cid

Hello ,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge Lop S&D [:eric_71:17] < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

voici le rapport

-----------------------------[ Lop S&D 4.0.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : r ] [ "C:\Lop SD" ]
[ 28/02/2008 | 11:13:48.59 ] [ PC : R-2F5BC86228A24 ]
[ MAJ : 26-02-2008 | 19:30 ]

-------------[ Listing des dossiers dans Application Data ]------------

[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[07/07/2005|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[07/07/2005|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[04/07/2005|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/07/2005|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nikon

[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\Microsoft

[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/07/2005|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
[16/06/2007|15:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[11/03/2006|18:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[16/02/2008|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[16/02/2008|20:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[27/08/2007|18:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
[22/02/2006|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[30/01/2006|20:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[09/07/2005|21:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[24/07/2007|17:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[16/01/2007|19:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/06/2007|08:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[27/04/2006|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Anti-Virus Personal
[23/04/2006|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab
[03/02/2008|11:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[14/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool
[31/01/2008|18:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[25/11/2007|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/07/2007|17:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[15/12/2005|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Prism
[19/10/2005|13:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[01/03/2006|20:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[17/03/2007|21:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[29/08/2006|19:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[15/12/2007|11:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/07/2005|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/05/2007|09:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\.
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\..
[24/08/2007|14:06] C:\DOCUME~1\r\APPLIC~1\.BitTornado
[26/01/2008|10:57] C:\DOCUME~1\r\APPLIC~1\Adobe
[15/04/2006|10:06] C:\DOCUME~1\r\APPLIC~1\AdobeUM
[02/04/2006|18:48] C:\DOCUME~1\r\APPLIC~1\Ahead
[21/08/2007|19:55] C:\DOCUME~1\r\APPLIC~1\ArcSoft
[27/08/2007|18:39] C:\DOCUME~1\r\APPLIC~1\AVS4YOU
[27/08/2007|18:21] C:\DOCUME~1\r\APPLIC~1\AVSMedia
[18/02/2008|18:17] C:\DOCUME~1\r\APPLIC~1\Azureus
[23/04/2006|19:07] C:\DOCUME~1\r\APPLIC~1\BitDefender
[20/03/2006|20:41] C:\DOCUME~1\r\APPLIC~1\Canon
[16/06/2007|18:54] C:\DOCUME~1\r\APPLIC~1\DataLayer
[09/07/2005|21:08] C:\DOCUME~1\r\APPLIC~1\desktop.ini
[26/01/2007|17:46] C:\DOCUME~1\r\APPLIC~1\dvdcss
[21/07/2007|11:59] C:\DOCUME~1\r\APPLIC~1\GeoVid
[21/03/2006|20:08] C:\DOCUME~1\r\APPLIC~1\Google
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\Grisoft
[09/07/2005|19:53] C:\DOCUME~1\r\APPLIC~1\Help
[24/07/2005|10:59] C:\DOCUME~1\r\APPLIC~1\Hemera
[09/07/2005|19:34] C:\DOCUME~1\r\APPLIC~1\Identities
[10/12/2006|14:24] C:\DOCUME~1\r\APPLIC~1\InstallShield
[22/02/2006|11:57] C:\DOCUME~1\r\APPLIC~1\InterVideo
[25/11/2007|14:53] C:\DOCUME~1\r\APPLIC~1\Lavasoft
[16/06/2007|18:43] C:\DOCUME~1\r\APPLIC~1\Leadertech
[14/07/2007|21:36] C:\DOCUME~1\r\APPLIC~1\Macromedia
[15/10/2007|19:42] C:\DOCUME~1\r\APPLIC~1\Microsoft
[09/07/2005|20:02] C:\DOCUME~1\r\APPLIC~1\Microsoft Web Folders
[09/08/2005|16:53] C:\DOCUME~1\r\APPLIC~1\MSNInstaller
[10/07/2005|10:54] C:\DOCUME~1\r\APPLIC~1\Nikon
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\NMM-MetaData.db
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\Nokia
[16/06/2007|16:09] C:\DOCUME~1\r\APPLIC~1\Nokia Multimedia Player
[05/08/2007|20:37] C:\DOCUME~1\r\APPLIC~1\Opera
[24/07/2007|17:27] C:\DOCUME~1\r\APPLIC~1\PC Suite
[14/02/2008|16:05] C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb
[13/10/2006|19:58] C:\DOCUME~1\r\APPLIC~1\Real
[17/11/2006|13:09] C:\DOCUME~1\r\APPLIC~1\SecuROM
[05/09/2006|17:44] C:\DOCUME~1\r\APPLIC~1\SoftLogica
[23/04/2007|19:05] C:\DOCUME~1\r\APPLIC~1\Sun
[24/09/2006|19:14] C:\DOCUME~1\r\APPLIC~1\vlc

[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\.
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\SEB\APPLIC~1\desktop.ini
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Microsoft
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Real

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/02/2008 07:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/02/2008 20:17][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F1C6C93B-93D5-4707-9AAB-FE252B230DB4}.job
[28/02/2008 11:00][--ah-----] C:\WINDOWS\tasks\A634976A918B169A.job
[28/02/2008 09:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/02/2008|18:21] C:\Program Files\.
[27/02/2008|18:21] C:\Program Files\..
[08/10/2005|18:39] C:\Program Files\Adobe
[22/02/2006|11:06] C:\Program Files\Ahead
[14/07/2007|14:28] C:\Program Files\Alcohol Soft
[16/02/2008|20:24] C:\Program Files\Apple Software Update
[10/07/2005|11:44] C:\Program Files\ATI Multimedia
[30/08/2007|17:27] C:\Program Files\Audacity
[28/08/2007|11:29] C:\Program Files\AVS4YOU
[02/01/2006|18:39] C:\Program Files\AWS
[15/02/2008|21:09] C:\Program Files\Azureus
[02/01/2006|10:59] C:\Program Files\BarreConfCMCIC
[18/05/2007|16:33] C:\Program Files\BestOn
[25/11/2007|14:58] C:\Program Files\BitComet
[17/11/2006|19:49] C:\Program Files\Boonty
[17/11/2006|13:08] C:\Program Files\BoontyGames
[31/01/2008|18:47] C:\Program Files\Circle Developement
[04/07/2005|19:47] C:\Program Files\ComPlus Applications
[17/12/2005|21:58] C:\Program Files\CONEXANT
[10/07/2005|11:54] C:\Program Files\Creative
[26/05/2007|13:15] C:\Program Files\CRYSTAL CAM
[15/02/2008|00:54] C:\Program Files\DAEMON Tools
[15/02/2008|00:55] C:\Program Files\DaemonTools_WhenUSave_Installer
[24/07/2007|17:20] C:\Program Files\DIFX
[01/01/2008|18:42] C:\Program Files\DivX
[29/08/2007|19:06] C:\Program Files\Dr.Dwg
[21/08/2007|19:55] C:\Program Files\DVBT Application
[23/02/2007|16:56] C:\Program Files\Emeter Interface
[03/02/2008|11:22] C:\Program Files\Fichiers communs
[01/01/2008|21:53] C:\Program Files\FMS
[23/08/2006|12:07] C:\Program Files\Google
[02/12/2006|21:06] C:\Program Files\greenstreet
[18/02/2008|11:59] C:\Program Files\Grisoft
[16/12/2007|13:14] C:\Program Files\HeliSim
[29/08/2007|17:47] C:\Program Files\IGC
[15/07/2005|15:50] C:\Program Files\IGN Rando
[15/12/2006|17:18] C:\Program Files\IncrediMail
[23/04/2006|19:13] C:\Program Files\INSTALL.LOG
[25/11/2007|14:58] C:\Program Files\InstallShield Installation Information
[14/02/2008|12:13] C:\Program Files\Internet Explorer
[08/12/2005|17:43] C:\Program Files\Inventel
[17/11/2007|14:26] C:\Program Files\Java
[16/12/2007|11:55] C:\Program Files\LimeWire
[16/12/2005|21:30] C:\Program Files\Livecom
[02/12/2006|11:07] C:\Program Files\Magentic
[28/07/2005|18:11] C:\Program Files\Messenger
[31/01/2008|18:47] C:\Program Files\Messenger Plus! Live
[09/07/2005|20:02] C:\Program Files\microsoft frontpage
[30/07/2007|20:19] C:\Program Files\Microsoft Office
[09/07/2005|19:20] C:\Program Files\movie maker
[04/07/2005|19:59] C:\Program Files\MSN
[09/08/2005|19:52] C:\Program Files\MSN Apps
[04/07/2005|19:46] C:\Program Files\MSN Gaming Zone
[15/11/2006|11:29] C:\Program Files\MSXML 4.0
[21/08/2007|19:51] C:\Program Files\Mydrv
[13/11/2005|20:41] C:\Program Files\MyWay
[09/07/2005|19:20] C:\Program Files\netmeeting
[24/07/2007|17:19] C:\Program Files\Nokia
[17/06/2007|10:59] C:\Program Files\Oberon Media
[04/07/2005|19:46] C:\Program Files\Online Services
[20/08/2007|19:29] C:\Program Files\Opera
[16/12/2006|13:57] C:\Program Files\outlook express
[01/01/2008|18:38] C:\Program Files\Outlook Messenger
[24/07/2007|17:18] C:\Program Files\PC Connectivity Solution
[18/02/2008|14:11] C:\Program Files\PhoenixRC
[14/02/2008|16:04] C:\Program Files\pokesoftwarecurb
[18/11/2007|16:25] C:\Program Files\ppl
[16/02/2008|20:33] C:\Program Files\QuickTime
[27/02/2008|14:27] C:\Program Files\Rainlendar2
[13/10/2006|19:52] C:\Program Files\Real
[19/02/2008|11:38] C:\Program Files\RealFlight G4 Demo
[27/02/2008|14:16] C:\Program Files\RibMonTech
[09/07/2005|19:21] C:\Program Files\Services en ligne
[23/04/2006|19:01] C:\Program Files\Softwin
[27/02/2008|11:21] C:\Program Files\Trend Micro
[09/07/2005|19:34] C:\Program Files\Uninstall Information
[24/09/2006|19:12] C:\Program Files\VideoLAN
[10/09/2006|11:15] C:\Program Files\Virtools Web Player 3.5
[04/02/2007|20:55] C:\Program Files\Wanadoo
[16/12/2005|21:30] C:\Program Files\Wanadoo Messager
[17/11/2007|10:38] C:\Program Files\Windows Live
[24/12/2007|16:13] C:\Program Files\Windows Media Player
[04/07/2005|19:46] C:\Program Files\Windows NT
[09/07/2005|19:21] C:\Program Files\WindowsUpdate
[18/05/2007|16:35] C:\Program Files\wmv_vcm
[25/12/2007|13:18] C:\Program Files\World of Warcraft
[04/07/2005|19:52] C:\Program Files\xerox
[28/08/2007|17:49] C:\Program Files\Xilisoft
[13/10/2006|18:42] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[03/02/2008|11:22] C:\Program Files\Fichiers communs\.
[03/02/2008|11:22] C:\Program Files\Fichiers communs\..
[16/06/2007|16:00] C:\Program Files\Fichiers communs\Adobe
[22/02/2006|10:59] C:\Program Files\Fichiers communs\Ahead
[28/08/2007|15:05] C:\Program Files\Fichiers communs\AVSMedia
[24/12/2007|12:03] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/01/2006|20:14] C:\Program Files\Fichiers communs\BOONTY Shared
[10/07/2005|11:38] C:\Program Files\Fichiers communs\Caere
[26/05/2007|13:15] C:\Program Files\Fichiers communs\CTCAM
[09/07/2005|20:04] C:\Program Files\Fichiers communs\Designer
[28/10/2006|17:45] C:\Program Files\Fichiers communs\eDrawings2007
[15/12/2005|21:12] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[18/05/2007|16:30] C:\Program Files\Fichiers communs\InstallShield
[22/02/2006|11:07] C:\Program Files\Fichiers communs\InterVideo
[03/03/2007|19:11] C:\Program Files\Fichiers communs\Java
[19/02/2008|11:37] C:\Program Files\Fichiers communs\KnifeEdge
[17/11/2007|10:35] C:\Program Files\Fichiers communs\Microsoft Shared
[04/07/2005|19:52] C:\Program Files\Fichiers communs\mssoap
[04/07/2005|20:11] C:\Program Files\Fichiers communs\Nikon
[24/07/2007|17:19] C:\Program Files\Fichiers communs\Nokia
[01/01/2008|18:48] C:\Program Files\Fichiers communs\NSV
[17/11/2006|21:46] C:\Program Files\Fichiers communs\Oberon Media
[04/07/2005|21:36] C:\Program Files\Fichiers communs\ODBC
[24/07/2007|17:20] C:\Program Files\Fichiers communs\PCSuite
[13/10/2006|19:54] C:\Program Files\Fichiers communs\Real
[09/07/2005|19:20] C:\Program Files\Fichiers communs\Services
[27/04/2006|17:14] C:\Program Files\Fichiers communs\Softwin
[04/07/2005|21:36] C:\Program Files\Fichiers communs\SpeechEngines
[16/12/2006|13:57] C:\Program Files\Fichiers communs\System
[17/11/2007|10:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|11:22] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/10/2006|19:54] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\r\LOCALS~1\Temp\bis25A.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool\LOVE SECOND.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\A634976A918B169A.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Loud spam else tool\\LOVE SECOND.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 11:15:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1950][Doss:67] C:\DOCUME~1\r\LOCALS~1\Temp
/!\ [Fich:2696][Doss:1] C:\DOCUME~1\r\Cookies
/!\ [Fich:8916][Doss:25] C:\DOCUME~1\r\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:16:48.08 ]----------------------

merci

Re ,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

j'ai relancé le fichier lop mais j'ai oublié d'enlevé l'antivirus

voici le fichier lop

-----------------------------[ Lop S&D 4.0.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : r ] [ "C:\Lop SD" ]
[ 29/02/2008 | 11:51:33.00 ] [ PC : R-2F5BC86228A24 ]
[ MAJ : 26-02-2008 | 19:30 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool\LOVE SECOND.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\A634976A918B169A.job
Supprimé! - C:\DOCUME~1\r\LOCALS~1\Temp\bis25A.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[07/07/2005|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[07/07/2005|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[04/07/2005|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/07/2005|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nikon

[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\Microsoft

[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/07/2005|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[29/02/2008|11:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
[29/02/2008|11:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
[16/06/2007|15:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[11/03/2006|18:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[16/02/2008|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[16/02/2008|20:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[27/08/2007|18:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
[22/02/2006|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[30/01/2006|20:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[09/07/2005|21:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[24/07/2007|17:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[16/01/2007|19:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/06/2007|08:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[27/04/2006|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Anti-Virus Personal
[23/04/2006|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab
[03/02/2008|11:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[31/01/2008|18:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[25/11/2007|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/07/2007|17:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[15/12/2005|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Prism
[19/10/2005|13:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[01/03/2006|20:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[17/03/2007|21:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[29/08/2006|19:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[15/12/2007|11:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/07/2005|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/05/2007|09:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\.
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\..
[24/08/2007|14:06] C:\DOCUME~1\r\APPLIC~1\.BitTornado
[26/01/2008|10:57] C:\DOCUME~1\r\APPLIC~1\Adobe
[15/04/2006|10:06] C:\DOCUME~1\r\APPLIC~1\AdobeUM
[02/04/2006|18:48] C:\DOCUME~1\r\APPLIC~1\Ahead
[21/08/2007|19:55] C:\DOCUME~1\r\APPLIC~1\ArcSoft
[27/08/2007|18:39] C:\DOCUME~1\r\APPLIC~1\AVS4YOU
[27/08/2007|18:21] C:\DOCUME~1\r\APPLIC~1\AVSMedia
[28/02/2008|19:46] C:\DOCUME~1\r\APPLIC~1\Azureus
[23/04/2006|19:07] C:\DOCUME~1\r\APPLIC~1\BitDefender
[20/03/2006|20:41] C:\DOCUME~1\r\APPLIC~1\Canon
[16/06/2007|18:54] C:\DOCUME~1\r\APPLIC~1\DataLayer
[09/07/2005|21:08] C:\DOCUME~1\r\APPLIC~1\desktop.ini
[26/01/2007|17:46] C:\DOCUME~1\r\APPLIC~1\dvdcss
[21/07/2007|11:59] C:\DOCUME~1\r\APPLIC~1\GeoVid
[21/03/2006|20:08] C:\DOCUME~1\r\APPLIC~1\Google
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\Grisoft
[09/07/2005|19:53] C:\DOCUME~1\r\APPLIC~1\Help
[24/07/2005|10:59] C:\DOCUME~1\r\APPLIC~1\Hemera
[09/07/2005|19:34] C:\DOCUME~1\r\APPLIC~1\Identities
[10/12/2006|14:24] C:\DOCUME~1\r\APPLIC~1\InstallShield
[22/02/2006|11:57] C:\DOCUME~1\r\APPLIC~1\InterVideo
[25/11/2007|14:53] C:\DOCUME~1\r\APPLIC~1\Lavasoft
[16/06/2007|18:43] C:\DOCUME~1\r\APPLIC~1\Leadertech
[14/07/2007|21:36] C:\DOCUME~1\r\APPLIC~1\Macromedia
[15/10/2007|19:42] C:\DOCUME~1\r\APPLIC~1\Microsoft
[09/07/2005|20:02] C:\DOCUME~1\r\APPLIC~1\Microsoft Web Folders
[09/08/2005|16:53] C:\DOCUME~1\r\APPLIC~1\MSNInstaller
[10/07/2005|10:54] C:\DOCUME~1\r\APPLIC~1\Nikon
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\NMM-MetaData.db
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\Nokia
[16/06/2007|16:09] C:\DOCUME~1\r\APPLIC~1\Nokia Multimedia Player
[05/08/2007|20:37] C:\DOCUME~1\r\APPLIC~1\Opera
[24/07/2007|17:27] C:\DOCUME~1\r\APPLIC~1\PC Suite
[14/02/2008|16:05] C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb
[13/10/2006|19:58] C:\DOCUME~1\r\APPLIC~1\Real
[17/11/2006|13:09] C:\DOCUME~1\r\APPLIC~1\SecuROM
[05/09/2006|17:44] C:\DOCUME~1\r\APPLIC~1\SoftLogica
[23/04/2007|19:05] C:\DOCUME~1\r\APPLIC~1\Sun
[24/09/2006|19:14] C:\DOCUME~1\r\APPLIC~1\vlc

[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\.
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\SEB\APPLIC~1\desktop.ini
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Microsoft
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Real

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/02/2008 07:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/02/2008 21:39][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F1C6C93B-93D5-4707-9AAB-FE252B230DB4}.job
[29/02/2008 11:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[29/02/2008|11:51] C:\Program Files\.
[29/02/2008|11:51] C:\Program Files\..
[08/10/2005|18:39] C:\Program Files\Adobe
[22/02/2006|11:06] C:\Program Files\Ahead
[14/07/2007|14:28] C:\Program Files\Alcohol Soft
[16/02/2008|20:24] C:\Program Files\Apple Software Update
[10/07/2005|11:44] C:\Program Files\ATI Multimedia
[30/08/2007|17:27] C:\Program Files\Audacity
[28/08/2007|11:29] C:\Program Files\AVS4YOU
[02/01/2006|18:39] C:\Program Files\AWS
[15/02/2008|21:09] C:\Program Files\Azureus
[02/01/2006|10:59] C:\Program Files\BarreConfCMCIC
[18/05/2007|16:33] C:\Program Files\BestOn
[25/11/2007|14:58] C:\Program Files\BitComet
[17/11/2006|19:49] C:\Program Files\Boonty
[17/11/2006|13:08] C:\Program Files\BoontyGames
[04/07/2005|19:47] C:\Program Files\ComPlus Applications
[17/12/2005|21:58] C:\Program Files\CONEXANT
[10/07/2005|11:54] C:\Program Files\Creative
[26/05/2007|13:15] C:\Program Files\CRYSTAL CAM
[15/02/2008|00:54] C:\Program Files\DAEMON Tools
[15/02/2008|00:55] C:\Program Files\DaemonTools_WhenUSave_Installer
[24/07/2007|17:20] C:\Program Files\DIFX
[01/01/2008|18:42] C:\Program Files\DivX
[29/08/2007|19:06] C:\Program Files\Dr.Dwg
[21/08/2007|19:55] C:\Program Files\DVBT Application
[23/02/2007|16:56] C:\Program Files\Emeter Interface
[03/02/2008|11:22] C:\Program Files\Fichiers communs
[01/01/2008|21:53] C:\Program Files\FMS
[23/08/2006|12:07] C:\Program Files\Google
[02/12/2006|21:06] C:\Program Files\greenstreet
[18/02/2008|11:59] C:\Program Files\Grisoft
[16/12/2007|13:14] C:\Program Files\HeliSim
[29/08/2007|17:47] C:\Program Files\IGC
[15/07/2005|15:50] C:\Program Files\IGN Rando
[15/12/2006|17:18] C:\Program Files\IncrediMail
[23/04/2006|19:13] C:\Program Files\INSTALL.LOG
[25/11/2007|14:58] C:\Program Files\InstallShield Installation Information
[14/02/2008|12:13] C:\Program Files\Internet Explorer
[08/12/2005|17:43] C:\Program Files\Inventel
[17/11/2007|14:26] C:\Program Files\Java
[16/12/2007|11:55] C:\Program Files\LimeWire
[16/12/2005|21:30] C:\Program Files\Livecom
[02/12/2006|11:07] C:\Program Files\Magentic
[28/07/2005|18:11] C:\Program Files\Messenger
[31/01/2008|18:47] C:\Program Files\Messenger Plus! Live
[09/07/2005|20:02] C:\Program Files\microsoft frontpage
[30/07/2007|20:19] C:\Program Files\Microsoft Office
[09/07/2005|19:20] C:\Program Files\movie maker
[04/07/2005|19:59] C:\Program Files\MSN
[09/08/2005|19:52] C:\Program Files\MSN Apps
[04/07/2005|19:46] C:\Program Files\MSN Gaming Zone
[15/11/2006|11:29] C:\Program Files\MSXML 4.0
[21/08/2007|19:51] C:\Program Files\Mydrv
[13/11/2005|20:41] C:\Program Files\MyWay
[09/07/2005|19:20] C:\Program Files\netmeeting
[24/07/2007|17:19] C:\Program Files\Nokia
[17/06/2007|10:59] C:\Program Files\Oberon Media
[04/07/2005|19:46] C:\Program Files\Online Services
[20/08/2007|19:29] C:\Program Files\Opera
[16/12/2006|13:57] C:\Program Files\outlook express
[01/01/2008|18:38] C:\Program Files\Outlook Messenger
[24/07/2007|17:18] C:\Program Files\PC Connectivity Solution
[18/02/2008|14:11] C:\Program Files\PhoenixRC
[14/02/2008|16:04] C:\Program Files\pokesoftwarecurb
[18/11/2007|16:25] C:\Program Files\ppl
[16/02/2008|20:33] C:\Program Files\QuickTime
[27/02/2008|14:27] C:\Program Files\Rainlendar2
[13/10/2006|19:52] C:\Program Files\Real
[19/02/2008|11:38] C:\Program Files\RealFlight G4 Demo
[27/02/2008|14:16] C:\Program Files\RibMonTech
[09/07/2005|19:21] C:\Program Files\Services en ligne
[23/04/2006|19:01] C:\Program Files\Softwin
[27/02/2008|11:21] C:\Program Files\Trend Micro
[09/07/2005|19:34] C:\Program Files\Uninstall Information
[24/09/2006|19:12] C:\Program Files\VideoLAN
[10/09/2006|11:15] C:\Program Files\Virtools Web Player 3.5
[04/02/2007|20:55] C:\Program Files\Wanadoo
[16/12/2005|21:30] C:\Program Files\Wanadoo Messager
[17/11/2007|10:38] C:\Program Files\Windows Live
[24/12/2007|16:13] C:\Program Files\Windows Media Player
[04/07/2005|19:46] C:\Program Files\Windows NT
[09/07/2005|19:21] C:\Program Files\WindowsUpdate
[18/05/2007|16:35] C:\Program Files\wmv_vcm
[25/12/2007|13:18] C:\Program Files\World of Warcraft
[04/07/2005|19:52] C:\Program Files\xerox
[28/08/2007|17:49] C:\Program Files\Xilisoft
[13/10/2006|18:42] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[03/02/2008|11:22] C:\Program Files\Fichiers communs\.
[03/02/2008|11:22] C:\Program Files\Fichiers communs\..
[16/06/2007|16:00] C:\Program Files\Fichiers communs\Adobe
[22/02/2006|10:59] C:\Program Files\Fichiers communs\Ahead
[28/08/2007|15:05] C:\Program Files\Fichiers communs\AVSMedia
[24/12/2007|12:03] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/01/2006|20:14] C:\Program Files\Fichiers communs\BOONTY Shared
[10/07/2005|11:38] C:\Program Files\Fichiers communs\Caere
[26/05/2007|13:15] C:\Program Files\Fichiers communs\CTCAM
[09/07/2005|20:04] C:\Program Files\Fichiers communs\Designer
[28/10/2006|17:45] C:\Program Files\Fichiers communs\eDrawings2007
[15/12/2005|21:12] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[18/05/2007|16:30] C:\Program Files\Fichiers communs\InstallShield
[22/02/2006|11:07] C:\Program Files\Fichiers communs\InterVideo
[03/03/2007|19:11] C:\Program Files\Fichiers communs\Java
[19/02/2008|11:37] C:\Program Files\Fichiers communs\KnifeEdge
[17/11/2007|10:35] C:\Program Files\Fichiers communs\Microsoft Shared
[04/07/2005|19:52] C:\Program Files\Fichiers communs\mssoap
[04/07/2005|20:11] C:\Program Files\Fichiers communs\Nikon
[24/07/2007|17:19] C:\Program Files\Fichiers communs\Nokia
[01/01/2008|18:48] C:\Program Files\Fichiers communs\NSV
[17/11/2006|21:46] C:\Program Files\Fichiers communs\Oberon Media
[04/07/2005|21:36] C:\Program Files\Fichiers communs\ODBC
[24/07/2007|17:20] C:\Program Files\Fichiers communs\PCSuite
[13/10/2006|19:54] C:\Program Files\Fichiers communs\Real
[09/07/2005|19:20] C:\Program Files\Fichiers communs\Services
[27/04/2006|17:14] C:\Program Files\Fichiers communs\Softwin
[04/07/2005|21:36] C:\Program Files\Fichiers communs\SpeechEngines
[16/12/2006|13:57] C:\Program Files\Fichiers communs\System
[17/11/2007|10:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|11:22] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/10/2006|19:54] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 11:56:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1706][Doss:69] C:\DOCUME~1\r\LOCALS~1\Temp
/!\ [Fich:2700][Doss:1] C:\DOCUME~1\r\Cookies
/!\ [Fich:9169][Doss:29] C:\DOCUME~1\r\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:58:22.95 ]----------------------

merci encore

je voudrais savoir, je dois faire quelque chose d'autre ou c'estbon?
sinon j'ai le même probleme sur mon portable je procede à l'identique ?
Merci

Si CiD que tu parle est bien des fenêtres popup qui s'affiche régulièrement. Alors je pense que cela vient de Messenge Plus live!, tu as dû installer la sponsor qui était avec, non ?

Re ,

Reposte un HiJackThis

voilà voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:29, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciel\Nero\InCD\InCDsrv.exe
C:\Logiciel\ad-aware2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\logiciel\Avast4\aswUpdSv.exe
C:\logiciel\Avast4\ashServ.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\logiciel\Sound Blaster\AudioHQ\AHQTB.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Logiciel\Nero\InCD\InCD.exe
C:\logiciel\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Nokia\photoshop\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\TMController.exe
C:\Logiciel\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Logiciel\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\logiciel\Avast4\ashMaiSv.exe
C:\logiciel\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] c:\logiciel\Sound Blaster\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] c:\logiciel\Sound Blaster\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Logiciel\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\logiciel\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Nokia\photoshop\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciel\Winamp\winampa.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users.WINDOWS\Application Data\Loud spam else tool\LOVE SECOND.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKCU\..\Run: [NBJ] "C:\Logiciel\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Else Window] C:\DOCUME~1\r\APPLIC~1\POKESO~1\rdr dumb sign.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Logiciel\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciel\adobe\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\NEO\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\NEO\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Logiciel\ad-aware2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\logiciel\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\logiciel\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\logiciel\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\logiciel\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Logiciel\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9538 bytes

Re ,

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

---------------------------------------------------

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

bonsoir,

voici le rapport généré:
C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Program Files\pokesoftwarecurb moved successfully.
C:\Program Files\Boonty\Components\tools moved successfully.
C:\Program Files\Boonty\Components moved successfully.
C:\Program Files\Boonty moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.

OTMoveIt2 v1.0.20 log created on 03032008_175812

et maintenant?
merci

Re ,

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )

voici le rapport :

04/03/2008 a 18:46:27.22

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\MyWay\" FOUND
*** Fin du rapport !

ensuite?

Re ,

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )

bonsoir,
voilà le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/03/2008 a 20:37:17.64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\MyWay\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et maintenant, c'est terminé?

Ok ,

On fait une dernière vérif

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

bonsoir,

voilà le rapport avec un peu de retard je n'etais pas là ce week end

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 09, 2008 7:36:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
Enregistrements dans la base antivirus Kaspersky : 618217
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 69329
Nombre de virus trouvés: 5
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:43:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\r\.rainlendar2\rainlendar2.log L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\indexer\indexer_64.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\profile\cache4\opr0I2VV.exe Infecté : not-a-virus:AdWare.Win32.Agent.zk ignoré
C:\Documents and Settings\r\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\r\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\r\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\r\Bureau\MVI_0858.AVI L'objet est verrouillé ignoré
C:\Documents and Settings\r\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Historique\History.IE5\MSHist012008030920080310\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\r\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Lop SD\Backup-Lop\S-F\bis25A.exe Infecté : Trojan-Downloader.Win32.Agent.ksb ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080309-160511.log L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{082CE279-5C04-48B2-B994-7903596C786E}\RP458\A0282154.exe Infecté : Trojan-Downloader.Win32.Agent.ksb ignoré
C:\System Volume Information\_restore{082CE279-5C04-48B2-B994-7903596C786E}\RP458\A0282162.exe Infecté : Trojan-Downloader.Win32.Agent.ksc ignoré
C:\System Volume Information\_restore{082CE279-5C04-48B2-B994-7903596C786E}\RP483\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

c'est en bonne voie ?
merci

Re ,

Rien de méchant  

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

--------------------------------------------------------

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

------------------------------------------------------

Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la

bonsoir,
pour moveIt :
File/Folder C:\Documents and Settings\r\Application Data\Opera\Opera\profile\cache4\opr0I2VV.exe not found.
C:\Program Files\DAEMON Tools\SetupDTSB.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 03112008_200053

pour ToolsCleaner2 :

-->- Recherche:

C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\r\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\r\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\r\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\r\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\r\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\r\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\r\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\r\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\r\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\r\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\r\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\r\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\r\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\cherche.cmd: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\r\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


par contre pour la désactivation le lien" restauration du systeme" ne marche pas. il me dis blog absent

merci