Sujet Précédent Sujet Suivant

HTML:Iframe-inf

Résolu/Fermé
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 - 10 mars 2009 à 02:39
 nounou - 1 avril 2009 à 12:46
Bonjour,
Je ...Je ne sais pas quoi faire..
Avant-hier, J'ai télécharger un truc que jai exécuter par la suite (QUE JE SUIS IDIOT!!!)
Avast c'est déclanché "HTML:Iframe-inf" Ça à l'air que jai ce virus
Mon ordinateur va très mal là...Depuis, je cherche le moyen d'irradier ce virus. Comment je peux faire?
Si vous avez besoin de rapport ou n'importe quoi, Je suis prêt à tout! Ce virus, J'ai découvert ça, ce regénère après chaque faut que je le supprime. Alors j'imagine qu'il faut supprimer la BASE du virus? Je mis connais vraiment pas là-dedans. Avant que je redémarre 2fois, Un alerte AVAST aparaissait , je clic "move to chest" et puis un autre je clic encore "move to chest" ET PUIS UN AUTRE ET UN AUTER ET UN AUTRE Raaah.. J'ai vraiment peur pour mon ordinateur, Tout les photo de famille sont dessus et j'ai peur que si je prend trop de temps, le virus fasse tout bugé le système :( Et J'ai un portable connecter sans-fil, et je me demandais si ça se pourrais que le virus se soit propager jusque sur mon portable :S J'ai vraiment besoin d'aide. Normalement je me débrouille, alors si vous pouiviez m'aider en me disant une marche à suivre ...
Svp
Merci d'avance
A voir également:

76 réponses

Réponse 1 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
11 mars 2009 à 00:02
Ok Voici le rapport. Il dit que jai encore des crack...Mais je ne comprend pas. Le seul que j'ai pas trouvé est le dernier.





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Medallion BIOS v6.0
USER : Richqrd ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:56 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-03-10|19:54 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
Supprime! - C:\Program Files\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2008-05-31|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-07-04|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-07|07:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\bang
[2008-06-29|04:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008-01-12|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[2008-04-23|09:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2008-07-05|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[2008-05-06|13:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008-04-15|20:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[2008-01-16|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[2008-01-11|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-11|23:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-03-02|14:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit Canada
[2008-07-02|15:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-11|23:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-06-09|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-15|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2008-04-06|11:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\PowerChallenge
[2008-02-10|18:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-03-20|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-01-11|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[2008-11-01|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[2009-03-08|01:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\7395
[2008-11-30|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-04|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-15|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-10|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-01-12|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-15|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-16|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-16|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-16|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-01-16|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-02-22|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-02|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit Canada
[2009-03-10|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2009-02-15|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-02-15|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2009-01-15|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-03-08|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-16|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-09-10|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-05|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-01-11|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-07-05|11:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-05|20:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-11-16|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-04|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\HPAppData
[2008-01-11|17:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-01-12|00:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2008-08-06|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[2008-08-21|12:15] C:\DOCUME~1\Richqrd\APPLIC~1\Adobe
[2009-03-05|22:55] C:\DOCUME~1\Richqrd\APPLIC~1\Apple Computer
[2009-01-27|20:13] C:\DOCUME~1\Richqrd\APPLIC~1\BA15L4K9
[2008-07-05|19:40] C:\DOCUME~1\Richqrd\APPLIC~1\bang
[2009-03-10|19:46] C:\DOCUME~1\Richqrd\APPLIC~1\BitTorrent
[2009-01-16|21:13] C:\DOCUME~1\Richqrd\APPLIC~1\Coccinella
[2009-02-01|22:53] C:\DOCUME~1\Richqrd\APPLIC~1\Crayon Physics Deluxe
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\CyberLink
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\DivX
[2009-03-10|19:51] C:\DOCUME~1\Richqrd\APPLIC~1\DNA
[2008-09-13|20:06] C:\DOCUME~1\Richqrd\APPLIC~1\Dreamlords
[2008-11-29|15:36] C:\DOCUME~1\Richqrd\APPLIC~1\FileZilla
[2008-10-28|19:03] C:\DOCUME~1\Richqrd\APPLIC~1\GarageGames
[2008-11-05|22:15] C:\DOCUME~1\Richqrd\APPLIC~1\GetRightToGo
[2008-08-21|13:02] C:\DOCUME~1\Richqrd\APPLIC~1\Google
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Help
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\HP
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\HPAppData
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Identities
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\InterTrust
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Intuit Canada
[2009-02-15|22:27] C:\DOCUME~1\Richqrd\APPLIC~1\Legends of pirates
[2009-03-10|19:52] C:\DOCUME~1\Richqrd\APPLIC~1\LimeWire
[2008-08-21|12:15] C:\DOCUME~1\Richqrd\APPLIC~1\Macromedia
[2009-03-08|15:10] C:\DOCUME~1\Richqrd\APPLIC~1\Microsoft
[2008-12-26|12:51] C:\DOCUME~1\Richqrd\APPLIC~1\Mobipocket Reader
[2008-12-31|14:20] C:\DOCUME~1\Richqrd\APPLIC~1\Mozilla
[2008-07-05|19:36] C:\DOCUME~1\Richqrd\APPLIC~1\MSNInstaller
[2009-03-10|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\nidle
[2008-07-05|19:36] C:\DOCUME~1\Richqrd\APPLIC~1\PowerChallenge
[2008-07-05|19:35] C:\DOCUME~1\Richqrd\APPLIC~1\Sun
[2008-07-05|19:35] C:\DOCUME~1\Richqrd\APPLIC~1\Symantec
[2009-02-25|17:05] C:\DOCUME~1\Richqrd\APPLIC~1\SystemRequirementsLab
[2009-01-28|18:40] C:\DOCUME~1\Richqrd\APPLIC~1\Wallpaper
[2009-01-14|22:28] C:\DOCUME~1\Richqrd\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-03-10 16:00][--a------] C:\WINDOWS\tasks\Windows Live Messenger.job
[2009-03-10 18:31][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[2009-03-10 18:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-30|10:13] C:\Program Files\Adobe
[2008-01-11|23:52] C:\Program Files\Ahead
[2009-01-15|19:46] C:\Program Files\Alwil Software
[2009-03-05|22:54] C:\Program Files\Apple Software Update
[2008-01-11|23:05] C:\Program Files\ATI Technologies
[2009-03-08|22:05] C:\Program Files\Audacity
[2009-03-10|18:39] C:\Program Files\Avira
[2009-02-15|22:54] C:\Program Files\BearShare Applications
[2009-03-07|12:18] C:\Program Files\BitTorrent
[2008-11-29|23:07] C:\Program Files\Bonjour
[2009-03-10|18:27] C:\Program Files\CCleaner
[2009-02-22|23:36] C:\Program Files\Common Files
[2008-01-11|17:19] C:\Program Files\ComPlus Applications
[2008-11-08|17:58] C:\Program Files\Conduit
[2009-03-08|22:05] C:\Program Files\Crayon Physics Deluxe
[2008-01-12|18:01] C:\Program Files\CyberLink
[2008-01-12|18:01] C:\Program Files\CyberLink DVD Solution
[2009-01-28|19:07] C:\Program Files\DivX
[2009-03-10|18:31] C:\Program Files\DNA
[2008-01-16|16:35] C:\Program Files\DVDCover+
[2009-01-07|16:07] C:\Program Files\Enterbrain
[2009-03-10|17:58] C:\Program Files\Fichiers communs
[2009-03-08|22:06] C:\Program Files\FileZilla FTP Client
[2009-02-15|22:42] C:\Program Files\FunWebProducts
[2008-01-14|00:52] C:\Program Files\GameSpy Arcade
[2009-02-22|22:50] C:\Program Files\gPotato.eu
[2009-03-06|23:56] C:\Program Files\Guitar Pro 5
[2008-01-16|19:41] C:\Program Files\Hewlett-Packard
[2009-03-08|22:06] C:\Program Files\HP
[2009-03-08|22:06] C:\Program Files\ImpotRapide 2007
[2009-03-02|21:07] C:\Program Files\InstallShield Installation Information
[2009-03-08|22:06] C:\Program Files\Internet Explorer
[2009-01-23|08:55] C:\Program Files\Java
[2009-03-08|22:06] C:\Program Files\LimeWire
[2008-02-05|13:05] C:\Program Files\Logitech
[2008-08-01|13:40] C:\Program Files\LucasArts
[2009-03-10|18:27] C:\Program Files\Messenger
[2009-03-08|23:02] C:\Program Files\MessengerDiscovery
[2008-12-31|12:24] C:\Program Files\Microsoft
[2008-01-11|17:24] C:\Program Files\microsoft frontpage
[2009-01-15|18:16] C:\Program Files\Microsoft Games
[2008-01-14|17:17] C:\Program Files\Microsoft Office
[2008-01-14|17:18] C:\Program Files\Microsoft.NET
[2009-03-08|22:06] C:\Program Files\Movie Maker
[2009-03-10|18:32] C:\Program Files\Mozilla Firefox
[2008-01-11|17:18] C:\Program Files\MSN Gaming Zone
[2009-03-10|16:24] C:\Program Files\MSXML 4.0
[2009-02-16|07:42] C:\Program Files\MyWebSearch
[2009-03-08|22:06] C:\Program Files\NetMeeting
[2008-01-11|17:18] C:\Program Files\Online Services
[2009-03-08|22:06] C:\Program Files\Outlook Express
[2008-01-12|16:54] C:\Program Files\PC Wizard 2006
[2008-06-21|14:45] C:\Program Files\Pivot Stickfigure Animator
[2009-02-22|21:24] C:\Program Files\PopCap Games
[2009-03-08|22:06] C:\Program Files\QuickTime
[2008-04-20|19:10] C:\Program Files\Real
[2009-02-15|22:24] C:\Program Files\ReflexiveArcade
[2008-01-11|17:21] C:\Program Files\Services en ligne
[2009-03-08|22:06] C:\Program Files\Starcraft
[2009-01-15|19:34] C:\Program Files\Symantec
[2008-01-12|00:10] C:\Program Files\SymNetDrv
[2009-02-25|15:49] C:\Program Files\SystemRequirementsLab
[2008-06-07|08:15] C:\Program Files\TC Digital
[2009-03-10|16:29] C:\Program Files\trend micro
[2008-02-05|10:47] C:\Program Files\Ubisoft
[2008-01-11|17:37] C:\Program Files\Uninstall Information
[2009-03-08|22:06] C:\Program Files\Video Convert
[2008-10-10|12:22] C:\Program Files\Warcraft III
[2008-11-05|21:24] C:\Program Files\Windows Live
[2009-03-08|15:40] C:\Program Files\Windows Live Safety Center
[2008-12-31|12:23] C:\Program Files\Windows Live SkyDrive
[2009-01-13|19:09] C:\Program Files\Windows Media Bonus Pack for Windows XP
[2009-03-08|22:06] C:\Program Files\Windows Media Connect 2
[2009-03-08|22:06] C:\Program Files\Windows Media Player
[2009-03-08|22:06] C:\Program Files\Windows NT
[2008-01-11|17:21] C:\Program Files\WindowsUpdate
[2009-03-08|22:06] C:\Program Files\WinRAR
[2008-01-11|17:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-30|10:13] C:\Program Files\Fichiers communs\Adobe
[2008-01-11|23:51] C:\Program Files\Fichiers communs\Ahead
[2008-03-02|14:55] C:\Program Files\Fichiers communs\AnswerWorks 4.0
[2009-01-15|20:17] C:\Program Files\Fichiers communs\Apple
[2008-01-14|17:17] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-16|20:35] C:\Program Files\Fichiers communs\DirectX
[2009-01-07|16:15] C:\Program Files\Fichiers communs\Enterbrain
[2008-01-16|19:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-01-16|19:42] C:\Program Files\Fichiers communs\HP
[2009-02-22|22:50] C:\Program Files\Fichiers communs\InstallShield
[2008-03-02|14:55] C:\Program Files\Fichiers communs\Intuit
[2008-01-18|13:47] C:\Program Files\Fichiers communs\Java
[2008-02-05|13:05] C:\Program Files\Fichiers communs\Logitech
[2009-03-10|16:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-11|17:20] C:\Program Files\Fichiers communs\MSSoap
[2008-01-11|18:12] C:\Program Files\Fichiers communs\ODBC
[2008-01-11|17:20] C:\Program Files\Fichiers communs\Services
[2008-01-11|18:12] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-15|19:36] C:\Program Files\Fichiers communs\Symantec Shared
[2008-01-14|17:17] C:\Program Files\Fichiers communs\System
[2008-11-05|21:22] C:\Program Files\Fichiers communs\Windows Live
[2008-09-10|21:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 19:56:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
? [16632]
? [16664]
? [50684]
? [51804]
? [28432]
? [37548]
? [50428]
? [54404]
scanning hidden files ...
C:\WINDOWS\System32\config\systemprofile\Cookies\system@live[1].txt
scan completed successfully
hidden processes: 8
hidden files: 258

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk
C:\DOCUME~1\Richqrd\Recent\crackshot_maude (2).lnk
C:\DOCUME~1\Richqrd\Recent\crackshot_maude.lnk
C:\DOCUME~1\Richqrd\Recent\Halo_with_patch_and_crack.lnk
C:\DOCUME~1\Richqrd\Recent\Michael Schumacher World Tour Kart + crack.lnk


[F:14][D:11]-> C:\DOCUME~1\Richqrd\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\Richqrd\Cookies
[F:20][D:4]-> C:\DOCUME~1\Richqrd\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-10|17:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-03-10|20:00 - Option : [2]

--------------------\\ Fin du rapport a 20:00:20
1
Réponse 2 / 76
Utilisateur anonyme
10 mars 2009 à 05:14
bonsoir ton windows n'est pas a jour et ton Internet Explorer non plus

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 3 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 20:10
Ok merci, J'essais tout de suite!
0
Réponse 4 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 20:13
Logfile of random's system information tool 1.05 (written by random/random)
Run by Richqrd at 2009-03-10 15:21:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (56%) free of 58 GB
Total RAM: 768 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:46, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Richqrd\Bureau\RSIT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\trend micro\Richqrd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nidle] "C:\Documents and Settings\Richqrd\Application Data\nidle\nidle.exe" 61A847B5BBF728103B9D3B466188719AB689201522886B092CBD44BD8689220221DD3257 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - Startup: MPXPTray.lnk = C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000(2)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 20:14
info.txt logfile of random's system information tool 1.05 2009-03-10 15:12:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
12Sky-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4235A9E5-EEFF-42E7-BEC9-9D421DD10ECB}\setup.exe" -l0x9 -removeonly
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PageMaker 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\PageMaker 7.0\Uninst.isu" -c"C:\Program Files\Adobe\PageMaker 7.0\Uninst.dll"
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Crayon Physics Deluxe - release 51-->"C:\Program Files\Crayon Physics Deluxe\unins000.exe"
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
DVDCover+ 2.0-->"C:\Program Files\DVDCover+\unins000.exe"
FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B46AC30C-22D2-4610-B041-1DA7BB29EB57}\setup\hpzscr01.exe -datfile hposcr21.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
ImpôtRapide 2007-->MsiExec.exe /X{3156B2FD-5C1D-4649-9FE3-EB6E77320266}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.1-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
MessengerDiscovery 1.5.0800-->"C:\Program Files\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Mystery P.I. - The Lottery Ticket 1.0.0.5-->C:\Program Files\PopCap Games\Mystery PI\PopUninstall.exe "C:\Program Files\PopCap Games\Mystery PI\Install.log"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Wizard 2006.1.70-->"C:\Program Files\PC Wizard 2006\unins000.exe"
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
Pirateville-->"C:\Program Files\Pirateville\ReflexiveArcade\unins000.exe"
Pivot Stickfigure Animator-->MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Rappelz-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
RMXP version 1.0.0.1-->"C:\Program Files\RPG maker\unins000.exe"
RPGXP-->MsiExec.exe /I{9B34CAC6-738F-4A20-B428-A115C3E3474C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x9 -removeonly
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video Convert-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0626417A-89F1-4401-83E0-3075FC4FB95C}\Setup.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
WingMan Software-->MsiExec.exe /I{4A4D90A7-A1BD-464C-B383-1FF5E67F5A85}
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Documents and Settings\Richqrd\Mes documents\Simon\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 jL.chura.pl
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090309-0]

System event log

Computer Name: ISA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 989
Source Name: Service Control Manager
Time Written: 20081231105437.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ISA
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 988
Source Name: Service Control Manager
Time Written: 20081231105437.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 987
Source Name: Tcpip
Time Written: 20081230113659.000000-300
Event Type: Avertissement
User:

Computer Name: ISA
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 986
Source Name: Tcpip
Time Written: 20081229211905.000000-300
Event Type: Avertissement
User:

Computer Name: ISA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0050BA1143B1. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 985
Source Name: Dhcp
Time Written: 20081229154125.000000-300
Event Type: Avertissement
User:

Application event log

Computer Name: ISA
Event Code: 0
Message:
Record Number: 5
Source Name: hpqcxs08
Time Written: 20090213222249.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090213222246.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 0
Message:
Record Number: 3
Source Name: hpqddsvc
Time Written: 20090213222241.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 1
Message:
Record Number: 2
Source Name: Bonjour Service
Time Written: 20090213222241.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20090213222238.000000-300
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 20:16
Voila !
0
Réponse 7 / 76
Utilisateur anonyme
10 mars 2009 à 21:45
ok desinstalle AD-Aware

ensuite :


tu télécharge Lop S&D.exe sur ton Bureau.

LOP S&D

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute le Désinstalleur d'Avast!. : Desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. : Ccleaner

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


Aide : Comment utiliser CCleaner.: tuto

***************

Télécharge AntiVir sur ton Bureau.: Antivir en Francais

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.:Avast Vs Antivir

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
0
Réponse 8 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 21:49
Je dois me déconnecter et fermer les applications pour toutes les étapes?
0
Réponse 9 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 22:08
Voici le rapport de LOP S&D




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Medallion BIOS v6.0
USER : Richqrd ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090309-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:56 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-03-10|17:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-05-31|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-07-04|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-07|06:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\bang
[2008-06-29|03:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008-01-12|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[2008-04-23|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2008-07-05|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[2008-05-06|12:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008-04-15|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[2008-01-16|18:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[2008-01-11|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-11|22:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-03-02|13:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit Canada
[2008-07-02|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-11|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-06-09|19:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-15|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2008-04-06|10:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\PowerChallenge
[2008-02-10|17:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-03-20|16:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-01-11|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[2008-11-01|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[2009-03-08|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\7395
[2008-11-30|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-04|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-15|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-01-12|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-15|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-16|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-16|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-16|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-01-16|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-02-22|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-02|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit Canada
[2009-03-10|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-06|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
[2009-02-15|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-02-15|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2009-01-15|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-03-08|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-16|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-09-10|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-05|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-01-11|16:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-07-05|10:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-05|19:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-11-16|11:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-04|14:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\HPAppData
[2008-01-11|16:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-01-11|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2008-08-06|10:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[2008-08-21|11:15] C:\DOCUME~1\Richqrd\APPLIC~1\Adobe
[2009-03-05|21:55] C:\DOCUME~1\Richqrd\APPLIC~1\Apple Computer
[2009-01-27|19:13] C:\DOCUME~1\Richqrd\APPLIC~1\BA15L4K9
[2008-07-05|18:40] C:\DOCUME~1\Richqrd\APPLIC~1\bang
[2009-03-07|12:45] C:\DOCUME~1\Richqrd\APPLIC~1\BitTorrent
[2009-01-16|20:13] C:\DOCUME~1\Richqrd\APPLIC~1\Coccinella
[2009-02-01|21:53] C:\DOCUME~1\Richqrd\APPLIC~1\Crayon Physics Deluxe
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\CyberLink
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\DivX
[2009-03-10|16:51] C:\DOCUME~1\Richqrd\APPLIC~1\DNA
[2008-09-13|19:06] C:\DOCUME~1\Richqrd\APPLIC~1\Dreamlords
[2008-11-29|14:36] C:\DOCUME~1\Richqrd\APPLIC~1\FileZilla
[2008-10-28|18:03] C:\DOCUME~1\Richqrd\APPLIC~1\GarageGames
[2008-11-05|21:15] C:\DOCUME~1\Richqrd\APPLIC~1\GetRightToGo
[2008-08-21|12:02] C:\DOCUME~1\Richqrd\APPLIC~1\Google
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Help
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\HP
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\HPAppData
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Identities
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\InterTrust
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Intuit Canada
[2009-02-15|21:27] C:\DOCUME~1\Richqrd\APPLIC~1\Legends of pirates
[2009-03-08|01:16] C:\DOCUME~1\Richqrd\APPLIC~1\LimeWire
[2008-08-21|11:15] C:\DOCUME~1\Richqrd\APPLIC~1\Macromedia
[2009-03-08|14:10] C:\DOCUME~1\Richqrd\APPLIC~1\Microsoft
[2008-12-26|11:51] C:\DOCUME~1\Richqrd\APPLIC~1\Mobipocket Reader
[2008-12-31|13:20] C:\DOCUME~1\Richqrd\APPLIC~1\Mozilla
[2008-07-05|18:36] C:\DOCUME~1\Richqrd\APPLIC~1\MSNInstaller
[2009-03-08|19:19] C:\DOCUME~1\Richqrd\APPLIC~1\nidle
[2008-07-05|18:36] C:\DOCUME~1\Richqrd\APPLIC~1\PowerChallenge
[2008-07-05|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\Sun
[2008-07-05|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\Symantec
[2009-02-25|16:05] C:\DOCUME~1\Richqrd\APPLIC~1\SystemRequirementsLab
[2009-01-28|17:40] C:\DOCUME~1\Richqrd\APPLIC~1\Wallpaper
[2009-01-14|21:28] C:\DOCUME~1\Richqrd\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-03-10 15:00][--a------] C:\WINDOWS\tasks\Windows Live Messenger.job
[2009-03-10 15:21][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[2009-03-10 15:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-30|09:13] C:\Program Files\Adobe
[2008-01-11|22:52] C:\Program Files\Ahead
[2009-01-15|18:46] C:\Program Files\Alwil Software
[2009-03-05|21:54] C:\Program Files\Apple Software Update
[2008-01-11|22:05] C:\Program Files\ATI Technologies
[2009-03-08|21:05] C:\Program Files\Audacity
[2009-02-15|21:54] C:\Program Files\BearShare Applications
[2008-03-06|08:37] C:\Program Files\BitDownload
[2009-03-07|11:18] C:\Program Files\BitTorrent
[2008-11-29|22:07] C:\Program Files\Bonjour
[2009-03-02|16:53] C:\Program Files\CCleaner
[2009-02-22|22:36] C:\Program Files\Common Files
[2008-01-11|16:19] C:\Program Files\ComPlus Applications
[2008-11-08|16:58] C:\Program Files\Conduit
[2009-03-08|21:05] C:\Program Files\Crayon Physics Deluxe
[2008-01-12|17:01] C:\Program Files\CyberLink
[2008-01-12|17:01] C:\Program Files\CyberLink DVD Solution
[2009-01-28|18:07] C:\Program Files\DivX
[2009-03-10|15:20] C:\Program Files\DNA
[2008-01-16|15:35] C:\Program Files\DVDCover+
[2009-01-07|15:07] C:\Program Files\Enterbrain
[2009-03-10|16:58] C:\Program Files\Fichiers communs
[2009-03-08|21:06] C:\Program Files\FileZilla FTP Client
[2009-02-15|21:42] C:\Program Files\FunWebProducts
[2008-01-13|23:52] C:\Program Files\GameSpy Arcade
[2009-02-22|21:50] C:\Program Files\gPotato.eu
[2009-03-06|22:56] C:\Program Files\Guitar Pro 5
[2008-01-16|18:41] C:\Program Files\Hewlett-Packard
[2009-03-08|21:06] C:\Program Files\HP
[2009-03-08|21:06] C:\Program Files\ImpotRapide 2007
[2009-03-02|20:07] C:\Program Files\InstallShield Installation Information
[2009-03-08|21:06] C:\Program Files\Internet Explorer
[2009-01-23|07:55] C:\Program Files\Java
[2009-03-08|21:06] C:\Program Files\LimeWire
[2008-02-05|12:05] C:\Program Files\Logitech
[2008-08-01|12:40] C:\Program Files\LucasArts
[2009-03-08|21:06] C:\Program Files\Messenger
[2009-03-08|22:02] C:\Program Files\MessengerDiscovery
[2008-12-31|11:24] C:\Program Files\Microsoft
[2008-01-11|16:24] C:\Program Files\microsoft frontpage
[2009-01-15|17:16] C:\Program Files\Microsoft Games
[2008-01-14|16:17] C:\Program Files\Microsoft Office
[2008-01-14|16:18] C:\Program Files\Microsoft.NET
[2009-03-08|21:06] C:\Program Files\Movie Maker
[2009-03-10|16:55] C:\Program Files\Mozilla Firefox
[2008-01-11|16:18] C:\Program Files\MSN Gaming Zone
[2009-03-10|15:24] C:\Program Files\MSXML 4.0
[2009-02-16|06:42] C:\Program Files\MyWebSearch
[2009-03-08|21:06] C:\Program Files\NetMeeting
[2008-01-11|16:18] C:\Program Files\Online Services
[2009-03-08|21:06] C:\Program Files\Outlook Express
[2008-01-12|15:54] C:\Program Files\PC Wizard 2006
[2008-06-21|13:45] C:\Program Files\Pivot Stickfigure Animator
[2009-02-22|20:24] C:\Program Files\PopCap Games
[2009-03-08|21:06] C:\Program Files\QuickTime
[2008-04-20|18:10] C:\Program Files\Real
[2009-02-15|21:24] C:\Program Files\ReflexiveArcade
[2008-01-11|16:21] C:\Program Files\Services en ligne
[2009-03-08|21:06] C:\Program Files\Starcraft
[2009-01-15|18:34] C:\Program Files\Symantec
[2008-01-11|23:10] C:\Program Files\SymNetDrv
[2009-02-25|14:49] C:\Program Files\SystemRequirementsLab
[2008-06-07|07:15] C:\Program Files\TC Digital
[2009-03-10|15:29] C:\Program Files\trend micro
[2008-02-05|09:47] C:\Program Files\Ubisoft
[2008-01-11|16:37] C:\Program Files\Uninstall Information
[2009-03-08|21:06] C:\Program Files\Video Convert
[2008-10-10|11:22] C:\Program Files\Warcraft III
[2008-11-05|20:24] C:\Program Files\Windows Live
[2009-03-08|14:40] C:\Program Files\Windows Live Safety Center
[2008-12-31|11:23] C:\Program Files\Windows Live SkyDrive
[2009-01-13|18:09] C:\Program Files\Windows Media Bonus Pack for Windows XP
[2009-03-08|21:06] C:\Program Files\Windows Media Connect 2
[2009-03-08|21:06] C:\Program Files\Windows Media Player
[2009-03-08|21:06] C:\Program Files\Windows NT
[2008-01-11|16:21] C:\Program Files\WindowsUpdate
[2009-03-08|21:06] C:\Program Files\WinRAR
[2008-01-11|16:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-30|09:13] C:\Program Files\Fichiers communs\Adobe
[2008-01-11|22:51] C:\Program Files\Fichiers communs\Ahead
[2008-03-02|13:55] C:\Program Files\Fichiers communs\AnswerWorks 4.0
[2009-01-15|19:17] C:\Program Files\Fichiers communs\Apple
[2008-01-14|16:17] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-16|19:35] C:\Program Files\Fichiers communs\DirectX
[2009-01-07|15:15] C:\Program Files\Fichiers communs\Enterbrain
[2008-01-16|18:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-01-16|18:42] C:\Program Files\Fichiers communs\HP
[2009-02-22|21:50] C:\Program Files\Fichiers communs\InstallShield
[2008-03-02|13:55] C:\Program Files\Fichiers communs\Intuit
[2008-01-18|12:47] C:\Program Files\Fichiers communs\Java
[2008-02-05|12:05] C:\Program Files\Fichiers communs\Logitech
[2009-03-10|15:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-11|16:20] C:\Program Files\Fichiers communs\MSSoap
[2008-01-11|17:12] C:\Program Files\Fichiers communs\ODBC
[2008-01-11|16:20] C:\Program Files\Fichiers communs\Services
[2008-01-11|17:12] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-15|18:36] C:\Program Files\Fichiers communs\Symantec Shared
[2008-01-14|16:17] C:\Program Files\Fichiers communs\System
[2008-11-05|20:22] C:\Program Files\Fichiers communs\Windows Live
[2008-09-10|20:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
C:\Program Files\BitDownload

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 73 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 17:04:50
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Richqrd\Application Data\BitTorrent\Halo_with_patch_and_crack.torrent
C:\DOCUME~1\Richqrd\Application Data\BitTorrent\Michael Schumacher World Tour Kart + crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\BitTorrent\Halo_with_patch_and_crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Application Data\BitTorrent\Michael Schumacher World Tour Kart + crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk


[F:10][D:11]-> C:\DOCUME~1\Richqrd\LOCALS~1\Temp
[F:13][D:0]-> C:\DOCUME~1\Richqrd\Cookies
[F:29][D:4]-> C:\DOCUME~1\Richqrd\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-10|17:07 - Option : [1]

--------------------\\ Fin du rapport a 17:07:23
0
Réponse 10 / 76
Utilisateur anonyme
10 mars 2009 à 22:25
supprimes tes cracks pour risque de plantage et

tu peux deja te préparer a faire ceci apres tout ca :

Suppression + Hosts


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 11 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 23:09
Voici le rapport d'AntiVir si tu en a encore besoin...






Avira AntiVir Personal
Date de création du fichier de rapport : 10 mars 2009 18:44

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Richqrd
Nom de l'ordinateur :ISA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 21:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 21:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 21:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 15:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 19:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 20:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 18:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 14:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 20:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 20:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 20:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 20:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 20:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 17:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 15:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : 10 mars 2009 18:44

La recherche d'objets cachés commence.
'359289' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
drmHeader.bin
IO.SYS
lopR.txt
MSDOS.SYS
Mésange.jpg
NTDETECT.COM
ntldr
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
smap.tmp0
smsk.tmp0
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
Thumbs.db
winlogon.exe
xscan.txt
C:\Adobe\
ADIST5.PPD
ADIST5CS.PPD
ADIST5CT.PPD
ADIST5J.PPD
ADIST5K.PPD
Readme.wri
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\
AtiCim.bin
AtiCimUn.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ff2bc.qua' !
CheckVer.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1bf2b3.qua' !
data1.cab
data1.hdr
data2.cab
DrvUI64A.exe
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
issetup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f2c0.qua' !
layout.bin
psapi.dll
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2b3.qua' !
Setup.ini
setup.inx
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\BIN\
aticd64a.sys
aticds10.dll
AtiCIM.dll
atiicdxx.dat
atiicdxx.dll
atiicdxx.exe
atiicdxx.ini
atiicdxx.msi
atiicdxx.sys
atiicdxx.vxd
atricd6a.dft
atricd6a.enu
atricdxx.dft
atricdxx.enu
chipset.msi
EnumDev.exe
UpdatPnP.exe
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\CatalystRegistration\
CatalystRegistration.dat
CatalystRegistration.dll
setup.exe
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\
CX_55811.INI
data1.cab
data1.hdr
data2.cab
Driver.dat
Driver.DLL
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
layout.bin
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2b6.qua' !
SETUP.INI
setup.inx
setup.iss
_setup.bmp
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\XP_INF\
atiiseag.ini
CX_55811.cat
CX_55811.inf
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\XP_INF\B_56676\
ati2cqag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2cqag.dll
ati2dvag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2dvag.dll
ati2edxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2edxx.dll
ati2erec.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2erec.dll
ati2evxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.dll
ati2evxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.exe
ati2mdxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2mdxx.exe
ati2mtag.sy_
[0] Type d'archive: MSCOMPRESS
--> ati2mtag.sys
ati3duag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati3duag.dll
atiddc.dl_
[0] Type d'archive: MSCOMPRESS
--> atiddc.dll
atidemgx.dll
atifglpf.xml
atiicdxx.dat
atiiiexx.dll
atikvmag.dl_
[0] Type d'archive: MSCOMPRESS
--> atikvmag.dll
atiodcli.ex_
[0] Type d'archive: MSCOMPRESS
--> atiodcli.exe
atiode.ex_
[0] Type d'archive: MSCOMPRESS
--> atiode.exe
atiogl.xml
atioglgl.xml
atioglx2.dl_
[0] Type d'archive: MSCOMPRESS
--> atioglx2.dll
atioglxx.dl_
[0] Type d'archive: MSCOMPRESS
--> atioglxx.dll
atiok3x2.dl_
[0] Type d'archive: MSCOMPRESS
--> atiok3x2.dll
atipdlxx.dl_
[0] Type d'archive: MSCOMPRESS
--> atipdlxx.dll
atitvo32.dl_
[0] Type d'archive: MSCOMPRESS
--> atitvo32.dll
ativcaxx.cpa
ativcaxx.vp
ativckxx.vp
ativcoxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ativcoxx.dll
ativdkxx.vp
ativva5x.dat
ativva6x.dat
ativvaxx.dat
ativvaxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ativvaxx.dll
ativvpxx.vp
oemdspif.dl_
[0] Type d'archive: MSCOMPRESS
--> oemdspif.dll
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\steam\
settings.ini
setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2bc.qua' !
steam.dat
steam.dll
steam.inf
SteamInstall_ATI.msi
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\SteamShortcut\
settings.ini
setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2bd.qua' !
SteamShortcut.dat
SteamShortcut.dll
SteamShortcut.msi
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Qube\
Earthsim.ico
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\
AtiCim.bin
AtiCimUn.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ff2cf.qua' !
CheckVer.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1bf2c6.qua' !
data1.cab
data1.hdr
data2.cab
DrvUI64A.exe
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
issetup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f2d6.qua' !
layout.bin
psapi.dll
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2c9.qua' !
Setup.ini
setup.inx
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\BIN\
aticd64a.sys
aticds10.dll
AtiCIM.dll
atiicdxx.dat
atiicdxx.dll
atiicdxx.exe
atiicdxx.ini
atiicdxx.msi
atiicdxx.sys
atiicdxx.vxd
atricd6a.dft
atricd6a.enu
atricdxx.dft
atricdxx.enu
chipset.msi
EnumDev.exe
UpdatPnP.exe
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CatalystRegistration\
CatalystRegistration.dat
CatalystRegistration.dll
setup.exe
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\
CCC.dat
CCC.dll
data1.cab
data1.hdr
data2.cab
engine32.cab
[0] Type d'archive: CAB (Microsoft)
--> IKernel.dll
--> ctor.dll
--> IScript.dll
--> IUser.dll
--> objectps.dll
--> DotNetInstaller.exe
--> iKernel.rgs
--> ISProBE9x.tlb
--> ISProBENT.tlb
install.ini
layout.bin
setup.exe
setup.ibt
setup.ini
setup.inx
setup.iss
UCI_ext.dll
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-Implementation\
ccc-core-implementation.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-PreInstall\
ccc-core-preinstall.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-Static\
1028.mst
1029.mst
1030.mst
1031.mst
1032.mst
1033.mst
1034.mst
1035.mst
1036.mst
1038.mst
1040.mst
1041.mst
1042.mst
1043.mst
1044.mst
1045.mst
1046.mst
1049.mst
1053.mst
1054.mst
1055.mst
2052.mst
2070.mst
3084.mst
ccc-core-static.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Full-Existing\
ccc-graphics-full-existing.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Full-New\
ccc-graphics-full-new.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Light\
ccc-graphics-Light.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Previews-Common\
ccc-graphics-previews-common.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Help\en-us\
ccc-help-en-US.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Skins\
ccc-skins.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Utility\
ccc-utility.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Utility64\
ccc-utility64.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\
CX_55811.INI
data1.cab
data1.hdr
data2.cab
Driver.dat
Driver.DLL
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
layout.bin
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2d4.qua' !
SETUP.INI
setup.inx
setup.iss
_setup.bmp
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\XP_INF\
atiiseag.ini
CX_55811.cat
CX_55811.inf
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\XP_INF\B_56676\
ati2cqag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2cqag.dll
ati2dvag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2dvag.dll
ati2edxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2edxx.dll
ati2erec.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2erec.dll
ati2evxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.dll
ati2evxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.exe
ati2mdxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2mdxx.exe
ati2mtag.sy_
[0] Type d'archive: MSCOMPRESS
--> ati2mtag.sys
ati3duag.dl_


Fin de la recherche : 10 mars 2009 19:06
Temps nécessaire: 21:30 Minute(s)

La recherche a été interrompue !

34 Les répertoires ont été contrôlés
288 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
12 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
275 Fichiers non infectés
34 Les archives ont été contrôlées
1 Avertissements
12 Consignes
359289 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés











Mais là , Que dois-je faire?
0
Réponse 12 / 76
Utilisateur anonyme
10 mars 2009 à 23:28
me fournir ce demandé au post 9 :)
0
Réponse 13 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 23:35
Je dois supprimer les cracks?
Comment? En allant directement à son emplacement?
0
Réponse 14 / 76
Utilisateur anonyme
10 mars 2009 à 23:36
tout a fait
0
Réponse 15 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 23:37
Y en a beaucoup :O Ça va long :S
0
Réponse 16 / 76
Utilisateur anonyme
10 mars 2009 à 23:42
et ensuite tu me fourniras le rapport demandé au post 9
0
Réponse 17 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 23:48
Parfait, mais je ne trouves pas tout les crack :S
0
Réponse 18 / 76
Utilisateur anonyme
10 mars 2009 à 23:56
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
0
Réponse 19 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
10 mars 2009 à 23:58
Je suis correcte finalement. Mais.. Le dernier , C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk ?
0
Réponse 20 / 76
DarkFashion Messages postés 244 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 22 août 2013 30
11 mars 2009 à 00:18
Tous les crack finissant par .ink je ne les trouves pas...
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Problème Avast "HTML:Script-inf"
AWM-Erwan56 -
JF -

17 réponses
Avast a détecté HTML:Script-inf
Talzex -
Malekal_morte- -

10 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses