rapport HJT suite <NULL>

Slt! Me bats depuis hier avec un E.T. venu 2 jne sais où...jne peux plus acceder à msn (une fenetre apparait "pyagcoresearch-searchdetect"avec un "OK"cochable_puis "windows live messenger a rencontre...doit fermer")parfois accès à IE impossible aussi. Fait nouveau çà a bloqué hier soir mon acces à un site disant que mot de passe et pseudo etaient incorrects-jy ai eu acces depuis- (idem ici ce matin..) chOcObisou merci
rapport HJT suit

comment vs joindre le rapport HJt? message trop long me dit on...?

Salut Chocoqueen et

Je ne me rappelle pas avoir vu ne serai_ce qu'un seul rapport HJT trop long sur ce forum

Il m"est arrivé que lorsque l'on fait plusieurs prévisualisation du message ou est le rapport HJT, après de nombreuse /// se rajoutent...
Essai donc de l'envoyer sans prévisualisation et, si ca marche toujours pas, envoie le en 2 message, ou bien voici une astuce du site de l'admin en cas de problème comme le tiens :
http://forum-aide-contre-virus.be/hebergement_fichier.html
Suis le tutoriel qui est très compréhensible

Bonjours,

ToolBar S&D est nécessaire pour supprimer Kiwee et "pyagcore search".
Une recherche sur Google mène à ceci.
EDIT
Les Téléchargement et tutoriel pour Ad-Remover sont disponible sur le site.
La Kiwee Bar peut aussi "semble t-il" être désinstallée avec Revo Uninstaller.

clement3434 continuera avec vous..

Re tout le monde

Effectivement bluestyle
Cependant il vaut mieux vérifier un hijackthis, car il est possible que le machine à chocoqueen ait d'autres infections qu'elle n'ait pas remarquée, et qui pourrait donc nous échapper.

bonsoir a tous

Choco_queen reste sur ce sujet les 2 autres je les ai supprimés

Bon courage a+

Bonsoir,

Voici les explications pour savoir comment héberger les rapports trop longs

voici donc mon rapport HJT hébergé... mais je lai modifié en rar pr qu il soit accepté... je nai pas pu suivre la demarche expliquée, je ne voyais pas comment fusionner 2 fichiers je ne trouvais uniquement que celui .log /format non accepte sur l hebergeur. Jespere que çà va aller pr que vous puissiez le lire...
http://www.toofiles.com/fr/oip/documents/rar/dernierhijackthis.html

Bonjour,

que fais-tu avec 2 antivirus ??

Il ne doit y avoir qu'un antivirus d'installé sur ton PC, au sinon il risque d'y avoir des conflits entre les deux et des ralentissements...

Commence par faire ceci stp :

• Télécharge ToolbarSD (de Team IDN) sur ton Bureau
  
  (c est le numéro 6) :
  
  
• Lance l'installation du programme en exécutant le fichier téléchargé.
  
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
  
• Poste le rapport généré. (C:\TB.txt)
  

[img]http://www.forum-aide-contre-virus.net/[/img]apres avoir mis le choix de langue avec F jai une fenetre qui me dit "windows sxript host desactive _je vs ai fait une capture decran

hors mis ce que je viens de te poster , en ce qui concerne l"AV je ne pensais navoir qu"avast !!! jai des surprises de tps en tps lol je ne suis pas seule à utiliser le pc ...

voici le rapport que tu me demandes (cest inutile ou compliké dactiver windows script host?_ceci dit je ne sais pas comment faire lol..) chOcObisou
SmitFraudFix v2.419
Rapport fait à 18:45:10.15, 08/06/2009
Executé à partir de C:\Documents and Settings\Michela\Bureau\VIRUS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michela

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michela\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michela\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL,avgrsstx.dll C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour,

Option 2 - Nettoyage :


Prends bien notes de ce qu'il faut faire car tu n'auras pas accès à internet en mode sans échec !!

Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??


• Relancer smitfraudfix
  
  
• Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
  
  
• A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
  
  
• Enregistre le rapport sur ton bureau
  
  
• Redémarrer en mode normal et poster le rapport.
  

SmitFraudFix v2.419
Rapport fait à 18:45:10.15, 08/06/2009
Executé à partir de C:\Documents and Settings\Michela\Bureau\VIRUS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michela

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michela\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michela\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL,avgrsstx.dll C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

chOcObisou

Bonsoir,

tu m'as renvoyé le même rapport que le précédent

hum hum....cetait le dernier episode de "je suis blonde mais jme soigne" cette fois ci jpense que cest le bon
SmitFraudFix v2.419
Rapport fait à 22:55:28.43, 09/06/2009
Executé à partir de C:\Documents and Settings\Michela\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ok

As-tu réessayé ToolbarSD ??

snifffff je viens de reessayer et cest la mm chose...mm écran que celui que jai capturé au dessus ...quest ce que je fais? je me jette férocement du haut de mon canapé (50cm..)après avoir fait mon testament?
chOcObisou

Bonjour,

Non fais ceci stp :

• Télécharger et enregistrer lopSD sur ton bureau
  
  (c est le numéro 4) :
  
  
• Double-clic Lop S&D
  
  
• Faire l'installation
  
  
• Fermer toutes les applications
  
  
• Le lancer par un double-clic sur le raccourci qui est sur le bureau
  
  * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
  
  
• Taper F pour français , puis presser entrée
  
  
• Taper 1
  
  
• Presser Entrée
  
  
• Le PC va redémarrer
  
  * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
  
  
• Attendre l'apparition du rapport
  
  
• Copier le rapport et le coller dans la réponse
  

* le rapport se trouve aussi à C:\lopR

slt! ok... je renonce à me jeter du haut de mon canapé car de plus... je naime pas la vue du sang Voicidonc loption numéro 2 et proposée par toi: le rapport lopSD /je te précise quest apparu encore (lors du choix de la langue et lors du choix 1 le message capturé et inséré qques messages au dessus "host desactive etc..." dautre part unefoislancé lop SD mon PC na pas redemarre et a pondu son rapport ds la foulée... chOcObisou


--------------------\\\\ Lop S&D 4.2.5-0 XP/Vista

"C:\\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/06/2009| 1:54 )

--------------------\\\\ Listing des dossiers dans APPLIC~1
[17/02/2008|10:09] C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\Macromedia
[19/02/2007|20:12] C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\Microsoft
[24/02/2009|20:40] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[19/05/2009|17:29] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Adobe
[15/03/2007|16:35] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Adobe Systems
[20/04/2008|13:32] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Age of Empires 3 XPack Trial
[27/02/2009|00:25] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\agi
[14/03/2007|13:42] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Ahead
[20/07/2008|22:30] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Apple
[10/04/2009|01:35] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Apple Computer
[21/07/2008|12:47] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\avg8
[19/05/2009|19:49] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\FaceOnBody
[30/09/2008|13:56] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Fashion Solitaire 1.2
[22/11/2007|20:43] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Google
[10/06/2009|20:02] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Google Updater
[27/02/2009|01:17] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\IM
[27/02/2009|01:14] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\IncrediMail
[10/06/2007|00:15] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\InstallShield
[27/02/2009|00:26] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Kiwee Toolbar
[24/02/2009|20:41] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Lavasoft
[22/03/2009|11:05] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Macrovision
[15/03/2007|01:08] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Messenger Plus!
[29/03/2009|03:18] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Microsoft
[19/02/2009|15:50] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Motive
[28/02/2009|19:21] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\OrbNetworks
[19/10/2008|18:04] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\PlayFirst
[08/12/2007|04:38] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\PopCap
[29/09/2008|22:09] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\PrettyGoodGames
[10/06/2007|00:15] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\QuickTime
[06/07/2008|01:34] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\RoboForm
[21/10/2008|20:07] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\ScreenSeven
[19/06/2008|22:04] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\setup love stupid bags
[05/06/2009|21:06] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Spybot - Search & Destroy
[14/05/2008|18:31] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\SweetIM
[21/10/2008|20:13] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\TEMP
[27/06/2008|02:33] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Trymedia
[20/02/2007|19:46] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Windows Genuine Advantage
[09/04/2008|15:41] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\WLInstaller
[23/11/2007|17:29] C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Yahoo!
[13/04/2008|09:31] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Adobe
[27/02/2009|15:04] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\agi
[10/03/2007|17:30] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Ahead
[07/09/2008|09:52] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Apple Computer
[18/04/2008|21:48] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\DivX
[10/06/2009|10:12] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\EoRezo
[30/11/2007|20:53] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Google
[14/07/2008|19:32] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\HiYo
[03/03/2007|05:04] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Identities
[27/08/2008|13:32] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\InstallShield
[03/03/2007|14:25] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Macromedia
[29/03/2009|12:24] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Microsoft
[20/09/2008|09:59] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Motive
[16/03/2007|21:55] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Mozilla
[03/03/2007|17:04] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\MusicNet
[04/05/2008|14:08] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\OpenOffice.org2
[07/05/2008|18:02] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Sun
[09/05/2008|13:29] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\vlc
[08/04/2009|13:48] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Winamp
[18/04/2008|13:00] C:\\DOCUME~1\\ARTHUR\\APPLIC~1\\Yahoo!
[29/03/2009|03:14] C:\\DOCUME~1\\CHOCOL~1\\APPLIC~1\\Adobe
[29/03/2009|03:16] C:\\DOCUME~1\\CHOCOL~1\\APPLIC~1\\agi
[29/03/2009|03:13] C:\\DOCUME~1\\CHOCOL~1\\APPLIC~1\\Identities
[17/02/2008|10:09] C:\\DOCUME~1\\CHOCOL~1\\APPLIC~1\\Macromedia
[29/03/2009|03:14] C:\\DOCUME~1\\CHOCOL~1\\APPLIC~1\\Microsoft
[17/02/2008|10:09] C:\\DOCUME~1\\DEFAUL~1\\APPLIC~1\\Macromedia
[19/02/2007|20:12] C:\\DOCUME~1\\DEFAUL~1\\APPLIC~1\\Microsoft
[05/06/2009|21:25] C:\\DOCUME~1\\LOCALS~1\\APPLIC~1\\agi
[19/06/2008|21:50] C:\\DOCUME~1\\LOCALS~1\\APPLIC~1\\Microsoft
[29/04/2008|03:28] C:\\DOCUME~1\\LOCALS~1\\APPLIC~1\\TeamViewer
[23/04/2009|17:46] C:\\DOCUME~1\\Michela\\APPLIC~1\\.#
[19/05/2009|17:30] C:\\DOCUME~1\\Michela\\APPLIC~1\\Adobe
[27/02/2009|00:26] C:\\DOCUME~1\\Michela\\APPLIC~1\\agi
[10/03/2007|01:12] C:\\DOCUME~1\\Michela\\APPLIC~1\\Ahead
[23/01/2008|00:06] C:\\DOCUME~1\\Michela\\APPLIC~1\\Anthropics
[25/12/2007|00:36] C:\\DOCUME~1\\Michela\\APPLIC~1\\Apple Computer
[04/07/2007|12:57] C:\\DOCUME~1\\Michela\\APPLIC~1\\ChessBase
[13/07/2008|18:40] C:\\DOCUME~1\\Michela\\APPLIC~1\\ConvertTemp
[04/04/2007|00:09] C:\\DOCUME~1\\Michela\\APPLIC~1\\Delivery
[23/02/2007|10:35] C:\\DOCUME~1\\Michela\\APPLIC~1\\DivX
[11/06/2009|01:26] C:\\DOCUME~1\\Michela\\APPLIC~1\\EoRezo
[22/11/2007|23:40] C:\\DOCUME~1\\Michela\\APPLIC~1\\Google
[10/06/2009|00:06] C:\\DOCUME~1\\Michela\\APPLIC~1\\gtk-2.0
[18/03/2007|15:06] C:\\DOCUME~1\\Michela\\APPLIC~1\\Help
[05/06/2008|18:09] C:\\DOCUME~1\\Michela\\APPLIC~1\\HiYo
[19/02/2007|20:18] C:\\DOCUME~1\\Michela\\APPLIC~1\\Identities
[14/02/2008|23:28] C:\\DOCUME~1\\Michela\\APPLIC~1\\iMesh
[24/02/2007|23:48] C:\\DOCUME~1\\Michela\\APPLIC~1\\InterTrust
[20/03/2007|17:23] C:\\DOCUME~1\\Michela\\APPLIC~1\\iWin
[09/05/2009|19:44] C:\\DOCUME~1\\Michela\\APPLIC~1\\Kingston
[22/03/2007|15:45] C:\\DOCUME~1\\Michela\\APPLIC~1\\Macromedia
[25/02/2009|00:40] C:\\DOCUME~1\\Michela\\APPLIC~1\\Microsoft
[19/05/2009|20:01] C:\\DOCUME~1\\Michela\\APPLIC~1\\Morpheus Software
[19/02/2007|22:55] C:\\DOCUME~1\\Michela\\APPLIC~1\\Mozilla
[09/12/2007|02:33] C:\\DOCUME~1\\Michela\\APPLIC~1\\MSN Pictures Displayer
[19/06/2008|10:38] C:\\DOCUME~1\\Michela\\APPLIC~1\\OmniPokedex
[06/05/2008|05:56] C:\\DOCUME~1\\Michela\\APPLIC~1\\OpenOffice.org2
[19/10/2008|18:04] C:\\DOCUME~1\\Michela\\APPLIC~1\\PlayFirst
[13/07/2008|18:35] C:\\DOCUME~1\\Michela\\APPLIC~1\\Samsung
[02/04/2007|12:43] C:\\DOCUME~1\\Michela\\APPLIC~1\\Screenshot Sender
[21/04/2008|21:10] C:\\DOCUME~1\\Michela\\APPLIC~1\\SecuROM
[21/04/2008|21:10] C:\\DOCUME~1\\Michela\\APPLIC~1\\Sierra Entertainment
[19/05/2009|19:21] C:\\DOCUME~1\\Michela\\APPLIC~1\\Smilebox
[02/02/2008|01:16] C:\\DOCUME~1\\Michela\\APPLIC~1\\Sun
[23/04/2008|16:53] C:\\DOCUME~1\\Michela\\APPLIC~1\\Talkback
[29/04/2008|03:26] C:\\DOCUME~1\\Michela\\APPLIC~1\\TeamViewer
[13/07/2008|18:43] C:\\DOCUME~1\\Michela\\APPLIC~1\\Temporary
[13/07/2008|18:43] C:\\DOCUME~1\\Michela\\APPLIC~1\\TransRender
[10/06/2009|22:49] C:\\DOCUME~1\\Michela\\APPLIC~1\\tuxmath
[10/11/2008|16:56] C:\\DOCUME~1\\Michela\\APPLIC~1\\U3
[19/05/2009|17:30] C:\\DOCUME~1\\Michela\\APPLIC~1\\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[25/02/2009|11:14] C:\\DOCUME~1\\Michela\\APPLIC~1\\Winamp
[07/06/2009|00:03] C:\\DOCUME~1\\Michela\\APPLIC~1\\WinRAR
[21/02/2007|15:13] C:\\DOCUME~1\\Michela\\APPLIC~1\\Xara
[17/04/2008|20:36] C:\\DOCUME~1\\Michela\\APPLIC~1\\Yahoo!
[27/02/2009|00:26] C:\\DOCUME~1\\NETWOR~1\\APPLIC~1\\agi
[19/06/2008|21:50] C:\\DOCUME~1\\NETWOR~1\\APPLIC~1\\Microsoft
[21/09/2008|18:10] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Adobe
[27/02/2009|17:51] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\agi
[03/03/2007|12:12] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Ahead
[02/10/2008|07:58] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Apple Computer
[03/03/2007|12:12] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\DivX
[07/06/2009|22:11] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\EoRezo
[28/11/2007|15:21] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Google
[08/08/2008|08:41] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\HiYo
[03/03/2007|12:10] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Identities
[03/03/2007|12:11] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Macromedia
[30/03/2009|08:04] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Microsoft
[21/09/2008|08:32] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Motive
[01/04/2007|09:32] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Mozilla
[06/04/2007|13:53] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\MSN6
[20/12/2007|19:17] C:\\DOCUME~1\\QUENTIN\\APPLIC~1\\Winamp
[23/08/2008|13:15] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\Adobe
[11/04/2009|23:35] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\agi
[25/08/2008|17:09] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\DivX
[25/08/2008|19:04] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\Google
[23/08/2008|13:13] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\HiYo
[23/08/2008|13:12] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\Identities
[17/02/2008|10:09] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\Macromedia
[11/04/2009|23:34] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\Microsoft
[04/02/2009|16:24] C:\\DOCUME~1\\STEPHANE\\APPLIC~1\\Motive

--------------------\\\\ Tâches planifiées dans C:\\WINDOWS\\tasks
[09/06/2009 19:41][--a------] C:\\WINDOWS\\tasks\\Ad-Aware Update (Weekly).job
[11/06/2009 00:22][--ah-----] C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{3CD8D51B-BC17-416D-8DA0-89BDB876B2BA}.job
[10/06/2009 20:02][--a------] C:\\WINDOWS\\tasks\\Google Software Updater.job
[07/06/2009 00:19][--a------] C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
[10/06/2009 11:19][--ah-----] C:\\WINDOWS\\tasks\\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\\WINDOWS\\tasks\\desktop.ini
--------------------\\\\ Listing des dossiers dans C:\\Program Files
[05/06/2009|09:06] C:\\Program Files\\AGI
[20/02/2009|20:38] C:\\Program Files\\Alice
[24/02/2009|20:35] C:\\Program Files\\Alwil Software
[01/03/2009|01:04] C:\\Program Files\\AutoPlay
[19/06/2008|21:51] C:\\Program Files\\AVG
[22/03/2009|10:58] C:\\Program Files\\Boonty
[22/03/2009|11:00] C:\\Program Files\\BoontyGames
[15/03/2009|16:21] C:\\Program Files\\Common Files
[01/03/2009|00:00] C:\\Program Files\\Easy GIF Animator
[10/06/2009|11:19] C:\\Program Files\\EoRezo
[05/06/2009|09:03] C:\\Program Files\\Eurobarre
[19/05/2009|19:49] C:\\Program Files\\FaceOnBody
[19/05/2009|17:28] C:\\Program Files\\Fichiers communs
[30/07/2008|10:09] C:\\Program Files\\Gadwin Systems
[09/06/2009|23:41] C:\\Program Files\\GIMP-2.0
[14/05/2009|11:54] C:\\Program Files\\Goa
[05/02/2009|21:05] C:\\Program Files\\Google
[27/04/2009|20:38] C:\\Program Files\\gPotato.eu
[14/05/2009|11:54] C:\\Program Files\\InstallShield Installation Information
[05/06/2009|22:26] C:\\Program Files\\Internet Explorer
[05/02/2009|21:05] C:\\Program Files\\Java
[27/02/2009|00:26] C:\\Program Files\\Kiwee Toolbar
[03/06/2009|02:42] C:\\Program Files\\Kyodai Mahjongg 2006
[24/02/2009|20:40] C:\\Program Files\\Lavasoft
[25/02/2009|00:46] C:\\Program Files\\Microsoft
[19/02/2007|20:13] C:\\Program Files\\microsoft frontpage
[27/02/2009|23:12] C:\\Program Files\\Microsoft Office
[27/02/2009|07:34] C:\\Program Files\\Microsoft Silverlight
[29/03/2009|03:18] C:\\Program Files\\Microsoft Sync Framework
[21/05/2009|19:50] C:\\Program Files\\Morpheus Photo Animation Suite
[05/02/2009|21:06] C:\\Program Files\\Movie Maker
[19/02/2007|20:08] C:\\Program Files\\MSN Gaming Zone
[05/02/2009|21:06] C:\\Program Files\\NetMeeting
[05/02/2009|21:07] C:\\Program Files\\Outlook Express
[10/04/2009|01:36] C:\\Program Files\\QuickTime
[19/05/2009|19:20] C:\\Program Files\\Smilebox
[05/06/2009|21:13] C:\\Program Files\\Spybot - Search & Destroy
[18/02/2009|15:15] C:\\Program Files\\TechCity Solutions
[06/06/2009|00:39] C:\\Program Files\\Trend Micro
[10/06/2009|12:04] C:\\Program Files\\TuxMath
[18/02/2009|15:27] C:\\Program Files\\Uninstall Information
[09/03/2009|12:22] C:\\Program Files\\Unity
[09/06/2009|23:49] C:\\Program Files\\VideoLAN
[27/02/2009|01:20] C:\\Program Files\\Winamp
[21/05/2009|19:58] C:\\Program Files\\Winamp Remote
[18/04/2009|23:03] C:\\Program Files\\Windows Live
[25/02/2009|00:46] C:\\Program Files\\Windows Live SkyDrive
[21/05/2009|19:57] C:\\Program Files\\Windows Media Player
[05/02/2009|21:07] C:\\Program Files\\Windows NT
[07/06/2009|00:03] C:\\Program Files\\WinRAR
[19/02/2007|20:13] C:\\Program Files\\xerox
--------------------\\\\ Listing des dossiers dans C:\\Program Files\\Fichiers communs
[01/03/2009|01:12] C:\\Program Files\\Fichiers communs\\Adobe
[19/05/2009|23:31] C:\\Program Files\\Fichiers communs\\Adobe AIR
[01/03/2009|01:08] C:\\Program Files\\Fichiers communs\\Adobe Systems Shared
[07/05/2008|01:47] C:\\Program Files\\Fichiers communs\\France Telecom
[14/05/2009|11:54] C:\\Program Files\\Fichiers communs\\InstallShield
[22/03/2009|11:05] C:\\Program Files\\Fichiers communs\\Macrovision Shared
[29/03/2009|02:46] C:\\Program Files\\Fichiers communs\\Microsoft Shared
[05/02/2009|21:05] C:\\Program Files\\Fichiers communs\\Motive
[19/02/2007|20:10] C:\\Program Files\\Fichiers communs\\MSSoap
[19/02/2007|19:55] C:\\Program Files\\Fichiers communs\\SpeechEngines
[20/03/2009|01:29] C:\\Program Files\\Fichiers communs\\SWF Studio
[05/02/2009|21:05] C:\\Program Files\\Fichiers communs\\System
[25/02/2009|00:40] C:\\Program Files\\Fichiers communs\\Windows Live
--------------------\\\\ Process
( 53 Processes )
iexplore.exe ~ [PID:2404]
iexplore.exe ~ [PID:3476]
iexplore.exe ~ [PID:4324]
--------------------\\\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

SUITE RAPPORT lopSD du message précédent (rapport trop long)
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Michela\LOCALS~1\Temp\nsbF4.tmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nss3E.tmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nstmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nstmp1
C:\DOCUME~1\Michela\LOCALS~1\Temp\nstmp2
C:\DOCUME~1\Michela\LOCALS~1\Temp\nsu1D.tmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nsuC.tmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nsw3.tmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nsy53B.tmp
C:\DOCUME~1\Michela\LOCALS~1\Temp\nsy7.tmp
C:\DOCUME~1\Michela\Cookies\michela@advertstream[1].txt
C:\DOCUME~1\Michela\Cookies\michela@advertstream[2].txt
C:\DOCUME~1\Michela\Cookies\michela@advertstream[4].txt
C:\DOCUME~1\Michela\Cookies\michela@advertising[2].txt
C:\DOCUME~1\Michela\Cookies\michela@adin.bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@adin.bigpoint[2].txt
C:\DOCUME~1\Michela\Cookies\michela@bigpoint[2].txt
C:\DOCUME~1\Michela\Cookies\michela@bigpoint[3].txt
C:\DOCUME~1\Michela\Cookies\michela@bigpoint[4].txt
C:\DOCUME~1\Michela\Cookies\michela@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\Michela\Cookies\michela@fr2.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Michela\Cookies\michela@fr2.darkorbit.bigpoint[3].txt
C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[2].txt
C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[3].txt
C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[4].txt
C:\DOCUME~1\Michela\Cookies\michela@partypoker[1].txt
C:\DOCUME~1\Michela\Cookies\michela@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@32vegas[1].txt
C:\DOCUME~1\Michela\Cookies\michela@serve.32vegas[1].txt
C:\DOCUME~1\Michela\Cookies\michela@www.32vegas[1].txt
C:\DOCUME~1\Michela\Cookies\michela@www.32vegas[3].txt
C:\DOCUME~1\Michela\Cookies\michela@888[1].txt

--------------------\\ Verification du Registre

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 10596 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 01:56:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 169

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[F:5982][D:1230]-> C:\DOCUME~1\Michela\LOCALS~1\Temp
[F:646][D:0]-> C:\DOCUME~1\Michela\Cookies
[F:2598][D:17]-> C:\DOCUME~1\Michela\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 11/06/2009| 1:59 - Option : [1]

• Relance Lop S&D
  
  
• Choisis cette fois-ci l'option 3 (Suppression - hosts)
  
  
• Ne ferme pas la fenêtre lors de la suppression !
  
  
• Poste le rapport généré (C:\lopR.txt)
  

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

bonjour! le voici en 2 parties ( trop long)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 11/06/2009|11:25 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nsbF4.tmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nss3E.tmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nstmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nstmp1
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nstmp2
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nsu1D.tmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nsuC.tmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nsw3.tmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nsy53B.tmp
Supprime! - C:\DOCUME~1\Michela\LOCALS~1\Temp\nsy7.tmp
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@advertstream[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@advertstream[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@advertising[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@bigpoint[3].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@fr.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@fr2.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[3].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@ssl.bigpoint[4].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@partypoker[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@32vegas[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@serve.32vegas[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@www.32vegas[3].txt
Supprime! - C:\DOCUME~1\Michela\Cookies\michela@888[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1
[17/02/2008|10:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/02/2007|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[24/02/2009|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[19/05/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/03/2007|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[20/04/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3 XPack Trial
[27/02/2009|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[14/03/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[20/07/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/04/2009|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/07/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/05/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaceOnBody
[30/09/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
[22/11/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/06/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/02/2009|01:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[27/02/2009|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[10/06/2007|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/02/2009|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[24/02/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/03/2009|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[15/03/2007|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/03/2009|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/02/2009|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/02/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[19/10/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/12/2007|04:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[29/09/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PrettyGoodGames
[10/06/2007|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/07/2008|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
[21/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[19/06/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\setup love stupid bags
[05/06/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/05/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[21/10/2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/06/2008|02:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[20/02/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/04/2008|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/11/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[13/04/2008|09:31] C:\DOCUME~1\ARTHUR\APPLIC~1\Adobe
[27/02/2009|15:04] C:\DOCUME~1\ARTHUR\APPLIC~1\agi
[10/03/2007|17:30] C:\DOCUME~1\ARTHUR\APPLIC~1\Ahead
[07/09/2008|09:52] C:\DOCUME~1\ARTHUR\APPLIC~1\Apple Computer
[18/04/2008|21:48] C:\DOCUME~1\ARTHUR\APPLIC~1\DivX
[10/06/2009|10:12] C:\DOCUME~1\ARTHUR\APPLIC~1\EoRezo
[30/11/2007|20:53] C:\DOCUME~1\ARTHUR\APPLIC~1\Google
[14/07/2008|19:32] C:\DOCUME~1\ARTHUR\APPLIC~1\HiYo
[03/03/2007|05:04] C:\DOCUME~1\ARTHUR\APPLIC~1\Identities
[27/08/2008|13:32] C:\DOCUME~1\ARTHUR\APPLIC~1\InstallShield
[03/03/2007|14:25] C:\DOCUME~1\ARTHUR\APPLIC~1\Macromedia
[29/03/2009|12:24] C:\DOCUME~1\ARTHUR\APPLIC~1\Microsoft
[20/09/2008|09:59] C:\DOCUME~1\ARTHUR\APPLIC~1\Motive
[16/03/2007|21:55] C:\DOCUME~1\ARTHUR\APPLIC~1\Mozilla
[03/03/2007|17:04] C:\DOCUME~1\ARTHUR\APPLIC~1\MusicNet
[04/05/2008|14:08] C:\DOCUME~1\ARTHUR\APPLIC~1\OpenOffice.org2
[07/05/2008|18:02] C:\DOCUME~1\ARTHUR\APPLIC~1\Sun
[09/05/2008|13:29] C:\DOCUME~1\ARTHUR\APPLIC~1\vlc
[08/04/2009|13:48] C:\DOCUME~1\ARTHUR\APPLIC~1\Winamp
[18/04/2008|13:00] C:\DOCUME~1\ARTHUR\APPLIC~1\Yahoo!
[29/03/2009|03:14] C:\DOCUME~1\CHOCOL~1\APPLIC~1\Adobe
[29/03/2009|03:16] C:\DOCUME~1\CHOCOL~1\APPLIC~1\agi
[29/03/2009|03:13] C:\DOCUME~1\CHOCOL~1\APPLIC~1\Identities
[17/02/2008|10:09] C:\DOCUME~1\CHOCOL~1\APPLIC~1\Macromedia
[29/03/2009|03:14] C:\DOCUME~1\CHOCOL~1\APPLIC~1\Microsoft
[17/02/2008|10:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[19/02/2007|20:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/06/2009|21:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[19/06/2008|21:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/04/2008|03:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[23/04/2009|17:46] C:\DOCUME~1\Michela\APPLIC~1\.#
[19/05/2009|17:30] C:\DOCUME~1\Michela\APPLIC~1\Adobe
[27/02/2009|00:26] C:\DOCUME~1\Michela\APPLIC~1\agi
[10/03/2007|01:12] C:\DOCUME~1\Michela\APPLIC~1\Ahead
[23/01/2008|00:06] C:\DOCUME~1\Michela\APPLIC~1\Anthropics
[25/12/2007|00:36] C:\DOCUME~1\Michela\APPLIC~1\Apple Computer
[04/07/2007|12:57] C:\DOCUME~1\Michela\APPLIC~1\ChessBase
[13/07/2008|18:40] C:\DOCUME~1\Michela\APPLIC~1\ConvertTemp
[04/04/2007|00:09] C:\DOCUME~1\Michela\APPLIC~1\Delivery
[23/02/2007|10:35] C:\DOCUME~1\Michela\APPLIC~1\DivX
[11/06/2009|10:51] C:\DOCUME~1\Michela\APPLIC~1\EoRezo
[22/11/2007|23:40] C:\DOCUME~1\Michela\APPLIC~1\Google
[10/06/2009|00:06] C:\DOCUME~1\Michela\APPLIC~1\gtk-2.0
[18/03/2007|15:06] C:\DOCUME~1\Michela\APPLIC~1\Help
[05/06/2008|18:09] C:\DOCUME~1\Michela\APPLIC~1\HiYo
[19/02/2007|20:18] C:\DOCUME~1\Michela\APPLIC~1\Identities
[14/02/2008|23:28] C:\DOCUME~1\Michela\APPLIC~1\iMesh
[24/02/2007|23:48] C:\DOCUME~1\Michela\APPLIC~1\InterTrust
[20/03/2007|17:23] C:\DOCUME~1\Michela\APPLIC~1\iWin
[09/05/2009|19:44] C:\DOCUME~1\Michela\APPLIC~1\Kingston
[22/03/2007|15:45] C:\DOCUME~1\Michela\APPLIC~1\Macromedia
[25/02/2009|00:40] C:\DOCUME~1\Michela\APPLIC~1\Microsoft
[19/05/2009|20:01] C:\DOCUME~1\Michela\APPLIC~1\Morpheus Software
[19/02/2007|22:55] C:\DOCUME~1\Michela\APPLIC~1\Mozilla
[09/12/2007|02:33] C:\DOCUME~1\Michela\APPLIC~1\MSN Pictures Displayer
[19/06/2008|10:38] C:\DOCUME~1\Michela\APPLIC~1\OmniPokedex
[06/05/2008|05:56] C:\DOCUME~1\Michela\APPLIC~1\OpenOffice.org2
[19/10/2008|18:04] C:\DOCUME~1\Michela\APPLIC~1\PlayFirst
[13/07/2008|18:35] C:\DOCUME~1\Michela\APPLIC~1\Samsung
[02/04/2007|12:43] C:\DOCUME~1\Michela\APPLIC~1\Screenshot Sender
[21/04/2008|21:10] C:\DOCUME~1\Michela\APPLIC~1\SecuROM
[21/04/2008|21:10] C:\DOCUME~1\Michela\APPLIC~1\Sierra Entertainment
[19/05/2009|19:21] C:\DOCUME~1\Michela\APPLIC~1\Smilebox
[02/02/2008|01:16] C:\DOCUME~1\Michela\APPLIC~1\Sun
[23/04/2008|16:53] C:\DOCUME~1\Michela\APPLIC~1\Talkback
[29/04/2008|03:26] C:\DOCUME~1\Michela\APPLIC~1\TeamViewer
[13/07/2008|18:43] C:\DOCUME~1\Michela\APPLIC~1\Temporary
[13/07/2008|18:43] C:\DOCUME~1\Michela\APPLIC~1\TransRender
[10/06/2009|22:49] C:\DOCUME~1\Michela\APPLIC~1\tuxmath
[10/11/2008|16:56] C:\DOCUME~1\Michela\APPLIC~1\U3
[19/05/2009|17:30] C:\DOCUME~1\Michela\APPLIC~1\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[25/02/2009|11:14] C:\DOCUME~1\Michela\APPLIC~1\Winamp
[07/06/2009|00:03] C:\DOCUME~1\Michela\APPLIC~1\WinRAR
[21/02/2007|15:13] C:\DOCUME~1\Michela\APPLIC~1\Xara
[17/04/2008|20:36] C:\DOCUME~1\Michela\APPLIC~1\Yahoo!
[27/02/2009|00:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[19/06/2008|21:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/09/2008|18:10] C:\DOCUME~1\QUENTIN\APPLIC~1\Adobe
[27/02/2009|17:51] C:\DOCUME~1\QUENTIN\APPLIC~1\agi
[03/03/2007|12:12] C:\DOCUME~1\QUENTIN\APPLIC~1\Ahead
[02/10/2008|07:58] C:\DOCUME~1\QUENTIN\APPLIC~1\Apple Computer
[03/03/2007|12:12] C:\DOCUME~1\QUENTIN\APPLIC~1\DivX
[07/06/2009|22:11] C:\DOCUME~1\QUENTIN\APPLIC~1\EoRezo
[28/11/2007|15:21] C:\DOCUME~1\QUENTIN\APPLIC~1\Google
[08/08/2008|08:41] C:\DOCUME~1\QUENTIN\APPLIC~1\HiYo
[03/03/2007|12:10] C:\DOCUME~1\QUENTIN\APPLIC~1\Identities
[03/03/2007|12:11] C:\DOCUME~1\QUENTIN\APPLIC~1\Macromedia
[30/03/2009|08:04] C:\DOCUME~1\QUENTIN\APPLIC~1\Microsoft
[21/09/2008|08:32] C:\DOCUME~1\QUENTIN\APPLIC~1\Motive
[01/04/2007|09:32] C:\DOCUME~1\QUENTIN\APPLIC~1\Mozilla
[06/04/2007|13:53] C:\DOCUME~1\QUENTIN\APPLIC~1\MSN6
[20/12/2007|19:17] C:\DOCUME~1\QUENTIN\APPLIC~1\Winamp
[23/08/2008|13:15] C:\DOCUME~1\STEPHANE\APPLIC~1\Adobe
[11/04/2009|23:35] C:\DOCUME~1\STEPHANE\APPLIC~1\agi
[25/08/2008|17:09] C:\DOCUME~1\STEPHANE\APPLIC~1\DivX
[25/08/2008|19:04] C:\DOCUME~1\STEPHANE\APPLIC~1\Google
[23/08/2008|13:13] C:\DOCUME~1\STEPHANE\APPLIC~1\HiYo
[23/08/2008|13:12] C:\DOCUME~1\STEPHANE\APPLIC~1\Identities
[17/02/2008|10:09] C:\DOCUME~1\STEPHANE\APPLIC~1\Macromedia
[11/04/2009|23:34] C:\DOCUME~1\STEPHANE\APPLIC~1\Microsoft
[04/02/2009|16:24] C:\DOCUME~1\STEPHANE\APPLIC~1\Motive

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/06/2009 19:41][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/06/2009 00:22][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3CD8D51B-BC17-416D-8DA0-89BDB876B2BA}.job
[11/06/2009 10:47][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07/06/2009 00:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/06/2009 06:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files
[05/06/2009|09:06] C:\Program Files\AGI
[20/02/2009|20:38] C:\Program Files\Alice
[24/02/2009|20:35] C:\Program Files\Alwil Software
[01/03/2009|01:04] C:\Program Files\AutoPlay
[19/06/2008|21:51] C:\Program Files\AVG
[22/03/2009|10:58] C:\Program Files\Boonty
[22/03/2009|11:00] C:\Program Files\BoontyGames
[15/03/2009|16:21] C:\Program Files\Common Files
[01/03/2009|00:00] C:\Program Files\Easy GIF Animator
[11/06/2009|06:29] C:\Program Files\EoRezo
[05/06/2009|09:03] C:\Program Files\Eurobarre
[19/05/2009|19:49] C:\Program Files\FaceOnBody
[19/05/2009|17:28] C:\Program Files\Fichiers communs
[30/07/2008|10:09] C:\Program Files\Gadwin Systems
[09/06/2009|23:41] C:\Program Files\GIMP-2.0
[14/05/2009|11:54] C:\Program Files\Goa
[05/02/2009|21:05] C:\Program Files\Google
[27/04/2009|20:38] C:\Program Files\gPotato.eu
[14/05/2009|11:54] C:\Program Files\InstallShield Installation Information
[05/06/2009|22:26] C:\Program Files\Internet Explorer
[05/02/2009|21:05] C:\Program Files\Java
[27/02/2009|00:26] C:\Program Files\Kiwee Toolbar
[03/06/2009|02:42] C:\Program Files\Kyodai Mahjongg 2006
[24/02/2009|20:40] C:\Program Files\Lavasoft
[25/02/2009|00:46] C:\Program Files\Microsoft
[19/02/2007|20:13] C:\Program Files\microsoft frontpage
[27/02/2009|23:12] C:\Program Files\Microsoft Office
[27/02/2009|07:34] C:\Program Files\Microsoft Silverlight
[29/03/2009|03:18] C:\Program Files\Microsoft Sync Framework
[21/05/2009|19:50] C:\Program Files\Morpheus Photo Animation Suite
[05/02/2009|21:06] C:\Program Files\Movie Maker
[19/02/2007|20:08] C:\Program Files\MSN Gaming Zone
[05/02/2009|21:06] C:\Program Files\NetMeeting
[05/02/2009|21:07] C:\Program Files\Outlook Express
[10/04/2009|01:36] C:\Program Files\QuickTime
[19/05/2009|19:20] C:\Program Files\Smilebox
[05/06/2009|21:13] C:\Program Files\Spybot - Search & Destroy
[18/02/2009|15:15] C:\Program Files\TechCity Solutions
[06/06/2009|00:39] C:\Program Files\Trend Micro
[10/06/2009|12:04] C:\Program Files\TuxMath
[18/02/2009|15:27] C:\Program Files\Uninstall Information
[09/03/2009|12:22] C:\Program Files\Unity
[09/06/2009|23:49] C:\Program Files\VideoLAN
[27/02/2009|01:20] C:\Program Files\Winamp
[21/05/2009|19:58] C:\Program Files\Winamp Remote
[18/04/2009|23:03] C:\Program Files\Windows Live
[25/02/2009|00:46] C:\Program Files\Windows Live SkyDrive
[21/05/2009|19:57] C:\Program Files\Windows Media Player
[05/02/2009|21:07] C:\Program Files\Windows NT
[07/06/2009|00:03] C:\Program Files\WinRAR
[19/02/2007|20:13] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[01/03/2009|01:12] C:\Program Files\Fichiers communs\Adobe
[19/05/2009|23:31] C:\Program Files\Fichiers communs\Adobe AIR
[01/03/2009|01:08] C:\Program Files\Fichiers communs\Adobe Systems Shared
[07/05/2008|01:47] C:\Program Files\Fichiers communs\France Telecom
[14/05/2009|11:54] C:\Program Files\Fichiers communs\InstallShield
[22/03/2009|11:05] C:\Program Files\Fichiers communs\Macrovision Shared
[29/03/2009|02:46] C:\Program Files\Fichiers communs\Microsoft Shared
[05/02/2009|21:05] C:\Program Files\Fichiers communs\Motive
[19/02/2007|20:10] C:\Program Files\Fichiers communs\MSSoap
[19/02/2007|19:55] C:\Program Files\Fichiers communs\SpeechEngines
[20/03/2009|01:29] C:\Program Files\Fichiers communs\SWF Studio
[05/02/2009|21:05] C:\Program Files\Fichiers communs\System
[25/02/2009|00:40] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 49 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Michela\Cookies\michela@advertstream[3].txt
C:\DOCUME~1\Michela\Cookies\michela@bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@fr2.darkorbit.bigpoint[1].txt
C:\DOCUME~1\Michela\Cookies\michela@help.bigpoint[1].txt

--------------------\\ Verification du Registre

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 10596 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 11:28:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 169

--------------------\\ Recherche d'autres infections
merci ! chOcObisou

Bonjour,

Ok... ToolbarSD, toujours le même problème ??

Nous allons maintenant nous occuper de EoRezo

Ne télécharge plus sur ce site car il infectera ton PC à chaques fois que tu téléchargeras un logiciel.

A lire : Ce qu'il faut savoir sur les programmes EoRezo

• Télécharge et enregistre le fichier d installation sur ton bureau :
  
  https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
  
  
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
  
  
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
  
  
• Au menu principal choisi l'option "L" et tape sur [entrée] .
  
  
• Laisse travailler l'outil et ne touche à rien ...
  
  
• Poste le rapport qui apparait à la fin.
  

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

Ok... ToolbarSD, toujours le même problème ?? eh bien ouiiiii!!! "script hosts desactives"
lai un souci pr scanner avec ad-remover...captures https://i.servimg.com/u/f87/13/97/88/36/screen11.jpgcidessous je continue qd meme? jai arrete apres la 2eme capture decran pr linstanthttps://i.servimg.com/u/f87/13/97/88/36/screen12.jpg

Tu dois désactiver le TeaTimer de Spybot...

- ouvre spybot

- dans la barre de menu, cliques sur mode puis sélectionnes Mode avancé => réponds oui à la question

- ensuite en bas à gauche, cliques sur Outils puis sur Résidents

- décoches les 2 cases

- ensuite recliques sur mode et sélectionnes mode par défaut

Et ensuite relance AD-Remover

dis donc!! je crois que la vilaine bébète a été zigouillée !! mon msn sest ouvert tt seul au demarrage ce matin ! Bonjour!!!voici le lien du rapport adremover fait hier soir..
http://www.toofiles.com/fr/oip/documents/txt/tqigaa-wy1024-fp4hkg.html
chOcObisou

Bonsoir,

Très bien, beau nettoyage fait par AD-Remover

Maintenant fais ceci stp, c'est bientôt terminé :

• Télécharge Malwarebytes
  
  
• Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
  
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  
  
• L'analyse peut durer un bon moment.....
  
  
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  
  
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée