Votre question

Trojan ralentissant l'ordinateur (résolu)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2010 23:21:59

Bonjour,

Depuis quelques jours mon ordinateur est très lent, et ce depuis une alerte d'avira comme quoi un trojan était présent dans l'ordinateur. Pouvez vous, s il vous plait, me dire ce que je dois faire pour résoudre mon problème?

Voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:08, on 18/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\pointsoft\lanceur.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: MoreRelevantAdvertisingProgram - {4E8D6551-F9A4-6D01-4D4B-BFD7673C0E3E} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: wwwzuc32.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: crtspl40.dll
O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 14002 bytes


Merci d'avance

Autres pages sur : trojan ralentissant ordinateur resolu

a c 327 8 Sécurité
a b 9 Windows
19 Mai 2010 01:04:15

Bonjour,

Le PC est infecté.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    20 Mai 2010 11:27:23

    Voici le rapport, merci de votre aide

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4119

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/05/2010 11:21:25
    mbam-log-2010-05-20 (11-21-25).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 132759
    Temps écoulé: 8 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\morerelevantadvertisingprogram.morerelevantadvertisingprogram (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\morerelevantadvertisingprogram.morerelevantadvertisingprogram.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{418d86be-7386-4f1a-83e0-53604adbda74} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{4e8d6551-f9a4-6d01-4d4b-bfd7673c0e3e} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e8d6551-f9a4-6d01-4d4b-bfd7673c0e3e} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e8d6551-f9a4-6d01-4d4b-bfd7673c0e3e} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\MoreRelevantAdvertisingProgram.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MoreRelevantAdvertisingProgram (Adware.MoreRelevantAdvertising) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Bone More.dat (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\tony\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
    Contenus similaires
    a c 327 8 Sécurité
    a b 9 Windows
    20 Mai 2010 13:35:16

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Lop S&D (par Eric_71) sur ton Bureau.
  • Puis double-clique sur Lop S&D présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    20 Mai 2010 14:25:53

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : tony ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:98 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/05/2010|14:20 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [08/02/2008|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [29/01/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

    [01/09/2009|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [17/02/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/05/2010|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [01/09/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/02/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [17/07/2009|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [27/02/2010|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [26/01/2009|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
    [27/01/2009|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [20/10/2009|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [03/11/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [27/01/2009|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
    [25/11/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [08/02/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [22/01/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [20/11/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
    [05/10/2008|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [20/05/2010|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/03/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [06/11/2009|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [12/05/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [12/05/2010|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NokiaMusic
    [23/02/2009|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [12/05/2010|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [25/11/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [08/08/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [01/02/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [20/05/2010|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
    [12/02/2010|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [23/11/2007|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [26/11/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/10/2009|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [07/11/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [01/12/2007|18:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [16/05/2010|15:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [01/02/2008|22:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [08/02/2008|12:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [16/01/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

    [08/02/2008|12:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [28/11/2007|23:59] C:\DOCUME~1\tony\APPLIC~1\Adobe
    [25/09/2008|11:42] C:\DOCUME~1\tony\APPLIC~1\Ahead
    [28/05/2008|18:35] C:\DOCUME~1\tony\APPLIC~1\Ankh
    [08/05/2010|17:40] C:\DOCUME~1\tony\APPLIC~1\Apple Computer
    [23/11/2007|01:13] C:\DOCUME~1\tony\APPLIC~1\ATI
    [08/02/2008|11:42] C:\DOCUME~1\tony\APPLIC~1\AVG7
    [27/02/2010|15:48] C:\DOCUME~1\tony\APPLIC~1\AVS4YOU
    [07/10/2008|16:02] C:\DOCUME~1\tony\APPLIC~1\Brother
    [28/05/2008|20:07] C:\DOCUME~1\tony\APPLIC~1\CrystalSpace
    [09/08/2008|22:50] C:\DOCUME~1\tony\APPLIC~1\DAEMON Tools
    [03/11/2009|22:14] C:\DOCUME~1\tony\APPLIC~1\DAEMON Tools Lite
    [28/04/2009|19:34] C:\DOCUME~1\tony\APPLIC~1\Desktopicon
    [30/03/2010|22:43] C:\DOCUME~1\tony\APPLIC~1\dvdcss
    [31/12/2008|20:30] C:\DOCUME~1\tony\APPLIC~1\FDRLab
    [28/11/2007|23:52] C:\DOCUME~1\tony\APPLIC~1\Google
    [23/11/2007|07:56] C:\DOCUME~1\tony\APPLIC~1\Help
    [22/11/2007|23:46] C:\DOCUME~1\tony\APPLIC~1\Identities
    [08/08/2009|19:34] C:\DOCUME~1\tony\APPLIC~1\InstallShield
    [02/02/2008|20:11] C:\DOCUME~1\tony\APPLIC~1\Leadertech
    [10/04/2009|11:36] C:\DOCUME~1\tony\APPLIC~1\LimeWire
    [23/11/2007|07:50] C:\DOCUME~1\tony\APPLIC~1\Macromedia
    [20/05/2010|11:10] C:\DOCUME~1\tony\APPLIC~1\Malwarebytes
    [10/09/2009|00:08] C:\DOCUME~1\tony\APPLIC~1\Media Player Classic
    [21/12/2009|12:29] C:\DOCUME~1\tony\APPLIC~1\Microsoft
    [05/10/2008|15:01] C:\DOCUME~1\tony\APPLIC~1\Mozilla
    [02/11/2009|20:46] C:\DOCUME~1\tony\APPLIC~1\Mozilla-Cache
    [12/05/2010|21:39] C:\DOCUME~1\tony\APPLIC~1\Nokia
    [07/05/2009|22:51] C:\DOCUME~1\tony\APPLIC~1\OpenOffice.org
    [22/04/2008|16:14] C:\DOCUME~1\tony\APPLIC~1\OpenOffice.org2
    [03/04/2010|16:16] C:\DOCUME~1\tony\APPLIC~1\Paltalk
    [12/05/2010|21:44] C:\DOCUME~1\tony\APPLIC~1\PC Suite
    [27/08/2008|22:13] C:\DOCUME~1\tony\APPLIC~1\RayV
    [10/09/2009|00:08] C:\DOCUME~1\tony\APPLIC~1\Real
    [27/04/2009|22:00] C:\DOCUME~1\tony\APPLIC~1\Shareaza
    [17/05/2010|19:48] C:\DOCUME~1\tony\APPLIC~1\Spyware Terminator
    [26/11/2007|17:25] C:\DOCUME~1\tony\APPLIC~1\Sun
    [05/12/2007|23:36] C:\DOCUME~1\tony\APPLIC~1\Teleca
    [06/12/2007|17:44] C:\DOCUME~1\tony\APPLIC~1\The Hobbit
    [12/02/2010|17:38] C:\DOCUME~1\tony\APPLIC~1\TomTom
    [23/11/2007|16:58] C:\DOCUME~1\tony\APPLIC~1\TuneUp Software
    [01/11/2008|21:04] C:\DOCUME~1\tony\APPLIC~1\U3
    [16/01/2008|18:37] C:\DOCUME~1\tony\APPLIC~1\uTorrent
    [15/05/2010|16:32] C:\DOCUME~1\tony\APPLIC~1\vlc
    [23/01/2010|14:33] C:\DOCUME~1\tony\APPLIC~1\VoipBuster
    [10/09/2008|21:07] C:\DOCUME~1\tony\APPLIC~1\VoipRaider
    [29/10/2008|19:53] C:\DOCUME~1\tony\APPLIC~1\Voipwise
    [05/05/2009|15:34] C:\DOCUME~1\tony\APPLIC~1\Vso
    [16/02/2008|13:27] C:\DOCUME~1\tony\APPLIC~1\Watchtower
    [03/10/2009|16:23] C:\DOCUME~1\tony\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/05/2010 13:35][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [20/05/2010 11:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [12/05/2010 20:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [09/04/2010 18:37][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [20/05/2010 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][---------] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/04/2010|20:28] C:\Program Files\Activision
    [21/01/2009|17:57] C:\Program Files\Adobe
    [20/01/2008|14:12] C:\Program Files\Alwil Software
    [01/09/2009|11:56] C:\Program Files\Apple Software Update
    [01/02/2008|14:05] C:\Program Files\a-squared Anti-Malware
    [07/02/2010|20:53] C:\Program Files\ATI Technologies
    [19/11/2009|17:52] C:\Program Files\Avanquest update
    [17/07/2009|13:04] C:\Program Files\Avira
    [22/11/2007|23:54] C:\Program Files\AvRack
    [09/03/2010|18:29] C:\Program Files\AVS4YOU
    [30/11/2008|13:20] C:\Program Files\BitTorrent Fastest Tool
    [26/02/2009|11:17] C:\Program Files\Brother
    [26/02/2009|11:17] C:\Program Files\Brownie
    [02/11/2009|14:32] C:\Program Files\bwin
    [29/01/2008|15:44] C:\Program Files\CCleaner
    [19/08/2008|21:48] C:\Program Files\Codemasters
    [22/11/2007|23:35] C:\Program Files\ComPlus Applications
    [24/03/2010|22:03] C:\Program Files\Conduit
    [15/02/2010|17:57] C:\Program Files\Core Design
    [27/04/2010|20:38] C:\Program Files\Crawler
    [03/11/2009|22:03] C:\Program Files\DAEMON Tools Lite
    [03/11/2009|22:03] C:\Program Files\DAEMON Tools Toolbar
    [12/05/2010|21:31] C:\Program Files\DIFX
    [30/01/2009|13:18] C:\Program Files\directx
    [23/05/2009|22:21] C:\Program Files\Disc2Phone
    [07/07/2008|19:22] C:\Program Files\DivX
    [27/06/2009|12:16] C:\Program Files\eMule
    [12/05/2010|21:34] C:\Program Files\Fichiers communs
    [05/10/2008|23:09] C:\Program Files\Foxit Software
    [01/01/2010|00:58] C:\Program Files\Full Tilt Poker
    [04/09/2008|21:25] C:\Program Files\GameSpy Arcade
    [24/03/2010|22:20] C:\Program Files\Google
    [08/02/2008|12:06] C:\Program Files\Grisoft
    [10/04/2010|20:28] C:\Program Files\InstallShield Installation Information
    [12/05/2010|21:16] C:\Program Files\Internet Explorer
    [09/03/2010|18:32] C:\Program Files\InterVideo
    [01/09/2009|11:57] C:\Program Files\iPod
    [01/09/2009|11:58] C:\Program Files\iTunes
    [07/05/2009|22:48] C:\Program Files\Java
    [20/11/2009|20:22] C:\Program Files\KONAMI
    [20/05/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
    [23/11/2007|01:52] C:\Program Files\Marvell
    [29/08/2008|23:39] C:\Program Files\Messenger
    [12/03/2010|18:18] C:\Program Files\Messenger Plus! Live
    [10/08/2008|22:07] C:\Program Files\Metal Gear Solid
    [19/06/2008|18:07] C:\Program Files\Micro Application
    [07/11/2009|19:36] C:\Program Files\Microsoft
    [22/11/2007|23:37] C:\Program Files\microsoft frontpage
    [10/04/2009|11:20] C:\Program Files\Microsoft Office
    [10/04/2009|11:19] C:\Program Files\Microsoft Visual Studio
    [31/10/2009|01:45] C:\Program Files\Microsoft Works
    [10/04/2009|11:18] C:\Program Files\Microsoft.NET
    [10/03/2010|16:43] C:\Program Files\Movie Maker
    [20/05/2010|11:25] C:\Program Files\Mozilla Firefox
    [12/05/2010|21:20] C:\Program Files\MSBuild
    [25/11/2007|23:24] C:\Program Files\MSECache
    [31/03/2010|20:39] C:\Program Files\MSN
    [22/11/2007|23:34] C:\Program Files\MSN Gaming Zone
    [06/12/2007|08:16] C:\Program Files\MSXML 4.0
    [12/05/2010|21:36] C:\Program Files\MSXML 6.0
    [07/07/2008|19:27] C:\Program Files\Multi_Media
    [23/11/2007|17:03] C:\Program Files\Nero
    [29/08/2008|23:32] C:\Program Files\NetMeeting
    [12/05/2010|21:36] C:\Program Files\Nokia
    [22/11/2007|23:34] C:\Program Files\Online Services
    [22/04/2008|18:32] C:\Program Files\OpenOffice.org 2.3
    [26/11/2007|17:25] C:\Program Files\OpenOffice.org 2.3 Installation Files
    [06/10/2009|19:01] C:\Program Files\OpenOffice.org 3
    [07/05/2009|22:46] C:\Program Files\OpenOffice.org 3.1 (fr) Installation Files
    [12/05/2010|21:05] C:\Program Files\Outlook Express
    [03/04/2010|16:16] C:\Program Files\Paltalk Messenger
    [07/09/2008|13:33] C:\Program Files\Pando Networks
    [17/05/2010|20:17] C:\Program Files\PartyGaming
    [28/11/2009|18:39] C:\Program Files\PokerStars
    [01/09/2009|11:57] C:\Program Files\QuickTime
    [28/11/2007|13:45] C:\Program Files\Race - The WTCC Game
    [27/08/2008|22:13] C:\Program Files\RayV
    [10/09/2009|00:07] C:\Program Files\Real Alternative
    [22/11/2007|23:54] C:\Program Files\Realtek Sound Manager
    [12/05/2010|21:20] C:\Program Files\Reference Assemblies
    [22/11/2007|23:36] C:\Program Files\Services en ligne
    [27/04/2009|22:01] C:\Program Files\Shareaza
    [07/07/2008|19:24] C:\Program Files\Sierra
    [27/03/2010|20:05] C:\Program Files\Softonic-Eng7
    [22/12/2009|13:41] C:\Program Files\Sony Ericsson
    [19/12/2007|15:36] C:\Program Files\SpeedFan
    [17/05/2010|20:04] C:\Program Files\Spyware Terminator
    [30/11/2007|18:16] C:\Program Files\Steam
    [22/08/2008|12:41] C:\Program Files\Surreal
    [10/04/2010|20:40] C:\Program Files\Tomb Raider - Anniversary
    [04/09/2008|21:32] C:\Program Files\torrent_search
    [25/01/2008|15:55] C:\Program Files\Trend Micro
    [23/11/2007|16:58] C:\Program Files\TuneUp Utilities 2006
    [06/04/2009|17:11] C:\Program Files\Ubi Soft
    [22/11/2007|23:46] C:\Program Files\Uninstall Information
    [06/05/2009|10:15] C:\Program Files\Unlocker
    [24/02/2009|22:20] C:\Program Files\uusee
    [03/04/2010|16:15] C:\Program Files\Veetle
    [14/09/2009|21:27] C:\Program Files\VideoLAN
    [17/06/2009|18:18] C:\Program Files\VoipBuster.com
    [05/05/2009|15:34] C:\Program Files\vso
    [26/04/2010|18:50] C:\Program Files\Watchtower
    [16/01/2008|19:11] C:\Program Files\Webroot
    [28/05/2008|20:02] C:\Program Files\Wicked Studios
    [02/11/2009|14:32] C:\Program Files\WinamaxPoker
    [07/11/2009|19:35] C:\Program Files\Windows Live
    [06/11/2009|15:32] C:\Program Files\Windows Live SkyDrive
    [07/02/2008|12:42] C:\Program Files\Windows Media Connect 2
    [10/04/2009|11:31] C:\Program Files\Windows Media Player
    [29/08/2008|23:31] C:\Program Files\Windows NT
    [22/11/2007|23:36] C:\Program Files\WindowsUpdate
    [03/10/2009|17:15] C:\Program Files\WinRAR
    [22/11/2007|23:37] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [12/06/2008|22:27] C:\Program Files\Fichiers communs\Adobe
    [07/02/2008|12:24] C:\Program Files\Fichiers communs\Ahead
    [01/09/2009|11:57] C:\Program Files\Fichiers communs\Apple
    [09/03/2010|18:29] C:\Program Files\Fichiers communs\AVSMedia
    [27/01/2009|15:29] C:\Program Files\Fichiers communs\BOONTY Shared
    [10/04/2009|11:19] C:\Program Files\Fichiers communs\DESIGNER
    [30/04/2008|13:50] C:\Program Files\Fichiers communs\EPSON
    [26/02/2009|11:15] C:\Program Files\Fichiers communs\InstallShield
    [31/10/2009|01:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [22/11/2007|23:35] C:\Program Files\Fichiers communs\MSSoap
    [12/05/2010|21:34] C:\Program Files\Fichiers communs\muvee Technologies
    [12/05/2010|21:36] C:\Program Files\Fichiers communs\Nokia
    [23/11/2007|00:25] C:\Program Files\Fichiers communs\ODBC
    [22/11/2007|23:35] C:\Program Files\Fichiers communs\Services
    [23/11/2007|00:25] C:\Program Files\Fichiers communs\SpeechEngines
    [30/10/2009|18:32] C:\Program Files\Fichiers communs\System
    [05/05/2009|15:41] C:\Program Files\Fichiers communs\Teleca Shared
    [06/11/2009|15:30] C:\Program Files\Fichiers communs\Windows Live
    [23/11/2007|16:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 53 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Program Files\BitTorrent Fastest Tool
    C:\Program Files\Multi_Media

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:32][D:12]-> C:\DOCUME~1\tony\LOCALS~1\Temp
    [F:40][D:0]-> C:\DOCUME~1\tony\Cookies
    [F:196][D:6]-> C:\DOCUME~1\tony\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 20/05/2010|14:22 - Option : [1]

    --------------------\\ Fin du rapport a 14:22:42
    a c 327 8 Sécurité
    a b 9 Windows
    20 Mai 2010 15:42:07

  • Relance Lop S&D.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    20 Mai 2010 17:08:31

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : tony ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:98 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 20/05/2010|17:06 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Program Files\BitTorrent Fastest Tool
    Supprime! - C:\Program Files\Multi_Media

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [08/02/2008|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [29/01/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

    [01/09/2009|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [17/02/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/05/2010|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [01/09/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/02/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [17/07/2009|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [27/02/2010|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [26/01/2009|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
    [27/01/2009|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [20/10/2009|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [03/11/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [27/01/2009|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
    [25/11/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [08/02/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [22/01/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [20/11/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
    [05/10/2008|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [20/05/2010|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/03/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [06/11/2009|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [12/05/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [12/05/2010|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NokiaMusic
    [23/02/2009|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [12/05/2010|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [25/11/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [08/08/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [01/02/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [20/05/2010|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
    [12/02/2010|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [23/11/2007|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [26/11/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/10/2009|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [07/11/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [01/12/2007|18:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [16/05/2010|15:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [01/02/2008|22:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [08/02/2008|12:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [16/01/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

    [08/02/2008|12:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [28/11/2007|23:59] C:\DOCUME~1\tony\APPLIC~1\Adobe
    [25/09/2008|11:42] C:\DOCUME~1\tony\APPLIC~1\Ahead
    [28/05/2008|18:35] C:\DOCUME~1\tony\APPLIC~1\Ankh
    [08/05/2010|17:40] C:\DOCUME~1\tony\APPLIC~1\Apple Computer
    [23/11/2007|01:13] C:\DOCUME~1\tony\APPLIC~1\ATI
    [08/02/2008|11:42] C:\DOCUME~1\tony\APPLIC~1\AVG7
    [27/02/2010|15:48] C:\DOCUME~1\tony\APPLIC~1\AVS4YOU
    [07/10/2008|16:02] C:\DOCUME~1\tony\APPLIC~1\Brother
    [28/05/2008|20:07] C:\DOCUME~1\tony\APPLIC~1\CrystalSpace
    [09/08/2008|22:50] C:\DOCUME~1\tony\APPLIC~1\DAEMON Tools
    [03/11/2009|22:14] C:\DOCUME~1\tony\APPLIC~1\DAEMON Tools Lite
    [28/04/2009|19:34] C:\DOCUME~1\tony\APPLIC~1\Desktopicon
    [30/03/2010|22:43] C:\DOCUME~1\tony\APPLIC~1\dvdcss
    [31/12/2008|20:30] C:\DOCUME~1\tony\APPLIC~1\FDRLab
    [28/11/2007|23:52] C:\DOCUME~1\tony\APPLIC~1\Google
    [23/11/2007|07:56] C:\DOCUME~1\tony\APPLIC~1\Help
    [22/11/2007|23:46] C:\DOCUME~1\tony\APPLIC~1\Identities
    [08/08/2009|19:34] C:\DOCUME~1\tony\APPLIC~1\InstallShield
    [02/02/2008|20:11] C:\DOCUME~1\tony\APPLIC~1\Leadertech
    [10/04/2009|11:36] C:\DOCUME~1\tony\APPLIC~1\LimeWire
    [23/11/2007|07:50] C:\DOCUME~1\tony\APPLIC~1\Macromedia
    [20/05/2010|11:10] C:\DOCUME~1\tony\APPLIC~1\Malwarebytes
    [10/09/2009|00:08] C:\DOCUME~1\tony\APPLIC~1\Media Player Classic
    [21/12/2009|12:29] C:\DOCUME~1\tony\APPLIC~1\Microsoft
    [05/10/2008|15:01] C:\DOCUME~1\tony\APPLIC~1\Mozilla
    [02/11/2009|20:46] C:\DOCUME~1\tony\APPLIC~1\Mozilla-Cache
    [12/05/2010|21:39] C:\DOCUME~1\tony\APPLIC~1\Nokia
    [07/05/2009|22:51] C:\DOCUME~1\tony\APPLIC~1\OpenOffice.org
    [22/04/2008|16:14] C:\DOCUME~1\tony\APPLIC~1\OpenOffice.org2
    [03/04/2010|16:16] C:\DOCUME~1\tony\APPLIC~1\Paltalk
    [12/05/2010|21:44] C:\DOCUME~1\tony\APPLIC~1\PC Suite
    [27/08/2008|22:13] C:\DOCUME~1\tony\APPLIC~1\RayV
    [10/09/2009|00:08] C:\DOCUME~1\tony\APPLIC~1\Real
    [27/04/2009|22:00] C:\DOCUME~1\tony\APPLIC~1\Shareaza
    [17/05/2010|19:48] C:\DOCUME~1\tony\APPLIC~1\Spyware Terminator
    [26/11/2007|17:25] C:\DOCUME~1\tony\APPLIC~1\Sun
    [05/12/2007|23:36] C:\DOCUME~1\tony\APPLIC~1\Teleca
    [06/12/2007|17:44] C:\DOCUME~1\tony\APPLIC~1\The Hobbit
    [12/02/2010|17:38] C:\DOCUME~1\tony\APPLIC~1\TomTom
    [23/11/2007|16:58] C:\DOCUME~1\tony\APPLIC~1\TuneUp Software
    [01/11/2008|21:04] C:\DOCUME~1\tony\APPLIC~1\U3
    [16/01/2008|18:37] C:\DOCUME~1\tony\APPLIC~1\uTorrent
    [15/05/2010|16:32] C:\DOCUME~1\tony\APPLIC~1\vlc
    [23/01/2010|14:33] C:\DOCUME~1\tony\APPLIC~1\VoipBuster
    [10/09/2008|21:07] C:\DOCUME~1\tony\APPLIC~1\VoipRaider
    [29/10/2008|19:53] C:\DOCUME~1\tony\APPLIC~1\Voipwise
    [05/05/2009|15:34] C:\DOCUME~1\tony\APPLIC~1\Vso
    [16/02/2008|13:27] C:\DOCUME~1\tony\APPLIC~1\Watchtower
    [03/10/2009|16:23] C:\DOCUME~1\tony\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/05/2010 16:35][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [20/05/2010 11:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [12/05/2010 20:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [09/04/2010 18:37][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [20/05/2010 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][---------] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/04/2010|20:28] C:\Program Files\Activision
    [21/01/2009|17:57] C:\Program Files\Adobe
    [20/01/2008|14:12] C:\Program Files\Alwil Software
    [01/09/2009|11:56] C:\Program Files\Apple Software Update
    [01/02/2008|14:05] C:\Program Files\a-squared Anti-Malware
    [07/02/2010|20:53] C:\Program Files\ATI Technologies
    [19/11/2009|17:52] C:\Program Files\Avanquest update
    [17/07/2009|13:04] C:\Program Files\Avira
    [22/11/2007|23:54] C:\Program Files\AvRack
    [09/03/2010|18:29] C:\Program Files\AVS4YOU
    [26/02/2009|11:17] C:\Program Files\Brother
    [26/02/2009|11:17] C:\Program Files\Brownie
    [02/11/2009|14:32] C:\Program Files\bwin
    [29/01/2008|15:44] C:\Program Files\CCleaner
    [19/08/2008|21:48] C:\Program Files\Codemasters
    [22/11/2007|23:35] C:\Program Files\ComPlus Applications
    [24/03/2010|22:03] C:\Program Files\Conduit
    [15/02/2010|17:57] C:\Program Files\Core Design
    [27/04/2010|20:38] C:\Program Files\Crawler
    [03/11/2009|22:03] C:\Program Files\DAEMON Tools Lite
    [03/11/2009|22:03] C:\Program Files\DAEMON Tools Toolbar
    [12/05/2010|21:31] C:\Program Files\DIFX
    [30/01/2009|13:18] C:\Program Files\directx
    [23/05/2009|22:21] C:\Program Files\Disc2Phone
    [07/07/2008|19:22] C:\Program Files\DivX
    [27/06/2009|12:16] C:\Program Files\eMule
    [12/05/2010|21:34] C:\Program Files\Fichiers communs
    [05/10/2008|23:09] C:\Program Files\Foxit Software
    [01/01/2010|00:58] C:\Program Files\Full Tilt Poker
    [04/09/2008|21:25] C:\Program Files\GameSpy Arcade
    [24/03/2010|22:20] C:\Program Files\Google
    [08/02/2008|12:06] C:\Program Files\Grisoft
    [10/04/2010|20:28] C:\Program Files\InstallShield Installation Information
    [12/05/2010|21:16] C:\Program Files\Internet Explorer
    [09/03/2010|18:32] C:\Program Files\InterVideo
    [01/09/2009|11:57] C:\Program Files\iPod
    [01/09/2009|11:58] C:\Program Files\iTunes
    [07/05/2009|22:48] C:\Program Files\Java
    [20/11/2009|20:22] C:\Program Files\KONAMI
    [20/05/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
    [23/11/2007|01:52] C:\Program Files\Marvell
    [29/08/2008|23:39] C:\Program Files\Messenger
    [12/03/2010|18:18] C:\Program Files\Messenger Plus! Live
    [10/08/2008|22:07] C:\Program Files\Metal Gear Solid
    [19/06/2008|18:07] C:\Program Files\Micro Application
    [07/11/2009|19:36] C:\Program Files\Microsoft
    [22/11/2007|23:37] C:\Program Files\microsoft frontpage
    [10/04/2009|11:20] C:\Program Files\Microsoft Office
    [10/04/2009|11:19] C:\Program Files\Microsoft Visual Studio
    [31/10/2009|01:45] C:\Program Files\Microsoft Works
    [10/04/2009|11:18] C:\Program Files\Microsoft.NET
    [10/03/2010|16:43] C:\Program Files\Movie Maker
    [20/05/2010|11:25] C:\Program Files\Mozilla Firefox
    [12/05/2010|21:20] C:\Program Files\MSBuild
    [25/11/2007|23:24] C:\Program Files\MSECache
    [31/03/2010|20:39] C:\Program Files\MSN
    [22/11/2007|23:34] C:\Program Files\MSN Gaming Zone
    [06/12/2007|08:16] C:\Program Files\MSXML 4.0
    [12/05/2010|21:36] C:\Program Files\MSXML 6.0
    [23/11/2007|17:03] C:\Program Files\Nero
    [29/08/2008|23:32] C:\Program Files\NetMeeting
    [12/05/2010|21:36] C:\Program Files\Nokia
    [22/11/2007|23:34] C:\Program Files\Online Services
    [22/04/2008|18:32] C:\Program Files\OpenOffice.org 2.3
    [26/11/2007|17:25] C:\Program Files\OpenOffice.org 2.3 Installation Files
    [06/10/2009|19:01] C:\Program Files\OpenOffice.org 3
    [07/05/2009|22:46] C:\Program Files\OpenOffice.org 3.1 (fr) Installation Files
    [12/05/2010|21:05] C:\Program Files\Outlook Express
    [03/04/2010|16:16] C:\Program Files\Paltalk Messenger
    [07/09/2008|13:33] C:\Program Files\Pando Networks
    [17/05/2010|20:17] C:\Program Files\PartyGaming
    [28/11/2009|18:39] C:\Program Files\PokerStars
    [01/09/2009|11:57] C:\Program Files\QuickTime
    [28/11/2007|13:45] C:\Program Files\Race - The WTCC Game
    [27/08/2008|22:13] C:\Program Files\RayV
    [10/09/2009|00:07] C:\Program Files\Real Alternative
    [22/11/2007|23:54] C:\Program Files\Realtek Sound Manager
    [12/05/2010|21:20] C:\Program Files\Reference Assemblies
    [22/11/2007|23:36] C:\Program Files\Services en ligne
    [27/04/2009|22:01] C:\Program Files\Shareaza
    [07/07/2008|19:24] C:\Program Files\Sierra
    [27/03/2010|20:05] C:\Program Files\Softonic-Eng7
    [22/12/2009|13:41] C:\Program Files\Sony Ericsson
    [19/12/2007|15:36] C:\Program Files\SpeedFan
    [17/05/2010|20:04] C:\Program Files\Spyware Terminator
    [30/11/2007|18:16] C:\Program Files\Steam
    [22/08/2008|12:41] C:\Program Files\Surreal
    [10/04/2010|20:40] C:\Program Files\Tomb Raider - Anniversary
    [04/09/2008|21:32] C:\Program Files\torrent_search
    [25/01/2008|15:55] C:\Program Files\Trend Micro
    [23/11/2007|16:58] C:\Program Files\TuneUp Utilities 2006
    [06/04/2009|17:11] C:\Program Files\Ubi Soft
    [22/11/2007|23:46] C:\Program Files\Uninstall Information
    [06/05/2009|10:15] C:\Program Files\Unlocker
    [24/02/2009|22:20] C:\Program Files\uusee
    [03/04/2010|16:15] C:\Program Files\Veetle
    [14/09/2009|21:27] C:\Program Files\VideoLAN
    [17/06/2009|18:18] C:\Program Files\VoipBuster.com
    [05/05/2009|15:34] C:\Program Files\vso
    [26/04/2010|18:50] C:\Program Files\Watchtower
    [16/01/2008|19:11] C:\Program Files\Webroot
    [28/05/2008|20:02] C:\Program Files\Wicked Studios
    [02/11/2009|14:32] C:\Program Files\WinamaxPoker
    [07/11/2009|19:35] C:\Program Files\Windows Live
    [06/11/2009|15:32] C:\Program Files\Windows Live SkyDrive
    [07/02/2008|12:42] C:\Program Files\Windows Media Connect 2
    [10/04/2009|11:31] C:\Program Files\Windows Media Player
    [29/08/2008|23:31] C:\Program Files\Windows NT
    [22/11/2007|23:36] C:\Program Files\WindowsUpdate
    [03/10/2009|17:15] C:\Program Files\WinRAR
    [22/11/2007|23:37] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [12/06/2008|22:27] C:\Program Files\Fichiers communs\Adobe
    [07/02/2008|12:24] C:\Program Files\Fichiers communs\Ahead
    [01/09/2009|11:57] C:\Program Files\Fichiers communs\Apple
    [09/03/2010|18:29] C:\Program Files\Fichiers communs\AVSMedia
    [27/01/2009|15:29] C:\Program Files\Fichiers communs\BOONTY Shared
    [10/04/2009|11:19] C:\Program Files\Fichiers communs\DESIGNER
    [30/04/2008|13:50] C:\Program Files\Fichiers communs\EPSON
    [26/02/2009|11:15] C:\Program Files\Fichiers communs\InstallShield
    [31/10/2009|01:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [22/11/2007|23:35] C:\Program Files\Fichiers communs\MSSoap
    [12/05/2010|21:34] C:\Program Files\Fichiers communs\muvee Technologies
    [12/05/2010|21:36] C:\Program Files\Fichiers communs\Nokia
    [23/11/2007|00:25] C:\Program Files\Fichiers communs\ODBC
    [22/11/2007|23:35] C:\Program Files\Fichiers communs\Services
    [23/11/2007|00:25] C:\Program Files\Fichiers communs\SpeechEngines
    [30/10/2009|18:32] C:\Program Files\Fichiers communs\System
    [05/05/2009|15:41] C:\Program Files\Fichiers communs\Teleca Shared
    [06/11/2009|15:30] C:\Program Files\Fichiers communs\Windows Live
    [23/11/2007|16:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 53 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-20 17:06:53
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:32][D:12]-> C:\DOCUME~1\tony\LOCALS~1\Temp
    [F:40][D:0]-> C:\DOCUME~1\tony\Cookies
    [F:196][D:6]-> C:\DOCUME~1\tony\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 20/05/2010|14:22 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 20/05/2010|17:08 - Option : [2]

    --------------------\\ Fin du rapport a 17:08:05
    a c 327 8 Sécurité
    a b 9 Windows
    20 Mai 2010 17:15:47

    Comment va le PC ?

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 327 8 Sécurité
    a b 9 Windows
    20 Mai 2010 18:04:14

  • Désinstalle Crawler Toolbar et Softonic-Eng7 Toolbar.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan OTL et poste le rapport OTL.
    a c 327 8 Sécurité
    a b 9 Windows
    21 Mai 2010 00:19:22

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2007/07/26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.bak
    [2009/08/25 09:32:38 | 000,001,340 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
    O20 - AppInit_DLLs: (crtspl40.dll) - File not found
    O33 - MountPoints2\{38db83ee-260f-11de-8f73-0011d8461276}\Shell\AutoRun\command - "" = .\run\autorun.exe
    O33 - MountPoints2\{38db83ee-260f-11de-8f73-0011d8461276}\Shell\open\Command - "" = .\run\autorun.exe
    [2010/05/16 19:16:38 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\qvjsge.dat
    [2010/05/16 15:27:26 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\qvjsge.dat

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    21 Mai 2010 09:24:12

    All processes killed
    ========== OTL ==========
    C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.bak moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:crtspl40.dll deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38db83ee-260f-11de-8f73-0011d8461276}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38db83ee-260f-11de-8f73-0011d8461276}\ not found.
    File .\run\autorun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38db83ee-260f-11de-8f73-0011d8461276}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38db83ee-260f-11de-8f73-0011d8461276}\ not found.
    File .\run\autorun.exe not found.
    C:\Documents and Settings\NetworkService\Application Data\qvjsge.dat moved successfully.
    C:\Documents and Settings\LocalService\Application Data\qvjsge.dat moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->FireFox cache emptied: 2500070 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 3218239 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1610889 bytes

    User: tony
    ->Temp folder emptied: 6534184 bytes
    ->Temporary Internet Files folder emptied: 5368429 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 89518180 bytes
    ->Flash cache emptied: 2282 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3132 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 124416 bytes
    Windows Temp folder emptied: 149373 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23998362 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 571904 bytes

    Total Files Cleaned = 128,00 mb


    OTL by OldTimer - Version 3.2.5.0 log created on 05212010_091414

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    a c 327 8 Sécurité
    a b 9 Windows
    21 Mai 2010 13:23:19

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    24 Mai 2010 22:41:17

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\VundoFix.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\tony\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\tony\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\tony\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\tony\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\tony\Bureau\vundoFix.exe: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\VundoFix.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\Lop SD\catchme.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Lop SD: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !




    Internet va décidément mieux et mon pc est plus rapide.

    Un grand merci de votre aide
    a c 327 8 Sécurité
    a b 9 Windows
    25 Mai 2010 01:27:47

    Tu peux supprimer ToolsCleaner.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS