Votre question

[Résolu] Page CID en permanence

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2010 21:20:17

bonjour,
voici mon problème
j'ai des pages CID qui fond que de s'affiché trop chian
et donc sur ce forum j'ai vu qu'il fallait télécharger "Hijackthis"
donc sa c'est fait
maintenant voici le résultat :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:02, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\PFM6BGAQ\hijackthis-2.0.2.75917[1].exe
C:\DOCUME~1\GICQUE~1\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LTIEHelper Class - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - C:\Program Files\EasyPrediction\2.0\ltie.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


voilà
maintenant j'aimerais bien savoir ce que je doit faire pour enlever toute les salté sur mon pc ainsi que les page CID
car je vois ce qui me fait mes page mais comment les enlever??
merci de votre aide
au revoir

Autres pages sur : resolu page cid permanence

a c 296 8 Sécurité
a b , Internet Explorer
20 Avril 2010 21:21:32

Bonjour,

  • Télécharge Lop S&D (par Eric_71) sur ton Bureau.
  • Puis double-clique sur Lop S&D présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    20 Avril 2010 21:34:54

    merci de ton aide
    voici le rapport:


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
    BIOS : Ver 1.00PARTTBL
    USER : GICQUEL AURELIE ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100420-1] 4.8.1368 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:58 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
    F:\ (Local Disk) - FAT32 - Total:698 Go (Free:414 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/04/2010|21:30 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [11/10/2006|01:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [11/10/2006|01:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [14/04/2010|12:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [11/10/2006|01:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

    [19/04/2010|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    [08/03/2010|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [18/05/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [14/04/2010|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9
    [14/04/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivX
    [15/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [19/04/2009|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [19/04/2009|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [21/05/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
    [06/02/2010|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [16/09/2009|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [14/04/2010|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [24/01/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
    [18/04/2010|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
    [25/05/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [13/03/2010|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [12/12/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [29/01/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [15/07/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [27/12/2006|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [16/04/2010|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [27/02/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [07/01/2010|16:36] C:\DOCUME~1\GICQUE~1\APPLIC~1\ADDINSOFT
    [14/04/2010|19:49] C:\DOCUME~1\GICQUE~1\APPLIC~1\Adobe
    [16/09/2009|21:31] C:\DOCUME~1\GICQUE~1\APPLIC~1\AdobeUM
    [18/05/2008|22:07] C:\DOCUME~1\GICQUE~1\APPLIC~1\Apple Computer
    [12/02/2007|20:41] C:\DOCUME~1\GICQUE~1\APPLIC~1\DivX
    [19/04/2010|19:28] C:\DOCUME~1\GICQUE~1\APPLIC~1\drivers
    [01/02/2007|18:06] C:\DOCUME~1\GICQUE~1\APPLIC~1\Help
    [20/05/2009|19:38] C:\DOCUME~1\GICQUE~1\APPLIC~1\HP
    [16/07/2009|20:37] C:\DOCUME~1\GICQUE~1\APPLIC~1\HPAppData
    [06/03/2007|23:49] C:\DOCUME~1\GICQUE~1\APPLIC~1\Identities
    [15/07/2008|14:52] C:\DOCUME~1\GICQUE~1\APPLIC~1\InstallShield
    [28/06/2007|21:50] C:\DOCUME~1\GICQUE~1\APPLIC~1\InterVideo
    [17/05/2007|22:24] C:\DOCUME~1\GICQUE~1\APPLIC~1\Macromedia
    [13/01/2010|13:02] C:\DOCUME~1\GICQUE~1\APPLIC~1\Microsoft
    [15/07/2008|14:54] C:\DOCUME~1\GICQUE~1\APPLIC~1\Mozilla
    [13/03/2010|15:21] C:\DOCUME~1\GICQUE~1\APPLIC~1\Real
    [04/05/2009|21:24] C:\DOCUME~1\GICQUE~1\APPLIC~1\Samsung
    [14/04/2010|19:00] C:\DOCUME~1\GICQUE~1\APPLIC~1\Screenshot Sender
    [13/03/2007|21:11] C:\DOCUME~1\GICQUE~1\APPLIC~1\SecondLife
    [19/08/2007|16:41] C:\DOCUME~1\GICQUE~1\APPLIC~1\Sony Corporation
    [22/01/2007|14:41] C:\DOCUME~1\GICQUE~1\APPLIC~1\Sun
    [20/01/2008|23:15] C:\DOCUME~1\GICQUE~1\APPLIC~1\TomTom
    [28/02/2007|16:54] C:\DOCUME~1\GICQUE~1\APPLIC~1\toshiba
    [30/10/2009|23:12] C:\DOCUME~1\GICQUE~1\APPLIC~1\Yahoo!

    [16/09/2009|22:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [14/04/2010|12:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [11/10/2006|01:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

    [14/04/2010|12:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/04/2010 20:00][--ah-----] C:\WINDOWS\tasks\AA226B749119EA60.job
    [14/04/2010 12:27][--a------] C:\WINDOWS\tasks\Registry Winner Schedule.job
    [20/04/2010 18:59][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-182228161-3460251230-982213191-1005.job
    [03/04/2010 14:30][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-182228161-3460251230-982213191-1005.job
    [20/04/2010 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AA226B749119EA60.job )=( c:\docume~1\gicque~1\applic~1\funkhe~1\activewindowtool.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/03/2010|22:33] C:\Program Files\Adobe
    [29/09/2007|12:43] C:\Program Files\Alwil Software
    [11/10/2006|01:49] C:\Program Files\Apoint2K
    [11/12/2006|19:15] C:\Program Files\Atheros
    [11/10/2006|01:50] C:\Program Files\ATI Technologies
    [12/07/2008|19:36] C:\Program Files\AtomixMP3
    [14/04/2010|19:51] C:\Program Files\CCleaner
    [11/10/2006|01:50] C:\Program Files\Common Files
    [25/09/2006|12:59] C:\Program Files\ComPlus Applications
    [17/04/2007|22:15] C:\Program Files\DAEMON Tools
    [12/08/2008|18:54] C:\Program Files\DivX
    [16/09/2009|22:25] C:\Program Files\DVBT
    [19/04/2010|21:29] C:\Program Files\EasyPrediction
    [18/04/2010|17:17] C:\Program Files\eMule
    [15/12/2007|10:59] C:\Program Files\EPSON
    [13/03/2010|15:16] C:\Program Files\Fichiers communs
    [30/10/2009|23:12] C:\Program Files\Free Offers from Freeze.com
    [19/04/2010|22:36] C:\Program Files\Funk Heck Okay
    [20/04/2010|18:58] C:\Program Files\FunWebProducts
    [23/02/2009|22:53] C:\Program Files\GamesBar
    [27/09/2006|01:49] C:\Program Files\GemMasterFrench
    [30/10/2009|23:20] C:\Program Files\Google
    [19/04/2009|12:14] C:\Program Files\Hewlett-Packard
    [19/04/2009|12:09] C:\Program Files\HP
    [03/07/2008|23:00] C:\Program Files\Icone
    [07/01/2010|16:36] C:\Program Files\InstallShield Installation Information
    [29/05/2007|22:18] C:\Program Files\Interlude
    [31/03/2010|21:36] C:\Program Files\Internet Explorer
    [16/09/2009|19:56] C:\Program Files\InterVideo
    [18/04/2007|10:37] C:\Program Files\Java
    [03/07/2008|23:00] C:\Program Files\LETMIN
    [11/10/2006|01:54] C:\Program Files\ltmoh
    [15/01/2007|16:29] C:\Program Files\Messager Wanadoo
    [23/09/2008|12:25] C:\Program Files\Messenger
    [06/02/2010|16:02] C:\Program Files\Messenger Plus! Live
    [16/09/2009|14:37] C:\Program Files\Microsoft
    [07/01/2009|15:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [11/10/2006|01:56] C:\Program Files\Microsoft Digital Image 2006
    [11/10/2006|01:56] C:\Program Files\microsoft frontpage
    [28/12/2008|18:05] C:\Program Files\Microsoft Office
    [20/01/2010|19:35] C:\Program Files\Microsoft Silverlight
    [16/09/2009|14:39] C:\Program Files\Microsoft SQL Server Compact Edition
    [12/12/2006|21:18] C:\Program Files\Microsoft Visual Studio
    [28/12/2008|17:50] C:\Program Files\Microsoft Visual Studio 8
    [02/12/2009|12:05] C:\Program Files\Microsoft Works
    [28/12/2008|18:03] C:\Program Files\Microsoft.NET
    [12/03/2010|07:50] C:\Program Files\Movie Maker
    [25/08/2009|15:27] C:\Program Files\MSBuild
    [11/10/2006|01:59] C:\Program Files\MSN
    [11/10/2006|01:59] C:\Program Files\MSN Gaming Zone
    [16/12/2006|16:25] C:\Program Files\MSXML 4.0
    [19/04/2010|21:31] C:\Program Files\MyWebSearch
    [27/12/2006|13:49] C:\Program Files\Nero
    [23/09/2008|12:15] C:\Program Files\NetMeeting
    [15/12/2006|00:00] C:\Program Files\Offre Wanadoo
    [11/10/2006|02:00] C:\Program Files\Online Services
    [09/05/2007|18:48] C:\Program Files\orange
    [18/08/2009|11:10] C:\Program Files\Outlook Express
    [16/09/2009|21:58] C:\Program Files\PDFCreator
    [29/05/2007|22:26] C:\Program Files\Photo SlideShow Maker
    [04/01/2009|18:58] C:\Program Files\Rage Software
    [13/03/2010|15:16] C:\Program Files\Real
    [25/08/2009|15:27] C:\Program Files\Reference Assemblies
    [18/04/2010|21:52] C:\Program Files\Registry Winner
    [15/01/2007|16:30] C:\Program Files\SAGEM
    [30/05/2007|18:30] C:\Program Files\Seagrand
    [15/12/2006|00:08] C:\Program Files\Securitoo
    [11/10/2006|02:00] C:\Program Files\Services en ligne
    [14/04/2010|18:00] C:\Program Files\SFR
    [12/12/2006|20:27] C:\Program Files\Softwin
    [19/08/2007|16:36] C:\Program Files\Sony
    [15/07/2008|14:53] C:\Program Files\TomTom HOME 2
    [11/10/2006|02:01] C:\Program Files\TOSHIBA
    [20/04/2010|20:57] C:\Program Files\Tweak-XP Pro 4
    [27/09/2006|06:03] C:\Program Files\Uninstall Information
    [30/05/2007|17:46] C:\Program Files\VCW VicMan's Photo Editor
    [17/04/2007|22:31] C:\Program Files\VVSN
    [21/04/2009|18:42] C:\Program Files\Wanadoo
    [11/10/2006|02:01] C:\Program Files\Windows Desktop Search
    [20/04/2010|19:30] C:\Program Files\Windows Live
    [16/09/2009|14:36] C:\Program Files\Windows Live SkyDrive
    [16/01/2007|17:03] C:\Program Files\Windows Media Connect 2
    [15/04/2009|19:11] C:\Program Files\Windows Media Player
    [23/09/2008|12:15] C:\Program Files\Windows NT
    [11/10/2006|02:01] C:\Program Files\Windows Plus
    [25/09/2006|13:00] C:\Program Files\WindowsUpdate
    [12/12/2006|19:51] C:\Program Files\WinRAR
    [16/04/2010|21:08] C:\Program Files\WinZip
    [11/10/2006|02:01] C:\Program Files\xerox
    [20/04/2010|19:26] C:\Program Files\ZNsoft Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [08/03/2010|22:34] C:\Program Files\Fichiers communs\Adobe
    [27/12/2006|13:54] C:\Program Files\Fichiers communs\Ahead
    [18/05/2008|21:57] C:\Program Files\Fichiers communs\Apple
    [28/12/2008|18:05] C:\Program Files\Fichiers communs\DESIGNER
    [15/12/2007|10:59] C:\Program Files\Fichiers communs\EPSON
    [21/03/2009|17:14] C:\Program Files\Fichiers communs\Hewlett-Packard
    [19/04/2009|12:07] C:\Program Files\Fichiers communs\HP
    [11/10/2006|01:50] C:\Program Files\Fichiers communs\InstallShield
    [11/10/2006|01:50] C:\Program Files\Fichiers communs\Java
    [02/12/2009|12:06] C:\Program Files\Fichiers communs\Microsoft Shared
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\MSSoap
    [30/10/2009|23:23] C:\Program Files\Fichiers communs\Oberon Media
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\ODBC
    [13/03/2010|15:17] C:\Program Files\Fichiers communs\Real
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\Services
    [12/12/2006|20:27] C:\Program Files\Fichiers communs\Softwin
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\SpeechEngines
    [12/12/2006|19:34] C:\Program Files\Fichiers communs\Symantec Shared
    [01/12/2009|00:24] C:\Program Files\Fichiers communs\System
    [16/09/2009|14:28] C:\Program Files\Fichiers communs\Windows Live
    [13/03/2010|15:16] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 58 Processes )

    IEXPLORE.EXE ~ [PID:3816]
    iexplore.exe ~ [PID:2588]
    iexplore.exe ~ [PID:2376]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\JOY JUGS.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\JOY JUGS.exe
    C:\Program Files\Funk Heck Okay
    C:\Program Files\funkhe~1
    C:\DOCUME~1\GICQUE~1\LOCALS~1\Temp\nseD.tmp
    C:\DOCUME~1\GICQUE~1\Cookies\gicquel_aurelie@advertstream[1].txt
    C:\WINDOWS\Tasks\AA226B749119EA60.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BROWSE AUDIO BIAS]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\GICQUE~1\\APPLIC~1\\FUNKHE~1\\Hold base.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-20 21:31:41
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 211

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\GICQUE~1\Mes documents\crack
    C:\DOCUME~1\GICQUE~1\Mes documents\crack\crack.exe
    C:\DOCUME~1\GICQUE~1\Recent\crack driver detective 6.4.3.13 [key valid till 12.2011].lnk
    C:\DOCUME~1\GICQUE~1\Recent\Crack driver detective 6505 (1).lnk
    C:\DOCUME~1\GICQUE~1\Recent\Crack [2009] Driver Detective 6.4.1.5.lnk
    C:\DOCUME~1\GICQUE~1\Recent\New Crack 2009 Registry Doktor 4.1.lnk
    C:\DOCUME~1\GICQUE~1\Recent\[CrackNoCD] cl‚ d'activation registry doktor 4.1 .lnk


    [F:8][D:3]-> C:\DOCUME~1\GICQUE~1\LOCALS~1\Temp
    [F:88][D:0]-> C:\DOCUME~1\GICQUE~1\Cookies
    [F:2308][D:6]-> C:\DOCUME~1\GICQUE~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 20/04/2010|21:33 - Option : [1]

    --------------------\\ Fin du rapport a 21:33:15


    maintenant je fait quoi??
    Contenus similaires
    a c 296 8 Sécurité
    a b , Internet Explorer
    20 Avril 2010 21:35:46

  • Relance Lop S&D.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    20 Avril 2010 21:42:09

    voici le rapport :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
    BIOS : Ver 1.00PARTTBL
    USER : GICQUEL AURELIE ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100420-1] 4.8.1368 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:58 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
    F:\ (Local Disk) - FAT32 - Total:698 Go (Free:414 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 20/04/2010|21:37 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\JOY JUGS.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\JOY JUGS.exe
    Supprime! - C:\DOCUME~1\GICQUE~1\Cookies\gicquel_aurelie@advertstream[1].txt
    Supprime! - C:\WINDOWS\Tasks\AA226B749119EA60.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    Supprime! - C:\Program Files\Funk Heck Okay

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [11/10/2006|01:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [11/10/2006|01:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [14/04/2010|12:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [11/10/2006|01:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

    [08/03/2010|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [18/05/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [14/04/2010|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9
    [14/04/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivX
    [15/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [19/04/2009|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [19/04/2009|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [21/05/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
    [06/02/2010|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [16/09/2009|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [14/04/2010|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [24/01/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
    [18/04/2010|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
    [25/05/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [13/03/2010|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [12/12/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [29/01/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [15/07/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [27/12/2006|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [16/04/2010|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [27/02/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [11/10/2006|01:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [07/01/2010|16:36] C:\DOCUME~1\GICQUE~1\APPLIC~1\ADDINSOFT
    [14/04/2010|19:49] C:\DOCUME~1\GICQUE~1\APPLIC~1\Adobe
    [16/09/2009|21:31] C:\DOCUME~1\GICQUE~1\APPLIC~1\AdobeUM
    [18/05/2008|22:07] C:\DOCUME~1\GICQUE~1\APPLIC~1\Apple Computer
    [12/02/2007|20:41] C:\DOCUME~1\GICQUE~1\APPLIC~1\DivX
    [19/04/2010|19:28] C:\DOCUME~1\GICQUE~1\APPLIC~1\drivers
    [01/02/2007|18:06] C:\DOCUME~1\GICQUE~1\APPLIC~1\Help
    [20/05/2009|19:38] C:\DOCUME~1\GICQUE~1\APPLIC~1\HP
    [16/07/2009|20:37] C:\DOCUME~1\GICQUE~1\APPLIC~1\HPAppData
    [06/03/2007|23:49] C:\DOCUME~1\GICQUE~1\APPLIC~1\Identities
    [15/07/2008|14:52] C:\DOCUME~1\GICQUE~1\APPLIC~1\InstallShield
    [28/06/2007|21:50] C:\DOCUME~1\GICQUE~1\APPLIC~1\InterVideo
    [17/05/2007|22:24] C:\DOCUME~1\GICQUE~1\APPLIC~1\Macromedia
    [13/01/2010|13:02] C:\DOCUME~1\GICQUE~1\APPLIC~1\Microsoft
    [15/07/2008|14:54] C:\DOCUME~1\GICQUE~1\APPLIC~1\Mozilla
    [13/03/2010|15:21] C:\DOCUME~1\GICQUE~1\APPLIC~1\Real
    [04/05/2009|21:24] C:\DOCUME~1\GICQUE~1\APPLIC~1\Samsung
    [14/04/2010|19:00] C:\DOCUME~1\GICQUE~1\APPLIC~1\Screenshot Sender
    [13/03/2007|21:11] C:\DOCUME~1\GICQUE~1\APPLIC~1\SecondLife
    [19/08/2007|16:41] C:\DOCUME~1\GICQUE~1\APPLIC~1\Sony Corporation
    [22/01/2007|14:41] C:\DOCUME~1\GICQUE~1\APPLIC~1\Sun
    [20/01/2008|23:15] C:\DOCUME~1\GICQUE~1\APPLIC~1\TomTom
    [28/02/2007|16:54] C:\DOCUME~1\GICQUE~1\APPLIC~1\toshiba
    [30/10/2009|23:12] C:\DOCUME~1\GICQUE~1\APPLIC~1\Yahoo!

    [16/09/2009|22:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [14/04/2010|12:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [11/10/2006|01:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

    [14/04/2010|12:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [14/04/2010 12:27][--a------] C:\WINDOWS\tasks\Registry Winner Schedule.job
    [20/04/2010 18:59][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-182228161-3460251230-982213191-1005.job
    [03/04/2010 14:30][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-182228161-3460251230-982213191-1005.job
    [20/04/2010 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/03/2010|22:33] C:\Program Files\Adobe
    [29/09/2007|12:43] C:\Program Files\Alwil Software
    [11/10/2006|01:49] C:\Program Files\Apoint2K
    [11/12/2006|19:15] C:\Program Files\Atheros
    [11/10/2006|01:50] C:\Program Files\ATI Technologies
    [12/07/2008|19:36] C:\Program Files\AtomixMP3
    [14/04/2010|19:51] C:\Program Files\CCleaner
    [11/10/2006|01:50] C:\Program Files\Common Files
    [25/09/2006|12:59] C:\Program Files\ComPlus Applications
    [17/04/2007|22:15] C:\Program Files\DAEMON Tools
    [12/08/2008|18:54] C:\Program Files\DivX
    [16/09/2009|22:25] C:\Program Files\DVBT
    [19/04/2010|21:29] C:\Program Files\EasyPrediction
    [18/04/2010|17:17] C:\Program Files\eMule
    [15/12/2007|10:59] C:\Program Files\EPSON
    [13/03/2010|15:16] C:\Program Files\Fichiers communs
    [30/10/2009|23:12] C:\Program Files\Free Offers from Freeze.com
    [20/04/2010|18:58] C:\Program Files\FunWebProducts
    [23/02/2009|22:53] C:\Program Files\GamesBar
    [27/09/2006|01:49] C:\Program Files\GemMasterFrench
    [30/10/2009|23:20] C:\Program Files\Google
    [19/04/2009|12:14] C:\Program Files\Hewlett-Packard
    [19/04/2009|12:09] C:\Program Files\HP
    [03/07/2008|23:00] C:\Program Files\Icone
    [07/01/2010|16:36] C:\Program Files\InstallShield Installation Information
    [29/05/2007|22:18] C:\Program Files\Interlude
    [31/03/2010|21:36] C:\Program Files\Internet Explorer
    [16/09/2009|19:56] C:\Program Files\InterVideo
    [18/04/2007|10:37] C:\Program Files\Java
    [03/07/2008|23:00] C:\Program Files\LETMIN
    [11/10/2006|01:54] C:\Program Files\ltmoh
    [15/01/2007|16:29] C:\Program Files\Messager Wanadoo
    [23/09/2008|12:25] C:\Program Files\Messenger
    [06/02/2010|16:02] C:\Program Files\Messenger Plus! Live
    [16/09/2009|14:37] C:\Program Files\Microsoft
    [07/01/2009|15:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [11/10/2006|01:56] C:\Program Files\Microsoft Digital Image 2006
    [11/10/2006|01:56] C:\Program Files\microsoft frontpage
    [28/12/2008|18:05] C:\Program Files\Microsoft Office
    [20/01/2010|19:35] C:\Program Files\Microsoft Silverlight
    [16/09/2009|14:39] C:\Program Files\Microsoft SQL Server Compact Edition
    [12/12/2006|21:18] C:\Program Files\Microsoft Visual Studio
    [28/12/2008|17:50] C:\Program Files\Microsoft Visual Studio 8
    [02/12/2009|12:05] C:\Program Files\Microsoft Works
    [28/12/2008|18:03] C:\Program Files\Microsoft.NET
    [12/03/2010|07:50] C:\Program Files\Movie Maker
    [25/08/2009|15:27] C:\Program Files\MSBuild
    [11/10/2006|01:59] C:\Program Files\MSN
    [11/10/2006|01:59] C:\Program Files\MSN Gaming Zone
    [16/12/2006|16:25] C:\Program Files\MSXML 4.0
    [19/04/2010|21:31] C:\Program Files\MyWebSearch
    [27/12/2006|13:49] C:\Program Files\Nero
    [23/09/2008|12:15] C:\Program Files\NetMeeting
    [15/12/2006|00:00] C:\Program Files\Offre Wanadoo
    [11/10/2006|02:00] C:\Program Files\Online Services
    [09/05/2007|18:48] C:\Program Files\orange
    [18/08/2009|11:10] C:\Program Files\Outlook Express
    [16/09/2009|21:58] C:\Program Files\PDFCreator
    [29/05/2007|22:26] C:\Program Files\Photo SlideShow Maker
    [04/01/2009|18:58] C:\Program Files\Rage Software
    [13/03/2010|15:16] C:\Program Files\Real
    [25/08/2009|15:27] C:\Program Files\Reference Assemblies
    [18/04/2010|21:52] C:\Program Files\Registry Winner
    [15/01/2007|16:30] C:\Program Files\SAGEM
    [30/05/2007|18:30] C:\Program Files\Seagrand
    [15/12/2006|00:08] C:\Program Files\Securitoo
    [11/10/2006|02:00] C:\Program Files\Services en ligne
    [14/04/2010|18:00] C:\Program Files\SFR
    [12/12/2006|20:27] C:\Program Files\Softwin
    [19/08/2007|16:36] C:\Program Files\Sony
    [15/07/2008|14:53] C:\Program Files\TomTom HOME 2
    [11/10/2006|02:01] C:\Program Files\TOSHIBA
    [20/04/2010|20:57] C:\Program Files\Tweak-XP Pro 4
    [27/09/2006|06:03] C:\Program Files\Uninstall Information
    [30/05/2007|17:46] C:\Program Files\VCW VicMan's Photo Editor
    [17/04/2007|22:31] C:\Program Files\VVSN
    [21/04/2009|18:42] C:\Program Files\Wanadoo
    [11/10/2006|02:01] C:\Program Files\Windows Desktop Search
    [20/04/2010|19:30] C:\Program Files\Windows Live
    [16/09/2009|14:36] C:\Program Files\Windows Live SkyDrive
    [16/01/2007|17:03] C:\Program Files\Windows Media Connect 2
    [15/04/2009|19:11] C:\Program Files\Windows Media Player
    [23/09/2008|12:15] C:\Program Files\Windows NT
    [11/10/2006|02:01] C:\Program Files\Windows Plus
    [25/09/2006|13:00] C:\Program Files\WindowsUpdate
    [12/12/2006|19:51] C:\Program Files\WinRAR
    [16/04/2010|21:08] C:\Program Files\WinZip
    [11/10/2006|02:01] C:\Program Files\xerox
    [20/04/2010|19:26] C:\Program Files\ZNsoft Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [08/03/2010|22:34] C:\Program Files\Fichiers communs\Adobe
    [27/12/2006|13:54] C:\Program Files\Fichiers communs\Ahead
    [18/05/2008|21:57] C:\Program Files\Fichiers communs\Apple
    [28/12/2008|18:05] C:\Program Files\Fichiers communs\DESIGNER
    [15/12/2007|10:59] C:\Program Files\Fichiers communs\EPSON
    [21/03/2009|17:14] C:\Program Files\Fichiers communs\Hewlett-Packard
    [19/04/2009|12:07] C:\Program Files\Fichiers communs\HP
    [11/10/2006|01:50] C:\Program Files\Fichiers communs\InstallShield
    [11/10/2006|01:50] C:\Program Files\Fichiers communs\Java
    [02/12/2009|12:06] C:\Program Files\Fichiers communs\Microsoft Shared
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\MSSoap
    [30/10/2009|23:23] C:\Program Files\Fichiers communs\Oberon Media
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\ODBC
    [13/03/2010|15:17] C:\Program Files\Fichiers communs\Real
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\Services
    [12/12/2006|20:27] C:\Program Files\Fichiers communs\Softwin
    [11/10/2006|01:51] C:\Program Files\Fichiers communs\SpeechEngines
    [12/12/2006|19:34] C:\Program Files\Fichiers communs\Symantec Shared
    [01/12/2009|00:24] C:\Program Files\Fichiers communs\System
    [16/09/2009|14:28] C:\Program Files\Fichiers communs\Windows Live
    [13/03/2010|15:16] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 53 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-20 21:38:24
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 211

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\GICQUE~1\Mes documents\crack
    C:\DOCUME~1\GICQUE~1\Mes documents\crack\crack.exe
    C:\DOCUME~1\GICQUE~1\Recent\crack driver detective 6.4.3.13 [key valid till 12.2011].lnk
    C:\DOCUME~1\GICQUE~1\Recent\Crack driver detective 6505 (1).lnk
    C:\DOCUME~1\GICQUE~1\Recent\Crack [2009] Driver Detective 6.4.1.5.lnk
    C:\DOCUME~1\GICQUE~1\Recent\New Crack 2009 Registry Doktor 4.1.lnk
    C:\DOCUME~1\GICQUE~1\Recent\[CrackNoCD] cl‚ d'activation registry doktor 4.1 .lnk


    [F:5][D:3]-> C:\DOCUME~1\GICQUE~1\LOCALS~1\Temp
    [F:89][D:0]-> C:\DOCUME~1\GICQUE~1\Cookies
    [F:2370][D:6]-> C:\DOCUME~1\GICQUE~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 20/04/2010|21:33 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 20/04/2010|21:39 - Option : [2]

    --------------------\\ Fin du rapport a 21:39:19


    pourais-tu m'expliqué ce que sa donne de faire ces chose la juste pour ma culture personnel je t'en remerci
    et maintenant je fait koi??
    a c 296 8 Sécurité
    a b , Internet Explorer
    20 Avril 2010 21:49:06

    L'infection Lop / Swizzor est maintenant supprimée, tu ne devrais plus avoir de pubs CiD.

    On va s'occuper des autres infections.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    20 Avril 2010 22:15:22

    j'ai un souci je n'ais pas fait attention où il a enregistré le rapport peux tu me dire??
    ou faut-il que je recommence??
    a c 296 8 Sécurité
    a b , Internet Explorer
    20 Avril 2010 22:16:54

    Le rapport est enregistré à la racine de ton disque dur.
    20 Avril 2010 22:19:06

    oki sa marche
    voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 20/04/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:00:22 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: AURELIE
    Utilisateur actuel: GICQUEL AURELIE (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *MyWebSearchService*
    .
    C:\Program Files\FunWebProducts
    C:\Program Files\GamesBar
    C:\Program Files\Letmin
    C:\Program Files\MyWebSearch
    C:\Program Files\vvsn
    C:\Program Files\Windows Live\Messenger\Msimg32.dll
    C:\Program Files\Windows Live\Messenger\Riched20.dll
    C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
    C:\WINDOWS\system32\f3PSSavr.scr

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\MyWebSearch
    HKCU\Software\SweetIM
    HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
    HKLM\Software\Classes\FunWebProducts.DataControl
    HKLM\Software\Classes\FunWebProducts.DataControl.1
    HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
    HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
    HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
    HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
    HKLM\Software\Classes\FunWebProducts.HTMLMenu
    HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
    HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
    HKLM\Software\Classes\FunWebProducts.IECookiesManager
    HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
    HKLM\Software\Classes\FunWebProducts.KillerObjManager
    HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
    HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
    HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
    HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
    HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
    HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
    HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
    HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
    HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
    HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
    HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
    HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
    HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
    HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
    HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
    HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
    HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
    HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
    HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
    HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
    HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
    HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
    HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
    HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
    HKLM\Software\Classes\MyWebSearch.HTMLPanel
    HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
    HKLM\Software\Classes\MyWebSearch.MultipleButton
    HKLM\Software\Classes\MyWebSearch.MultipleButton.1
    HKLM\Software\Classes\MyWebSearch.OutlookAddin
    HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
    HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
    HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
    HKLM\Software\Classes\MyWebSearch.UrlAlertButton
    HKLM\Software\Classes\MyWebSearch.UrlAlertButton.1
    HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
    HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
    HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
    HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
    HKLM\Software\Classes\screensavercontrol.screensaverinstaller
    HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1
    HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
    HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
    HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
    HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
    HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
    HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
    HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
    HKLM\Software\FocusInteractive
    HKLM\Software\Fun Web Products
    HKLM\Software\FunWebProducts
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
    HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
    HKLM\Software\MyWebSearch
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
    HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    .
    (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\GICQUEL AURELIE\Mes documents\crack\crack.exe
    .
    ========================================
    .
    C:\DOCUME~1\GICQUE~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 0 Fichier(s), 11 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 12388 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 12199 Octet(s)
    .
    Fin à: 22:05:18, 20/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============


    et maintenant je fait quoi??
    a c 296 8 Sécurité
    a b , Internet Explorer
    20 Avril 2010 22:24:31

    Très bien.

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    20 Avril 2010 22:43:46

    et voilà c'est fait
    voici le rapport :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4014

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/04/2010 22:42:18
    mbam-log-2010-04-20 (22-42-18).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 114531
    Temps écoulé: 8 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\GICQUEL AURELIE\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et maintenant je fais quoi??
    a c 296 8 Sécurité
    a b , Internet Explorer
    21 Avril 2010 00:18:18

    Comment va le PC ?

  • Relance MBAM, va dans Quarantaine et supprime tout.

    J'ai vu des traces de l'infection Bagle, on va s'en occuper.

  • Télécharge FindyKill (par El Desaparecido) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    22 Avril 2010 22:10:22

    quand je veux télécharger findykill il me di que le lien est introuvable bizard
    comment je fais??
    24 Avril 2010 14:41:02

    sayè je l'ais fait
    voici le rapport :


    ############################## | FindyKill V5.039 |

    # User : GICQUEL AURELIE (Administrateurs) # AURELIE
    # Update on 22/04/2010 by El Desaparecido
    # Start at: 14:37:00 | 24/04/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1368 [VPS 100422-1] 4.8.1368 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 74,53 Go (58,09 Go free) # NTFS
    # D:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    C:\Documents and Settings\GICQUEL AURELIE\Application Data\drivers

    ################## | Registre |

    [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
    [HKU\S-1-5-21-182228161-3460251230-982213191-1005\Software\Local AppWizard-Generated Applications\key_gen]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.039 ! |

    24 Avril 2010 14:45:33

    j'ai en même temps quelque questions
    mon pc au démarrage il est un peu long et il met surtout du temps a démarrer internet avec la wifi
    de plus comment peut-on améliré les performance de l'ordinateur pour qu'il soit moi lent a lancé un logiciel ou une page internet??
    a c 296 8 Sécurité
    a b , Internet Explorer
    24 Avril 2010 17:13:51

  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    25 Avril 2010 00:29:37

    coucou
    voici le rapport :


    ############################## | FindyKill V5.039 |

    # User : GICQUEL AURELIE (Administrateurs) # AURELIE
    # Update on 22/04/2010 by El Desaparecido
    # Start at: 22:48:47 | 24/04/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1368 [VPS 100424-0] 4.8.1368 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 74,53 Go (58,11 Go free) # NTFS
    # D:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    Supprimé ! C:\Documents and Settings\GICQUEL AURELIE\Application Data\drivers

    ################## | MD5 ... |


    ################## | CRC32 ... |


    ################## | Registre |

    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]

    ################## | Etat |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_AURELIE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.039 ! |

    et oui je n'ais pas répondu a ta question comment va le pc?? alors je vais te dire il se porte bien il y a juste le problème que je tes expliqué sur l'autre méssage
    mais je vais mieu de rexpliqué
    donc quand je le démarre il met 1min30 a m'affiché mes icone sur le bureau mais il faut rajouté 2min pour qu'il a démarrer le réseau wifi donc moi je trouve sa beaucoup pour démarrer une wifi
    ah oui je te doit quelque explication quand même car tu a du voir en administrateur "aurélie gicquel" ne t'inquite pas ce n'est pas un pc volé c'est l'ordi a ma copine elle ma demandé de le remettre en état car il avais plein de problème et en atenden elle a mon ordi donc vila vila
    et aussi je te remerci beaucoup pour tou ce que tu fais pour moi du moin pour le pc mais tu es quelqu'un de cool d'aidé comme sa les personnes

    revenon au sujet de l'ordi donc maintenant je fai quoi??
    a c 296 8 Sécurité
    a b , Internet Explorer
    25 Avril 2010 01:03:10

    Tu as fait une défragmentation ?

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    25 Avril 2010 11:48:53

    le lien OTL ne fonctionne pas
    et oui oui j'ai fait une défragmentation
    je le fait régulièrement tout les mois car mon pc est allumé tout les jours
    a c 296 8 Sécurité
    a b , Internet Explorer
    26 Avril 2010 18:00:38

    Désolé pour l'attente.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (LTIEHelper Class) - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - C:\Program Files\EasyPrediction\2.0\ltie.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O4 - HKLM\..\Run: [UserFaultCheck] File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
    DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
    O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
    O33 - MountPoints2\{b86c4797-aa2e-11dc-a47c-0016d4898d3c}\Shell\Auto\command - "" = E:\AdobeR.exe -- File not found
    [2010/04/14 12:27:19 | 000,000,000 | ---D | C] -- C:\Program Files\Registry Winner

    :files
    C:\Program Files\EasyPrediction

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    29 Avril 2010 19:51:15

    coucou na tkt pas pour l'atante car tu est déjà très simpa de m'aidé
    mais je te demande si possible que l'on puisse finir avant samedi soir car ma copine me redemande son ordinateur mais si tu ne peu pas ne tkt pas je vais m'arranger
    alors voici le rapport :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2}\ deleted successfully.
    C:\Program Files\EasyPrediction\2.0\ltie.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b86c4797-aa2e-11dc-a47c-0016d4898d3c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b86c4797-aa2e-11dc-a47c-0016d4898d3c}\ not found.
    File E:\AdobeR.exe not found.
    C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
    C:\Program Files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
    C:\Program Files\Registry Winner\Utilities\Favorites folder moved successfully.
    C:\Program Files\Registry Winner\Utilities folder moved successfully.
    C:\Program Files\Registry Winner\AutoBackup folder moved successfully.
    C:\Program Files\Registry Winner folder moved successfully.
    ========== FILES ==========
    C:\Program Files\EasyPrediction\2.0 folder moved successfully.
    C:\Program Files\EasyPrediction folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49152 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: GICQUEL AURELIE
    ->Temp folder emptied: 2426942 bytes
    ->Temporary Internet Files folder emptied: 13075678 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 4878 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 2792280 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 456471 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 5671936 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 70874 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23960490 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 46,00 mb


    OTL by OldTimer - Version 3.2.2.0 log created on 04292010_193528

    Files\Folders moved on Reboot...
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\T4RASOY2\cdntests_cedexis[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\T4RASOY2\home[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\T4RASOY2\imp[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\T4RASOY2\im[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\T4RASOY2\InboxLight[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\T4RASOY2\redirectiframe[1].html moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\QXLH89AS\293054-11-page-permanence[1].txt moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\QXLH89AS\feed[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\C00PF1GP\01[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\C00PF1GP\BuddyList[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\C00PF1GP\ToastFull[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\41QCSS4G\10[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\41QCSS4G\default[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\41QCSS4G\history_manager[2].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\Content.IE5\41QCSS4G\ToastMini[1].htm moved successfully.
    C:\Documents and Settings\GICQUEL AURELIE\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    C:\WINDOWS\temp\Perflib_Perfdata_644.dat moved successfully.

    Registry entries deleted on Reboot...

    et voilà mais là on fait quoi c'est toujours pour des infections de virus ou on fait autre chose???
    et maintenant je fait quoi??
    a c 296 8 Sécurité
    a b , Internet Explorer
    29 Avril 2010 21:17:48

    Je ne suis pas très présent en ce moment. Je vais te donner une dernière procédure :


    1/

  • Mets à jour Java.

  • Mets à jour Avast.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    29 Avril 2010 21:59:23

    merci pour tout
    mais j'ai une question
    ce que l'on a fait là c'est juste la désinfection de l'ordi??
    es ce que l'on a fait quelque chose pour la wifi qui met du temps a démarrer??
    es ce qu'il faut que je crée un nouveau sujet??
    car j'ai chronomettré le démarrage et donc il met toujours 3min40 a démarrer
    met si on enlève le temps de la wifi et le par feu il met 1 min
    et aussi la je trouve qu'il a ralenti pour ouvrir la première page internet
    mais je vais te dire que il y a un truk que je trouve louche
    quand je vais sur proprièté system donc il me met que j'ai que 448 de RAM sauf que moi j'ai vérifier que c'est bien une RAM de 512 alors es que mon problème pourè venir de là??
    merci de me répondre bonne soiré
    a c 296 8 Sécurité
    a b , Internet Explorer
    29 Avril 2010 22:07:36

    Oui, crée un nouveau sujet.

    448Mo de RAM car le chipset vidéo en prend une partie.
    29 Avril 2010 22:13:17

    oki merci pour tout ce que ta fais
    passe une bonne fin de semaine
    tchao
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS