 2008-12-11 20:11 . 2008-12-11 20:11 d-------- c:\program files\SuperCopier2 2008-12-11 19:46 . 2008-12-11 19:46 d-------- C: sit 2008-12-11 19:18 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys 2008-12-11 19:18 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys 2008-12-11 12:50 . 2008-12-11 13:04 d-------- c:\documents and settings\Cécilia\DoctorWeb 2008-12-11 12:50 . 2008-12-11 13:04 d-------- c:\documents and settings\Cécilia\DoctorWeb 2008-11-27 07:57 . 2008-11-27 07:57 d-------- c:\documents and settings\Cécilia\Application Data\Home Sweet Home 2008-11-17 15:55 . 2008-11-30 21:12 d-------- c:\program files\SLD Codec Pack 2008-11-17 15:43 . 2008-12-10 19:38 d-------- c:\documents and settings\Cécilia\Application Data\dvdcss 2008-11-17 15:20 . 2008-11-25 13:54 d-------- c:\documents and settings\Cécilia\Application Data\vlc 2008-11-16 20:51 . 2008-11-22 15:04 230 --a------ C:\config.xml 2008-11-16 20:27 . 2008-11-16 20:27 d-------- c:\program files\Microsoft Research 2008-11-13 06:25 . 2008-11-13 06:25 d-------- c:\program files\MSXML 4.0 2008-11-12 20:59 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 20:58 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-12 02:06 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-12-11 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2008-12-11 14:03 --------- d-----w c:\program files\ma-config.com 2008-12-10 18:52 --------- d-----w c:\program files\eMule 2008-12-05 13:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-12-02 16:04 --------- d-----w c:\program files\HomePlayer 2008-11-30 20:52 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-25 12:08 --------- d-----w c:\documents and settings\All Users\Application Data\Ten Thumbs Typing Tutor 2008-11-22 13:31 --------- d-----w c:\program files\EvilLyrics 2008-11-17 16:35 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-11-17 15:15 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-17 14:17 --------- d-----w c:\program files\VideoLAN 2008-10-30 17:56 --------- d-----w c:\program files\LG PC Suite 2 2008-10-30 17:11 --------- d-----w c:\program files\Freeplayer 2008-10-30 14:08 --------- d-----w c:\program files\URLSnooper2 2008-10-30 14:07 --------- d-----w c:\documents and settings\Cécilia\Application Data\DonationCoder 2008-10-30 08:33 --------- d-----w c:\documents and settings\Cécilia\Application Data\LG Electronics 2008-10-30 08:18 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-30 08:18 --------- d-----w c:\program files\LG Electronics 2008-10-30 08:17 --------- d-----w c:\documents and settings\Cécilia\Application Data\InstallShield 2008-10-29 15:19 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth 2008-10-29 15:16 --------- d-----w c:\program files\IVT Corporation 2008-10-27 11:18 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-19 17:24 --------- d-----w c:\documents and settings\Cécilia\Application Data\LimeWire 2008-10-19 16:36 --------- d-----w c:\documents and settings\Cécilia\Application Data\TeamViewer 2008-10-19 16:25 --------- d-----w c:\program files\CCleaner 2008-10-19 13:56 23,600 ----a-w c:\windows\system32\drivers\TVICHW32.SYS 2008-10-19 12:58 --------- d-----w c:\program files\Lavalys 2008-10-19 12:32 --------- d-----w c:\program files\HP 2008-10-19 10:23 --------- d-----w c:\program files\Google 2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-16 12:34 --------- d-----w c:\documents and settings\Cécilia\Application Data\Uniblue 2008-10-16 09:02 --------- d-----w c:\program files\Real Alternative 2008-10-16 09:02 --------- d-----w c:\program files\QuickTime Alternative 2008-10-16 08:53 --------- d-----w c:\program files\SpywareBlaster 2008-10-16 04:50 --------- d-----w c:\program files\NOS 2008-10-16 04:50 --------- d-----w c:\documents and settings\All Users\Application Data\NOS 2008-10-15 15:22 --------- d-----w c:\program files\Sun 2008-10-15 15:22 --------- d-----w c:\program files\Java 2008-10-15 15:19 --------- d-----w c:\program files\Fichiers communs\Java 2008-10-15 14:57 542 ----a-w C:\fix.bat 2008-10-15 14:01 --------- d-----w c:\program files\_OTMoveIt 2008-10-13 16:58 79,072 ----a-w c:\windows\system32 mtnjmtonvtghtc.exe 2008-10-13 16:24 --------- d-----w c:\program files\ElcomSoft 2008-10-04 08:46 21,525,188 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_09_24_08_14_10_full.dmp.zip 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-02 08:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-25 13:13 102,154 ----a-w c:\windows\system32\milehighads-remove.exe 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-02-03 18:24 774,144 -c--a-w c:\program files\RngInterstitial.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-25 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-02-03 185896] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-09-30 691720] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\Real\RealPlayer\realplay.exe"= "c:\Program Files\Freeplayer\vlc\vlc.exe"= "c:\Program Files\Odebit Multimédia\V3.2\Odebit.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= R0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2007-12-23 15172] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-02 111184] R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-12-11 270888] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-02 20560] R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528] R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288] R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-09-30 51816] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-12-11 65576] R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2007-12-19 162176] S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\CCILIA~1\LOCALS~1\Temp\{1735A~1\atiicdxx.sys [] *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file) HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_2.cab c:\windows\Downloaded Program Files\hardwaredetection.inf FF - ProfilePath - c:\documents and settings\Cécilia\Application Data\Mozilla\Firefox\Profiles nog16sj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser ppdf32.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602 pCIDetect13.dll FF - plugin: c:\program files\ma-config.com phardwaredetection.dll FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla pracplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-12 14:30:15 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-12-12 14:32:40 ComboFix-quarantined-files.txt 2008-12-12 13:32:35 Avant-CF: 88 905 646 080 octets libres Après-CF: 89,093,005,312 octets libres 211 --- E O F --- 2008-12-12 02:06:29

cecilia01 · Answer

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:34, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

benurrr · Answer

fait ceçi

1° démarrer / Exécuter

2° tape cmd

3° cliquer OK

4° lancer l'utilitaire chkdsk en tapant la commande suivante:

chkdsk c: /f /r

puis la touche Enter

PS:

----) la commande /f corrige automatiquement les erreurs rencontrées.
----) la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

5° Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement 

 donc redémarrez le pc et chkdsk s'exécutera automatiquement.

Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows. 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

cecilia01 · Answer

.................

benurrr · Answer

?????????????????

cecilia01 · Answer

desole ne fais pas attention je t'ai envoyer des ....... parce que je n'arrivais pas a faire aparaitre ta reponse
pour ce qui est de la manip je ne peux pas l'executer j'ai un  message d'erreur qui dit

chkdsk ne peux pas s'executer car le volume est utilise par un autre processusvoulez vous que le volume soit reverifier au prochain redemarrage du systeme?
qu'est ce que je fait??

cecilia01 · Answer

bonjour,
bon j'ai essayer plein de fois de faire la manip mais a chaque fois j'ai le message suiivant
chkdsk ne peux pas s'executer car le volume est utilise par un autre processusvoulez vous que le volume soit reverifier au prochain redemarrage du systeme? 

 je redemarre le pc et la il execute un ecran bleu et commence la recherche de chkdsk
apres l'analyse le pc redemarre mais  chkdsk s'exécute pas automatiquement, rien ne se passe
et quand je veux refaire la manip' 
1° démarrer / Exécuter 

2° tape cmd 

3° cliquer OK 

4° lancer l'utilitaire chkdsk en tapant la commande suivante: 

chkdsk c: /f /r 
le meme message apparait
donc je ne sais pas si j'ai effectuer ta manip comme il le faut ou pas........

desole j'ai peu etre pas compris comme il faut
merci de ton aide

benurrr · Answer

bonjour

l'écran bleu pendant le scan c'est normal

regarde ici tu doit avoir un rapport regarde si il y'a des erreurs

Panneau de config----) outil d'administration,----)observateur d'événement,------)Application----) chercher le dernier WINLOGON dans la colonne "Source", double-cliquer dessus, c'est là !

cecilia01 · Answer

le dernier WINLOGON dans la colonne "Source", double-cliquer dessus, c'est là ! 

j'ai lu tout se qui etais ecris et apparement il n'y a pas d'erreur
voila se que c'etais ecrit:


Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                
Nettoyage en cours de 1800 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 1800 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 1800 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

 156280288 Ko d'espace disque au total.
  68924568 Ko dans 61358 fichiers.
     19804 Ko dans 5401 index.
         0 Ko dans des secteurs défectueux.
    385044 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  86950872 Ko disponibles sur le disque.

      4096 octets dans chaque unité d'allocation.
  39070072 unités d'allocation au total sur le disque.
  21737718 unités d'allocation disponibles sur le disque.

Informations internes :
f0 7d 01 00 d1 04 01 00 89 53 01 00 00 00 00 00  .}.......S......
81 08 00 00 01 00 00 00 d9 0e 00 00 00 00 00 00  ................
ae 5a 54 07 00 00 00 00 8e 79 13 35 00 00 00 00  .ZT......y.5....
da 76 fa 40 00 00 00 00 3c e0 0b b0 04 00 00 00  .v.@....<.......
fe 81 e6 db 03 00 00 00 3e 8e 4d 19 09 00 00 00  ........>.M.....
80 ee e7 9e 00 00 00 00 10 38 08 00 ae ef 00 00  .........8......
00 00 00 00 00 60 d2 6e 10 00 00 00 19 15 00 00  .....`.n........

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

benurrr · Answer

c'est bien le rapport

mais comme tu la fait plusieurs fois peut-être qu'il avais des erreur mais elles ont était réparer

Télécharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

cecilia01 · Answer

-------------- UsbFix V2.413.4 ---------------

* User : C‚cilia - MON_PC
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à  9:03:41 le 15/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\DOCUME~1\CCILIA~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

E: - Lecteur amovible


--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[17/12/2007 12:06][--a------] C:\AUTOEXEC.BAT   
[17/12/2007 12:06][--a------] C:\fix.bat   
[02/03/2006 13:00][-rahs----] C:\NTDETECT.COM   
[16/10/2008 09:55][---hs----] C:\boot.ini   
[12/12/2008 14:32][--a------] C:\ComboFix.txt   
[12/12/2008 14:32][--a------] C:\UsbFix.txt   
[17/12/2007 12:06][--a------] C:\CONFIG.SYS   
[17/12/2007 12:06][--a------] C:\IO.SYS   
[17/12/2007 12:06][--a------] C:\MSDOS.SYS   
[17/12/2007 12:06][--a------] C:\pagefile.sys   

--------------- [ Lecteur E ] ---------------- 

E: - Lecteur amovible


+- Listing des fichiers présents :

  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   nwiz=nwiz.exe /install
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
   ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
   RTHDCPL=RTHDCPL.EXE
   SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
   NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
   NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
   TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
   BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[17/12/2007 12:06][--a------] C:\AUTOEXEC.BAT   
[17/12/2007 12:06][--a------] C:\fix.bat   
[02/03/2006 13:00][-rahs----] C:\NTDETECT.COM   
[16/10/2008 09:55][---hs----] C:\boot.ini   
 
--------------- ! Fin du rapport ! ----------------

cecilia01 · Answer

je suis desole mais apres tant d'effort toujours aucun changement 
je ne peux pas  ouvrir disque local C
jai toujours le meme message
Est ce que tu crois qu'on peux fair quelque chose?

benurrr · Answer

accède tu a C: en mode sans échec ? clic droit ouvrir si sa marche pas tu fait explorer

cecilia01 · Answer

je n'arrive pas a ouvrir disque local c en faisant double clic pour ouvrir normalement
ni en faisant clic droit: explorer
(toujours le meme message qui me bloc tout)
par contre comment je fais pour ouvrir en mode sans echec 
il faut que je redemarre le pc??

cecilia01 · Answer

alors en effet je peux ouvrir disque local c en mode sans echec
je n'ai aucun message qui apparait
voila quels sont les fichiers present dans local c
conbofix , my downmoad files, program files, sierra, lop sd, nvidia, document and setting, my games, Qoobox, update
et config.wml, fix.bat, url.history.xml

qu'est ce que je doit faire.

benurrr · Answer

tu va redémarrer en mode sans échec et tu va faire ceçi

Aller dans:

Outils ==>Options des dossiers ==> Affichage ==> Cocher afficher les fichiers cachés et décocher masquer les fichiers systèmes windows. 

une fois décoché tu devrais voir un fichier qui s'appelle autorun.ini dans C:

ouvre le et tu laisse seulement la 1ere ligne dans le fichier
[autorun]

le reste tu peux supprimer

redémarre et tout devrais rentrer dans l'ordre 

si ta un message d'alerte tu continue

cecilia01 · Answer

tout est rentrer dans l'odre je n'ai plus aucun probleme pour disque c
merci beaucoup pour ton aide et ta patience

cecilia01 · Answer

derniere chose 
je voudrais mettre mon statut en resolu mais je ne sais pas comment?

merci

benurrr · Answer

très content que sa a marcher

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

cecilia01 · Answer

Merci encore pour tout tes conseils
ces forums sont vraiment bien pour les debutants
Voila mon dernier rapport



Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\ComboFix.exe: trouvé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\Lop SD: trouvé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\SmitFraudfix: trouvé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\Toolbar SD: trouvé !
C:\Documents and Settings\Cécilia\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Cécilia\Mes documents\TOOLS\NIRCMD.exe: trouvé !
C:\Program Files\_OtMoveIt: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Cécilia\Mes documents\TOOLS\NIRCMD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\Lop SD: supprimé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\SmitFraudfix: supprimé !
C:\Documents and Settings\Cécilia\Bureau\prevention et supression des virus\Toolbar SD: supprimé !
C:\Documents and Settings\Cécilia\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\_OtMoveIt: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

benurrr · Answer

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Aide pour rapport smitfraudfix

34 réponses

Votre réponse

Discussions similaires

Newsletters