Tom's Guide > Forum > Sécurité - Virus > cid

cid

Forum Sécurité - Virus : cid

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
robins35   27-02-2008 à 11:24:59

bonjour !

je suis aussi victime de CID de plus mon ordinateur "rame" est ce que tout est lié ?

pour CID, je vous donne déjà le fichier Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:08, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciel\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciel\ad-aware2007\aawservice.exe
C:\logiciel\Avast4\aswUpdSv.exe
C:\logiciel\Avast4\ashServ.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciel\Nero\InCD\InCD.exe
C:\logiciel\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Nokia\photoshop\3.0\Apps\apdproxy.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\TMController.exe
C:\Logiciel\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\logiciel\Avast4\ashMaiSv.exe
C:\logiciel\Avast4\ashWebSv.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\program files\opera\opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] c:\logiciel\Sound Blaster\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] c:\logiciel\Sound Blaster\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Logiciel\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\logiciel\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Nokia\photoshop\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciel\Winamp\winampa.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users.WINDOWS\Application Data\Loud spam else tool\LOVE SECOND.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Logiciel\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Else Window] C:\DOCUME~1\r\APPLIC~1\POKESO~1\rdr dumb sign.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Logiciel\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciel\adobe\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\NEO\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\NEO\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Logiciel\ad-aware2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\logiciel\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\logiciel\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\logiciel\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\logiciel\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Logiciel\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9325 bytes


merci de bien vouloir m'aider
robin

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Eric_71   27-02-2008 à 22:22:58
- 0 +

Hello ,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge Lop S&D [:eric_71:17] < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
robins35   28-02-2008 à 11:19:44
- 0 +

voici le rapport

-----------------------------[ Lop S&D 4.0.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : r ] [ "C:\Lop SD" ]
[ 28/02/2008 | 11:13:48.59 ] [ PC : R-2F5BC86228A24 ]
[ MAJ : 26-02-2008 | 19:30 ]

-------------[ Listing des dossiers dans Application Data ]------------

[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[07/07/2005|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[07/07/2005|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[04/07/2005|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/07/2005|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nikon

[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\Microsoft

[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/07/2005|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
[16/06/2007|15:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[11/03/2006|18:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[16/02/2008|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[16/02/2008|20:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[27/08/2007|18:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
[22/02/2006|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[30/01/2006|20:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[09/07/2005|21:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[24/07/2007|17:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[16/01/2007|19:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/06/2007|08:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[27/04/2006|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Anti-Virus Personal
[23/04/2006|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab
[03/02/2008|11:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[14/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool
[31/01/2008|18:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[25/11/2007|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/07/2007|17:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[15/12/2005|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Prism
[19/10/2005|13:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[01/03/2006|20:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[17/03/2007|21:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[29/08/2006|19:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[15/12/2007|11:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/07/2005|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/05/2007|09:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\.
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\..
[24/08/2007|14:06] C:\DOCUME~1\r\APPLIC~1\.BitTornado
[26/01/2008|10:57] C:\DOCUME~1\r\APPLIC~1\Adobe
[15/04/2006|10:06] C:\DOCUME~1\r\APPLIC~1\AdobeUM
[02/04/2006|18:48] C:\DOCUME~1\r\APPLIC~1\Ahead
[21/08/2007|19:55] C:\DOCUME~1\r\APPLIC~1\ArcSoft
[27/08/2007|18:39] C:\DOCUME~1\r\APPLIC~1\AVS4YOU
[27/08/2007|18:21] C:\DOCUME~1\r\APPLIC~1\AVSMedia
[18/02/2008|18:17] C:\DOCUME~1\r\APPLIC~1\Azureus
[23/04/2006|19:07] C:\DOCUME~1\r\APPLIC~1\BitDefender
[20/03/2006|20:41] C:\DOCUME~1\r\APPLIC~1\Canon
[16/06/2007|18:54] C:\DOCUME~1\r\APPLIC~1\DataLayer
[09/07/2005|21:08] C:\DOCUME~1\r\APPLIC~1\desktop.ini
[26/01/2007|17:46] C:\DOCUME~1\r\APPLIC~1\dvdcss
[21/07/2007|11:59] C:\DOCUME~1\r\APPLIC~1\GeoVid
[21/03/2006|20:08] C:\DOCUME~1\r\APPLIC~1\Google
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\Grisoft
[09/07/2005|19:53] C:\DOCUME~1\r\APPLIC~1\Help
[24/07/2005|10:59] C:\DOCUME~1\r\APPLIC~1\Hemera
[09/07/2005|19:34] C:\DOCUME~1\r\APPLIC~1\Identities
[10/12/2006|14:24] C:\DOCUME~1\r\APPLIC~1\InstallShield
[22/02/2006|11:57] C:\DOCUME~1\r\APPLIC~1\InterVideo
[25/11/2007|14:53] C:\DOCUME~1\r\APPLIC~1\Lavasoft
[16/06/2007|18:43] C:\DOCUME~1\r\APPLIC~1\Leadertech
[14/07/2007|21:36] C:\DOCUME~1\r\APPLIC~1\Macromedia
[15/10/2007|19:42] C:\DOCUME~1\r\APPLIC~1\Microsoft
[09/07/2005|20:02] C:\DOCUME~1\r\APPLIC~1\Microsoft Web Folders
[09/08/2005|16:53] C:\DOCUME~1\r\APPLIC~1\MSNInstaller
[10/07/2005|10:54] C:\DOCUME~1\r\APPLIC~1\Nikon
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\NMM-MetaData.db
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\Nokia
[16/06/2007|16:09] C:\DOCUME~1\r\APPLIC~1\Nokia Multimedia Player
[05/08/2007|20:37] C:\DOCUME~1\r\APPLIC~1\Opera
[24/07/2007|17:27] C:\DOCUME~1\r\APPLIC~1\PC Suite
[14/02/2008|16:05] C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb
[13/10/2006|19:58] C:\DOCUME~1\r\APPLIC~1\Real
[17/11/2006|13:09] C:\DOCUME~1\r\APPLIC~1\SecuROM
[05/09/2006|17:44] C:\DOCUME~1\r\APPLIC~1\SoftLogica
[23/04/2007|19:05] C:\DOCUME~1\r\APPLIC~1\Sun
[24/09/2006|19:14] C:\DOCUME~1\r\APPLIC~1\vlc

[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\.
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\SEB\APPLIC~1\desktop.ini
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Microsoft
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Real

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/02/2008 07:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/02/2008 20:17][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F1C6C93B-93D5-4707-9AAB-FE252B230DB4}.job
[28/02/2008 11:00][--ah-----] C:\WINDOWS\tasks\A634976A918B169A.job
[28/02/2008 09:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/02/2008|18:21] C:\Program Files\.
[27/02/2008|18:21] C:\Program Files\..
[08/10/2005|18:39] C:\Program Files\Adobe
[22/02/2006|11:06] C:\Program Files\Ahead
[14/07/2007|14:28] C:\Program Files\Alcohol Soft
[16/02/2008|20:24] C:\Program Files\Apple Software Update
[10/07/2005|11:44] C:\Program Files\ATI Multimedia
[30/08/2007|17:27] C:\Program Files\Audacity
[28/08/2007|11:29] C:\Program Files\AVS4YOU
[02/01/2006|18:39] C:\Program Files\AWS
[15/02/2008|21:09] C:\Program Files\Azureus
[02/01/2006|10:59] C:\Program Files\BarreConfCMCIC
[18/05/2007|16:33] C:\Program Files\BestOn
[25/11/2007|14:58] C:\Program Files\BitComet
[17/11/2006|19:49] C:\Program Files\Boonty
[17/11/2006|13:08] C:\Program Files\BoontyGames
[31/01/2008|18:47] C:\Program Files\Circle Developement
[04/07/2005|19:47] C:\Program Files\ComPlus Applications
[17/12/2005|21:58] C:\Program Files\CONEXANT
[10/07/2005|11:54] C:\Program Files\Creative
[26/05/2007|13:15] C:\Program Files\CRYSTAL CAM
[15/02/2008|00:54] C:\Program Files\DAEMON Tools
[15/02/2008|00:55] C:\Program Files\DaemonTools_WhenUSave_Installer
[24/07/2007|17:20] C:\Program Files\DIFX
[01/01/2008|18:42] C:\Program Files\DivX
[29/08/2007|19:06] C:\Program Files\Dr.Dwg
[21/08/2007|19:55] C:\Program Files\DVBT Application
[23/02/2007|16:56] C:\Program Files\Emeter Interface
[03/02/2008|11:22] C:\Program Files\Fichiers communs
[01/01/2008|21:53] C:\Program Files\FMS
[23/08/2006|12:07] C:\Program Files\Google
[02/12/2006|21:06] C:\Program Files\greenstreet
[18/02/2008|11:59] C:\Program Files\Grisoft
[16/12/2007|13:14] C:\Program Files\HeliSim
[29/08/2007|17:47] C:\Program Files\IGC
[15/07/2005|15:50] C:\Program Files\IGN Rando
[15/12/2006|17:18] C:\Program Files\IncrediMail
[23/04/2006|19:13] C:\Program Files\INSTALL.LOG
[25/11/2007|14:58] C:\Program Files\InstallShield Installation Information
[14/02/2008|12:13] C:\Program Files\Internet Explorer
[08/12/2005|17:43] C:\Program Files\Inventel
[17/11/2007|14:26] C:\Program Files\Java
[16/12/2007|11:55] C:\Program Files\LimeWire
[16/12/2005|21:30] C:\Program Files\Livecom
[02/12/2006|11:07] C:\Program Files\Magentic
[28/07/2005|18:11] C:\Program Files\Messenger
[31/01/2008|18:47] C:\Program Files\Messenger Plus! Live
[09/07/2005|20:02] C:\Program Files\microsoft frontpage
[30/07/2007|20:19] C:\Program Files\Microsoft Office
[09/07/2005|19:20] C:\Program Files\movie maker
[04/07/2005|19:59] C:\Program Files\MSN
[09/08/2005|19:52] C:\Program Files\MSN Apps
[04/07/2005|19:46] C:\Program Files\MSN Gaming Zone
[15/11/2006|11:29] C:\Program Files\MSXML 4.0
[21/08/2007|19:51] C:\Program Files\Mydrv
[13/11/2005|20:41] C:\Program Files\MyWay
[09/07/2005|19:20] C:\Program Files\netmeeting
[24/07/2007|17:19] C:\Program Files\Nokia
[17/06/2007|10:59] C:\Program Files\Oberon Media
[04/07/2005|19:46] C:\Program Files\Online Services
[20/08/2007|19:29] C:\Program Files\Opera
[16/12/2006|13:57] C:\Program Files\outlook express
[01/01/2008|18:38] C:\Program Files\Outlook Messenger
[24/07/2007|17:18] C:\Program Files\PC Connectivity Solution
[18/02/2008|14:11] C:\Program Files\PhoenixRC
[14/02/2008|16:04] C:\Program Files\pokesoftwarecurb
[18/11/2007|16:25] C:\Program Files\ppl
[16/02/2008|20:33] C:\Program Files\QuickTime
[27/02/2008|14:27] C:\Program Files\Rainlendar2
[13/10/2006|19:52] C:\Program Files\Real
[19/02/2008|11:38] C:\Program Files\RealFlight G4 Demo
[27/02/2008|14:16] C:\Program Files\RibMonTech
[09/07/2005|19:21] C:\Program Files\Services en ligne
[23/04/2006|19:01] C:\Program Files\Softwin
[27/02/2008|11:21] C:\Program Files\Trend Micro
[09/07/2005|19:34] C:\Program Files\Uninstall Information
[24/09/2006|19:12] C:\Program Files\VideoLAN
[10/09/2006|11:15] C:\Program Files\Virtools Web Player 3.5
[04/02/2007|20:55] C:\Program Files\Wanadoo
[16/12/2005|21:30] C:\Program Files\Wanadoo Messager
[17/11/2007|10:38] C:\Program Files\Windows Live
[24/12/2007|16:13] C:\Program Files\Windows Media Player
[04/07/2005|19:46] C:\Program Files\Windows NT
[09/07/2005|19:21] C:\Program Files\WindowsUpdate
[18/05/2007|16:35] C:\Program Files\wmv_vcm
[25/12/2007|13:18] C:\Program Files\World of Warcraft
[04/07/2005|19:52] C:\Program Files\xerox
[28/08/2007|17:49] C:\Program Files\Xilisoft
[13/10/2006|18:42] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[03/02/2008|11:22] C:\Program Files\Fichiers communs\.
[03/02/2008|11:22] C:\Program Files\Fichiers communs\..
[16/06/2007|16:00] C:\Program Files\Fichiers communs\Adobe
[22/02/2006|10:59] C:\Program Files\Fichiers communs\Ahead
[28/08/2007|15:05] C:\Program Files\Fichiers communs\AVSMedia
[24/12/2007|12:03] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/01/2006|20:14] C:\Program Files\Fichiers communs\BOONTY Shared
[10/07/2005|11:38] C:\Program Files\Fichiers communs\Caere
[26/05/2007|13:15] C:\Program Files\Fichiers communs\CTCAM
[09/07/2005|20:04] C:\Program Files\Fichiers communs\Designer
[28/10/2006|17:45] C:\Program Files\Fichiers communs\eDrawings2007
[15/12/2005|21:12] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[18/05/2007|16:30] C:\Program Files\Fichiers communs\InstallShield
[22/02/2006|11:07] C:\Program Files\Fichiers communs\InterVideo
[03/03/2007|19:11] C:\Program Files\Fichiers communs\Java
[19/02/2008|11:37] C:\Program Files\Fichiers communs\KnifeEdge
[17/11/2007|10:35] C:\Program Files\Fichiers communs\Microsoft Shared
[04/07/2005|19:52] C:\Program Files\Fichiers communs\mssoap
[04/07/2005|20:11] C:\Program Files\Fichiers communs\Nikon
[24/07/2007|17:19] C:\Program Files\Fichiers communs\Nokia
[01/01/2008|18:48] C:\Program Files\Fichiers communs\NSV
[17/11/2006|21:46] C:\Program Files\Fichiers communs\Oberon Media
[04/07/2005|21:36] C:\Program Files\Fichiers communs\ODBC
[24/07/2007|17:20] C:\Program Files\Fichiers communs\PCSuite
[13/10/2006|19:54] C:\Program Files\Fichiers communs\Real
[09/07/2005|19:20] C:\Program Files\Fichiers communs\Services
[27/04/2006|17:14] C:\Program Files\Fichiers communs\Softwin
[04/07/2005|21:36] C:\Program Files\Fichiers communs\SpeechEngines
[16/12/2006|13:57] C:\Program Files\Fichiers communs\System
[17/11/2007|10:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|11:22] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/10/2006|19:54] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\r\LOCALS~1\Temp\bis25A.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool\LOVE SECOND.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\A634976A918B169A.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Loud spam else tool\\LOVE SECOND.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 11:15:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1950][Doss:67] C:\DOCUME~1\r\LOCALS~1\Temp
/!\ [Fich:2696][Doss:1] C:\DOCUME~1\r\Cookies
/!\ [Fich:8916][Doss:25] C:\DOCUME~1\r\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:16:48.08 ]----------------------

merci

Répondre à robins35
Eric_71   28-02-2008 à 21:39:34
- 0 +

Re ,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Répondre à Eric_71
robins35   29-02-2008 à 12:00:23
- 0 +

j'ai relancé le fichier lop mais j'ai oublié d'enlevé l'antivirus

voici le fichier lop

-----------------------------[ Lop S&D 4.0.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : r ] [ "C:\Lop SD" ]
[ 29/02/2008 | 11:51:33.00 ] [ PC : R-2F5BC86228A24 ]
[ MAJ : 26-02-2008 | 19:30 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool\LOVE SECOND.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\A634976A918B169A.job
Supprimé! - C:\DOCUME~1\r\LOCALS~1\Temp\bis25A.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Loud spam else tool
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[04/03/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[07/07/2005|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[07/07/2005|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[04/07/2005|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/07/2005|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nikon

[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\ADMINI~1.R-2\APPLIC~1\Microsoft

[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/07/2005|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[29/02/2008|11:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
[29/02/2008|11:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
[16/06/2007|15:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[11/03/2006|18:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[16/02/2008|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[16/02/2008|20:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[27/08/2007|18:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
[22/02/2006|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[30/01/2006|20:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[09/07/2005|21:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[24/07/2007|17:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[16/01/2007|19:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[18/02/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/06/2007|08:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[27/04/2006|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Anti-Virus Personal
[23/04/2006|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab
[03/02/2008|11:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[31/01/2008|18:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[25/11/2007|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/07/2007|17:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[15/12/2005|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Prism
[19/10/2005|13:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[01/03/2006|20:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[17/03/2007|21:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[29/08/2006|19:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[15/12/2007|11:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/07/2005|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
[09/07/2005|21:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[09/07/2005|19:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/05/2007|09:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[04/07/2005|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
[09/07/2005|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\.
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\..
[24/08/2007|14:06] C:\DOCUME~1\r\APPLIC~1\.BitTornado
[26/01/2008|10:57] C:\DOCUME~1\r\APPLIC~1\Adobe
[15/04/2006|10:06] C:\DOCUME~1\r\APPLIC~1\AdobeUM
[02/04/2006|18:48] C:\DOCUME~1\r\APPLIC~1\Ahead
[21/08/2007|19:55] C:\DOCUME~1\r\APPLIC~1\ArcSoft
[27/08/2007|18:39] C:\DOCUME~1\r\APPLIC~1\AVS4YOU
[27/08/2007|18:21] C:\DOCUME~1\r\APPLIC~1\AVSMedia
[28/02/2008|19:46] C:\DOCUME~1\r\APPLIC~1\Azureus
[23/04/2006|19:07] C:\DOCUME~1\r\APPLIC~1\BitDefender
[20/03/2006|20:41] C:\DOCUME~1\r\APPLIC~1\Canon
[16/06/2007|18:54] C:\DOCUME~1\r\APPLIC~1\DataLayer
[09/07/2005|21:08] C:\DOCUME~1\r\APPLIC~1\desktop.ini
[26/01/2007|17:46] C:\DOCUME~1\r\APPLIC~1\dvdcss
[21/07/2007|11:59] C:\DOCUME~1\r\APPLIC~1\GeoVid
[21/03/2006|20:08] C:\DOCUME~1\r\APPLIC~1\Google
[18/02/2008|11:59] C:\DOCUME~1\r\APPLIC~1\Grisoft
[09/07/2005|19:53] C:\DOCUME~1\r\APPLIC~1\Help
[24/07/2005|10:59] C:\DOCUME~1\r\APPLIC~1\Hemera
[09/07/2005|19:34] C:\DOCUME~1\r\APPLIC~1\Identities
[10/12/2006|14:24] C:\DOCUME~1\r\APPLIC~1\InstallShield
[22/02/2006|11:57] C:\DOCUME~1\r\APPLIC~1\InterVideo
[25/11/2007|14:53] C:\DOCUME~1\r\APPLIC~1\Lavasoft
[16/06/2007|18:43] C:\DOCUME~1\r\APPLIC~1\Leadertech
[14/07/2007|21:36] C:\DOCUME~1\r\APPLIC~1\Macromedia
[15/10/2007|19:42] C:\DOCUME~1\r\APPLIC~1\Microsoft
[09/07/2005|20:02] C:\DOCUME~1\r\APPLIC~1\Microsoft Web Folders
[09/08/2005|16:53] C:\DOCUME~1\r\APPLIC~1\MSNInstaller
[10/07/2005|10:54] C:\DOCUME~1\r\APPLIC~1\Nikon
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\NMM-MetaData.db
[24/07/2007|17:32] C:\DOCUME~1\r\APPLIC~1\Nokia
[16/06/2007|16:09] C:\DOCUME~1\r\APPLIC~1\Nokia Multimedia Player
[05/08/2007|20:37] C:\DOCUME~1\r\APPLIC~1\Opera
[24/07/2007|17:27] C:\DOCUME~1\r\APPLIC~1\PC Suite
[14/02/2008|16:05] C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb
[13/10/2006|19:58] C:\DOCUME~1\r\APPLIC~1\Real
[17/11/2006|13:09] C:\DOCUME~1\r\APPLIC~1\SecuROM
[05/09/2006|17:44] C:\DOCUME~1\r\APPLIC~1\SoftLogica
[23/04/2007|19:05] C:\DOCUME~1\r\APPLIC~1\Sun
[24/09/2006|19:14] C:\DOCUME~1\r\APPLIC~1\vlc

[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\.
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\..
[04/07/2005|21:36] C:\DOCUME~1\SEB\APPLIC~1\desktop.ini
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Microsoft
[07/07/2005|18:58] C:\DOCUME~1\SEB\APPLIC~1\Real

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/02/2008 07:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/02/2008 21:39][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F1C6C93B-93D5-4707-9AAB-FE252B230DB4}.job
[29/02/2008 11:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[29/02/2008|11:51] C:\Program Files\.
[29/02/2008|11:51] C:\Program Files\..
[08/10/2005|18:39] C:\Program Files\Adobe
[22/02/2006|11:06] C:\Program Files\Ahead
[14/07/2007|14:28] C:\Program Files\Alcohol Soft
[16/02/2008|20:24] C:\Program Files\Apple Software Update
[10/07/2005|11:44] C:\Program Files\ATI Multimedia
[30/08/2007|17:27] C:\Program Files\Audacity
[28/08/2007|11:29] C:\Program Files\AVS4YOU
[02/01/2006|18:39] C:\Program Files\AWS
[15/02/2008|21:09] C:\Program Files\Azureus
[02/01/2006|10:59] C:\Program Files\BarreConfCMCIC
[18/05/2007|16:33] C:\Program Files\BestOn
[25/11/2007|14:58] C:\Program Files\BitComet
[17/11/2006|19:49] C:\Program Files\Boonty
[17/11/2006|13:08] C:\Program Files\BoontyGames
[04/07/2005|19:47] C:\Program Files\ComPlus Applications
[17/12/2005|21:58] C:\Program Files\CONEXANT
[10/07/2005|11:54] C:\Program Files\Creative
[26/05/2007|13:15] C:\Program Files\CRYSTAL CAM
[15/02/2008|00:54] C:\Program Files\DAEMON Tools
[15/02/2008|00:55] C:\Program Files\DaemonTools_WhenUSave_Installer
[24/07/2007|17:20] C:\Program Files\DIFX
[01/01/2008|18:42] C:\Program Files\DivX
[29/08/2007|19:06] C:\Program Files\Dr.Dwg
[21/08/2007|19:55] C:\Program Files\DVBT Application
[23/02/2007|16:56] C:\Program Files\Emeter Interface
[03/02/2008|11:22] C:\Program Files\Fichiers communs
[01/01/2008|21:53] C:\Program Files\FMS
[23/08/2006|12:07] C:\Program Files\Google
[02/12/2006|21:06] C:\Program Files\greenstreet
[18/02/2008|11:59] C:\Program Files\Grisoft
[16/12/2007|13:14] C:\Program Files\HeliSim
[29/08/2007|17:47] C:\Program Files\IGC
[15/07/2005|15:50] C:\Program Files\IGN Rando
[15/12/2006|17:18] C:\Program Files\IncrediMail
[23/04/2006|19:13] C:\Program Files\INSTALL.LOG
[25/11/2007|14:58] C:\Program Files\InstallShield Installation Information
[14/02/2008|12:13] C:\Program Files\Internet Explorer
[08/12/2005|17:43] C:\Program Files\Inventel
[17/11/2007|14:26] C:\Program Files\Java
[16/12/2007|11:55] C:\Program Files\LimeWire
[16/12/2005|21:30] C:\Program Files\Livecom
[02/12/2006|11:07] C:\Program Files\Magentic
[28/07/2005|18:11] C:\Program Files\Messenger
[31/01/2008|18:47] C:\Program Files\Messenger Plus! Live
[09/07/2005|20:02] C:\Program Files\microsoft frontpage
[30/07/2007|20:19] C:\Program Files\Microsoft Office
[09/07/2005|19:20] C:\Program Files\movie maker
[04/07/2005|19:59] C:\Program Files\MSN
[09/08/2005|19:52] C:\Program Files\MSN Apps
[04/07/2005|19:46] C:\Program Files\MSN Gaming Zone
[15/11/2006|11:29] C:\Program Files\MSXML 4.0
[21/08/2007|19:51] C:\Program Files\Mydrv
[13/11/2005|20:41] C:\Program Files\MyWay
[09/07/2005|19:20] C:\Program Files\netmeeting
[24/07/2007|17:19] C:\Program Files\Nokia
[17/06/2007|10:59] C:\Program Files\Oberon Media
[04/07/2005|19:46] C:\Program Files\Online Services
[20/08/2007|19:29] C:\Program Files\Opera
[16/12/2006|13:57] C:\Program Files\outlook express
[01/01/2008|18:38] C:\Program Files\Outlook Messenger
[24/07/2007|17:18] C:\Program Files\PC Connectivity Solution
[18/02/2008|14:11] C:\Program Files\PhoenixRC
[14/02/2008|16:04] C:\Program Files\pokesoftwarecurb
[18/11/2007|16:25] C:\Program Files\ppl
[16/02/2008|20:33] C:\Program Files\QuickTime
[27/02/2008|14:27] C:\Program Files\Rainlendar2
[13/10/2006|19:52] C:\Program Files\Real
[19/02/2008|11:38] C:\Program Files\RealFlight G4 Demo
[27/02/2008|14:16] C:\Program Files\RibMonTech
[09/07/2005|19:21] C:\Program Files\Services en ligne
[23/04/2006|19:01] C:\Program Files\Softwin
[27/02/2008|11:21] C:\Program Files\Trend Micro
[09/07/2005|19:34] C:\Program Files\Uninstall Information
[24/09/2006|19:12] C:\Program Files\VideoLAN
[10/09/2006|11:15] C:\Program Files\Virtools Web Player 3.5
[04/02/2007|20:55] C:\Program Files\Wanadoo
[16/12/2005|21:30] C:\Program Files\Wanadoo Messager
[17/11/2007|10:38] C:\Program Files\Windows Live
[24/12/2007|16:13] C:\Program Files\Windows Media Player
[04/07/2005|19:46] C:\Program Files\Windows NT
[09/07/2005|19:21] C:\Program Files\WindowsUpdate
[18/05/2007|16:35] C:\Program Files\wmv_vcm
[25/12/2007|13:18] C:\Program Files\World of Warcraft
[04/07/2005|19:52] C:\Program Files\xerox
[28/08/2007|17:49] C:\Program Files\Xilisoft
[13/10/2006|18:42] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[03/02/2008|11:22] C:\Program Files\Fichiers communs\.
[03/02/2008|11:22] C:\Program Files\Fichiers communs\..
[16/06/2007|16:00] C:\Program Files\Fichiers communs\Adobe
[22/02/2006|10:59] C:\Program Files\Fichiers communs\Ahead
[28/08/2007|15:05] C:\Program Files\Fichiers communs\AVSMedia
[24/12/2007|12:03] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/01/2006|20:14] C:\Program Files\Fichiers communs\BOONTY Shared
[10/07/2005|11:38] C:\Program Files\Fichiers communs\Caere
[26/05/2007|13:15] C:\Program Files\Fichiers communs\CTCAM
[09/07/2005|20:04] C:\Program Files\Fichiers communs\Designer
[28/10/2006|17:45] C:\Program Files\Fichiers communs\eDrawings2007
[15/12/2005|21:12] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[18/05/2007|16:30] C:\Program Files\Fichiers communs\InstallShield
[22/02/2006|11:07] C:\Program Files\Fichiers communs\InterVideo
[03/03/2007|19:11] C:\Program Files\Fichiers communs\Java
[19/02/2008|11:37] C:\Program Files\Fichiers communs\KnifeEdge
[17/11/2007|10:35] C:\Program Files\Fichiers communs\Microsoft Shared
[04/07/2005|19:52] C:\Program Files\Fichiers communs\mssoap
[04/07/2005|20:11] C:\Program Files\Fichiers communs\Nikon
[24/07/2007|17:19] C:\Program Files\Fichiers communs\Nokia
[01/01/2008|18:48] C:\Program Files\Fichiers communs\NSV
[17/11/2006|21:46] C:\Program Files\Fichiers communs\Oberon Media
[04/07/2005|21:36] C:\Program Files\Fichiers communs\ODBC
[24/07/2007|17:20] C:\Program Files\Fichiers communs\PCSuite
[13/10/2006|19:54] C:\Program Files\Fichiers communs\Real
[09/07/2005|19:20] C:\Program Files\Fichiers communs\Services
[27/04/2006|17:14] C:\Program Files\Fichiers communs\Softwin
[04/07/2005|21:36] C:\Program Files\Fichiers communs\SpeechEngines
[16/12/2006|13:57] C:\Program Files\Fichiers communs\System
[17/11/2007|10:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|11:22] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/10/2006|19:54] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 11:56:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1706][Doss:69] C:\DOCUME~1\r\LOCALS~1\Temp
/!\ [Fich:2700][Doss:1] C:\DOCUME~1\r\Cookies
/!\ [Fich:9169][Doss:29] C:\DOCUME~1\r\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:58:22.95 ]----------------------

merci encore

Répondre à robins35
robins35   01-03-2008 à 12:10:35
- 0 +

je voudrais savoir, je dois faire quelque chose d'autre ou c'estbon?
sinon j'ai le même probleme sur mon portable je procede à l'identique ?
Merci

Répondre à robins35
zedoki   01-03-2008 à 12:26:09
- 0 +

Si CiD que tu parle est bien des fenêtres popup qui s'affiche régulièrement. Alors je pense que cela vient de Messenge Plus live!, tu as dû installer la sponsor qui était avec, non ?

------------------------------ <a href="http://www.casimages.com"><img src="http://nsa01.casimages.com/img/2008/02/29/0802290202402481315.png" alt="Image hébergée par Casimages.com : votre hébergeur d images simple et gratuit" border="0"/></a>
Oui j'ai un problème pour mettre mon imag
 Répondre à zedoki
Eric_71   02-03-2008 à 11:33:28
- 0 +

Re ,

Reposte un HiJackThis

Répondre à Eric_71
robins35   02-03-2008 à 20:22:50
- 0 +

voilà voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:29, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciel\Nero\InCD\InCDsrv.exe
C:\Logiciel\ad-aware2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\logiciel\Avast4\aswUpdSv.exe
C:\logiciel\Avast4\ashServ.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\logiciel\Sound Blaster\AudioHQ\AHQTB.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Logiciel\Nero\InCD\InCD.exe
C:\logiciel\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Nokia\photoshop\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\TMController.exe
C:\Logiciel\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Logiciel\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\logiciel\Avast4\ashMaiSv.exe
C:\logiciel\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] c:\logiciel\Sound Blaster\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] c:\logiciel\Sound Blaster\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Logiciel\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\logiciel\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Nokia\photoshop\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciel\Winamp\winampa.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users.WINDOWS\Application Data\Loud spam else tool\LOVE SECOND.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKCU\..\Run: [NBJ] "C:\Logiciel\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Else Window] C:\DOCUME~1\r\APPLIC~1\POKESO~1\rdr dumb sign.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Logiciel\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciel\adobe\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\NEO\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\NEO\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Logiciel\ad-aware2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\logiciel\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\logiciel\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\logiciel\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\logiciel\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Logiciel\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9538 bytes

Répondre à robins35
Eric_71   02-03-2008 à 21:03:43
- 0 +

Re ,

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users.WINDOWS\Application Data\Loud spam else tool\LOVE SECOND.exe
O4 - HKCU\..\Run: [Else Window] C:\DOCUME~1\r\APPLIC~1\POKESO~1\rdr dumb sign.exe


et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

---------------------------------------------------

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\pokesoftwarecurb
C:\Program Files\Boonty
C:\Program Files\BoontyGames


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!]

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

Répondre à Eric_71
robins35   03-03-2008 à 17:59:46
- 0 +

bonsoir,

voici le rapport généré:
C:\DOCUME~1\r\APPLIC~1\pokesoftwarecurb moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Program Files\pokesoftwarecurb moved successfully.
C:\Program Files\Boonty\Components\tools moved successfully.
C:\Program Files\Boonty\Components moved successfully.
C:\Program Files\Boonty moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.

OTMoveIt2 v1.0.20 log created on 03032008_175812

et maintenant?
merci

Répondre à robins35
Eric_71   03-03-2008 à 22:32:34
- 0 +

Re ,

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )

Répondre à Eric_71
robins35   04-03-2008 à 19:05:20
- 0 +

voici le rapport :

04/03/2008 a 18:46:27.22

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\MyWay\" FOUND
*** Fin du rapport !

ensuite?

Répondre à robins35
Eric_71   05-03-2008 à 19:50:06
- 0 +

Re ,

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )

Répondre à Eric_71
robins35   05-03-2008 à 20:51:39
- 0 +

bonsoir,
voilà le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/03/2008 a 20:37:17.64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\MyWay\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et maintenant, c'est terminé?

Répondre à robins35
Eric_71   05-03-2008 à 22:15:35
- 0 +

Ok ,

On fait une dernière vérif

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Répondre à Eric_71
robins35   09-03-2008 à 19:38:01
- 0 +

bonsoir,

voilà le rapport avec un peu de retard je n'etais pas là ce week end

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 09, 2008 7:36:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
Enregistrements dans la base antivirus Kaspersky : 618217
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 69329
Nombre de virus trouvés: 5
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:43:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\r\.rainlendar2\rainlendar2.log L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\indexer\indexer_64.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Opera\Opera\profile\cache4\opr0I2VV.exe Infecté : not-a-virus:AdWare.Win32.Agent.zk ignoré
C:\Documents and Settings\r\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\r\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\r\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\r\Bureau\MVI_0858.AVI L'objet est verrouillé ignoré
C:\Documents and Settings\r\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Historique\History.IE5\MSHist012008030920080310\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\r\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Logiciel\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Lop SD\Backup-Lop\S-F\bis25A.exe Infecté : Trojan-Downloader.Win32.Agent.ksb ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080309-160511.log L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{082CE279-5C04-48B2-B994-7903596C786E}\RP458\A0282154.exe Infecté : Trojan-Downloader.Win32.Agent.ksb ignoré
C:\System Volume Information\_restore{082CE279-5C04-48B2-B994-7903596C786E}\RP458\A0282162.exe Infecté : Trojan-Downloader.Win32.Agent.ksc ignoré
C:\System Volume Information\_restore{082CE279-5C04-48B2-B994-7903596C786E}\RP483\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

c'est en bonne voie ?
merci

Répondre à robins35
Eric_71   09-03-2008 à 20:00:39
- 0 +

Re ,

Rien de méchant :)

Télécharge OTMoveIt2 [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\Documents and Settings\r\Application Data\Opera\Opera\profile\cache4\opr0I2VV.exe
C:\Program Files\DAEMON Tools\SetupDTSB.exe


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!]

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

--------------------------------------------------------

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

------------------------------------------------------

Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la

Répondre à Eric_71
robins35   11-03-2008 à 20:08:43
- 0 +

bonsoir,
pour moveIt :
File/Folder C:\Documents and Settings\r\Application Data\Opera\Opera\profile\cache4\opr0I2VV.exe not found.
C:\Program Files\DAEMON Tools\SetupDTSB.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 03112008_200053

pour ToolsCleaner2 :

-->- Recherche:

C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\r\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\r\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\r\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\r\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\r\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\r\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\r\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\r\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\r\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\r\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\r\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\r\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\r\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\r\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\r\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\r\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\r\Bureau\clean\cherche.cmd: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\r\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


par contre pour la désactivation le lien" restauration du systeme" ne marche pas. il me dis blog absent

merci

Répondre à robins35
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > cid
Aller à :

Il y a 1043 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,464 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens