Tom's Guide > Forum > Sécurité - Virus > Pub qui s'affiche

Pub qui s'affiche

Forum Sécurité - Virus : Pub qui s'affiche

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif

Voir tous les sujets correspondants à "affiche"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Salut,
J'ai des Pub qui s'affiche sur mon PC, que dois-je faire?
Merci

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello: Bonsoir Beber ,

Je vais te prendre en main,
Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

Merci par avance pour ta patience.

[:_tom_:7]

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
Répondre à hyunkel30

Ok Merci beaucoup

Répondre à Beber-du-24

Re,

On y va :

1) Quel genre de pub ?

2) Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre

Le scan ne doit pas dépasser trois minutes.
Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
Enregistre-les sur ton bureau avant de fermer ou valider.
Poste-moi le rapport DDS.txt dans ta prochaine réponse.
Conserve l'autre si je te le demande.

[:_tom_:7]

Ce sont des pubs CID contenant souvent des jeux, casino....

voici le rapport:

DDS (Ver_09-05-14.01) - NTFSx86
Run by christelle at 22:49:51,60 on 22/05/2009
Internet Explorer: 7.0.6001.18000
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1917.835 [GMT 2:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\dlcxcoms.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\vphc710.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\temporary_download\dds.scr
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Page_URL = hxxp://www.google.fr
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {1a924672-db94-4bd4-bde7-be390bf78b4f} - c:\programdata\hamaveho\hamaveho.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: GamesBarBHO Class: {cb0d163c-e9f4-4236-9496-0597e24b23a5} - c:\program files\gamesbar\oberontb.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
TB: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [TOSCDSPD] TOSCDSPD.EXE
uRun: [BitComet] "c:\program files\bitcomet\BitComet.exe" /tray
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [Boobaudio] "c:\programdata\OPEN DEFY DEFY.at04m0x"
uRun: [Okay Proxy Ooze Each] "c:\programdata\spam fast mix.hbi7xg"
uRun: [eMuleAutoStart] c:\program files\emule\emule.exe -AutoStart
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [FaxCenterServer] "c:\program files\dell pc fax\fm3032.exe" /s
mRun: [dlcxmon.exe] "c:\program files\dell photo aio printer 926\dlcxmon.exe"
mRun: [MemoryCardManager] "c:\program files\dell photo aio printer 926\memcard.exe"
mRun: [DLCXCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLCXtime.dll,_RunDLLEntry@16
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\programdata\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [phc710] c:\windows\vphc710.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\traymi~1.lnk - c:\program files\philips\philips spc710nc webcam\TrayMin710.exe
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/r [...] &site=home
IE: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll,c:\programdata\wizisili\wizisili.dll
LSA: Notification Packages = scecli c:\programdata\wizisili\wizisili.dll

============= SERVICES / DRIVERS ===============

R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2007-12-25 40960]
R2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-6-17 7168]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [2008-10-5 290304]
S3 Boonty Games;Boonty Games;c:\program files\common files\boonty shared\service\Boonty.exe [2009-3-3 69120]
S3 phc710;USB PC Camera (SPC710NC);c:\windows\system32\drivers\phc710.sys [2009-2-16 644864]

=============== Created Last 30 ================

2009-05-22 18:34 <DIR> -cd----- C:\Lop SD
2009-05-22 13:28 <DIR> --d----- c:\programdata\Second Atom Okay Proxy
2009-05-22 13:28 <DIR> --d----- c:\progra~2\Second Atom Okay Proxy
2009-05-22 13:27 <DIR> --d----- c:\programdata\RectSurfMix
2009-05-22 13:27 <DIR> --d----- c:\progra~2\RectSurfMix
2009-05-22 13:04 <DIR> --d----- c:\program files\BFG
2009-05-21 15:24 <DIR> --d----- c:\programdata\Alawar Stargaze
2009-05-21 15:24 <DIR> --d----- c:\progra~2\Alawar Stargaze
2009-05-18 14:41 <DIR> -cd----- C:\Games
2009-05-18 13:07 <DIR> --d----- c:\programdata\JoyBits
2009-05-18 13:07 <DIR> --d----- c:\progra~2\JoyBits
2009-05-18 12:58 <DIR> --d----- c:\program files\Les Moutons Magiques
2009-05-17 17:15 <DIR> --d----- c:\users\christ~1\appdata\roaming\Boolat Games
2009-05-17 15:58 <DIR> --d----- c:\users\christ~1\appdata\roaming\YoudaGames
2009-05-12 21:16 <DIR> --d----- c:\program files\common files\Sandlot Shared
2009-05-11 19:58 <DIR> --d----- c:\programdata\Enkord
2009-05-11 19:58 <DIR> --d----- c:\progra~2\Enkord
2009-05-06 11:29 <DIR> --d----- c:\programdata\Mandragora
2009-05-06 11:29 <DIR> --d----- c:\progra~2\Mandragora
2009-05-04 23:28 <DIR> --d----- c:\users\christ~1\appdata\roaming\Home Sweet Home 2
2009-05-04 17:10 <DIR> --d----- c:\windows\Chocolatier Decadence by Design
2009-05-03 23:28 <DIR> --d----- c:\programdata\Playrix Entertainment
2009-05-03 23:28 <DIR> --d----- c:\progra~2\Playrix Entertainment
2009-05-03 21:48 <DIR> --d----- c:\windows\__SkypeIEToolbar_Cache
2009-05-03 21:10 <DIR> --d----- c:\program files\Western Digital
2009-05-02 16:17 <DIR> --d----- c:\users\christ~1\appdata\roaming\Saved Games
2009-04-27 18:32 <DIR> --d----- c:\users\christ~1\appdata\roaming\ITTNord
2009-04-25 19:30 <DIR> --d----- c:\windows\Stand O Food 2
2009-04-25 18:18 <DIR> --d----- c:\users\christ~1\appdata\roaming\Shape games
2009-04-25 14:34 <DIR> --d----- c:\program files\Mystery Case Files - Retour a Ravenhearst

==================== Find3M ====================

2009-05-22 18:34 669,566 a------- c:\windows\system32\perfh00C.dat
2009-05-22 18:34 123,556 a------- c:\windows\system32\perfc00C.dat
2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-03 19:50 4,096 a------- c:\windows\d3dx.dat
2009-03-03 06:46 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-03-03 06:46 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-03-03 06:40 827,392 a------- c:\windows\system32\wininet.dll
2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll
2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll
2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 06:37 78,336 a------- c:\windows\system32\ieencode.dll
2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll
2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll
2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe
2009-03-03 04:28 26,624 a------- c:\windows\system32\ieUnatt.exe
2009-02-18 00:22 86,016 a------- c:\windows\inf\infstrng.dat
2009-02-18 00:22 51,200 a------- c:\windows\inf\infpub.dat
2009-02-18 00:22 86,016 a------- c:\windows\inf\infstor.dat
2009-02-14 22:39 56 a---h--- c:\programdata\ezsidmv.dat
2009-02-14 22:39 56 a---h--- c:\progra~2\ezsidmv.dat
2008-10-07 13:24 665,600 a------- c:\windows\inf\drvindex.dat
2008-10-04 17:12 0 a------- c:\users\christ~1\appdata\roaming\wklnhst.dat
2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2009-01-12 20:10 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2009-01-12 20:10 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2009-01-12 20:10 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
2009-01-03 12:35 16,384 a--sh--- c:\windows\temp\cookies\index.dat
2009-01-03 12:35 32,768 a--sh--- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
2009-01-03 12:35 16,384 a--sh--- c:\windows\temp\history\history.ie5\index.dat

============= FINISH: 22:50:41,13 ===============

Répondre à Beber-du-24

Re;

Tu ne possèdes pas d'Antivirus ?

1) Télécharge Lop S&D.exe (de Eric_71) sur ton Bureau.(autre lien)

Double-clique sur le raccourci de LopS&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Le bloc note va s'ouvrir avec le résultat de la recherche.[/li]
Copie/colle-le dans ta prochaine réponse s'il te plait. (Le rapport se trouve aussi ici C:\LopR.txt*)

* le nom de la partition peut changer

PS : Si le Bureau ne réapparait pas :

Presse Ctrl + Alt + Suppr
Clique sur l'onglet Processus
Puis menu Fichier, Nouvelle tâche
Tape explorer et valide

2) Télécharge Toolbar-S&D (Team IDN) sur ton bureau. (autre lien)

Lance l'installation du programme en exécutant le fichier téléchargé.(Utilisateur de Vista, clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur)
Double-clique maintenant sur le raccourci de Toolbar-S&D.(Utilisateur de Vista, clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur)
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

[:_tom_:7]

Non je ne possede pas d'antivirus, jusqu'à maintenant tout aller bien!

Voici le rapport 1 :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.40
USER : christelle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/05/2009|23:41 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[14/01/2009|00:50] C:\Users\CHRIST~1\AppData\Local\2020 Fusion
[04/10/2008|17:10] C:\Users\CHRIST~1\AppData\Local\Adobe
[04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Application Data
[04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\ATI
[27/01/2009|20:30] C:\Users\CHRIST~1\AppData\Local\d3d8caps.dat
[19/05/2009|16:46] C:\Users\CHRIST~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/01/2009|20:22] C:\Users\CHRIST~1\AppData\Local\eMule
[10/12/2008|13:56] C:\Users\CHRIST~1\AppData\Local\FamilyRestaurant
[05/02/2009|20:55] C:\Users\CHRIST~1\AppData\Local\Game Mill Files
[13/04/2009|12:27] C:\Users\CHRIST~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/05/2009|20:05] C:\Users\CHRIST~1\AppData\Local\Google
[04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Historique
[22/05/2009|18:25] C:\Users\CHRIST~1\AppData\Local\IconCache.db
[16/12/2008|18:54] C:\Users\CHRIST~1\AppData\Local\JollyBear
[03/01/2009|12:52] C:\Users\CHRIST~1\AppData\Local\Microsoft
[05/10/2008|00:14] C:\Users\CHRIST~1\AppData\Local\Microsoft Games
[18/04/2009|21:55] C:\Users\CHRIST~1\AppData\Local\Microsoft Help
[08/10/2008|16:19] C:\Users\CHRIST~1\AppData\Local\Mozilla
[04/03/2009|15:41] C:\Users\CHRIST~1\AppData\Local\Oberon Games
[09/05/2009|20:33] C:\Users\CHRIST~1\AppData\Local\Opera
[26/12/2008|22:45] C:\Users\CHRIST~1\AppData\Local\Scansoft
[12/03/2009|20:59] C:\Users\CHRIST~1\AppData\Local\Shareaza
[28/01/2009|21:43] C:\Users\CHRIST~1\AppData\Local\Slapdash Games
[04/02/2009|17:26] C:\Users\CHRIST~1\AppData\Local\SpookyManor
[22/05/2009|23:40] C:\Users\CHRIST~1\AppData\Local\Temp
[04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Temporary Internet Files
[04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\Toshiba
[04/10/2008|17:04] C:\Users\CHRIST~1\AppData\Local\VirtualStore
[19/05/2009|13:37] C:\Users\CHRIST~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/05/2009 18:24][--a------] C:\Windows\tasks\Norton Security Scan for christelle.job
[22/05/2009 02:01][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{96A525CF-8722-4366-9A44-36A585767FDD}.job
[22/05/2009 18:26][--ah-----] C:\Windows\tasks\SA.DAT
[22/05/2009 18:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/06/2008|12:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[05/11/2008|12:15] C:\ProgramData\Adobe
[21/05/2009|15:24] C:\ProgramData\Alawar Stargaze
[02/11/2006|14:59] C:\ProgramData\Application Data
[14/03/2009|18:36] C:\ProgramData\Arcade Lab
[23/02/2009|00:40] C:\ProgramData\Astar Games
[17/06/2008|09:37] C:\ProgramData\ATI
[02/12/2008|17:52] C:\ProgramData\Azureus
[11/02/2009|14:27] C:\ProgramData\BC Soft Games
[28/02/2009|18:57] C:\ProgramData\blg
[03/03/2009|19:50] C:\ProgramData\BOONTY
[26/12/2008|22:21] C:\ProgramData\Brother
[04/10/2008|16:43] C:\ProgramData\Bureau
[16/12/2008|17:47] C:\ProgramData\Christmasville
[18/10/2008|15:46] C:\ProgramData\DellFaxCtr
[02/11/2006|14:59] C:\ProgramData\Desktop
[22/03/2009|15:39] C:\ProgramData\DivoGames
[02/11/2006|14:59] C:\ProgramData\Documents
[06/01/2009|20:22] C:\ProgramData\eMule
[11/05/2009|19:58] C:\ProgramData\Enkord
[17/02/2009|17:56] C:\ProgramData\EscapeTheMuseum
[14/02/2009|22:39] C:\ProgramData\ezsidmv.dat
[25/01/2009|18:11] C:\ProgramData\Farm Frenzy
[12/05/2009|00:20] C:\ProgramData\FarmFrenzy2
[19/03/2009|23:46] C:\ProgramData\FarmFrenzy-PizzaParty
[04/10/2008|16:43] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[17/12/2008|22:03] C:\ProgramData\Flood Light Games
[11/02/2009|17:15] C:\ProgramData\FloodLightGames
[08/12/2008|23:51] C:\ProgramData\FreshGames
[20/03/2009|00:14] C:\ProgramData\Fugazo
[09/12/2008|21:56] C:\ProgramData\GameHouse
[24/12/2008|14:16] C:\ProgramData\GamesBar
[29/01/2009|23:22] C:\ProgramData\Gogii
[11/05/2009|20:29] C:\ProgramData\Google
[31/03/2009|18:57] C:\ProgramData\hamaveho
[09/02/2009|14:49] C:\ProgramData\HiddenSecretsNightmare
[11/02/2009|15:28] C:\ProgramData\HipSoft
[14/01/2009|00:50] C:\ProgramData\iDeal Designer But_4
[19/01/2009|13:56] C:\ProgramData\iDeal Designer Hygena
[26/12/2008|22:27] C:\ProgramData\InstallShield
[31/03/2009|17:13] C:\ProgramData\iWin
[20/02/2009|18:24] C:\ProgramData\Jewelleria
[16/12/2008|18:54] C:\ProgramData\JollyBear
[18/05/2009|13:07] C:\ProgramData\JoyBits
[13/01/2009|17:34] C:\ProgramData\Ludia
[06/05/2009|11:46] C:\ProgramData\Mandragora
[03/01/2009|12:51] C:\ProgramData\McAfee
[04/10/2008|16:43] C:\ProgramData\Menu D‚marrer
[02/02/2009|14:05] C:\ProgramData\Meridian93
[12/10/2008|22:54] C:\ProgramData\Microsoft
[14/05/2009|01:09] C:\ProgramData\Microsoft Help
[04/10/2008|16:43] C:\ProgramData\ModŠles
[24/02/2009|21:32] C:\ProgramData\MumboJumbo
[28/03/2009|02:03] C:\ProgramData\NannyMania
[16/02/2009|18:02] C:\ProgramData\Oberon Games
[22/05/2009|13:27] C:\ProgramData\OPEN DEFY DEFY.at04m0x
[22/05/2009|13:27] C:\ProgramData\OPEN DEFY DEFY.kjdcp
[13/01/2009|11:37] C:\ProgramData\Pets Fun House
[04/05/2009|17:10] C:\ProgramData\PlayFirst
[28/02/2009|23:33] C:\ProgramData\PlayfulAge
[03/05/2009|23:28] C:\ProgramData\Playrix Entertainment
[28/03/2009|02:32] C:\ProgramData\PopCap Games
[27/01/2009|01:15] C:\ProgramData\Product
[22/05/2009|13:28] C:\ProgramData\RectSurfMix
[12/05/2009|21:16] C:\ProgramData\Sandlot Games
[27/12/2008|00:25] C:\ProgramData\ScanSoft
[22/05/2009|13:28] C:\ProgramData\Second Atom Okay Proxy
[06/01/2009|17:22] C:\ProgramData\Skype
[28/01/2009|21:43] C:\ProgramData\Slapdash Games
[22/05/2009|13:28] C:\ProgramData\spam fast mix.hbi7xg
[12/03/2009|18:51] C:\ProgramData\SpecialBit
[02/11/2006|14:59] C:\ProgramData\Start Menu
[09/04/2009|15:10] C:\ProgramData\SugarGames
[07/12/2008|19:11] C:\ProgramData\Symantec
[31/03/2009|18:56] C:\ProgramData\tabibuje
[21/05/2009|17:33] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/02/2009|20:02] C:\ProgramData\TheRace_dev
[17/06/2008|09:56] C:\ProgramData\Toshiba
[04/10/2008|16:48] C:\ProgramData\ToshibaEurope
[02/02/2009|20:26] C:\ProgramData\Trymedia
[17/06/2008|09:53] C:\ProgramData\Ulead Systems
[08/05/2009|22:08] C:\ProgramData\Valusoft
[12/12/2008|15:19] C:\ProgramData\VirtualFarm
[26/03/2009|18:28] C:\ProgramData\Vogue Tales
[31/03/2009|18:54] C:\ProgramData\wevetora
[03/11/2008|21:20] C:\ProgramData\WindowsSearch
[31/03/2009|18:57] C:\ProgramData\wizisili
[24/12/2008|21:01] C:\ProgramData\WLInstaller
[28/01/2009|23:53] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[18/10/2008|15:48] C:\Program Files\Abbyy FineReader 6.0 Sprint
[17/06/2008|12:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/11/2008|12:16] C:\Program Files\Adobe
[22/12/2008|18:25] C:\Program Files\AIDA32 - Personal System Information
[12/10/2008|22:34] C:\Program Files\Anuman Interactive
[18/02/2009|00:23] C:\Program Files\ArcSoft
[27/10/2008|13:01] C:\Program Files\Astonsoft
[17/06/2008|09:27] C:\Program Files\ATI
[17/06/2008|09:30] C:\Program Files\ATI Technologies
[09/04/2009|15:08] C:\Program Files\Be Rich
[22/05/2009|13:04] C:\Program Files\BFG
[26/01/2009|18:15] C:\Program Files\bfgclient
[08/10/2008|16:37] C:\Program Files\Bit Che
[02/12/2008|17:47] C:\Program Files\BitComet
[21/05/2009|15:27] C:\Program Files\BoontyGames
[26/12/2008|23:30] C:\Program Files\Brother
[13/01/2009|20:51] C:\Program Files\Build a lot 3 Passport to Europe
[14/01/2009|00:30] C:\Program Files\But iDeal Designer
[04/10/2008|15:26] C:\Program Files\Camera Assistant Software for Toshiba
[12/05/2009|21:16] C:\Program Files\Common Files
[04/10/2008|16:51] C:\Program Files\CONEXANT
[23/11/2008|21:02] C:\Program Files\DAEMON Tools Lite
[23/11/2008|21:02] C:\Program Files\DAEMON Tools Toolbar
[18/10/2008|15:47] C:\Program Files\Dell
[18/10/2008|15:47] C:\Program Files\Dell PC Fax
[18/10/2008|15:48] C:\Program Files\Dell Photo AIO Printer 926
[16/05/2009|14:43] C:\Program Files\Dl_cats
[20/12/2008|21:40] C:\Program Files\EA GAMES
[06/01/2009|20:22] C:\Program Files\eMule
[20/03/2009|00:13] C:\Program Files\Farm Frenzy Pizza Party
[12/04/2009|19:45] C:\Program Files\ffdshow
[04/10/2008|16:43] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/05/2009|16:46] C:\Program Files\Gamenext
[12/01/2009|19:50] C:\Program Files\GamesBar
[19/05/2009|13:28] C:\Program Files\Google
[17/06/2008|10:07] C:\Program Files\IDM
[06/04/2009|18:30] C:\Program Files\InstallShield Installation Information
[16/04/2009|12:17] C:\Program Files\Internet Explorer
[17/06/2008|09:54] C:\Program Files\InterVideo
[08/04/2009|11:39] C:\Program Files\Java
[18/02/2009|00:21] C:\Program Files\JL2005C
[18/05/2009|13:04] C:\Program Files\Les Moutons Magiques
[10/04/2009|16:54] C:\Program Files\Megaplex Madness - Now Playing
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[17/06/2008|12:25] C:\Program Files\Microsoft Office
[17/06/2008|12:25] C:\Program Files\Microsoft Works
[17/06/2008|12:24] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[02/12/2008|17:52] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[17/06/2008|09:22] C:\Program Files\MSXML 4.0
[17/06/2008|10:06] C:\Program Files\myphotobook
[25/04/2009|14:34] C:\Program Files\Mystery Case Files - Retour a Ravenhearst
[12/04/2009|20:49] C:\Program Files\NeoDivX2008
[22/05/2009|18:00] C:\Program Files\Norton Security Scan
[26/12/2008|22:28] C:\Program Files\Nuance
[17/05/2009|17:13] C:\Program Files\Oberon Media
[09/05/2009|20:32] C:\Program Files\Opera
[03/03/2009|18:35] C:\Program Files\orange
[12/03/2009|20:55] C:\Program Files\Orchard
[16/02/2009|23:02] C:\Program Files\Philips
[12/04/2009|23:04] C:\Program Files\Pvm
[26/12/2008|23:30] C:\Program Files\Reallusion
[17/06/2008|09:32] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[13/01/2009|20:13] C:\Program Files\ReflexiveArcade
[07/01/2009|16:40] C:\Program Files\Replay Converter 3
[04/01/2009|14:31] C:\Program Files\Replay Media Catcher
[26/12/2008|22:25] C:\Program Files\ScanSoft
[06/01/2009|17:22] C:\Program Files\Skype
[03/11/2008|13:41] C:\Program Files\Sun
[22/04/2009|16:58] C:\Program Files\Sunshine AcresSunshine Acres
[17/06/2008|09:38] C:\Program Files\Synaptics
[03/02/2009|00:23] C:\Program Files\The Race
[04/10/2008|15:32] C:\Program Files\TOSHIBA
[06/04/2009|18:30] C:\Program Files\Ubisoft
[17/06/2008|09:50] C:\Program Files\Ulead Systems
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[08/10/2008|16:03] C:\Program Files\uTorrent
[05/10/2008|23:39] C:\Program Files\VideoLAN
[09/10/2008|19:16] C:\Program Files\Virtools Web Player 3.5
[04/03/2009|15:31] C:\Program Files\Virtual Farm
[17/03/2009|17:02] C:\Program Files\Virtual Villagers - The Secret City
[03/05/2009|21:10] C:\Program Files\Western Digital
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[14/05/2009|01:07] C:\Program Files\Windows Mail
[17/06/2008|09:54] C:\Program Files\Windows Media Components
[12/03/2009|14:20] C:\Program Files\Windows Media Player
[04/10/2008|16:43] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[12/10/2008|22:27] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/11/2008|12:15] C:\Program Files\Common Files\Adobe
[16/02/2009|23:03] C:\Program Files\Common Files\ArcSoft
[03/03/2009|19:50] C:\Program Files\Common Files\BOONTY Shared
[17/06/2008|12:25] C:\Program Files\Common Files\DESIGNER
[26/12/2008|22:26] C:\Program Files\Common Files\InstallShield
[17/06/2008|09:26] C:\Program Files\Common Files\Java
[06/03/2009|00:54] C:\Program Files\Common Files\microsoft shared
[08/12/2008|20:26] C:\Program Files\Common Files\Oberon Media
[12/05/2009|21:16] C:\Program Files\Common Files\Sandlot Shared
[26/12/2008|22:26] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[06/01/2009|17:22] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/05/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[17/06/2008|09:57] C:\Program Files\Common Files\Toshiba Shared
[17/06/2008|09:54] C:\Program Files\Common Files\Ulead Systems
[24/12/2008|21:08] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

iexplore.exe ~ [PID:3716]
iexplore.exe ~ [PID:2436]
iexplore.exe ~ [PID:5368]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\OPEN DEFY DEFY.kjdcp
C:\ProgramData\spam fast mix.hbi7xg
C:\ProgramData\OPEN DEFY DEFY.at04m0x
C:\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
C:\Users\CHRIST~1\AppData\Local\Temp\nsa1DD.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsa44CF.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsa6E63.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsa7FE1.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A77.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A87.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsaB9FF.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsaF4D5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsb5FBE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsb80A8.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsb85D6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsbADE2.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsbCD40.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsbD79C.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsc7292.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsc76D7.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsc9CDF.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nscDC47.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd6EFC.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsd7DF.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsdE1AC.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nse35C2.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nse672F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nse9A9D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nseA645.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nseCA2B.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nseE0E3.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nseE98D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsf766C.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsfB55E.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsfC00E.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsg3F35.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsg4810.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsg5C85.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsg7FAD.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsg8789.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsgB3C7.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsgE161.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsh81E0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nshA3A6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nshADA0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nshB290.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nshECE6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nshEEB4.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nshFE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsi1A1B.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsi569D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsi5C39.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsi71A9.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsiC12F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsj2BC2.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsj5DCC.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsj7A24.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsj88A4.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsjA4BC.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsjC9F4.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsk37F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsk7B3.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsk87F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsk9D3D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nskB41F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nskBAAD.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nskEC59.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nskF9D1.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsl5E2C.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsl6384.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsl8DDE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsl9A32.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nslBE72.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nslC19C.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nslD790.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nslDD60.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nslE190.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsm57D5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsm95FB.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsm99C5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsmE005.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsmE267.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsmE717.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsn21FE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsn81E2.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsnCDA0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsnD91A.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nso41E5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nso745.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nso9BD7.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nso9C91.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nso9D0F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsoB0A1.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsoB177.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsoC27D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsoDA0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsoDD21.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsp1690.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsp34CC.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsp398E.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsp6A68.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsp880.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsp8F40.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nspCBE0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nspD052.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsq86D3.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsq9AD9.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsqC543.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsqE1F7.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsr35A8.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsr75C6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsr8BBE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsrCFEE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsrE92A.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsrEAAE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nss181.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nss72EF.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nss8147.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nssCE7D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nssE62B.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nssF94D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\NSSstub.txt
C:\Users\CHRIST~1\AppData\Local\Temp\nst1B90.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nst3B9E.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nst4F7A.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nstA48A.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nstA518.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nstC830.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsu22D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu239.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu4F21.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu5FEF.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu62C3.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu66F.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu68B4.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu7DED.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuA35.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuB1E5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuB571.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuC209.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuD36B.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuD3A9.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsuF1F1.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsv15AB.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsv16AC.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsv55B6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsvE6AE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsvFFD4.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nswA44D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nswC20D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsx1396.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsx25CE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsx2E24.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsx4F72.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsxCA62.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy2503.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy2D11.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsy7B0B.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsy90EB.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsyA09B.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsyD8E3.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsz2708.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp.xml
C:\Users\CHRIST~1\AppData\Local\Temp\nsz9CA.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszA106.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszAF08.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszD540.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszD552.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszE584.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp.xml
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertstream[2].txt
C:\Windows\Prefetch\WINZIX-2.3.0.0-SETUP.EXE-AE7EFEEA.pf
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertising[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.cotedazurpalace[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@cotedazurpalace[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.cotedazurpalace[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@adopt.euroclick[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@euroclick[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@partypoker[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@32vegas[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.32vegas[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@serve.32vegas[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.32vegas[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Boobaudio"="\"C:\\ProgramData\\OPEN DEFY DEFY.at04m0x\""
"Okay Proxy Ooze Each"="\"C:\\ProgramData\\spam fast mix.hbi7xg\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 18:35:27
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 23:41:29
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav

[F:3686][D:1117]-> C:\Users\CHRIST~1\AppData\Local\Temp
[F:3065][D:1]-> C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9493][D:31]-> C:\Users\CHRIST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/05/2009|23:46 - Option : [1]

--------------------\\ Fin du rapport a 23:46:17
[ UAC => 1 ]

Et voici le rapport 2 :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.40
USER : christelle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/05/2009|23:44 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\about.gif
C:\ProgramData\GamesBar\action.gif
C:\ProgramData\GamesBar\arcade.gif
C:\ProgramData\GamesBar\buy.gif
C:\ProgramData\GamesBar\cards.gif
C:\ProgramData\GamesBar\chuzzle_christmas_edition16x16.gif
C:\ProgramData\GamesBar\deals.gif
C:\ProgramData\GamesBar\download.gif
C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
C:\ProgramData\GamesBar\feedback.gif
C:\ProgramData\GamesBar\help.gif
C:\ProgramData\GamesBar\highlight.gif
C:\ProgramData\GamesBar\jigsaw.gif
C:\ProgramData\GamesBar\mahjong.gif
C:\ProgramData\GamesBar\multiplayer.gif
C:\ProgramData\GamesBar\mygames.gif
C:\ProgramData\GamesBar\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\my_tribe16x16.gif
C:\ProgramData\GamesBar\newGames.gif
C:\ProgramData\GamesBar\oberonconfig.xm_
C:\ProgramData\GamesBar\onload
C:\ProgramData\GamesBar\partner.gif
C:\ProgramData\GamesBar\peggle_nights16x16.gif
C:\ProgramData\GamesBar\popup_off.gif
C:\ProgramData\GamesBar\popup_on.gif
C:\ProgramData\GamesBar\puzzle.gif
C:\ProgramData\GamesBar\ranch_rush16x16.gif
C:\ProgramData\GamesBar\search.gif
C:\ProgramData\GamesBar\search_goog.gif
C:\ProgramData\GamesBar\sendafriend.gif
C:\ProgramData\GamesBar\sports.gif
C:\ProgramData\GamesBar\trial.gif
C:\ProgramData\GamesBar\uninstall.gif
C:\ProgramData\GamesBar\update.gif
C:\ProgramData\GamesBar\webgame.gif
C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
C:\ProgramData\GamesBar\onload\loading.gif
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe
C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://www.google.fr"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 22/05/2009|23:45 - Option : [1]

-----------\\ Fin du rapport a 23:45:25,69

Répondre à Beber-du-24

Re,

Tu as plusieurs infections :
-> Des toolbars frauduleuses (barres d'outils pour navigateurs) : Gamesbar et DeamonTools Toolbar
Elles occasionnent de ralentissements et peuvent diffuser à ton insu des informations personnelles.
Fais attention à ne pas installer ces "ajouts" souvent proposé avec des logiciels "gratuits".
à lire : http://forum.malekal.com/les-toolb [...] t6173.html

-> Une infection Lop/Swissor : C'est un Adware installé comme sponsor de certains logiciels tel MSN PLus! 3/Live, les logiciels de P2P Bitdowloader/Bitgrabber, etc ...
Fais attention lorsque tu installes des logiciels, lis les CLUF (Conditions d'utilisation)
A lire : http://forum.malekal.com/viewtopic.php?f=45&t=5546

Concernant l'antivirus :
Ce n'est pas un outils "Curatif" mais bien "Préventif", il est toujours plus facile de bloquer une infection avant qu'elle ne soit présente.
Je te propose d'installer l'un de ces deux antivirus gratuit et performant :
Antivir ou AVG

On y va pour le reste :

1) Relance Lop S&D

/!\ Désactive tes protections résidentes : antivirus (si tu l'as installé), windows defender, UAC sous Vista ... /!\

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

C:\ProgramData\RectSurfMix
c:\programdata\Second Atom Okay Proxy
c:\programdata\wizisili
c:\programdata\hamaveho

Choisis cette fois-ci l'option 4 (LopScript). Une page blanche va s'ouvrir, colle (Ctrl+V) le texte précédemment copié.
Ferme cette page, il te sera demandé de l'enregistrer, accepte.
! Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)

PS : Si le Bureau ne réapparait pas :

Presse Ctrl + Alt + Suppr
Clique sur l'onglet Processus
Puis menu Fichier, Nouvelle tâche
Tape explorer et valide

2) Vérifie que l'UAC est toujours désactivé

Relance Toolbar-S&D, (clique-droit > Exécuter en tant qu'administrateur sous Vista)
Choisis 2 puis valide en appuyant par Entrée
/!\ Ne ferme pas la fenêtre pendant le scan /!\
Un rapport s'ouvre à la fin, copie/colle-le dans ta réponse (s'il ne s'ouvre pas, il se trouve ici : C:\TB.txt )

3) Télécharge et installe Hijackthis

Lance Hijackthis situé ici :

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ou C:\Program Files\HijackThis\HijackThis.exe

Clic sur :

Coche ces lignes (si présentes) :

O2 - BHO: {1a924672-db94-4bd4-bde7-be390bf78b4f} - c:\programdata\hamaveho\hamaveho.dll
O2 - BHO: GamesBarBHO Class: {cb0d163c-e9f4-4236-9496-0597e24b23a5} - c:\program files\gamesbar\oberontb.dll
O3 - Toolbar: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
O3 - Toolbar: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
O4 - HKCU\..\Run: [Boobaudio] "c:\programdata\OPEN DEFY DEFY.at04m0x"
O4 - HKCU\..\Run: [Okay Proxy Ooze Each] "c:\programdata\spam fast mix.hbi7xg"
O8 - Extra context menu item: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll,c:\programdata\wizisili\wizisili.dll

Et clic sur :

Valide et ferme.

/!\ N'oublie pas de réactiver tes protections résidentes /!\

4) Télécharge MalwareByte's Anti-Malware :

Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Ferme le programme.

Redémarre le pc en mode sans échec : Méthode F8 obligatoire !

/!\ - Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
-- je t'invite donc à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
--- /!\ Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Lance à nouveau Malwarebyte's.
Choisi "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Si ce n'est pas fait, redémarre normalement.
Et poste le rapport

Dans ta prochaine réponse, il me faut ces rapports :
-> Lop-SD option 2 et 4
-> ToolbarSD option 2
-> Le rapport Malwarebyte's

[:_tom_:7]

Message édité par hyunkel30 le 23-05-2009 à 15:31:48

Merci pour les noms d'antivirus, je ne savais lequel choisir. Pour ce qui est du rapport Lop-SD option 2 ne l'ayant vu qu'à la fin je n'étais pas sur si il fallait vraiment que je le fasse? Donc pour l'instant je n'ai pas ce rapport. Mais voici les autres:

Rapport Lop-SD option 4:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.40
USER : christelle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 23/05/2009|23:35 )

[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\ProgramData\RectSurfMix
c:\programdata\Second Atom Okay Proxy
c:\programdata\wizisili
c:\programdata\hamaveho

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\RectSurfMix
Supprime! - c:\programdata\Second Atom Okay Proxy
Supprime! - c:\programdata\wizisili
Supprime! - c:\programdata\hamaveho
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa1DD.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa44CF.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa6E63.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa7FE1.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A77.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A87.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaB9FF.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaF4D5.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb5FBE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb80A8.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb85D6.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsbADE2.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsbCD40.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsbD79C.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsc7292.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsc76D7.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsc9CDF.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nscDC47.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd6EFC.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd7DF.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsdE1AC.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nse35C2.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nse672F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nse9A9D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseA645.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseCA2B.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseE0E3.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseE98D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf766C.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfB55E.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfC00E.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg3F35.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg4810.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg5C85.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg7FAD.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg8789.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgB3C7.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgE161.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsh81E0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshA3A6.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshADA0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshB290.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshECE6.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshEEB4.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshFE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi1A1B.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi569D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi5C39.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi71A9.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsiC12F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj2BC2.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj5DCC.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj7A24.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj88A4.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsjA4BC.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsjC9F4.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk37F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk7B3.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk87F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk9D3D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskB41F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskBAAD.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskEC59.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskF9D1.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl5E2C.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl6384.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl8DDE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl9A32.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslBE72.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslC19C.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslD790.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslDD60.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslE190.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsm57D5.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsm95FB.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsm99C5.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmE005.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmE267.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmE717.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsn21FE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsn81E2.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsnCDA0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsnD91A.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso41E5.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso745.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso9BD7.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso9C91.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso9D0F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoB0A1.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoB177.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoC27D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoDA0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoDD21.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp1690.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp34CC.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp398E.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp6A68.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp880.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp8F40.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nspCBE0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nspD052.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq86D3.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq9AD9.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsqC543.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsqE1F7.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsr35A8.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsr75C6.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsr8BBE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrCFEE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrE92A.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrEAAE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nss181.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nss72EF.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nss8147.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nssCE7D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nssE62B.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nssF94D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\NSSstub.txt
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nst1B90.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nst3B9E.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nst4F7A.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nstA48A.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nstA518.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nstC830.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu22D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu239.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu4F21.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu5FEF.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu62C3.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu66F.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu68B4.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu7DED.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuA35.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuB1E5.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuB571.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuC209.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuD36B.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuD3A9.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuF1F1.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv15AB.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv16AC.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv55B6.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsvE6AE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsvFFD4.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nswA44D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nswC20D.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx1396.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx25CE.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx2E24.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx4F72.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsxCA62.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy2503.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy2D11.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy7B0B.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy90EB.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsyA09B.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsyD8E3.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz2708.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp.xml
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz9CA.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszA106.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszAF08.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszD540.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszD552.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszE584.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp.xml
Supprime! - C:\Windows\Prefetch\WINZIX-2.3.0.0-SETUP.EXE-AE7EFEEA.pf
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertising[1].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@cotedazurpalace[2].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.cotedazurpalace[2].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@adopt.euroclick[2].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.32vegas[2].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@serve.32vegas[1].txt
Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.32vegas[1].txt
Supprime! - C:\ProgramData\OPEN DEFY DEFY.kjdcp
Supprime! - C:\ProgramData\spam fast mix.hbi7xg
Supprime! - C:\ProgramData\OPEN DEFY DEFY.at04m0x
Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[14/01/2009|00:50] C:\Users\CHRIST~1\AppData\Local\2020 Fusion
[04/10/2008|17:10] C:\Users\CHRIST~1\AppData\Local\Adobe
[04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Application Data
[04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\ATI
[27/01/2009|20:30] C:\Users\CHRIST~1\AppData\Local\d3d8caps.dat
[19/05/2009|16:46] C:\Users\CHRIST~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/01/2009|20:22] C:\Users\CHRIST~1\AppData\Local\eMule
[10/12/2008|13:56] C:\Users\CHRIST~1\AppData\Local\FamilyRestaurant
[05/02/2009|20:55] C:\Users\CHRIST~1\AppData\Local\Game Mill Files
[13/04/2009|12:27] C:\Users\CHRIST~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/05/2009|20:05] C:\Users\CHRIST~1\AppData\Local\Google
[04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Historique
[23/05/2009|19:02] C:\Users\CHRIST~1\AppData\Local\IconCache.db
[16/12/2008|18:54] C:\Users\CHRIST~1\AppData\Local\JollyBear
[03/01/2009|12:52] C:\Users\CHRIST~1\AppData\Local\Microsoft
[05/10/2008|00:14] C:\Users\CHRIST~1\AppData\Local\Microsoft Games
[18/04/2009|21:55] C:\Users\CHRIST~1\AppData\Local\Microsoft Help
[08/10/2008|16:19] C:\Users\CHRIST~1\AppData\Local\Mozilla
[04/03/2009|15:41] C:\Users\CHRIST~1\AppData\Local\Oberon Games
[09/05/2009|20:33] C:\Users\CHRIST~1\AppData\Local\Opera
[26/12/2008|22:45] C:\Users\CHRIST~1\AppData\Local\Scansoft
[12/03/2009|20:59] C:\Users\CHRIST~1\AppData\Local\Shareaza
[28/01/2009|21:43] C:\Users\CHRIST~1\AppData\Local\Slapdash Games
[04/02/2009|17:26] C:\Users\CHRIST~1\AppData\Local\SpookyManor
[23/05/2009|23:36] C:\Users\CHRIST~1\AppData\Local\Temp
[04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Temporary Internet Files
[04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\Toshiba
[04/10/2008|17:04] C:\Users\CHRIST~1\AppData\Local\VirtualStore
[19/05/2009|13:37] C:\Users\CHRIST~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/05/2009 18:24][--a------] C:\Windows\tasks\Norton Security Scan for christelle.job
[23/05/2009 14:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{96A525CF-8722-4366-9A44-36A585767FDD}.job
[23/05/2009 22:52][--ah-----] C:\Windows\tasks\SA.DAT
[23/05/2009 19:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/06/2008|12:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[05/11/2008|12:15] C:\ProgramData\Adobe
[21/05/2009|15:24] C:\ProgramData\Alawar Stargaze
[02/11/2006|14:59] C:\ProgramData\Application Data
[14/03/2009|18:36] C:\ProgramData\Arcade Lab
[23/02/2009|00:40] C:\ProgramData\Astar Games
[17/06/2008|09:37] C:\ProgramData\ATI
[02/12/2008|17:52] C:\ProgramData\Azureus
[11/02/2009|14:27] C:\ProgramData\BC Soft Games
[28/02/2009|18:57] C:\ProgramData\blg
[03/03/2009|19:50] C:\ProgramData\BOONTY
[26/12/2008|22:21] C:\ProgramData\Brother
[04/10/2008|16:43] C:\ProgramData\Bureau
[16/12/2008|17:47] C:\ProgramData\Christmasville
[18/10/2008|15:46] C:\ProgramData\DellFaxCtr
[02/11/2006|14:59] C:\ProgramData\Desktop
[22/03/2009|15:39] C:\ProgramData\DivoGames
[02/11/2006|14:59] C:\ProgramData\Documents
[06/01/2009|20:22] C:\ProgramData\eMule
[11/05/2009|19:58] C:\ProgramData\Enkord
[17/02/2009|17:56] C:\ProgramData\EscapeTheMuseum
[14/02/2009|22:39] C:\ProgramData\ezsidmv.dat
[25/01/2009|18:11] C:\ProgramData\Farm Frenzy
[12/05/2009|00:20] C:\ProgramData\FarmFrenzy2
[19/03/2009|23:46] C:\ProgramData\FarmFrenzy-PizzaParty
[04/10/2008|16:43] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[17/12/2008|22:03] C:\ProgramData\Flood Light Games
[11/02/2009|17:15] C:\ProgramData\FloodLightGames
[08/12/2008|23:51] C:\ProgramData\FreshGames
[20/03/2009|00:14] C:\ProgramData\Fugazo
[09/12/2008|21:56] C:\ProgramData\GameHouse
[24/12/2008|14:16] C:\ProgramData\GamesBar
[29/01/2009|23:22] C:\ProgramData\Gogii
[11/05/2009|20:29] C:\ProgramData\Google
[09/02/2009|14:49] C:\ProgramData\HiddenSecretsNightmare
[11/02/2009|15:28] C:\ProgramData\HipSoft
[14/01/2009|00:50] C:\ProgramData\iDeal Designer But_4
[19/01/2009|13:56] C:\ProgramData\iDeal Designer Hygena
[26/12/2008|22:27] C:\ProgramData\InstallShield
[31/03/2009|17:13] C:\ProgramData\iWin
[20/02/2009|18:24] C:\ProgramData\Jewelleria
[16/12/2008|18:54] C:\ProgramData\JollyBear
[18/05/2009|13:07] C:\ProgramData\JoyBits
[13/01/2009|17:34] C:\ProgramData\Ludia
[06/05/2009|11:46] C:\ProgramData\Mandragora
[03/01/2009|12:51] C:\ProgramData\McAfee
[04/10/2008|16:43] C:\ProgramData\Menu D‚marrer
[02/02/2009|14:05] C:\ProgramData\Meridian93
[12/10/2008|22:54] C:\ProgramData\Microsoft
[14/05/2009|01:09] C:\ProgramData\Microsoft Help
[04/10/2008|16:43] C:\ProgramData\ModŠles
[24/02/2009|21:32] C:\ProgramData\MumboJumbo
[28/03/2009|02:03] C:\ProgramData\NannyMania
[16/02/2009|18:02] C:\ProgramData\Oberon Games
[13/01/2009|11:37] C:\ProgramData\Pets Fun House
[04/05/2009|17:10] C:\ProgramData\PlayFirst
[28/02/2009|23:33] C:\ProgramData\PlayfulAge
[03/05/2009|23:28] C:\ProgramData\Playrix Entertainment
[28/03/2009|02:32] C:\ProgramData\PopCap Games
[27/01/2009|01:15] C:\ProgramData\Product
[12/05/2009|21:16] C:\ProgramData\Sandlot Games
[27/12/2008|00:25] C:\ProgramData\ScanSoft
[06/01/2009|17:22] C:\ProgramData\Skype
[28/01/2009|21:43] C:\ProgramData\Slapdash Games
[12/03/2009|18:51] C:\ProgramData\SpecialBit
[02/11/2006|14:59] C:\ProgramData\Start Menu
[09/04/2009|15:10] C:\ProgramData\SugarGames
[07/12/2008|19:11] C:\ProgramData\Symantec
[31/03/2009|18:56] C:\ProgramData\tabibuje
[21/05/2009|17:33] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/02/2009|20:02] C:\ProgramData\TheRace_dev
[17/06/2008|09:56] C:\ProgramData\Toshiba
[04/10/2008|16:48] C:\ProgramData\ToshibaEurope
[02/02/2009|20:26] C:\ProgramData\Trymedia
[17/06/2008|09:53] C:\ProgramData\Ulead Systems
[08/05/2009|22:08] C:\ProgramData\Valusoft
[12/12/2008|15:19] C:\ProgramData\VirtualFarm
[26/03/2009|18:28] C:\ProgramData\Vogue Tales
[31/03/2009|18:54] C:\ProgramData\wevetora
[03/11/2008|21:20] C:\ProgramData\WindowsSearch
[24/12/2008|21:01] C:\ProgramData\WLInstaller
[28/01/2009|23:53] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[18/10/2008|15:48] C:\Program Files\Abbyy FineReader 6.0 Sprint
[17/06/2008|12:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/11/2008|12:16] C:\Program Files\Adobe
[22/12/2008|18:25] C:\Program Files\AIDA32 - Personal System Information
[12/10/2008|22:34] C:\Program Files\Anuman Interactive
[18/02/2009|00:23] C:\Program Files\ArcSoft
[27/10/2008|13:01] C:\Program Files\Astonsoft
[17/06/2008|09:27] C:\Program Files\ATI
[17/06/2008|09:30] C:\Program Files\ATI Technologies
[22/05/2009|13:04] C:\Program Files\BFG
[26/01/2009|18:15] C:\Program Files\bfgclient
[08/10/2008|16:37] C:\Program Files\Bit Che
[02/12/2008|17:47] C:\Program Files\BitComet
[21/05/2009|15:27] C:\Program Files\BoontyGames
[26/12/2008|23:30] C:\Program Files\Brother
[13/01/2009|20:51] C:\Program Files\Build a lot 3 Passport to Europe
[14/01/2009|00:30] C:\Program Files\But iDeal Designer
[04/10/2008|15:26] C:\Program Files\Camera Assistant Software for Toshiba
[12/05/2009|21:16] C:\Program Files\Common Files
[04/10/2008|16:51] C:\Program Files\CONEXANT
[23/11/2008|21:02] C:\Program Files\DAEMON Tools Lite
[23/11/2008|21:02] C:\Program Files\DAEMON Tools Toolbar
[18/10/2008|15:47] C:\Program Files\Dell
[18/10/2008|15:47] C:\Program Files\Dell PC Fax
[18/10/2008|15:48] C:\Program Files\Dell Photo AIO Printer 926
[16/05/2009|14:43] C:\Program Files\Dl_cats
[20/12/2008|21:40] C:\Program Files\EA GAMES
[06/01/2009|20:22] C:\Program Files\eMule
[12/04/2009|19:45] C:\Program Files\ffdshow
[04/10/2008|16:43] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/05/2009|16:46] C:\Program Files\Gamenext
[12/01/2009|19:50] C:\Program Files\GamesBar
[19/05/2009|13:28] C:\Program Files\Google
[17/06/2008|10:07] C:\Program Files\IDM
[06/04/2009|18:30] C:\Program Files\InstallShield Installation Information
[16/04/2009|12:17] C:\Program Files\Internet Explorer
[17/06/2008|09:54] C:\Program Files\InterVideo
[08/04/2009|11:39] C:\Program Files\Java
[18/02/2009|00:21] C:\Program Files\JL2005C
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[17/06/2008|12:25] C:\Program Files\Microsoft Office
[17/06/2008|12:25] C:\Program Files\Microsoft Works
[17/06/2008|12:24] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[02/12/2008|17:52] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[17/06/2008|09:22] C:\Program Files\MSXML 4.0
[17/06/2008|10:06] C:\Program Files\myphotobook
[25/04/2009|14:34] C:\Program Files\Mystery Case Files - Retour a Ravenhearst
[22/05/2009|18:00] C:\Program Files\Norton Security Scan
[26/12/2008|22:28] C:\Program Files\Nuance
[17/05/2009|17:13] C:\Program Files\Oberon Media
[09/05/2009|20:32] C:\Program Files\Opera
[12/03/2009|20:55] C:\Program Files\Orchard
[16/02/2009|23:02] C:\Program Files\Philips
[12/04/2009|23:04] C:\Program Files\Pvm
[26/12/2008|23:30] C:\Program Files\Reallusion
[17/06/2008|09:32] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[13/01/2009|20:13] C:\Program Files\ReflexiveArcade
[07/01/2009|16:40] C:\Program Files\Replay Converter 3
[04/01/2009|14:31] C:\Program Files\Replay Media Catcher
[26/12/2008|22:25] C:\Program Files\ScanSoft
[06/01/2009|17:22] C:\Program Files\Skype
[03/11/2008|13:41] C:\Program Files\Sun
[17/06/2008|09:38] C:\Program Files\Synaptics
[03/02/2009|00:23] C:\Program Files\The Race
[04/10/2008|15:32] C:\Program Files\TOSHIBA
[06/04/2009|18:30] C:\Program Files\Ubisoft
[17/06/2008|09:50] C:\Program Files\Ulead Systems
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[08/10/2008|16:03] C:\Program Files\uTorrent
[05/10/2008|23:39] C:\Program Files\VideoLAN
[09/10/2008|19:16] C:\Program Files\Virtools Web Player 3.5
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[14/05/2009|01:07] C:\Program Files\Windows Mail
[17/06/2008|09:54] C:\Program Files\Windows Media Components
[12/03/2009|14:20] C:\Program Files\Windows Media Player
[04/10/2008|16:43] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[12/10/2008|22:27] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/11/2008|12:15] C:\Program Files\Common Files\Adobe
[16/02/2009|23:03] C:\Program Files\Common Files\ArcSoft
[03/03/2009|19:50] C:\Program Files\Common Files\BOONTY Shared
[17/06/2008|12:25] C:\Program Files\Common Files\DESIGNER
[26/12/2008|22:26] C:\Program Files\Common Files\InstallShield
[17/06/2008|09:26] C:\Program Files\Common Files\Java
[06/03/2009|00:54] C:\Program Files\Common Files\microsoft shared
[08/12/2008|20:26] C:\Program Files\Common Files\Oberon Media
[12/05/2009|21:16] C:\Program Files\Common Files\Sandlot Shared
[26/12/2008|22:26] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[06/01/2009|17:22] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/05/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[17/06/2008|09:57] C:\Program Files\Common Files\Toshiba Shared
[17/06/2008|09:54] C:\Program Files\Common Files\Ulead Systems
[24/12/2008|21:08] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertstream[1].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@euroclick[2].txt
C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@partypoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 23:37:00
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav

[F:3471][D:954]-> C:\Users\CHRIST~1\AppData\Local\Temp
[F:3064][D:1]-> C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7351][D:31]-> C:\Users\CHRIST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/05/2009|23:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/05/2009|23:41 - Option : [4]

--------------------\\ Fin du rapport a 23:41:05
[ UAC => 1 ]

Voici le rapport ToolbarSD option 2 :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.40
USER : christelle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/05/2009|23:41 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\ProgramData\GamesBar\about.gif
Supprime! - C:\ProgramData\GamesBar\action.gif
Supprime! - C:\ProgramData\GamesBar\arcade.gif
Supprime! - C:\ProgramData\GamesBar\buy.gif
Supprime! - C:\ProgramData\GamesBar\cards.gif
Supprime! - C:\ProgramData\GamesBar\chuzzle_christmas_edition16x16.gif
Supprime! - C:\ProgramData\GamesBar\deals.gif
Supprime! - C:\ProgramData\GamesBar\download.gif
Supprime! - C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
Supprime! - C:\ProgramData\GamesBar\feedback.gif
Supprime! - C:\ProgramData\GamesBar\help.gif
Supprime! - C:\ProgramData\GamesBar\highlight.gif
Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
Supprime! - C:\ProgramData\GamesBar\mahjong.gif
Supprime! - C:\ProgramData\GamesBar\multiplayer.gif
Supprime! - C:\ProgramData\GamesBar\mygames.gif
Supprime! - C:\ProgramData\GamesBar\mystery_stories_island_of_hope16x16.gif
Supprime! - C:\ProgramData\GamesBar\my_tribe16x16.gif
Supprime! - C:\ProgramData\GamesBar\newGames.gif
Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
Supprime! - C:\ProgramData\GamesBar\onload
Supprime! - C:\ProgramData\GamesBar\partner.gif
Supprime! - C:\ProgramData\GamesBar\peggle_nights16x16.gif
Supprime! - C:\ProgramData\GamesBar\popup_off.gif
Supprime! - C:\ProgramData\GamesBar\popup_on.gif
Supprime! - C:\ProgramData\GamesBar\puzzle.gif
Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif
Supprime! - C:\ProgramData\GamesBar\search.gif
Supprime! - C:\ProgramData\GamesBar\search_goog.gif
Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
Supprime! - C:\ProgramData\GamesBar\sports.gif
Supprime! - C:\ProgramData\GamesBar\trial.gif
Supprime! - C:\ProgramData\GamesBar\uninstall.gif
Supprime! - C:\ProgramData\GamesBar\update.gif
Supprime! - C:\ProgramData\GamesBar\webgame.gif
Supprime! - C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://www.google.fr"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 22/05/2009|23:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|23:42 - Option : [2]

-----------\\ Fin du rapport a 23:42:14 ,40

Et voici le rapport Malwarebyte's :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2171
Windows 6.0.6001 Service Pack 1

24/05/2009 00:41:10
mbam-log-2009-05-24 (00-41-10).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 253635
Temps écoulé: 36 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Beber-du-24

Re,

On continu :

1)

Citation :

C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent

Les cracks sont une source importante d'infections, et sans antivirus, c'est encore plus du suicide ...
à lire : http://forum.malekal.com/le-danger [...] -t893.html
et : http://www.libellules.ch/phpBB2/le [...] 28947.html

Supprime ce fichier, et arrêtez de télécharger des cracks ... ou carrément le P2P ...

2) Tu as installé un des deux antivirus que je t'ai donné ?
Effectue un scan complet et poste le rapport ici

3) Tu as des restes d'un antivirus Norton. (surement une version d'essai donnée avec les pc neuf ... )
Nettoies ces restes avec ceci :
http://logitheque.inforumatique.fr [...] n-t11.html

Ensuite :

4) Pour vérifier, merci de relancer DDS.scr et de me poster le rapport DDS.txt

[:_tom_:7]

Depuis la dernière réponse je n'ai plus de pubs qui s'affichent donc merci beaucoup d'avoir pris quelques minutes pour me répondre!

Toutefois voici le rapport de l'antivirus :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 mai 2009 12:52

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CHRISTEL

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 mai 2009 12:52

La recherche d'objets cachés commence.
'100778' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'Natalie_Brooks_Secrets_of_Treasure_Hous' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TDMFAE5.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TDM18D0.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin710.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vphc710.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'memcard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlcxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlcxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'85' processus ont été contrôlés avec '85' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Lop SD\Backup-Lop\LopScript\ProgramData\BiasFlaw.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\LopScript\ProgramData\cbxhabig.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\LopScript\ProgramData\EXIT ONLINE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
[0] Type d'archive: ZIP
--> WinZixManager.dll
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.WinZix.A
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr007OK
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AWM
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AX1
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXB
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXK
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYA
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYI
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYT
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYY
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00B78
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCC
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCP
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BDH
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\christelle\AppData\Local\Temp\~PI1B7F.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI21E0.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI2AD1.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI3142.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI3FA4.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI40A5.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI4D33.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI58E8.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI6400.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI6F08.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI7E57.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PI87A3.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PIBACF.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PIC9E.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PID93A.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\AppData\Local\Temp\~PID9CD.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
C:\Users\christelle\Music\Pussycat Dolls - Doll Domination [2008] [Fast Seeds]\09 Magic.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Data>

Début de la désinfection :
C:\Lop SD\Backup-Lop\LopScript\ProgramData\BiasFlaw.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cd974.qua' !
C:\Lop SD\Backup-Lop\LopScript\ProgramData\cbxhabig.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93d96d.qua' !
C:\Lop SD\Backup-Lop\LopScript\ProgramData\EXIT ONLINE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64d963.qua' !
C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ed974.qua' !
C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a89d974.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr007OK
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8dd97b.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AWM
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb6a964.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AX1
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58ca4c.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXB
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb2617c.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXK
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1ae9c.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYA
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb0a6d4.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYI
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c877a4c.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYT
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c867384.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYY
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c816bbc.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00B78
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8063f4.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCC
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c831b2c.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCP
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f34fa4c.qua' !
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BDH
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f37f384.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI1B7F.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64d95b.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI21E0.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4a73a4.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI2AD1.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5db9d4.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI3142.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdfeb9c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI3FA4.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c497a6c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI40A5.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c52906c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI4D33.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8732ec.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI58E8.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f802a24.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI6400.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f81221c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI6F08.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f83da54.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI7E57.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8cd38c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PI87A3.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8dcbc4.qua' !
C:\Users\christelle\AppData\Local\Temp\~PIBACF.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8ec33c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PIC9E.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64d95c.qua' !
C:\Users\christelle\AppData\Local\Temp\~PID93A.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f88f0ad.qua' !
C:\Users\christelle\AppData\Local\Temp\~PID9CD.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f89e8e5.qua' !
C:\Users\christelle\Music\Pussycat Dolls - Doll Domination [2008] [Fast Seeds]\09 Magic.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bd945.qua' !

Fin de la recherche : mardi 26 mai 2009 13:57
Temps nécessaire: 1:03:59 Heure(s)

La recherche a été effectuée intégralement

20158 Les répertoires ont été contrôlés
365302 Des fichiers ont été contrôlés
35 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
35 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
365264 Fichiers non infectés
2055 Les archives ont été contrôlées
3 Avertissements
37 Consignes
100778 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Et voici le rapport DDS.txt :

DDS (Ver_09-05-14.01) - NTFSx86
Run by christelle at 14:01:28,21 on 26/05/2009
Internet Explorer: 7.0.6001.18000
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1917.801 [GMT 2:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\dlcxcoms.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\vphc710.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\taskeng.exe
C:\Users\CHRIST~1\AppData\Local\Temp\TDM18D0.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\TDMFAE5.tmp
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
c:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\temporary_download\dds (2).scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Page_URL = hxxp://www.google.fr
mWindow Title =
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
uRun: [TOSCDSPD] TOSCDSPD.EXE
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [eMuleAutoStart] c:\program files\emule\emule.exe -AutoStart
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [FaxCenterServer] "c:\program files\dell pc fax\fm3032.exe" /s
mRun: [dlcxmon.exe] "c:\program files\dell photo aio printer 926\dlcxmon.exe"
mRun: [MemoryCardManager] "c:\program files\dell photo aio printer 926\memcard.exe"
mRun: [DLCXCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLCXtime.dll,_RunDLLEntry@16
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\programdata\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [phc710] c:\windows\vphc710.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Google Quick Search Box] "c:\program files\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\traymi~1.lnk - c:\program files\philips\philips spc710nc webcam\TrayMin710.exe
mPolicies-system: FilterAdministratorToken = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/r [...] &site=home
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
LSA: Notification Packages = scecli c:\programdata\wizisili\wizisili.dll

============= SERVICES / DRIVERS ===============

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-5-26 108289]
R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2007-12-25 40960]
R2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-6-17 7168]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [2008-10-5 290304]
S3 Boonty Games;Boonty Games;c:\program files\common files\boonty shared\service\Boonty.exe [2009-3-3 69120]
S3 phc710;USB PC Camera (SPC710NC);c:\windows\system32\drivers\phc710.sys [2009-2-16 644864]

=============== Created Last 30 ================

2009-05-26 12:48 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-05-26 12:48 <DIR> --d----- c:\programdata\Avira
2009-05-26 12:48 <DIR> --d----- c:\program files\Avira
2009-05-26 12:48 <DIR> --d----- c:\progra~2\Avira
2009-05-23 23:52 <DIR> --d----- c:\users\christ~1\appdata\roaming\Malwarebytes
2009-05-23 23:52 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-05-23 23:52 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 23:52 <DIR> --d----- c:\programdata\Malwarebytes
2009-05-23 23:52 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-23 23:52 <DIR> --d----- c:\progra~2\Malwarebytes
2009-05-23 23:45 <DIR> --d----- c:\program files\Trend Micro
2009-05-22 23:44 <DIR> -cd----- C:\ToolBar SD
2009-05-22 18:34 <DIR> -cd----- C:\Lop SD
2009-05-22 13:04 <DIR> --d----- c:\program files\BFG
2009-05-21 15:24 <DIR> --d----- c:\programdata\Alawar Stargaze
2009-05-21 15:24 <DIR> --d----- c:\progra~2\Alawar Stargaze
2009-05-18 14:41 <DIR> -cd----- C:\Games
2009-05-18 13:07 <DIR> --d----- c:\programdata\JoyBits
2009-05-18 13:07 <DIR> --d----- c:\progra~2\JoyBits
2009-05-17 17:15 <DIR> --d----- c:\users\christ~1\appdata\roaming\Boolat Games
2009-05-17 15:58 <DIR> --d----- c:\users\christ~1\appdata\roaming\YoudaGames
2009-05-12 21:16 <DIR> --d----- c:\program files\common files\Sandlot Shared
2009-05-11 19:58 <DIR> --d----- c:\programdata\Enkord
2009-05-11 19:58 <DIR> --d----- c:\progra~2\Enkord
2009-05-06 11:29 <DIR> --d----- c:\programdata\Mandragora
2009-05-06 11:29 <DIR> --d----- c:\progra~2\Mandragora
2009-05-04 23:28 <DIR> --d----- c:\users\christ~1\appdata\roaming\Home Sweet Home 2
2009-05-03 23:28 <DIR> --d----- c:\programdata\Playrix Entertainment
2009-05-03 23:28 <DIR> --d----- c:\progra~2\Playrix Entertainment
2009-05-03 21:48 <DIR> --d----- c:\windows\__SkypeIEToolbar_Cache
2009-05-02 16:17 <DIR> --d----- c:\users\christ~1\appdata\roaming\Saved Games
2009-04-27 18:32 <DIR> --d----- c:\users\christ~1\appdata\roaming\ITTNord

==================== Find3M ====================

2009-05-26 11:16 669,566 a------- c:\windows\system32\perfh00C.dat
2009-05-26 11:16 123,556 a------- c:\windows\system32\perfc00C.dat
2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-03 19:50 4,096 a------- c:\windows\d3dx.dat
2009-03-03 06:46 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-03-03 06:46 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-03-03 06:40 827,392 a------- c:\windows\system32\wininet.dll
2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll
2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll
2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 06:37 78,336 a------- c:\windows\system32\ieencode.dll
2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll
2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll
2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe
2009-03-03 04:28 26,624 a------- c:\windows\system32\ieUnatt.exe
2009-02-18 00:22 86,016 a------- c:\windows\inf\infstrng.dat
2009-02-18 00:22 51,200 a------- c:\windows\inf\infpub.dat
2009-02-18 00:22 86,016 a------- c:\windows\inf\infstor.dat
2009-02-14 22:39 56 a---h--- c:\programdata\ezsidmv.dat
2009-02-14 22:39 56 a---h--- c:\progra~2\ezsidmv.dat
2008-10-07 13:24 665,600 a------- c:\windows\inf\drvindex.dat
2008-10-04 17:12 0 a------- c:\users\christ~1\appdata\roaming\wklnhst.dat
2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 14:02:17,40 ===============

Répondre à Beber-du-24

[:arslan:13] Re,

Tu peux effacer le premier de tes précédents message, il est en double :
(Editer en bas à droite, puis coche "effacer le message" et valide)

On continu :

Tu connais ces dossiers (jeux/programmes)

Citation :

c:\programdata\Playrix Entertainment
c:\programdata\Mandragora
c:\programdata\Enkord
c:\programdata\JoyBits

Ils viennent du même endroit ? Qu'est-ce qu'ils contiennent ?

Puis,

1) Télécharge CCleaner Slim (sans toolbar) de Piriform :

Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
Ceci terminé, lance le programme.
Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
Choisis "Nettoyeur" puis clique sur "Analyse"
Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
Enregistre la sauvegarde en cliquant sur "Oui"
puis clique sur "Corriger toutes les erreurs sélectionnées"
Valide l'avertissement en cliquant sur "Oui"

Ferme le programme

2) /!\ Désactive tes protections résidentes : Antivir, windows defender, UAC sous Vista ... /!\

Lance Hijackthis situé ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ou C:\Program Files\HijackThis\HijackThis.exe

Clic sur :

Coche ces lignes (si présentes) :

Citation :

O3 - Toolbar: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll

Et clic sur :

Valide et ferme.

/!\ N'oublie pas de réactiver tes protections résidentes /!\

3) Redémarre en Mode Sans Echec :
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Aide : Comment faire démarrer son ordinateur en mode sans échec.

Affiche les fichiers et dossiers cachés :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage :

Coche Afficher les fichiers et dossiers cachés
Décoche Masquer les extensions des fichiers dont le type est connu
Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

clique sur Appliquer, puis OK.

Recherche et supprime ces fichiers/dossiers (si présent) :

c:\programdata\wizisili
c:\program files\daemon tools toolbar
c:\programdata\JoyBits

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation, à présent, c'est important : Des fichiers systèmes sont accessible sous cette option, et une manipulation hasardeuse sur eux peut entaîner un plantage du système.
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage :

Coche Ne pas afficher les fichiers et dossiers cachés
Coche Masquer les extensions des fichiers dont le type est connu
Coche Masquer les fichiers protégés du système d'exploitation (recommandé)

clique sur Appliquer, puis OK.

4) Antivir n'était pas à jour.
Pour le mettre à jour : Clic droit sur l'icone dans la barre de notification (horloge) -> Démarrer la mise à jour
Relance un scan complet.

[:_tom_:7]

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Pub qui s'affiche

Aller à :

Aide |
Règles du forum

Il y a 3199 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif

Voir tous les contenus correspondants à "affiche"

Page générée en 3,854 secondes

Liens