pages publicitairesFermé

Question

Bonjour,

J'ai plein de pages publicitaires qui s'ouvent sans arrêt. Pouvez-vous m'aider à les virer svp ?

Grand merci d'avance car ça me gonfle grave :))

Ced_King · Answer

Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports

mico77 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-19 13:35:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 30 GB (42%) free of 72 GB
Total RAM: 767 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:41, on 19/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Garmin\gStart.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\propriétaire\local settings\application data\jmqtwb.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ekiff] "c:\documents and settings\propriétaire\local settings\application data\ekiff.exe" ekiff
O4 - HKCU\..\Run: [jmqtwb] "c:\documents and settings\propriétaire\local settings\application data\jmqtwb.exe" jmqtwb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: ddnupdate.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O20 - AppInit_DLLs: bsktnh.dll wmmtnj.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AVSETUP_4a742aac\basic\avupgsvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

Ced_King · Answer

Ok, plusieurs infections :

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme... 

                                                              ---------------------------
Infection Navipromo :

Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

Les programmes suivants installent cette infection :

    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original-solitaire
    * Speed Downloading
    * Sudoplanet
    * WebMediaPlayer: sauf celui provenant du site suivant > http://www.azertysite.new.fr/

Télécharge Navilog1 sur ton bureau :

/!\ Désactive la garde de ton Antivirus /!\

- Lance l'installation en exécutant le fichier téléchargé
- Une fois installé, ferme tous les programmes en cours et double-clique sur Navilog1.exe
- Choisi la langue et presse la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presse 1 touche pour passer aux étapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patiente jusqu'au message *** Nettoyage terminée le***
- Un rapport c:\cleanavi.txt s'établira, poste son contenu...

Note : tu trouveras également le rapport à C:\cleanavi.txt

mico77 · Answer

j'ai fait la première partie mais le navilog ça ne fonctionne pas. J'ai un message comme quoi il va rebooter le micro mais à la relance il ne finit pas le travail. le parefeu se remet en route après le reboot peut être est-ce dû à cela !

Ced_King · Answer

le parefeu se remet en route après le reboot peut être est-ce dû à cela !

Désactive le et repasse Navilog1 stp

mico77 · Answer

j'ai essayé en mode sans échec mais j'ai pas l'icone navilog.exe sur le bureau dans ce mode.
Je viens d'enlever le pare-feu et j'ai relancer navilog mais tout à l'heure au moment du reboot il m'a dit que je n'avais pas les droits pour continuer et le parefeu s'est remis. On va bien voir cette fois mais il faut attendre le résultat de ma relance.
Sinon comment je trouve navilog en mode sans échec ?

fatfreddy · Answer

Pour firefox , module adblock...

Ced_King · Answer

Sinon comment je trouve navilog en mode sans échec ?

--> tu l'as bien enregistrer sur ton bureau, si oui tu le retrouveras sur ton bureau.

mico77 · Answer

Fix Navipromo version 4.0.2 commencé le 19/09/2009 16:34:53,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall  : Online Armor Firewall 3.0.0.190 (Not Activated)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:32 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\WINDOWS\prefetch\ggggggg*.pf supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ekiff.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ekiff_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ekiff_navps.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ggggggg.exe supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ggggggg.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ggggggg_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ggggggg_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

lpmsrei.exe trouvé !


C:\WINDOWS\Tasks\A0DAD0CC91854FC8.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 19/09/2009 16:37:10,71 ***

Ced_King · Answer

Ok mais il en reste,

Relance Navilog1 et choisis maintenant 'option 2 : 
Désinfection manuelle par saisie nom adware

Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide : 

lpmsrei

Retape le nom de fichier quand cela te sera demandé.
 

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.

Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
 
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

- Un rapport c:\cleanavi.txt s'établira, poste son contenu... 

NOTE : Si ton Bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

mico77 · Answer

Fix Navipromo version 4.0.2 commencé le 19/09/2009 17:38:00,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall  : Online Armor Firewall 3.0.0.190 (Activated)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)



Mode suppression par méthode manuelle

Nom du fichier saisi : lpmsrei

Nettoyage executé en mode sans échec


C:\WINDOWS\system32\lpmsrei.exe supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok



C:\WINDOWS\Tasks\A0DAD0CC91854FC8.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 19/09/2009 17:39:47,40 ***

Ced_King · Answer

Ok,

- Télécharge LopSD et enregistres le sur ton bureau


- Désactive la garde de ton antivirus 

- Double-Clic sur l'icône de ton bureau pour lancer l'install

- Une fois installé, fermes toutes les applications en cours

- Double-Clic  sur lopsd.exe et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu 

Note : le rapport est aussi à Lopr.txt

mico77 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Online Armor Firewall 3.0.0.190 (Activated)
   C:\ (Local Disk) - NTFS - Total:70 Go (Free:33 Go)
   D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 19/09/2009|17:53 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/01/2004|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
   [03/03/2008|08:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [01/01/2004|16:47] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Intervideo
   [03/03/2008|08:44] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Symantec
   [24/11/2008|19:33] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1	eamspeak2

   [24/06/2009|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/08/2008|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [05/11/2006|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [01/08/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [23/10/2004|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [18/09/2007|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic log bold option
   [27/08/2007|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dog inter pile proxy
   [01/06/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GARMIN
   [18/09/2007|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/09/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [13/03/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [01/01/2004|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [06/09/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [08/11/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [28/10/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/11/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [08/04/2006|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [19/09/2009|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [24/10/2004|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [10/09/2007|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
   [27/01/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
   [01/11/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OnlineArmor
   [12/10/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
   [22/01/2005|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [01/04/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [10/05/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [29/10/2004|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [17/01/2009|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [05/01/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [10/05/2006|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/07/2007|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [02/07/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [28/06/2009|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoneFiveSoftware

   [01/01/2004|16:47] C:\DOCUME~1\Antoine\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\Antoine\APPLIC~1\Intervideo
   [16/06/2006|15:08] C:\DOCUME~1\Antoine\APPLIC~1\Macromedia
   [16/06/2006|15:06] C:\DOCUME~1\Antoine\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\Antoine\APPLIC~1\SampleView
   [16/06/2006|15:06] C:\DOCUME~1\Antoine\APPLIC~1\Sonic
   [01/01/2004|17:28] C:\DOCUME~1\Antoine\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\Antoine\APPLIC~1\Symantec

   [01/01/2004|16:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
   [01/11/2008|22:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [03/03/2008|08:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [01/01/2004|16:47] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\HELPAS~1\APPLIC~1\Intervideo
   [01/01/2004|17:25] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\HELPAS~1\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec

   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
   [02/04/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
   [01/01/2004|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [02/04/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Mindscape
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

   [01/08/2009|14:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [05/10/2006|17:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [11/11/2005|13:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [03/09/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/03/2008|08:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [21/03/2006|18:30] C:\DOCUME~1\PROPRI~2\APPLIC~1\Babylon

   [03/11/2008|22:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [03/01/2007|15:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
   [03/03/2007|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [19/09/2009|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
   [08/09/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\FlySuite
   [27/04/2008|12:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\fretsonfire
   [01/06/2009|11:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\GARMIN
   [21/02/2007|13:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [19/03/2009|21:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
   [23/10/2004|19:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [16/08/2009|15:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [27/01/2008|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
   [28/10/2004|17:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
   [30/04/2008|16:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\ItsLabel
   [25/12/2004|16:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [01/09/2006|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [28/10/2008|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [05/12/2007|14:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\meta logo amok
   [07/05/2009|20:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [20/11/2004|16:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
   [01/11/2008|14:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [01/05/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
   [19/09/2009|17:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\OnlineArmor
   [01/01/2004|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
   [06/09/2008|11:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [03/08/2009|17:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
   [25/12/2004|16:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [10/05/2007|14:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Corporation
   [01/01/2004|17:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [02/02/2009|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemRequirementsLab
   [01/09/2006|07:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [02/02/2009|09:29] C:\DOCUME~1\PROPRI~1\APPLIC~1	eamspeak2
   [24/10/2004|08:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
   [25/11/2006|17:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
   [05/01/2008|16:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
   [31/08/2008|17:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue
   [14/03/2009|21:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
   [29/05/2007|18:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [19/09/2009 17:41][--a------] C:\WINDOWS	asks\EasyShare Registration RunOnce Task.job
   [19/09/2009 17:41][--a------] C:\WINDOWS	asks\EasyShare Registration Task.job
   [19/09/2009 17:00][--ah-----] C:\WINDOWS	asks\A0DAD0CC91854FC8.job
   [01/09/2009 12:34][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [19/09/2009 17:41][--a------] C:\WINDOWS	asks\Connexion facile … Internet.job
   [12/02/2004 13:27][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [19/09/2009 17:41][--ah-----] C:\WINDOWS	asks\SA.DAT


   --------------------\  Listing des dossiers dans C:\Program Files

   [23/10/2004|20:21] C:\Program Files\ABBYY FineReader 6.0
   [13/12/2008|15:22] C:\Program Files\Adobe
   [01/05/2003|06:23] C:\Program Files\Analog Devices
   [02/08/2009|17:00] C:\Program Files\AnglaisFacile.com
   [08/04/2009|16:21] C:\Program Files\AnmSMP
   [31/08/2008|17:19] C:\Program Files\Apple Software Update
   [29/10/2008|08:16] C:\Program Files\Applications
   [01/10/2006|18:44] C:\Program Files\AutoInsult
   [01/08/2009|13:54] C:\Program Files\Avira
   [24/05/2009|07:35] C:\Program Files\BF-120
   [01/08/2009|15:49] C:\Program Files\Butterfly Oasis Screensaver
   [19/09/2009|13:53] C:\Program Files\CCleaner
   [01/11/2008|15:24] C:\Program Files\CD-ROM Diva Starz(TM)
   [29/10/2004|09:19] C:\Program Files\Codecs pour media player
   [06/09/2008|08:18] C:\Program Files\Common Files
   [01/01/2004|16:44] C:\Program Files\ComPlus Applications
   [08/01/2005|18:21] C:\Program Files\Comptes
   [03/05/2008|08:39] C:\Program Files\Controle Parental
   [01/11/2008|18:05] C:\Program Files\Dark Basic Software
   [21/03/2006|18:23] C:\Program Files\Dictionnaire
   [10/06/2009|08:35] C:\Program Files\DIFX
   [24/10/2004|15:04] C:\Program Files\directx
   [30/07/2009|11:32] C:\Program Files\Dofus
   [13/06/2007|19:09] C:\Program Files\Dofus1.12.2
   [04/04/2007|16:29] C:\Program Files\EA GAMES
   [24/10/2004|07:48] C:\Program Files\Easy Internet signup
   [31/08/2008|17:11] C:\Program Files\Empire Interactive
   [01/08/2009|15:49] C:\Program Files\eMule
   [23/10/2004|20:20] C:\Program Files\FaxTools
   [03/01/2009|14:15] C:\Program Files\Fichiers communs
   [17/01/2009|09:13] C:\Program Files\Fraps
   [28/06/2009|09:34] C:\Program Files\Garmin
   [16/01/2009|18:50] C:\Program Files\GIMP-2.0
   [01/11/2008|22:31] C:\Program Files\Google
   [21/02/2007|12:48] C:\Program Files\GPS Software
   [08/01/2005|15:48] C:\Program Files\Halloween 3D Screensaver
   [19/09/2009|17:32] C:\Program Files\Incomplete
   [18/09/2007|07:45] C:\Program Files\IncrediMail
   [11/10/2008|10:15] C:\Program Files\InstallShield Installation Information
   [29/07/2009|20:25] C:\Program Files\Internet Explorer
   [01/01/2004|18:27] C:\Program Files\InterVideo
   [04/04/2007|14:18] C:\Program Files\iPod
   [03/06/2007|07:39] C:\Program Files\iriver
   [04/04/2007|14:18] C:\Program Files\iTunes
   [05/09/2009|13:25] C:\Program Files\Java
   [05/01/2008|16:43] C:\Program Files\JL2005D
   [06/09/2008|11:45] C:\Program Files\Kodak
   [29/12/2006|19:19] C:\Program Files\Larousse
   [05/11/2008|20:51] C:\Program Files\Lavalys
   [06/09/2009|13:51] C:\Program Files\Lexmark X1100 Series
   [19/09/2009|17:32] C:\Program Files\LimeWire
   [05/11/2005|10:57] C:\Program Files\Logitech
   [19/07/2005|15:01] C:\Program Files\LucasArts
   [08/11/2008|14:45] C:\Program Files\ma-config.com
   [10/12/2005|22:28] C:\Program Files\Mankind
   [02/11/2008|18:21] C:\Program Files\Masta
   [10/10/2008|18:02] C:\Program Files\Maxis
   [06/08/2005|08:07] C:\Program Files\MediaTwins Software
   [01/11/2008|16:31] C:\Program Files\Messenger
   [12/08/2007|11:38] C:\Program Files\meta logo amok
   [17/12/2008|19:09] C:\Program Files\Microsoft
   [01/01/2004|16:47] C:\Program Files\microsoft frontpage
   [18/07/2005|12:45] C:\Program Files\Microsoft Games
   [07/05/2009|20:13] C:\Program Files\Microsoft Office
   [02/03/2008|12:35] C:\Program Files\Microsoft SQL Server Compact Edition
   [20/02/2008|13:24] C:\Program Files\Microsoft.NET
   [08/03/2008|12:40] C:\Program Files\Mindscape
   [01/11/2008|16:43] C:\Program Files\Movie Maker
   [19/09/2009|17:42] C:\Program Files\Mozilla Firefox
   [06/08/2009|20:22] C:\Program Files\MSBuild
   [10/01/2009|10:19] C:\Program Files\MSECache
   [01/11/2008|16:25] C:\Program Files\msn
   [01/01/2004|16:43] C:\Program Files\MSN Gaming Zone
   [30/08/2007|19:30] C:\Program Files\MSXML 4.0
   [06/08/2009|20:14] C:\Program Files\MSXML 6.0
   [11/06/2007|17:47] C:\Program Files\MyMPxPlayer.org
   [08/01/2005|15:48] C:\Program Files\Nature 3D Screensaver
   [19/09/2009|17:39] C:\Program Files\Navilog1
   [01/11/2008|16:43] C:\Program Files\NetMeeting
   [27/01/2008|20:35] C:\Program Files\NewSoft
   [06/01/2009|12:51] C:\Program Files\OrangeHSS
   [16/04/2008|17:33] C:\Program Files\Orban
   [10/01/2009|08:56] C:\Program Files\ORKTOOLS
   [13/08/2009|07:21] C:\Program Files\Outlook Express
   [12/11/2005|14:38] C:\Program Files\PAN vision
   [07/06/2006|21:09] C:\Program Files\PDF Editeur 2
   [01/09/2009|09:09] C:\Program Files\Picasa2
   [21/03/2005|20:44] C:\Program Files\Pochette Express 2
   [17/05/2009|16:57] C:\Program Files\Polar
   [01/01/2004|18:58] C:\Program Files\Presario PC Help
   [31/08/2008|17:22] C:\Program Files\QuickTime
   [08/01/2005|18:13] C:\Program Files\QuickZip
   [23/10/2004|18:38] C:\Program Files\RecordNow!
   [06/08/2009|20:22] C:\Program Files\Reference Assemblies
   [20/11/2004|12:12] C:\Program Files\SAGEM
   [06/09/2008|10:59] C:\Program Files\Samsung
   [14/01/2009|18:58] C:\Program Files\Screamer Radio
   [06/01/2009|12:50] C:\Program Files\Securitoo
   [01/01/2004|19:03] C:\Program Files\Services en ligne
   [01/04/2009|15:48] C:\Program Files\Skype
   [23/10/2004|18:38] C:\Program Files\Sonic
   [24/04/2009|13:14] C:\Program Files\Sony
   [10/05/2007|14:04] C:\Program Files\Sony Corporation
   [24/04/2009|13:05] C:\Program Files\Sony Setup
   [01/08/2009|15:49] C:\Program Files\SurfingSoftware
   [02/02/2009|12:29] C:\Program Files\SystemRequirementsLab
   [01/11/2008|18:13] C:\Program Files\Tall Emu
   [19/07/2007|07:45] C:\Program Files\Teamspeak2_RC2
   [21/02/2007|14:15] C:\Program Files\TrackMaker
   [19/09/2009|13:35] C:\Program Files\Trend Micro
   [05/01/2008|16:40] C:\Program Files\Ulead Systems
   [01/01/2004|18:18] C:\Program Files\Uninstall Information
   [03/12/2008|21:13] C:\Program Files\VIA
   [03/12/2008|21:11] C:\Program Files\VIA_HyperionPro_V513A
   [24/04/2009|13:11] C:\Program Files\Vstplugins
   [22/03/2009|15:40] C:\Program Files\Wakfu
   [06/01/2009|12:49] C:\Program Files\Wanadoo
   [19/09/2005|07:59] C:\Program Files\Wanadoo Messager
   [17/12/2008|19:15] C:\Program Files\Windows Live
   [17/12/2008|19:08] C:\Program Files\Windows Live SkyDrive
   [10/05/2006|07:59] C:\Program Files\Windows Media Connect 2
   [01/11/2008|16:43] C:\Program Files\Windows Media Player
   [01/11/2008|16:43] C:\Program Files\Windows NT
   [11/11/2004|10:42] C:\Program Files\WindowsUpdate
   [18/09/2007|16:33] C:\Program Files\WinRAR
   [31/08/2005|15:34] C:\Program Files\WMV9_VCM
   [01/01/2004|16:47] C:\Program Files\xerox
   [29/05/2007|18:17] C:\Program Files\XnView
   [22/02/2006|11:35] C:\Program Files\xxx
   [08/01/2005|12:04] C:\Program Files\Yahoo!
   [28/06/2009|08:32] C:\Program Files\Zone Five Software
   [31/07/2008|20:23] C:\Program Files\ZyDAS Technology Corporation

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/06/2009|19:52] C:\Program Files\Fichiers communs\Adobe
   [18/09/2005|15:24] C:\Program Files\Fichiers communs\AOL
   [01/10/2006|18:56] C:\Program Files\Fichiers communs\Atlence
   [21/03/2009|07:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [10/09/2007|20:53] C:\Program Files\Fichiers communs\Cisco Systems
   [20/02/2008|13:26] C:\Program Files\Fichiers communs\DESIGNER
   [27/01/2008|18:34] C:\Program Files\Fichiers communs\Digi506
   [12/02/2005|11:22] C:\Program Files\Fichiers communs\DirectX
   [03/01/2009|14:15] C:\Program Files\Fichiers communs\France Telecom
   [08/03/2008|12:40] C:\Program Files\Fichiers communs\InstallShield
   [01/01/2004|17:28] C:\Program Files\Fichiers communs\Java
   [06/09/2008|11:42] C:\Program Files\Fichiers communs\Kodak
   [05/11/2005|10:56] C:\Program Files\Fichiers communs\Labtec
   [24/04/2009|13:09] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2004|16:44] C:\Program Files\Fichiers communs\MSSoap
   [29/10/2004|09:04] C:\Program Files\Fichiers communs\Network Associates
   [27/01/2008|20:37] C:\Program Files\Fichiers communs\NewSoft
   [01/01/2004|16:40] C:\Program Files\Fichiers communs\ODBC
   [18/09/2004|05:26] C:\Program Files\Fichiers communs\Services
   [23/10/2004|18:38] C:\Program Files\Fichiers communs\Sonic
   [10/05/2007|14:05] C:\Program Files\Fichiers communs\Sony Shared
   [01/01/2004|16:40] C:\Program Files\Fichiers communs\SpeechEngines
   [23/10/2004|18:38] C:\Program Files\Fichiers communs\SureThing Shared
   [01/11/2008|16:43] C:\Program Files\Fichiers communs\System
   [17/12/2008|18:55] C:\Program Files\Fichiers communs\Windows Live
   [13/03/2008|20:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 47 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\dog inter pile proxy
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
   C:\WINDOWS\Tasks\A0DAD0CC91854FC8.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-19 18:04:05
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:4][D:1]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:51][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:7][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 19/09/2009|18:09 - Option : [1]

   --------------------\  Fin du rapport a 18:09:02

Ced_King · Answer

Ok, je te donne plusieur procédure car je dois m'absenter 1 heure ou 2,

donc

- Relance Lopsd 

- Au menu, choisis l'option2 ( suppression) et patientes

- Un rapport sera généré, postes son contenu

Note : le rapport est aussi à Lopr.txt 

                                                           -------------------------

Puis,

&#9830; Télécharge Ad-remover ( de C_XX ) sur ton bureau :


&#9830; Déconnecte toi et ferme toutes applications en cours !

&#9830; Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

&#9830; Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

&#9830; Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830; Laisse travailler l'outil et ne touche à rien ...

&#9830; Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )


&#9830; Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

                                                                   ------------------------

Télécharge et installe UsbFix de C_XX & Chiquitine29 et Chimay8

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi exécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .


# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 

                                                              ---------------------------
Puis,

Télécharge Malwarebytes' Anti-Malware


- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

- A la fin du scan clic sur " Afficher les résultats "

- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

- Un rapport s'établira, postes son contenu.

mico77 · Answer

Bonjour Ced,

mille excuses. Ce week-end j'ai eu plein de monde à la maison et n'ai pas eu le temps de poursuivre les opérations. Je les reprends à partir d'aujourd'hui et je mets les rapports au fur et à mesure. Merci pour l'aide apportée.

mico77 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Online Armor Firewall 3.0.0.190 (Activated)
   C:\ (Local Disk) - NTFS - Total:70 Go (Free:32 Go)
   D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 22/09/2009| 7:09 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\WINDOWS\Tasks\A0DAD0CC91854FC8.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dog inter pile proxy
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/01/2004|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
   [03/03/2008|08:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [01/01/2004|16:47] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Intervideo
   [03/03/2008|08:44] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1\Symantec
   [24/11/2008|19:33] C:\DOCUME~1\ADMINI~1.FAM\APPLIC~1	eamspeak2

   [24/06/2009|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/08/2008|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [05/11/2006|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [01/08/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [23/10/2004|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [18/09/2007|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic log bold option
   [01/06/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GARMIN
   [18/09/2007|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/09/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [13/03/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [01/01/2004|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [06/09/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [08/11/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [28/10/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/11/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [08/04/2006|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/09/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [24/10/2004|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [10/09/2007|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
   [27/01/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
   [01/11/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OnlineArmor
   [22/01/2005|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [01/04/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [10/05/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [29/10/2004|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [17/01/2009|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [05/01/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [10/05/2006|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/07/2007|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [02/07/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [28/06/2009|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoneFiveSoftware

   [01/01/2004|16:47] C:\DOCUME~1\Antoine\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\Antoine\APPLIC~1\Intervideo
   [16/06/2006|15:08] C:\DOCUME~1\Antoine\APPLIC~1\Macromedia
   [16/06/2006|15:06] C:\DOCUME~1\Antoine\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\Antoine\APPLIC~1\SampleView
   [16/06/2006|15:06] C:\DOCUME~1\Antoine\APPLIC~1\Sonic
   [01/01/2004|17:28] C:\DOCUME~1\Antoine\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\Antoine\APPLIC~1\Symantec

   [01/01/2004|16:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
   [01/11/2008|22:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [03/03/2008|08:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [01/01/2004|16:47] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
   [01/01/2004|18:28] C:\DOCUME~1\HELPAS~1\APPLIC~1\Intervideo
   [01/01/2004|17:25] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
   [01/01/2004|19:26] C:\DOCUME~1\HELPAS~1\APPLIC~1\SampleView
   [01/01/2004|17:28] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec

   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
   [02/04/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
   [01/01/2004|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [02/04/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Mindscape
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [10/04/2008|20:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

   [01/08/2009|14:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [05/10/2006|17:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [11/11/2005|13:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [03/09/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/03/2008|08:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [21/03/2006|18:30] C:\DOCUME~1\PROPRI~2\APPLIC~1\Babylon

   [03/11/2008|22:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [03/01/2007|15:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
   [03/03/2007|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [19/09/2009|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
   [08/09/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\FlySuite
   [27/04/2008|12:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\fretsonfire
   [01/06/2009|11:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\GARMIN
   [21/02/2007|13:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [19/03/2009|21:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
   [23/10/2004|19:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [16/08/2009|15:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [27/01/2008|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
   [28/10/2004|17:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
   [30/04/2008|16:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\ItsLabel
   [25/12/2004|16:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [01/09/2006|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [28/10/2008|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [05/12/2007|14:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\meta logo amok
   [07/05/2009|20:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [20/11/2004|16:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
   [01/11/2008|14:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [01/05/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
   [22/09/2009|07:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\OnlineArmor
   [01/01/2004|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
   [06/09/2008|11:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [03/08/2009|17:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
   [25/12/2004|16:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [10/05/2007|14:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Corporation
   [01/01/2004|17:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [01/01/2004|23:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [02/02/2009|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemRequirementsLab
   [01/09/2006|07:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [02/02/2009|09:29] C:\DOCUME~1\PROPRI~1\APPLIC~1	eamspeak2
   [24/10/2004|08:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
   [25/11/2006|17:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
   [05/01/2008|16:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
   [31/08/2008|17:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue
   [14/03/2009|21:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
   [29/05/2007|18:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/09/2009 06:59][--a------] C:\WINDOWS	asks\EasyShare Registration RunOnce Task.job
   [22/09/2009 06:59][--a------] C:\WINDOWS	asks\EasyShare Registration Task.job
   [01/09/2009 12:34][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [22/09/2009 06:59][--a------] C:\WINDOWS	asks\Connexion facile … Internet.job
   [12/02/2004 13:27][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [22/09/2009 06:59][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/10/2004|20:21] C:\Program Files\ABBYY FineReader 6.0
   [13/12/2008|15:22] C:\Program Files\Adobe
   [01/05/2003|06:23] C:\Program Files\Analog Devices
   [02/08/2009|17:00] C:\Program Files\AnglaisFacile.com
   [08/04/2009|16:21] C:\Program Files\AnmSMP
   [31/08/2008|17:19] C:\Program Files\Apple Software Update
   [29/10/2008|08:16] C:\Program Files\Applications
   [01/10/2006|18:44] C:\Program Files\AutoInsult
   [01/08/2009|13:54] C:\Program Files\Avira
   [24/05/2009|07:35] C:\Program Files\BF-120
   [01/08/2009|15:49] C:\Program Files\Butterfly Oasis Screensaver
   [19/09/2009|13:53] C:\Program Files\CCleaner
   [01/11/2008|15:24] C:\Program Files\CD-ROM Diva Starz(TM)
   [29/10/2004|09:19] C:\Program Files\Codecs pour media player
   [06/09/2008|08:18] C:\Program Files\Common Files
   [01/01/2004|16:44] C:\Program Files\ComPlus Applications
   [08/01/2005|18:21] C:\Program Files\Comptes
   [03/05/2008|08:39] C:\Program Files\Controle Parental
   [01/11/2008|18:05] C:\Program Files\Dark Basic Software
   [21/03/2006|18:23] C:\Program Files\Dictionnaire
   [10/06/2009|08:35] C:\Program Files\DIFX
   [24/10/2004|15:04] C:\Program Files\directx
   [30/07/2009|11:32] C:\Program Files\Dofus
   [13/06/2007|19:09] C:\Program Files\Dofus1.12.2
   [04/04/2007|16:29] C:\Program Files\EA GAMES
   [24/10/2004|07:48] C:\Program Files\Easy Internet signup
   [31/08/2008|17:11] C:\Program Files\Empire Interactive
   [01/08/2009|15:49] C:\Program Files\eMule
   [23/10/2004|20:20] C:\Program Files\FaxTools
   [03/01/2009|14:15] C:\Program Files\Fichiers communs
   [17/01/2009|09:13] C:\Program Files\Fraps
   [28/06/2009|09:34] C:\Program Files\Garmin
   [16/01/2009|18:50] C:\Program Files\GIMP-2.0
   [01/11/2008|22:31] C:\Program Files\Google
   [21/02/2007|12:48] C:\Program Files\GPS Software
   [08/01/2005|15:48] C:\Program Files\Halloween 3D Screensaver
   [20/09/2009|15:19] C:\Program Files\Incomplete
   [18/09/2007|07:45] C:\Program Files\IncrediMail
   [11/10/2008|10:15] C:\Program Files\InstallShield Installation Information
   [29/07/2009|20:25] C:\Program Files\Internet Explorer
   [01/01/2004|18:27] C:\Program Files\InterVideo
   [04/04/2007|14:18] C:\Program Files\iPod
   [03/06/2007|07:39] C:\Program Files\iriver
   [04/04/2007|14:18] C:\Program Files\iTunes
   [05/09/2009|13:25] C:\Program Files\Java
   [05/01/2008|16:43] C:\Program Files\JL2005D
   [06/09/2008|11:45] C:\Program Files\Kodak
   [29/12/2006|19:19] C:\Program Files\Larousse
   [05/11/2008|20:51] C:\Program Files\Lavalys
   [06/09/2009|13:51] C:\Program Files\Lexmark X1100 Series
   [20/09/2009|14:39] C:\Program Files\LimeWire
   [05/11/2005|10:57] C:\Program Files\Logitech
   [19/07/2005|15:01] C:\Program Files\LucasArts
   [08/11/2008|14:45] C:\Program Files\ma-config.com
   [10/12/2005|22:28] C:\Program Files\Mankind
   [02/11/2008|18:21] C:\Program Files\Masta
   [10/10/2008|18:02] C:\Program Files\Maxis
   [06/08/2005|08:07] C:\Program Files\MediaTwins Software
   [01/11/2008|16:31] C:\Program Files\Messenger
   [12/08/2007|11:38] C:\Program Files\meta logo amok
   [17/12/2008|19:09] C:\Program Files\Microsoft
   [01/01/2004|16:47] C:\Program Files\microsoft frontpage
   [18/07/2005|12:45] C:\Program Files\Microsoft Games
   [07/05/2009|20:13] C:\Program Files\Microsoft Office
   [02/03/2008|12:35] C:\Program Files\Microsoft SQL Server Compact Edition
   [20/02/2008|13:24] C:\Program Files\Microsoft.NET
   [08/03/2008|12:40] C:\Program Files\Mindscape
   [01/11/2008|16:43] C:\Program Files\Movie Maker
   [22/09/2009|07:01] C:\Program Files\Mozilla Firefox
   [06/08/2009|20:22] C:\Program Files\MSBuild
   [10/01/2009|10:19] C:\Program Files\MSECache
   [01/11/2008|16:25] C:\Program Files\msn
   [01/01/2004|16:43] C:\Program Files\MSN Gaming Zone
   [30/08/2007|19:30] C:\Program Files\MSXML 4.0
   [06/08/2009|20:14] C:\Program Files\MSXML 6.0
   [11/06/2007|17:47] C:\Program Files\MyMPxPlayer.org
   [08/01/2005|15:48] C:\Program Files\Nature 3D Screensaver
   [19/09/2009|17:39] C:\Program Files\Navilog1
   [01/11/2008|16:43] C:\Program Files\NetMeeting
   [27/01/2008|20:35] C:\Program Files\NewSoft
   [06/01/2009|12:51] C:\Program Files\OrangeHSS
   [16/04/2008|17:33] C:\Program Files\Orban
   [10/01/2009|08:56] C:\Program Files\ORKTOOLS
   [13/08/2009|07:21] C:\Program Files\Outlook Express
   [12/11/2005|14:38] C:\Program Files\PAN vision
   [07/06/2006|21:09] C:\Program Files\PDF Editeur 2
   [01/09/2009|09:09] C:\Program Files\Picasa2
   [21/03/2005|20:44] C:\Program Files\Pochette Express 2
   [17/05/2009|16:57] C:\Program Files\Polar
   [01/01/2004|18:58] C:\Program Files\Presario PC Help
   [31/08/2008|17:22] C:\Program Files\QuickTime
   [08/01/2005|18:13] C:\Program Files\QuickZip
   [23/10/2004|18:38] C:\Program Files\RecordNow!
   [06/08/2009|20:22] C:\Program Files\Reference Assemblies
   [20/11/2004|12:12] C:\Program Files\SAGEM
   [06/09/2008|10:59] C:\Program Files\Samsung
   [14/01/2009|18:58] C:\Program Files\Screamer Radio
   [06/01/2009|12:50] C:\Program Files\Securitoo
   [01/01/2004|19:03] C:\Program Files\Services en ligne
   [01/04/2009|15:48] C:\Program Files\Skype
   [23/10/2004|18:38] C:\Program Files\Sonic
   [24/04/2009|13:14] C:\Program Files\Sony
   [10/05/2007|14:04] C:\Program Files\Sony Corporation
   [24/04/2009|13:05] C:\Program Files\Sony Setup
   [01/08/2009|15:49] C:\Program Files\SurfingSoftware
   [02/02/2009|12:29] C:\Program Files\SystemRequirementsLab
   [01/11/2008|18:13] C:\Program Files\Tall Emu
   [19/07/2007|07:45] C:\Program Files\Teamspeak2_RC2
   [21/02/2007|14:15] C:\Program Files\TrackMaker
   [19/09/2009|13:35] C:\Program Files\Trend Micro
   [05/01/2008|16:40] C:\Program Files\Ulead Systems
   [01/01/2004|18:18] C:\Program Files\Uninstall Information
   [03/12/2008|21:13] C:\Program Files\VIA
   [03/12/2008|21:11] C:\Program Files\VIA_HyperionPro_V513A
   [24/04/2009|13:11] C:\Program Files\Vstplugins
   [22/03/2009|15:40] C:\Program Files\Wakfu
   [06/01/2009|12:49] C:\Program Files\Wanadoo
   [19/09/2005|07:59] C:\Program Files\Wanadoo Messager
   [17/12/2008|19:15] C:\Program Files\Windows Live
   [17/12/2008|19:08] C:\Program Files\Windows Live SkyDrive
   [10/05/2006|07:59] C:\Program Files\Windows Media Connect 2
   [01/11/2008|16:43] C:\Program Files\Windows Media Player
   [01/11/2008|16:43] C:\Program Files\Windows NT
   [11/11/2004|10:42] C:\Program Files\WindowsUpdate
   [18/09/2007|16:33] C:\Program Files\WinRAR
   [31/08/2005|15:34] C:\Program Files\WMV9_VCM
   [01/01/2004|16:47] C:\Program Files\xerox
   [29/05/2007|18:17] C:\Program Files\XnView
   [22/02/2006|11:35] C:\Program Files\xxx
   [08/01/2005|12:04] C:\Program Files\Yahoo!
   [28/06/2009|08:32] C:\Program Files\Zone Five Software
   [31/07/2008|20:23] C:\Program Files\ZyDAS Technology Corporation

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/06/2009|19:52] C:\Program Files\Fichiers communs\Adobe
   [18/09/2005|15:24] C:\Program Files\Fichiers communs\AOL
   [01/10/2006|18:56] C:\Program Files\Fichiers communs\Atlence
   [21/03/2009|07:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [10/09/2007|20:53] C:\Program Files\Fichiers communs\Cisco Systems
   [20/02/2008|13:26] C:\Program Files\Fichiers communs\DESIGNER
   [27/01/2008|18:34] C:\Program Files\Fichiers communs\Digi506
   [12/02/2005|11:22] C:\Program Files\Fichiers communs\DirectX
   [03/01/2009|14:15] C:\Program Files\Fichiers communs\France Telecom
   [08/03/2008|12:40] C:\Program Files\Fichiers communs\InstallShield
   [01/01/2004|17:28] C:\Program Files\Fichiers communs\Java
   [06/09/2008|11:42] C:\Program Files\Fichiers communs\Kodak
   [05/11/2005|10:56] C:\Program Files\Fichiers communs\Labtec
   [24/04/2009|13:09] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2004|16:44] C:\Program Files\Fichiers communs\MSSoap
   [29/10/2004|09:04] C:\Program Files\Fichiers communs\Network Associates
   [27/01/2008|20:37] C:\Program Files\Fichiers communs\NewSoft
   [01/01/2004|16:40] C:\Program Files\Fichiers communs\ODBC
   [18/09/2004|05:26] C:\Program Files\Fichiers communs\Services
   [23/10/2004|18:38] C:\Program Files\Fichiers communs\Sonic
   [10/05/2007|14:05] C:\Program Files\Fichiers communs\Sony Shared
   [01/01/2004|16:40] C:\Program Files\Fichiers communs\SpeechEngines
   [23/10/2004|18:38] C:\Program Files\Fichiers communs\SureThing Shared
   [01/11/2008|16:43] C:\Program Files\Fichiers communs\System
   [17/12/2008|18:55] C:\Program Files\Fichiers communs\Windows Live
   [13/03/2008|20:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 50 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-22 07:20:24
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:46][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:56][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:74][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 19/09/2009|18:09 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 22/09/2009| 7:25 - Option : [2]

   --------------------\  Fin du rapport a  7:25:15

mico77 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:25:19, 22/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: FAMILLE | Utilisateur actuel: Propri‚taire
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
 Nom du profil:  (Propri‚taire)
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2102 Octet(s) - C:\Ad-Report-CLEAN.log 
.
41 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 19:42:37 | 22/09/2009
.
============== E.O.F ==============
.

mico77 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2843
Windows 5.1.2600 Service Pack 2

22/09/2009 20:03:54
mbam-log-2009-09-22 (20-03-39).txt

Type de recherche: Examen rapide
Eléments examinés: 138010
Temps écoulé: 8 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ced_King · Answer

Salut,

Tu aurais du lire  " Supprimer la sélection " de Malwarebytes --> No action taken. 
puis vide la quarantaine.

Tu n'as pas passer USBfix ?, je ne vois pas le rapport !

Ensuite remet un rapport Rsit stp

mico77 · Answer

Pour le rapport Rsit demain matin
merci

mico77 · Answer

up

Ced_King · Answer

Salut,

- télécharge SmitfraudFix  et enregistre le sur ton bureau


/!\ Désactive la garde de ton antivirus et celle de ton(es) antispyware(s) si tu en as/!\

- Ferme toutes les applications en cours
- Double clique sur smitfraudfix
- Laisse toi guider et au menu, sélectionne l'option1 puis patiente le temps de la recherche
- Un rapport s'etablira en fin de scan, poste son contenu

Note : le rapport est également à C:\rapport.txt

Ced_King · Answer

Salut,

Smitfraudfix option 2

Redémarre le pc en Mode sans échec :

Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

Une fois en MSE :

* Relance Smitfraudfix

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: "Corriger le fichier infecté ?"  " nettoyer le registre "--> répond O (oui) et presse la touche Entrée
pour remplacer le fichier corrompu.

Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

Note : Le rapport se trouve à la racine de disque dur C .
( dans le fichier C:\rapport.txt )

Ced_King · Answer

Télécharge UsbFix de Chiquitine29, C_XX et Chimay8 sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Pages publicitaires

24 réponses

Discussions similaires

Newsletters