virus impossible a supprimerRésolu/Fermé

Question

Bonjour,
depuis quelques jours j'ai un virus que je n'arrive pas a supprimer avec Avast,
En voici le cheminement=>

 C:\Documents and Settings\cauvel\Local Settings \Tempory Internet files content.IE5\067
QRWAZ\biiin[1].exe
ope.dll

Resultat=> 

infection : Win32:AKbot [Trj]

Operation=>

Une erreur s'est produite lors de la suppression 

Merci de votre aide

pimprenelle27 · Answer

Bonjour,

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

scarface149 · Answer

bonjour,
tout d'abord merci de cette réponse rapide.
Voici le rapport hijackthis=>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:47, on 2/16/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKman000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/cauvel/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

pimprenelle27 · Answer

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

scarface149 · Answer

voici le rapport genproc


Rapport GenProc 2.373 [1] - lun. 02/16/2009 - Windows XP 
 
 Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


# Etape 1/ Télécharge :
 
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** cauvel ***  

 
# Etape 2/ 
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 
 
 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 4/ 
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
# Etape 5/ 
 
 Redémarre normalement et poste, dans la même réponse : 
 
- Le contenu du rapport C:\TB.txt ; 
- Le contenu du rapport C:\lopR.txt ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
____________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

pimprenelle27 · Answer

ok tu peux déjà faire tout ce qui est indiqué sur ce rapport en me postant bien les rapports. je dois partir je rentrerais ce soir.

scarface149 · Answer

voici les rapports=>>


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : cauvel ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090215-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:6 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   H:\ (CD or DVD)
   I:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( lun. 02/16/2009|14:18 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\GamesBar\Localization-French.ini
   Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
   Supprime! - C:\Program Files\GamesBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\cauvel\Application Data\BitTorrent\First Class Flurry(crack).rar.1.torrent
   C:\DOCUME~1\cauvel\Application Data\BitTorrent\First Class Flurry(crack).rar.torrent
   C:\DOCUME~1\cauvel\Application Data\BitTorrent\keygen.torrent
   C:\DOCUME~1\cauvel\Application Data\BitTorrent\Little Shop of Treasures 2 + Crack.rar.torrent
   C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack
   C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack\CSI3.exe
   C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crackeloaded.nfo



   1 - "C:\ToolBar SD\TB_1.txt" - lun. 02/16/2009|14:20 - Option : [2]

   -----------\  Fin du rapport a 14:20:32.93








   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : cauvel ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090215-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:6 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   H:\ (CD or DVD)
   I:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( lun. 02/16/2009|14:21 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/01/2002|00:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [01/01/2002|00:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [05/20/2008|11:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/01/2002|01:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
   [01/01/2002|00:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Search

   [11/28/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/11/2008|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
   [05/20/2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/13/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [02/12/2009|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
   [02/04/2009|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
   [08/02/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames
   [12/11/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FamilyFlights
   [10/02/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
   [06/06/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
   [10/28/2008|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
   [07/14/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
   [01/03/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
   [08/25/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
   [06/05/2008|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GeoVid
   [07/16/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
   [05/21/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [06/19/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/07/2008|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
   [12/20/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hot Lava Games
   [12/12/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
   [12/12/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
   [02/11/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [02/11/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [12/12/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ludia
   [06/12/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meridian93
   [09/29/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/23/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
   [01/01/2002|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/23/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [11/17/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [12/22/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MysteryChronicles
   [10/23/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
   [10/30/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [01/18/2009|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [01/04/2009|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NevoSoft Games
   [02/14/2009|01:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [10/14/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [12/12/2008|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [05/30/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
   [02/03/2009|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/11/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [06/05/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [11/22/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
   [02/16/2009|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [09/13/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
   [02/02/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [01/11/2009|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [12/09/2008|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
   [07/06/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm
   [09/07/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [05/20/2008|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [05/21/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [06/05/2008|00:12] C:\DOCUME~1\cauvel\APPLIC~1\Adobe
   [10/11/2008|21:09] C:\DOCUME~1\cauvel\APPLIC~1\AlterLab
   [10/29/2008|13:36] C:\DOCUME~1\cauvel\APPLIC~1\Amaranth Games
   [12/20/2008|17:31] C:\DOCUME~1\cauvel\APPLIC~1\Ancient Quest of Saqqarah__oberon
   [09/18/2008|18:23] C:\DOCUME~1\cauvel\APPLIC~1\Apple Computer
   [10/03/2008|07:25] C:\DOCUME~1\cauvel\APPLIC~1\BeachPartyCraze
   [02/15/2009|01:56] C:\DOCUME~1\cauvel\APPLIC~1\BitTorrent
   [10/29/2008|16:43] C:\DOCUME~1\cauvel\APPLIC~1\BloodTies
   [01/10/2009|13:21] C:\DOCUME~1\cauvel\APPLIC~1\cerasus.media
   [06/11/2008|15:01] C:\DOCUME~1\cauvel\APPLIC~1\DAEMON Tools
   [06/23/2008|20:08] C:\DOCUME~1\cauvel\APPLIC~1\DeepBurner
   [02/15/2009|22:04] C:\DOCUME~1\cauvel\APPLIC~1\Desktopicon
   [02/13/2009|22:12] C:\DOCUME~1\cauvel\APPLIC~1\DNA
   [02/15/2009|19:00] C:\DOCUME~1\cauvel\APPLIC~1\dvdcss
   [08/02/2008|14:28] C:\DOCUME~1\cauvel\APPLIC~1\eGames
   [09/16/2008|13:35] C:\DOCUME~1\cauvel\APPLIC~1\Eyeblaster
   [10/28/2008|08:31] C:\DOCUME~1\cauvel\APPLIC~1\Flood Light Games
   [11/07/2008|08:06] C:\DOCUME~1\cauvel\APPLIC~1\Friday's games
   [09/15/2008|13:22] C:\DOCUME~1\cauvel\APPLIC~1\Fuzzy Games
   [05/31/2008|18:27] C:\DOCUME~1\cauvel\APPLIC~1\Gaijin Ent
   [10/03/2008|12:22] C:\DOCUME~1\cauvel\APPLIC~1\Gamelab
   [02/11/2009|15:27] C:\DOCUME~1\cauvel\APPLIC~1\Games
   [10/22/2008|13:25] C:\DOCUME~1\cauvel\APPLIC~1\GamesCafe
   [06/05/2008|23:55] C:\DOCUME~1\cauvel\APPLIC~1\GeoVid
   [06/15/2008|13:21] C:\DOCUME~1\cauvel\APPLIC~1\Google
   [12/20/2008|19:29] C:\DOCUME~1\cauvel\APPLIC~1\GrabPro
   [02/10/2009|14:14] C:\DOCUME~1\cauvel\APPLIC~1\Hamachi
   [02/06/2009|17:06] C:\DOCUME~1\cauvel\APPLIC~1\HLSW
   [07/28/2008|18:37] C:\DOCUME~1\cauvel\APPLIC~1\Home Sweet Home
   [11/07/2008|09:58] C:\DOCUME~1\cauvel\APPLIC~1\Home Sweet Home 2
   [01/10/2009|21:25] C:\DOCUME~1\cauvel\APPLIC~1\Identities
   [02/03/2009|20:46] C:\DOCUME~1\cauvel\APPLIC~1\InstallShield
   [12/12/2008|13:30] C:\DOCUME~1\cauvel\APPLIC~1\iWin
   [10/06/2008|13:14] C:\DOCUME~1\cauvel\APPLIC~1\Jane s Hotel  Family Hero
   [10/17/2008|16:45] C:\DOCUME~1\cauvel\APPLIC~1\Leadertech
   [02/11/2009|18:21] C:\DOCUME~1\cauvel\APPLIC~1\Logitech
   [12/12/2008|10:53] C:\DOCUME~1\cauvel\APPLIC~1\Ludia
   [05/20/2008|15:18] C:\DOCUME~1\cauvel\APPLIC~1\Macromedia
   [05/20/2008|16:38] C:\DOCUME~1\cauvel\APPLIC~1\Media Player Classic
   [05/24/2008|17:57] C:\DOCUME~1\cauvel\APPLIC~1\Meridian93
   [02/11/2009|18:18] C:\DOCUME~1\cauvel\APPLIC~1\Microsoft
   [05/26/2008|15:54] C:\DOCUME~1\cauvel\APPLIC~1\Microsoft Web Folders
   [09/04/2008|16:35] C:\DOCUME~1\cauvel\APPLIC~1\Mozilla
   [01/21/2009|22:38] C:\DOCUME~1\cauvel\APPLIC~1\Mumble
   [06/04/2008|19:14] C:\DOCUME~1\cauvel\APPLIC~1\My Games
   [07/21/2008|18:55] C:\DOCUME~1\cauvel\APPLIC~1\MysteryStudio
   [01/18/2009|14:27] C:\DOCUME~1\cauvel\APPLIC~1\Nero
   [10/03/2008|14:22] C:\DOCUME~1\cauvel\APPLIC~1\Oberon Games
   [09/07/2008|18:58] C:\DOCUME~1\cauvel\APPLIC~1\OnlineStorage
   [02/08/2009|22:37] C:\DOCUME~1\cauvel\APPLIC~1\Orbit
   [10/29/2008|13:57] C:\DOCUME~1\cauvel\APPLIC~1\PetShowCraze
   [11/05/2008|16:14] C:\DOCUME~1\cauvel\APPLIC~1\Pirateville
   [09/07/2008|22:14] C:\DOCUME~1\cauvel\APPLIC~1\Player Orange
   [12/12/2008|09:14] C:\DOCUME~1\cauvel\APPLIC~1\PlayFirst
   [12/13/2008|15:17] C:\DOCUME~1\cauvel\APPLIC~1\SecondLife
   [12/27/2008|18:32] C:\DOCUME~1\cauvel\APPLIC~1\SecretIslandEng
   [10/08/2008|14:12] C:\DOCUME~1\cauvel\APPLIC~1\Shopping Blocks
   [01/19/2009|14:54] C:\DOCUME~1\cauvel\APPLIC~1\SpinTop Games
   [11/22/2008|11:02] C:\DOCUME~1\cauvel\APPLIC~1\Sports Interactive
   [06/15/2008|12:24] C:\DOCUME~1\cauvel\APPLIC~1\Sun
   [09/15/2008|13:09] C:\DOCUME~1\cauvel\APPLIC~1\Super-Cow
   [01/08/2009|18:43] C:\DOCUME~1\cauvel\APPLIC~1\SystemRequirementsLab
   [01/23/2009|22:09] C:\DOCUME~1\cauvel\APPLIC~1	eamspeak2
   [12/13/2008|16:37] C:\DOCUME~1\cauvel\APPLIC~1	emp
   [07/01/2008|08:25] C:\DOCUME~1\cauvel\APPLIC~1\The Marmot Project
   [05/28/2008|18:47] C:\DOCUME~1\cauvel\APPLIC~1\Total Eclipse
   [02/14/2009|13:26] C:\DOCUME~1\cauvel\APPLIC~1\Ubisoft
   [02/13/2009|21:09] C:\DOCUME~1\cauvel\APPLIC~1\Uniblue
   [12/09/2008|14:00] C:\DOCUME~1\cauvel\APPLIC~1\Valusoft
   [10/03/2008|14:12] C:\DOCUME~1\cauvel\APPLIC~1\ViquaSoft
   [06/05/2008|23:56] C:\DOCUME~1\cauvel\APPLIC~1\VisiPPT
   [02/13/2009|23:02] C:\DOCUME~1\cauvel\APPLIC~1\vlc
   [11/01/2008|13:19] C:\DOCUME~1\cauvel\APPLIC~1\Windows Search
   [06/01/2008|11:48] C:\DOCUME~1\cauvel\APPLIC~1\WinRAR
   [01/10/2009|21:25] C:\DOCUME~1\cauvel\APPLIC~1\Zylom

   [05/20/2008|11:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/09/2008|23:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [05/20/2008|11:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/16/2009 14:14][--ah-----] C:\WINDOWS	asks\SA.DAT
   [09/07/2002 01:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [06/01/2008|12:07] C:\Program Files\3DNA
   [11/28/2008|20:41] C:\Program Files\Adobe
   [11/03/2008|08:46] C:\Program Files\Alawar
   [11/22/2008|22:46] C:\Program Files\Alwil Software
   [01/05/2009|12:17] C:\Program Files\Anuman Interactive
   [09/18/2008|18:21] C:\Program Files\Apple Software Update
   [02/11/2009|13:48] C:\Program Files\a-squared Free
   [01/18/2009|14:30] C:\Program Files\Astonsoft
   [01/10/2009|09:33] C:\Program Files\Atari
   [06/11/2008|11:25] C:\Program Files\Audacity
   [11/23/2008|01:54] C:\Program Files\AviSynth 2.5
   [02/12/2009|15:09] C:\Program Files\bfgclient
   [09/12/2008|09:09] C:\Program Files\BitTorrent
   [09/18/2008|18:23] C:\Program Files\Bonjour
   [02/16/2009|13:16] C:\Program Files\CCleaner
   [06/11/2008|12:03] C:\Program Files\CDex_170b2
   [02/04/2009|10:35] C:\Program Files\Ciel
   [01/18/2009|15:43] C:\Program Files\coldstorage
   [05/20/2008|11:40] C:\Program Files\ComPlus Applications
   [01/18/2009|14:30] C:\Program Files\Cooking Academy
   [06/11/2008|15:04] C:\Program Files\DAEMON Tools Lite
   [11/28/2008|09:13] C:\Program Files\DNA
   [01/05/2009|12:21] C:\Program Files\EA GAMES
   [11/23/2008|02:48] C:\Program Files\e-Carte Bleue Banque Populaire
   [02/08/2009|22:38] C:\Program Files\Electronic Arts
   [02/16/2009|10:21] C:\Program Files\eMule
   [06/17/2008|17:25] C:\Program Files\Fashion Solitaire
   [02/13/2009|21:22] C:\Program Files\Fichiers communs
   [05/20/2008|18:07] C:\Program Files\FileZilla
   [11/22/2008|22:38] C:\Program Files\FindyKill
   [06/11/2008|12:07] C:\Program Files\Flop
   [09/13/2008|11:43] C:\Program Files\Google
   [01/18/2009|16:54] C:\Program Files\Hamachi
   [02/12/2009|18:56] C:\Program Files\Hercules
   [01/18/2009|20:05] C:\Program Files\HLSW
   [02/14/2009|17:03] C:\Program Files\InstallShield Installation Information
   [12/21/2008|19:42] C:\Program Files\Internet Explorer
   [08/30/2008|07:50] C:\Program Files\Java
   [05/20/2008|16:37] C:\Program Files\K-Lite Codec Pack
   [10/29/2008|17:58] C:\Program Files\Konami
   [12/25/2008|13:57] C:\Program Files\Lavalys
   [06/12/2008|13:49] C:\Program Files\LeeGTs Games
   [01/23/2009|22:13] C:\Program Files\Left 4 Dead
   [05/26/2008|16:43] C:\Program Files\Lexmark
   [05/26/2008|16:38] C:\Program Files\Lexmark Z700-P700 Series
   [02/11/2009|18:20] C:\Program Files\Logitech
   [06/12/2008|16:32] C:\Program Files\Maxis
   [09/07/2008|18:08] C:\Program Files\mes donn‚es
   [05/20/2008|15:12] C:\Program Files\Messenger
   [09/30/2008|18:14] C:\Program Files\Messenger Plus! Live
   [01/27/2009|16:33] C:\Program Files\Micro Application
   [12/17/2008|15:31] C:\Program Files\Microsoft
   [05/20/2008|11:43] C:\Program Files\microsoft frontpage
   [11/01/2008|12:48] C:\Program Files\Microsoft Office
   [12/28/2008|11:22] C:\Program Files\Microsoft Office Outlook Connector
   [09/30/2008|17:04] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/01/2008|12:48] C:\Program Files\Microsoft Visual Studio
   [11/01/2008|12:42] C:\Program Files\Microsoft Visual Studio 8
   [11/01/2008|12:49] C:\Program Files\Microsoft Works
   [11/01/2008|12:47] C:\Program Files\Microsoft.NET
   [05/20/2008|15:12] C:\Program Files\Movie Maker
   [02/16/2009|14:12] C:\Program Files\Mozilla Firefox
   [11/01/2008|12:49] C:\Program Files\MSBuild
   [06/07/2008|08:21] C:\Program Files\MSECache
   [01/01/2002|00:08] C:\Program Files\MSI
   [05/20/2008|11:40] C:\Program Files\MSN
   [05/20/2008|11:39] C:\Program Files\MSN Gaming Zone
   [07/01/2008|08:12] C:\Program Files\MSXML 6.0
   [01/21/2009|22:38] C:\Program Files\Mumble
   [01/18/2009|14:26] C:\Program Files\Nero
   [05/20/2008|15:10] C:\Program Files\NetMeeting
   [01/05/2009|13:23] C:\Program Files\Oberon Media
   [09/07/2008|17:39] C:\Program Files\orange
   [05/20/2008|15:10] C:\Program Files\Outlook Express
   [02/10/2009|18:00] C:\Program Files\Peggle Nights Deluxe
   [02/10/2009|15:41] C:\Program Files\pese_courrier
   [05/31/2008|11:34] C:\Program Files\Photo Viewer
   [02/13/2009|17:16] C:\Program Files\Pirateville
   [02/11/2009|17:48] C:\Program Files\Prison Tycoon 4
   [02/13/2009|21:23] C:\Program Files\QuickTime
   [12/21/2008|19:41] C:\Program Files\Red Kawa
   [07/01/2008|08:16] C:\Program Files\Reference Assemblies
   [06/12/2008|13:48] C:\Program Files\ReflexiveArcade
   [05/20/2008|14:53] C:\Program Files\Rockstar Games
   [05/20/2008|13:10] C:\Program Files\SAGEM
   [05/20/2008|13:01] C:\Program Files\Securitoo
   [05/20/2008|11:40] C:\Program Files\Services en ligne
   [06/14/2008|22:11] C:\Program Files\SimCity 4
   [11/22/2008|10:44] C:\Program Files\Sports Interactive
   [01/20/2009|15:41] C:\Program Files\Spybot - Search & Destroy
   [02/14/2009|17:28] C:\Program Files\Steam
   [11/21/2008|21:24] C:\Program Files\SWAT 4
   [01/01/2002|00:28] C:\Program Files\SystemRequirementsLab
   [05/20/2008|16:12] C:\Program Files\Teamspeak2_RC2
   [11/01/2008|13:34] C:\Program Files\THQ
   [02/10/2009|20:02] C:\Program Files\TomTom DesktopSuite
   [02/16/2009|10:37] C:\Program Files\Trend Micro
   [02/03/2009|21:43] C:\Program Files\Ubi Soft
   [02/14/2009|17:10] C:\Program Files\Ubisoft
   [05/20/2008|11:47] C:\Program Files\Uninstall Information
   [02/15/2009|22:04] C:\Program Files\Unlocker
   [02/10/2009|19:20] C:\Program Files\VideoLAN
   [06/05/2008|23:54] C:\Program Files\VisiFly
   [09/11/2008|09:16] C:\Program Files\VS Revo Group
   [05/20/2008|13:13] C:\Program Files\Wanadoo
   [12/28/2008|09:53] C:\Program Files\Windows Desktop Search
   [01/01/2002|13:27] C:\Program Files\Windows Live
   [12/24/2008|10:39] C:\Program Files\Windows Live Safety Center
   [12/28/2008|01:38] C:\Program Files\Windows Media Player
   [05/20/2008|15:10] C:\Program Files\Windows NT
   [05/20/2008|14:12] C:\Program Files\WindowsUpdate
   [02/11/2009|17:43] C:\Program Files\WinISO
   [06/01/2008|11:48] C:\Program Files\WinRAR
   [05/20/2008|11:43] C:\Program Files\xerox
   [09/08/2008|08:40] C:\Program Files\Xi
   [12/23/2008|21:09] C:\Program Files\Xplosiv
   [11/22/2008|10:49] C:\Program Files\Zero G Registry
   [01/19/2009|14:31] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [11/28/2008|20:43] C:\Program Files\Fichiers communs\Adobe
   [11/01/2008|12:48] C:\Program Files\Fichiers communs\DESIGNER
   [06/05/2008|23:55] C:\Program Files\Fichiers communs\GeoVid
   [05/26/2008|16:43] C:\Program Files\Fichiers communs\InstallShield
   [08/30/2008|07:48] C:\Program Files\Fichiers communs\Java
   [02/11/2009|18:20] C:\Program Files\Fichiers communs\LogiShared
   [02/11/2009|18:19] C:\Program Files\Fichiers communs\Logitech
   [12/17/2008|15:31] C:\Program Files\Fichiers communs\Microsoft Shared
   [05/20/2008|11:41] C:\Program Files\Fichiers communs\MSSoap
   [01/18/2009|14:25] C:\Program Files\Fichiers communs\Nero
   [05/24/2008|17:56] C:\Program Files\Fichiers communs\Oberon Media
   [05/20/2008|12:23] C:\Program Files\Fichiers communs\ODBC
   [05/20/2008|11:41] C:\Program Files\Fichiers communs\Services
   [05/20/2008|12:23] C:\Program Files\Fichiers communs\SpeechEngines
   [11/01/2008|12:55] C:\Program Files\Fichiers communs\System
   [09/30/2008|16:59] C:\Program Files\Fichiers communs\Windows Live
   [05/20/2008|15:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 14 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-16 14:22:44
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 141
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\cauvel\Application Data\BitTorrent\First Class Flurry(crack).rar.1.torrent
   C:\DOCUME~1\cauvel\Application Data\BitTorrent\First Class Flurry(crack).rar.torrent
   C:\DOCUME~1\cauvel\Application Data\BitTorrent\keygen.torrent
   C:\DOCUME~1\cauvel\Application Data\BitTorrent\Little Shop of Treasures 2 + Crack.rar.torrent
   C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack
   C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack\CSI3.exe
   C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crackeloaded.nfo


   [F:10][D:3]-> C:\DOCUME~1\cauvel\LOCALS~1\Temp
   [F:7][D:0]-> C:\DOCUME~1\cauvel\Cookies
   [F:26][D:5]-> C:\DOCUME~1\cauvel\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - lun. 02/16/2009|14:23 - Option : [2]

   --------------------\  Fin du rapport a 14:23:52






et enfin=>>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:49, on 2/16/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/cauvel/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

pimprenelle27 · Answer

alors tu devoir me supprimer ceci car source de danger virus : 

C:\DOCUME~1\cauvel\Application Data\BitTorrent\First Class Flurry(crack).rar.1.torrent
C:\DOCUME~1\cauvel\Application Data\BitTorrent\First Class Flurry(crack).rar.torrent
C:\DOCUME~1\cauvel\Application Data\BitTorrent\keygen.torrent
C:\DOCUME~1\cauvel\Application Data\BitTorrent\Little Shop of Treasures 2 + Crack.rar.torrent
C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack
C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack\CSI3.exe
C:\DOCUME~1\cauvel\Bureau\CSI\CSI3\crack\reloaded.nfo.

Ensuite tu vas me faire ceci : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

scarface149 · Answer

voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 2

2/16/2009 21:13:50
mbam-log-2009-02-16 (21-13-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 168767
Temps écoulé: 1 hour(s), 3 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\cauvel\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\cauvel\Bureau\virus\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

pimprenelle27 · Answer

parfais il en a déjà supprimer pas mal, maintenant vide la quarantaine de malware, ensuite fait ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

scarface149 · Answer

voici le rapport:


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/17/2009 at 10:15 AM

Application Version : 4.25.1012

Core Rules Database Version : 3762
Trace Rules Database Version: 1723

Scan type       : Complete Scan
Total Scan Time : 00:31:43

Memory items scanned      : 419
Memory threats detected   : 0
Registry items scanned    : 5937
Registry threats detected : 0
File items scanned        : 17720
File threats detected     : 12

Adware.Tracking Cookie
	C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.zanox[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@himedia.individuad[1].txt

pimprenelle27 · Answer

ok tu peux supprimer cela en regardant bien le tuto ensuite un nouvel hiajckthis, puis ceci : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

scarface149 · Answer

je ferai tout ça ce soir en rentrant du boulot, par contre il faut que je te poste également le rapport hijackthis ?
merci encore

pimprenelle27 · Answer

oui c'est pour les lignes à fixer

scarface149 · Answer

voici les rapports =>


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:50, on 2/17/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/cauvel/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

pimprenelle27 · Answer

Voici le virus, comment as tu findykill dans ton pc alors qu'on ne là pas urilisé?

C:\Program Files\FindyKill\Tools\Kill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré  

tu vas me faire ceci pour hijackthis : 

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/cauvel/Local%20Settings/Application%20Data /Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://www.extrafilm.fr/ImageUploader5.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci pour effacer le trace des logiciels utilisé :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

scarface149 · Answer

voici le rapport:


[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Infosat.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\cauvel\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\cauvel\Bureau\Guillaume\HJTInstall.exe: trouvé !
C:\Documents and Settings\cauvel\Bureau\virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\cauvel\Bureau\virus\LopSD.exe: trouvé !
C:\Documents and Settings\cauvel\Bureau\virus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\cauvel\Bureau\virus\GenProc: trouvé !
C:\Documents and Settings\cauvel\Bureau\virus\GenProc\GenProc: trouvé !
C:\Documents and Settings\cauvel\Bureau\virus\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\cauvel\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\cauvel\Recent\HijackThis.lnk: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\cauvel\Bureau\Guillaume\HJTInstall.exe: supprimé !
C:\Documents and Settings\cauvel\Bureau\virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\cauvel\Bureau\virus\LopSD.exe: supprimé !
C:\Documents and Settings\cauvel\Bureau\virus\ToolBarSD.exe: supprimé !
C:\Documents and Settings\cauvel\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\cauvel\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\cauvel\Bureau\virus\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\cauvel\Bureau\virus\GenProc: supprimé !
C:\Documents and Settings\cauvel\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

pimprenelle27 · Answer

il n'y a que ça à supprimer manuellement : C:\Documents and Settings\cauvel\Bureau\virus\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!

scarface149 · Answer

c'est bon je l ai suppr
c est bon c'est fini ?

pimprenelle27 · Answer

et oui enfin comment va le pc?

scarface149 · Answer

il a survécu a l opération lol 
j'ai plus de perte de connections et il répond mieux qu'avant!
Merci encore et Bonsoir a nicolas et nounours ;)

pimprenelle27 · Answer

oui c'est dommage j'ai pas encore mon nicolas, mais j'ai mon nounours.

scarface149 · Answer

En tout cas un grand merci!!
Si tu as un problème mobile c'est plus ma branche donc n'hésite pas !!

Virus impossible a supprimer

22 réponses

Discussions similaires

Newsletters