Votre question

Mon PC est infecté par un virus de type Alureon, que faire ?

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2009 15:33:31

[Résolu] Bonjour a tous, j'ai un gros probleme !
Sur mon PC portable est apparu un logiciel antivirus me signalant que mon ordi étais infecté alors que je n'ai jms installer ce logiciel.
Depuis mon PC a des problemes de demarrage et ce bloque souvent a l'ecran d'accueil windows xp,sur l'ecran de bienvenu ou parfois lorsque j'ouvre ma session. je rencontre egalement des problemes lorsque je fait des recherche via google ou lorsque je veux telecharger des logiciels comme des antivirus.
j'ai telecharge malwarebyte, mais impossible de l'installer. Cepandant j'ai reussi a installer Panda Global Protection 2010 depuis les messages d'alerte du mysterieux logiciel antivirus n'apparraissent plus.
J'ai ensuite fais une annalyse ac Panda global protection et celui-ci a detectée la presence d'un virus: Tjr/Alureon.BB.
Si quelqu'un pouvait m'aider a m'en debarrasser ce serait trés sympa. Merci D'avance

Autres pages sur : infecte virus type alureon

a c 327 8 Sécurité
a b 6 Logiciels
28 Août 2009 16:08:39

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    28 Août 2009 16:27:55

    Bonjour, j'ai fai comme tu m'as dit, j'ai tenté de telecharger RSIT mais lorsque je clique sur Continue un message d'erreur s'affiche: "RSIT[1].exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."... on me propose alors d'envoyer un rapport d'erreur ou non.
    Contenus similaires
    a c 327 8 Sécurité
    a b 6 Logiciels
    28 Août 2009 16:33:47

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie ce lien dans ta réponse.
    28 Août 2009 16:42:08

    Un message signalant une erreur s'affiche egalement au moment du telechargement de OTL où il est ecrit :
    "OTL cannot be run from a temporary folder! Please download it to your Dektop or other suitable location." :( 
    a c 327 8 Sécurité
    a b 6 Logiciels
    28 Août 2009 17:09:15

    Le PC est bien infecté.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    28 Août 2009 17:39:14

    Voila le rapport:


    Fix Navipromo version 4.0.2 commencé le 28/08/2009 17:13:49,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\prefetch\blekeoan*.pf supprimé !
    c:\docume~1\florian\locals~1\applic~1\blekeoan.exe supprimé !
    c:\docume~1\florian\locals~1\applic~1\blekeoan.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\blekeoan_nav.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\blekeoan_navps.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\gwwyacq.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\gwwyacq_nav.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\gwwyacq_navps.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\mysckio.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\mysckio_nav.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\mysckio_navps.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\uuycc.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\uuycc_nav.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\uuycc_navps.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\yoqiu.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\yoqiu_nav.dat supprimé !
    c:\docume~1\florian\locals~1\applic~1\yoqiu_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Florian\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***


    Erreur application Fixreg
    Le Registre n'a pas été nettoyé !



    C:\WINDOWS\Tasks\B70D282B918AD207.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Scan terminé 28/08/2009 17:32:45,15 ***

    a c 327 8 Sécurité
    a b 6 Logiciels
    28 Août 2009 17:48:57

    Infection Navipromo supprimée, supprime le dossier Navilog1 situé dans C:\Program Files\.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    28 Août 2009 18:14:24

    Voici le rapport donné par Lop S&D:



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista


    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 28/08/2009|17:53 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [13/06/2006|04:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
    [13/06/2006|03:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
    [09/06/2006|07:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [13/06/2006|04:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [10/06/2006|05:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [13/06/2006|04:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [13/06/2006|03:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [11/09/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
    [08/04/2007|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/06/2006|03:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [13/06/2006|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [30/03/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [15/06/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [28/08/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
    [13/06/2006|03:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/09/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [20/12/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [27/08/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [27/08/2009|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
    [24/08/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [07/05/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/05/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [04/08/2009|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
    [29/06/2009|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
    [27/08/2009|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
    [07/05/2009|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [08/08/2009|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
    [28/08/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panda Security
    [13/06/2006|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [11/07/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioBuddy
    [24/07/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioBuddydemo
    [13/06/2006|03:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [27/08/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [13/06/2006|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [10/06/2006|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/09/2008|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [13/06/2006|04:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [13/06/2006|03:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
    [09/06/2006|07:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [13/06/2006|04:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [28/10/2008|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [13/06/2006|04:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [13/06/2006|03:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [15/07/2009|20:13] C:\DOCUME~1\Florian\APPLIC~1\Adobe
    [08/04/2007|16:54] C:\DOCUME~1\Florian\APPLIC~1\AdobeUM
    [07/07/2009|21:13] C:\DOCUME~1\Florian\APPLIC~1\Ahead
    [13/06/2006|03:39] C:\DOCUME~1\Florian\APPLIC~1\AOL
    [12/04/2008|18:39] C:\DOCUME~1\Florian\APPLIC~1\Apple Computer
    [06/12/2008|17:59] C:\DOCUME~1\Florian\APPLIC~1\Blender Foundation
    [27/08/2009|22:59] C:\DOCUME~1\Florian\APPLIC~1\chin four
    [13/06/2006|03:59] C:\DOCUME~1\Florian\APPLIC~1\CyberLink
    [08/04/2007|17:04] C:\DOCUME~1\Florian\APPLIC~1\DataLayer
    [28/08/2009|00:38] C:\DOCUME~1\Florian\APPLIC~1\DivX
    [08/08/2009|21:16] C:\DOCUME~1\Florian\APPLIC~1\dvdcss
    [05/04/2008|17:54] C:\DOCUME~1\Florian\APPLIC~1\EoRezo
    [14/09/2008|11:26] C:\DOCUME~1\Florian\APPLIC~1\Google
    [05/12/2008|00:00] C:\DOCUME~1\Florian\APPLIC~1\HiYo
    [06/12/2008|18:30] C:\DOCUME~1\Florian\APPLIC~1\IcoFX
    [09/06/2006|07:42] C:\DOCUME~1\Florian\APPLIC~1\Identities
    [30/03/2008|16:04] C:\DOCUME~1\Florian\APPLIC~1\ItsLabel
    [10/04/2007|00:33] C:\DOCUME~1\Florian\APPLIC~1\Leadertech
    [16/08/2009|13:12] C:\DOCUME~1\Florian\APPLIC~1\LimeWire
    [11/07/2009|21:30] C:\DOCUME~1\Florian\APPLIC~1\LKSoft
    [27/08/2009|21:51] C:\DOCUME~1\Florian\APPLIC~1\Logs
    [08/08/2009|13:30] C:\DOCUME~1\Florian\APPLIC~1\Macromedia
    [24/08/2009|16:49] C:\DOCUME~1\Florian\APPLIC~1\Malwarebytes
    [28/08/2009|00:38] C:\DOCUME~1\Florian\APPLIC~1\Media Player Classic
    [11/07/2009|22:08] C:\DOCUME~1\Florian\APPLIC~1\Microsoft
    [28/06/2009|20:24] C:\DOCUME~1\Florian\APPLIC~1\Mozilla
    [28/06/2009|15:02] C:\DOCUME~1\Florian\APPLIC~1\NCH Swift Sound
    [08/04/2007|17:03] C:\DOCUME~1\Florian\APPLIC~1\Nokia
    [08/04/2007|17:57] C:\DOCUME~1\Florian\APPLIC~1\Nokia Multimedia Player
    [08/08/2009|02:49] C:\DOCUME~1\Florian\APPLIC~1\Otto
    [28/08/2009|12:42] C:\DOCUME~1\Florian\APPLIC~1\Panda Security
    [08/04/2007|16:57] C:\DOCUME~1\Florian\APPLIC~1\PC Suite
    [13/06/2006|04:14] C:\DOCUME~1\Florian\APPLIC~1\Real
    [16/02/2008|18:40] C:\DOCUME~1\Florian\APPLIC~1\SecuROM
    [16/02/2008|18:41] C:\DOCUME~1\Florian\APPLIC~1\Sports Interactive
    [23/10/2008|20:11] C:\DOCUME~1\Florian\APPLIC~1\Sun
    [20/08/2009|16:22] C:\DOCUME~1\Florian\APPLIC~1\vlc
    [24/01/2009|17:23] C:\DOCUME~1\Florian\APPLIC~1\Windows Live Writer
    [27/09/2008|17:56] C:\DOCUME~1\Florian\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Florian\APPLIC~1\You've Got Pictures Screensaver

    [09/05/2009|12:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [21/05/2009|01:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [14/09/2008|11:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [13/09/2008|18:04] C:\DOCUME~1\Marcel\APPLIC~1\Adobe
    [28/04/2008|17:19] C:\DOCUME~1\Marcel\APPLIC~1\AdobeUM
    [13/06/2006|03:39] C:\DOCUME~1\Marcel\APPLIC~1\AOL
    [12/04/2008|18:37] C:\DOCUME~1\Marcel\APPLIC~1\Apple Computer
    [18/07/2009|10:19] C:\DOCUME~1\Marcel\APPLIC~1\chin four
    [13/06/2006|03:59] C:\DOCUME~1\Marcel\APPLIC~1\CyberLink
    [30/03/2008|23:38] C:\DOCUME~1\Marcel\APPLIC~1\EoRezo
    [18/05/2009|19:03] C:\DOCUME~1\Marcel\APPLIC~1\Google
    [09/06/2006|07:42] C:\DOCUME~1\Marcel\APPLIC~1\Identities
    [30/03/2008|17:15] C:\DOCUME~1\Marcel\APPLIC~1\ItsLabel
    [13/06/2006|04:16] C:\DOCUME~1\Marcel\APPLIC~1\Macromedia
    [18/05/2009|19:03] C:\DOCUME~1\Marcel\APPLIC~1\Microsoft
    [14/09/2008|02:43] C:\DOCUME~1\Marcel\APPLIC~1\MSNInstaller
    [14/04/2007|01:15] C:\DOCUME~1\Marcel\APPLIC~1\PC Suite
    [13/09/2008|17:49] C:\DOCUME~1\Marcel\APPLIC~1\Real
    [18/07/2009|10:04] C:\DOCUME~1\Marcel\APPLIC~1\Sun
    [14/12/2008|17:46] C:\DOCUME~1\Marcel\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Marcel\APPLIC~1\You've Got Pictures Screensaver


    [17/10/2008|18:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [20/09/2008|15:19] C:\DOCUME~1\Nicolas\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\Nicolas\APPLIC~1\AOL
    [14/10/2007|23:52] C:\DOCUME~1\Nicolas\APPLIC~1\Apple Computer
    [13/06/2006|03:59] C:\DOCUME~1\Nicolas\APPLIC~1\CyberLink
    [03/04/2008|22:44] C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo
    [20/09/2008|15:19] C:\DOCUME~1\Nicolas\APPLIC~1\Google
    [09/06/2006|07:42] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
    [30/03/2008|21:16] C:\DOCUME~1\Nicolas\APPLIC~1\ItsLabel
    [13/06/2006|04:16] C:\DOCUME~1\Nicolas\APPLIC~1\Macromedia
    [06/10/2008|19:53] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft
    [28/09/2008|03:25] C:\DOCUME~1\Nicolas\APPLIC~1\PacificPoker
    [09/04/2007|01:24] C:\DOCUME~1\Nicolas\APPLIC~1\PC Suite
    [13/06/2006|04:14] C:\DOCUME~1\Nicolas\APPLIC~1\Real
    [02/02/2008|19:36] C:\DOCUME~1\Nicolas\APPLIC~1\SecuROM
    [25/12/2006|16:08] C:\DOCUME~1\Nicolas\APPLIC~1\Sports Interactive
    [24/10/2008|00:25] C:\DOCUME~1\Nicolas\APPLIC~1\Sun
    [28/09/2008|02:44] C:\DOCUME~1\Nicolas\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Nicolas\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [28/08/2009 12:43][--a------] C:\WINDOWS\tasks\Nettoyage de base.job
    [28/08/2009 17:30][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
    [28/08/2009 17:30][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
    [28/08/2009 17:00][--ah-----] C:\WINDOWS\tasks\B70D282B918AD207.job
    [28/08/2009 17:35][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [28/08/2009 17:30][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [28/08/2009 17:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( B70D282B918AD207.job )=( c:\docume~1\florian\applic~1\chinfo~1\skippophope.exe )

    --------------------\\ MsgPlus SPONSOR INSTALLED !

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
    "DisplayName"="Messenger Plus! 3 & Sponsor"
    "SponsorInstalled"=dword:00000000


    --------------------\\ Listing des dossiers dans C:\Program Files

    [28/05/2009|14:00] C:\Program Files\AC Milan Screensaver
    [08/04/2007|16:53] C:\Program Files\Adobe
    [01/10/2008|14:59] C:\Program Files\Agfa
    [01/10/2008|14:59] C:\Program Files\AGFAnet
    [13/06/2006|03:27] C:\Program Files\Ahead
    [27/08/2009|22:50] C:\Program Files\Alwil Software
    [12/02/2009|14:26] C:\Program Files\AOL 9.0
    [13/06/2006|03:39] C:\Program Files\AOL Compagnon
    [27/08/2009|23:21] C:\Program Files\AV Care
    [13/04/2008|15:13] C:\Program Files\AviSynth 2.5
    [28/08/2009|00:29] C:\Program Files\AxBx
    [06/12/2008|17:59] C:\Program Files\Blender Foundation
    [30/03/2008|01:50] C:\Program Files\Bonjour
    [28/08/2009|12:21] C:\Program Files\CA
    [28/08/2009|01:05] C:\Program Files\CCleaner
    [18/08/2009|13:51] C:\Program Files\chin four
    [07/05/2009|21:47] C:\Program Files\Circl Developement
    [25/06/2009|11:34] C:\Program Files\Circle Dvelopement
    [28/04/2008|17:01] C:\Program Files\Common Files
    [09/06/2006|07:17] C:\Program Files\ComPlus Applications
    [10/06/2006|03:57] C:\Program Files\CONEXANT
    [13/06/2006|03:32] C:\Program Files\CyberLink
    [10/12/2008|23:21] C:\Program Files\Decoshow
    [24/08/2009|16:48] C:\Program Files\DivX
    [23/07/2009|14:56] C:\Program Files\EA GAMES
    [13/02/2009|17:07] C:\Program Files\Electronic Arts
    [05/04/2008|17:54] C:\Program Files\EoRezo
    [10/09/2008|18:00] C:\Program Files\Evariste
    [28/08/2009|12:37] C:\Program Files\Fichiers communs
    [10/06/2006|04:55] C:\Program Files\FrenchOtto
    [13/06/2006|03:44] C:\Program Files\GemMasterFrench
    [01/05/2009|16:12] C:\Program Files\Google
    [06/12/2008|18:15] C:\Program Files\IcoFX 1.6
    [28/08/2009|12:42] C:\Program Files\InstallShield Installation Information
    [09/06/2006|09:14] C:\Program Files\Intel
    [10/07/2009|16:15] C:\Program Files\Internet Explorer
    [30/03/2008|01:51] C:\Program Files\iPod
    [30/03/2008|01:51] C:\Program Files\iTunes
    [28/06/2009|20:21] C:\Program Files\Java
    [24/08/2009|16:58] C:\Program Files\K-Lite Codec Pack
    [13/06/2006|03:39] C:\Program Files\Learn2.com
    [28/06/2009|20:22] C:\Program Files\LimeWire
    [28/08/2009|01:40] C:\Program Files\Malwarebytes' Anti-Malware
    [14/09/2008|03:16] C:\Program Files\Messenger
    [25/06/2009|11:34] C:\Program Files\Messenger Plus! Live
    [01/06/2009|20:39] C:\Program Files\MessengerPlus! 3
    [15/04/2009|18:24] C:\Program Files\Microsoft
    [09/06/2006|07:23] C:\Program Files\microsoft frontpage
    [12/02/2009|19:49] C:\Program Files\Microsoft Office
    [14/09/2008|02:57] C:\Program Files\Microsoft SQL Server Compact Edition
    [15/04/2009|18:27] C:\Program Files\Microsoft Sync Framework
    [13/09/2008|20:12] C:\Program Files\Movie Maker
    [30/03/2008|16:20] C:\Program Files\MSECache
    [14/09/2008|02:42] C:\Program Files\MSN
    [09/06/2006|07:14] C:\Program Files\MSN Gaming Zone
    [14/09/2008|03:03] C:\Program Files\MSXML 4.0
    [28/06/2009|15:03] C:\Program Files\NCH Software
    [28/06/2009|15:02] C:\Program Files\NCH Swift Sound
    [13/09/2008|20:07] C:\Program Files\NetMeeting
    [07/05/2009|20:43] C:\Program Files\NortonInstaller
    [16/08/2007|16:49] C:\Program Files\NovaLogic
    [09/06/2006|07:17] C:\Program Files\Online Services
    [13/09/2008|20:07] C:\Program Files\Outlook Express
    [21/09/2008|23:43] C:\Program Files\PacificPoker
    [28/08/2009|12:42] C:\Program Files\Panda Security
    [04/01/2009|19:22] C:\Program Files\PeerTV
    [26/02/2008|20:00] C:\Program Files\PhotoFiltre
    [13/02/2009|17:00] C:\Program Files\Pixie
    [15/12/2008|18:17] C:\Program Files\Play65
    [30/03/2008|01:50] C:\Program Files\QuickTime
    [13/06/2006|03:39] C:\Program Files\Real
    [09/06/2006|10:19] C:\Program Files\Realtek
    [13/04/2008|15:13] C:\Program Files\Red Kawa
    [09/06/2006|07:20] C:\Program Files\Services en ligne
    [28/04/2008|17:04] C:\Program Files\Sony
    [08/05/2009|16:23] C:\Program Files\Sports Interactive
    [10/06/2006|03:57] C:\Program Files\Synaptics
    [13/06/2006|03:37] C:\Program Files\TechCity Solutions
    [28/08/2009|14:50] C:\Program Files\trend micro
    [09/06/2006|07:42] C:\Program Files\Uninstall Information
    [14/02/2009|17:14] C:\Program Files\Valve
    [30/12/2008|22:28] C:\Program Files\Veoh Networks
    [07/07/2009|23:19] C:\Program Files\VideoLAN
    [13/06/2006|03:39] C:\Program Files\Viewpoint
    [05/06/2008|00:17] C:\Program Files\VIRTUA~1
    [10/06/2006|04:14] C:\Program Files\Windows Journal Viewer
    [15/04/2009|18:28] C:\Program Files\Windows Live
    [14/09/2008|02:59] C:\Program Files\Windows Live Favorites
    [15/04/2009|18:23] C:\Program Files\Windows Live SkyDrive
    [15/04/2009|18:28] C:\Program Files\Windows Live Toolbar
    [30/06/2007|16:56] C:\Program Files\Windows Media Connect 2
    [07/07/2009|22:00] C:\Program Files\Windows Media Player
    [13/09/2008|20:07] C:\Program Files\Windows NT
    [09/06/2006|07:16] C:\Program Files\Windows Plus
    [09/06/2006|07:20] C:\Program Files\WindowsUpdate
    [09/06/2006|07:23] C:\Program Files\xerox
    [12/02/2009|14:16] C:\Program Files\Yahoo!
    [02/02/2008|19:30] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/02/2008|20:55] C:\Program Files\Fichiers communs\Adobe
    [01/10/2008|14:59] C:\Program Files\Fichiers communs\Agfa
    [13/06/2006|03:22] C:\Program Files\Fichiers communs\Ahead
    [13/06/2006|03:39] C:\Program Files\Fichiers communs\AOL
    [13/06/2006|04:32] C:\Program Files\Fichiers communs\aolshare
    [30/03/2008|01:48] C:\Program Files\Fichiers communs\Apple
    [24/08/2009|16:46] C:\Program Files\Fichiers communs\DivX Shared
    [01/10/2008|15:08] C:\Program Files\Fichiers communs\FotoWire
    [28/04/2008|17:03] C:\Program Files\Fichiers communs\InstallShield
    [13/06/2006|03:06] C:\Program Files\Fichiers communs\Java
    [11/07/2009|21:34] C:\Program Files\Fichiers communs\LKSoft
    [18/09/2008|20:50] C:\Program Files\Fichiers communs\logishrd
    [07/05/2009|20:10] C:\Program Files\Fichiers communs\Microsoft Shared
    [09/06/2006|07:19] C:\Program Files\Fichiers communs\MSSoap
    [13/06/2006|03:24] C:\Program Files\Fichiers communs\Nero
    [13/06/2006|03:39] C:\Program Files\Fichiers communs\Nullsoft
    [09/06/2006|09:02] C:\Program Files\Fichiers communs\ODBC
    [28/08/2009|12:37] C:\Program Files\Fichiers communs\Panda Security
    [13/06/2006|04:08] C:\Program Files\Fichiers communs\Real
    [09/06/2006|07:19] C:\Program Files\Fichiers communs\Services
    [28/04/2008|17:03] C:\Program Files\Fichiers communs\Sony Shared
    [09/06/2006|09:02] C:\Program Files\Fichiers communs\SpeechEngines
    [13/09/2008|20:06] C:\Program Files\Fichiers communs\System
    [25/03/2009|13:22] C:\Program Files\Fichiers communs\Windows Live
    [14/09/2008|02:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [13/06/2006|04:08] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 64 Processes )

    IEXPLORE.EXE ~ [PID:2716]
    IEXPLORE.EXE ~ [PID:3136]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Play 32.dat
    C:\DOCUME~1\Florian\APPLIC~1\chinfo~1
    C:\DOCUME~1\Florian\APPLIC~1\chinfo~1\Live Regs Great.exe
    C:\DOCUME~1\Marcel\APPLIC~1\chinfo~1
    C:\DOCUME~1\Marcel\APPLIC~1\chinfo~1\Live Regs Great.exe
    C:\DOCUME~1\Mathias\APPLIC~1\chinfo~1
    C:\DOCUME~1\Mathias\APPLIC~1\chinfo~1\Live Regs Great.exe
    C:\Program Files\chinfo~1
    C:\DOCUME~1\Florian\LOCALS~1\Temp\sta11.exe
    C:\DOCUME~1\Florian\LOCALS~1\Temp\staD.exe
    C:\DOCUME~1\Florian\Cookies\florian@advertising[1].txt
    C:\WINDOWS\Tasks\B70D282B918AD207.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DRAWNOUN"="C:\\DOCUME~1\\Florian\\APPLIC~1\\CHINFO~1\\Live Regs Great.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MATH DOES FIRST MODE"="C:\\Documents and Settings\\All Users\\Application Data\\live 64 math does\\Play 32.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:121][D:0]-> C:\DOCUME~1\Florian\Cookies
    [F:4841][D:12]-> C:\DOCUME~1\Florian\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/08/2009|18:11 - Option : [1]

    --------------------\\ Fin du rapport a 18:11:38
    a c 327 8 Sécurité
    a b 6 Logiciels
    28 Août 2009 18:19:45

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    28 Août 2009 21:13:15

    Voila le rapport demandé:



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista


    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 28/08/2009|18:48 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Play 32.dat
    Supprime! - C:\DOCUME~1\Florian\APPLIC~1\chinfo~1\Live Regs Great.exe
    Supprime! - C:\DOCUME~1\Marcel\APPLIC~1\chinfo~1\Live Regs Great.exe
    Supprime! - C:\DOCUME~1\Mathias\APPLIC~1\chinfo~1\Live Regs Great.exe
    Supprime! - C:\DOCUME~1\Florian\LOCALS~1\Temp\sta11.exe
    Supprime! - C:\DOCUME~1\Florian\LOCALS~1\Temp\staD.exe
    Supprime! - C:\DOCUME~1\Florian\Cookies\florian@advertising[1].txt
    Supprime! - C:\WINDOWS\Tasks\B70D282B918AD207.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
    Supprime! - C:\DOCUME~1\Florian\APPLIC~1\chinfo~1
    Supprime! - C:\DOCUME~1\Marcel\APPLIC~1\chinfo~1
    Supprime! - C:\DOCUME~1\Mathias\APPLIC~1\chinfo~1
    Supprime! - C:\Program Files\chinfo~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [13/06/2006|04:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
    [13/06/2006|03:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
    [09/06/2006|07:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [13/06/2006|04:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [10/06/2006|05:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [13/06/2006|04:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [13/06/2006|03:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [11/09/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
    [08/04/2007|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/06/2006|03:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [13/06/2006|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [30/03/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [15/06/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [28/08/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
    [13/06/2006|03:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/09/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [20/12/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [27/08/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [24/08/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [07/05/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/05/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [04/08/2009|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
    [29/06/2009|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
    [27/08/2009|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
    [07/05/2009|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [08/08/2009|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
    [28/08/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panda Security
    [13/06/2006|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [11/07/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioBuddy
    [24/07/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioBuddydemo
    [13/06/2006|03:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [27/08/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [10/06/2006|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/09/2008|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [13/06/2006|04:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [13/06/2006|03:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
    [09/06/2006|07:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [13/06/2006|04:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [28/10/2008|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [13/06/2006|04:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [13/06/2006|03:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [15/07/2009|20:13] C:\DOCUME~1\Florian\APPLIC~1\Adobe
    [08/04/2007|16:54] C:\DOCUME~1\Florian\APPLIC~1\AdobeUM
    [07/07/2009|21:13] C:\DOCUME~1\Florian\APPLIC~1\Ahead
    [13/06/2006|03:39] C:\DOCUME~1\Florian\APPLIC~1\AOL
    [12/04/2008|18:39] C:\DOCUME~1\Florian\APPLIC~1\Apple Computer
    [06/12/2008|17:59] C:\DOCUME~1\Florian\APPLIC~1\Blender Foundation
    [13/06/2006|03:59] C:\DOCUME~1\Florian\APPLIC~1\CyberLink
    [08/04/2007|17:04] C:\DOCUME~1\Florian\APPLIC~1\DataLayer
    [28/08/2009|00:38] C:\DOCUME~1\Florian\APPLIC~1\DivX
    [08/08/2009|21:16] C:\DOCUME~1\Florian\APPLIC~1\dvdcss
    [05/04/2008|17:54] C:\DOCUME~1\Florian\APPLIC~1\EoRezo
    [14/09/2008|11:26] C:\DOCUME~1\Florian\APPLIC~1\Google
    [05/12/2008|00:00] C:\DOCUME~1\Florian\APPLIC~1\HiYo
    [06/12/2008|18:30] C:\DOCUME~1\Florian\APPLIC~1\IcoFX
    [09/06/2006|07:42] C:\DOCUME~1\Florian\APPLIC~1\Identities
    [30/03/2008|16:04] C:\DOCUME~1\Florian\APPLIC~1\ItsLabel
    [10/04/2007|00:33] C:\DOCUME~1\Florian\APPLIC~1\Leadertech
    [16/08/2009|13:12] C:\DOCUME~1\Florian\APPLIC~1\LimeWire
    [11/07/2009|21:30] C:\DOCUME~1\Florian\APPLIC~1\LKSoft
    [27/08/2009|21:51] C:\DOCUME~1\Florian\APPLIC~1\Logs
    [08/08/2009|13:30] C:\DOCUME~1\Florian\APPLIC~1\Macromedia
    [24/08/2009|16:49] C:\DOCUME~1\Florian\APPLIC~1\Malwarebytes
    [28/08/2009|00:38] C:\DOCUME~1\Florian\APPLIC~1\Media Player Classic
    [11/07/2009|22:08] C:\DOCUME~1\Florian\APPLIC~1\Microsoft
    [28/06/2009|20:24] C:\DOCUME~1\Florian\APPLIC~1\Mozilla
    [28/06/2009|15:02] C:\DOCUME~1\Florian\APPLIC~1\NCH Swift Sound
    [08/04/2007|17:03] C:\DOCUME~1\Florian\APPLIC~1\Nokia
    [08/04/2007|17:57] C:\DOCUME~1\Florian\APPLIC~1\Nokia Multimedia Player
    [08/08/2009|02:49] C:\DOCUME~1\Florian\APPLIC~1\Otto
    [28/08/2009|12:42] C:\DOCUME~1\Florian\APPLIC~1\Panda Security
    [08/04/2007|16:57] C:\DOCUME~1\Florian\APPLIC~1\PC Suite
    [13/06/2006|04:14] C:\DOCUME~1\Florian\APPLIC~1\Real
    [16/02/2008|18:40] C:\DOCUME~1\Florian\APPLIC~1\SecuROM
    [16/02/2008|18:41] C:\DOCUME~1\Florian\APPLIC~1\Sports Interactive
    [23/10/2008|20:11] C:\DOCUME~1\Florian\APPLIC~1\Sun
    [20/08/2009|16:22] C:\DOCUME~1\Florian\APPLIC~1\vlc
    [24/01/2009|17:23] C:\DOCUME~1\Florian\APPLIC~1\Windows Live Writer
    [27/09/2008|17:56] C:\DOCUME~1\Florian\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Florian\APPLIC~1\You've Got Pictures Screensaver

    [09/05/2009|12:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [21/05/2009|01:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [14/09/2008|11:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [13/09/2008|18:04] C:\DOCUME~1\Marcel\APPLIC~1\Adobe
    [28/04/2008|17:19] C:\DOCUME~1\Marcel\APPLIC~1\AdobeUM
    [13/06/2006|03:39] C:\DOCUME~1\Marcel\APPLIC~1\AOL
    [12/04/2008|18:37] C:\DOCUME~1\Marcel\APPLIC~1\Apple Computer
    [13/06/2006|03:59] C:\DOCUME~1\Marcel\APPLIC~1\CyberLink
    [30/03/2008|23:38] C:\DOCUME~1\Marcel\APPLIC~1\EoRezo
    [18/05/2009|19:03] C:\DOCUME~1\Marcel\APPLIC~1\Google
    [09/06/2006|07:42] C:\DOCUME~1\Marcel\APPLIC~1\Identities
    [30/03/2008|17:15] C:\DOCUME~1\Marcel\APPLIC~1\ItsLabel
    [13/06/2006|04:16] C:\DOCUME~1\Marcel\APPLIC~1\Macromedia
    [18/05/2009|19:03] C:\DOCUME~1\Marcel\APPLIC~1\Microsoft
    [14/09/2008|02:43] C:\DOCUME~1\Marcel\APPLIC~1\MSNInstaller
    [14/04/2007|01:15] C:\DOCUME~1\Marcel\APPLIC~1\PC Suite
    [13/09/2008|17:49] C:\DOCUME~1\Marcel\APPLIC~1\Real
    [18/07/2009|10:04] C:\DOCUME~1\Marcel\APPLIC~1\Sun
    [14/12/2008|17:46] C:\DOCUME~1\Marcel\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Marcel\APPLIC~1\You've Got Pictures Screensaver

    [19/01/2008|22:42] C:\DOCUME~1\Mathias\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\Mathias\APPLIC~1\AOL
    [22/06/2007|16:10] C:\DOCUME~1\Mathias\APPLIC~1\Apple Computer
    [13/06/2006|03:59] C:\DOCUME~1\Mathias\APPLIC~1\CyberLink
    [24/11/2008|14:19] C:\DOCUME~1\Mathias\APPLIC~1\Google
    [09/06/2006|07:42] C:\DOCUME~1\Mathias\APPLIC~1\Identities
    [19/04/2008|12:48] C:\DOCUME~1\Mathias\APPLIC~1\ItsLabel
    [13/06/2006|04:16] C:\DOCUME~1\Mathias\APPLIC~1\Macromedia
    [24/11/2008|14:20] C:\DOCUME~1\Mathias\APPLIC~1\Microsoft
    [10/04/2007|20:26] C:\DOCUME~1\Mathias\APPLIC~1\PC Suite
    [13/06/2006|04:14] C:\DOCUME~1\Mathias\APPLIC~1\Real
    [16/02/2008|19:33] C:\DOCUME~1\Mathias\APPLIC~1\SecuROM
    [08/02/2007|22:02] C:\DOCUME~1\Mathias\APPLIC~1\Sports Interactive
    [24/11/2008|14:20] C:\DOCUME~1\Mathias\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Mathias\APPLIC~1\You've Got Pictures Screensaver

    [17/10/2008|18:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [20/09/2008|15:19] C:\DOCUME~1\Nicolas\APPLIC~1\Adobe
    [13/06/2006|03:39] C:\DOCUME~1\Nicolas\APPLIC~1\AOL
    [14/10/2007|23:52] C:\DOCUME~1\Nicolas\APPLIC~1\Apple Computer
    [13/06/2006|03:59] C:\DOCUME~1\Nicolas\APPLIC~1\CyberLink
    [03/04/2008|22:44] C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo
    [20/09/2008|15:19] C:\DOCUME~1\Nicolas\APPLIC~1\Google
    [09/06/2006|07:42] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
    [30/03/2008|21:16] C:\DOCUME~1\Nicolas\APPLIC~1\ItsLabel
    [13/06/2006|04:16] C:\DOCUME~1\Nicolas\APPLIC~1\Macromedia
    [06/10/2008|19:53] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft
    [28/09/2008|03:25] C:\DOCUME~1\Nicolas\APPLIC~1\PacificPoker
    [09/04/2007|01:24] C:\DOCUME~1\Nicolas\APPLIC~1\PC Suite
    [13/06/2006|04:14] C:\DOCUME~1\Nicolas\APPLIC~1\Real
    [02/02/2008|19:36] C:\DOCUME~1\Nicolas\APPLIC~1\SecuROM
    [25/12/2006|16:08] C:\DOCUME~1\Nicolas\APPLIC~1\Sports Interactive
    [24/10/2008|00:25] C:\DOCUME~1\Nicolas\APPLIC~1\Sun
    [28/09/2008|02:44] C:\DOCUME~1\Nicolas\APPLIC~1\Yahoo!
    [13/06/2006|03:39] C:\DOCUME~1\Nicolas\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [28/08/2009 12:43][--a------] C:\WINDOWS\tasks\Nettoyage de base.job
    [28/08/2009 18:44][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
    [28/08/2009 18:44][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
    [28/08/2009 17:35][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [28/08/2009 18:47][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [28/08/2009 18:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ MsgPlus SPONSOR INSTALLED !

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
    "SponsorInstalled"=dword:00000000


    --------------------\\ Listing des dossiers dans C:\Program Files

    [28/05/2009|14:00] C:\Program Files\AC Milan Screensaver
    [08/04/2007|16:53] C:\Program Files\Adobe
    [01/10/2008|14:59] C:\Program Files\Agfa
    [01/10/2008|14:59] C:\Program Files\AGFAnet
    [13/06/2006|03:27] C:\Program Files\Ahead
    [27/08/2009|22:50] C:\Program Files\Alwil Software
    [12/02/2009|14:26] C:\Program Files\AOL 9.0
    [13/06/2006|03:39] C:\Program Files\AOL Compagnon
    [27/08/2009|23:21] C:\Program Files\AV Care
    [13/04/2008|15:13] C:\Program Files\AviSynth 2.5
    [28/08/2009|00:29] C:\Program Files\AxBx
    [06/12/2008|17:59] C:\Program Files\Blender Foundation
    [30/03/2008|01:50] C:\Program Files\Bonjour
    [28/08/2009|12:21] C:\Program Files\CA
    [28/08/2009|01:05] C:\Program Files\CCleaner
    [07/05/2009|21:47] C:\Program Files\Circl Developement
    [25/06/2009|11:34] C:\Program Files\Circle Dvelopement
    [28/04/2008|17:01] C:\Program Files\Common Files
    [09/06/2006|07:17] C:\Program Files\ComPlus Applications
    [10/06/2006|03:57] C:\Program Files\CONEXANT
    [13/06/2006|03:32] C:\Program Files\CyberLink
    [10/12/2008|23:21] C:\Program Files\Decoshow
    [24/08/2009|16:48] C:\Program Files\DivX
    [23/07/2009|14:56] C:\Program Files\EA GAMES
    [13/02/2009|17:07] C:\Program Files\Electronic Arts
    [05/04/2008|17:54] C:\Program Files\EoRezo
    [10/09/2008|18:00] C:\Program Files\Evariste
    [28/08/2009|12:37] C:\Program Files\Fichiers communs
    [10/06/2006|04:55] C:\Program Files\FrenchOtto
    [13/06/2006|03:44] C:\Program Files\GemMasterFrench
    [01/05/2009|16:12] C:\Program Files\Google
    [06/12/2008|18:15] C:\Program Files\IcoFX 1.6
    [28/08/2009|12:42] C:\Program Files\InstallShield Installation Information
    [09/06/2006|09:14] C:\Program Files\Intel
    [10/07/2009|16:15] C:\Program Files\Internet Explorer
    [30/03/2008|01:51] C:\Program Files\iPod
    [30/03/2008|01:51] C:\Program Files\iTunes
    [28/06/2009|20:21] C:\Program Files\Java
    [24/08/2009|16:58] C:\Program Files\K-Lite Codec Pack
    [13/06/2006|03:39] C:\Program Files\Learn2.com
    [28/06/2009|20:22] C:\Program Files\LimeWire
    [28/08/2009|01:40] C:\Program Files\Malwarebytes' Anti-Malware
    [14/09/2008|03:16] C:\Program Files\Messenger
    [25/06/2009|11:34] C:\Program Files\Messenger Plus! Live
    [01/06/2009|20:39] C:\Program Files\MessengerPlus! 3
    [15/04/2009|18:24] C:\Program Files\Microsoft
    [09/06/2006|07:23] C:\Program Files\microsoft frontpage
    [12/02/2009|19:49] C:\Program Files\Microsoft Office
    [14/09/2008|02:57] C:\Program Files\Microsoft SQL Server Compact Edition
    [15/04/2009|18:27] C:\Program Files\Microsoft Sync Framework
    [13/09/2008|20:12] C:\Program Files\Movie Maker
    [30/03/2008|16:20] C:\Program Files\MSECache
    [14/09/2008|02:42] C:\Program Files\MSN
    [09/06/2006|07:14] C:\Program Files\MSN Gaming Zone
    [14/09/2008|03:03] C:\Program Files\MSXML 4.0
    [28/06/2009|15:03] C:\Program Files\NCH Software
    [28/06/2009|15:02] C:\Program Files\NCH Swift Sound
    [13/09/2008|20:07] C:\Program Files\NetMeeting
    [07/05/2009|20:43] C:\Program Files\NortonInstaller
    [16/08/2007|16:49] C:\Program Files\NovaLogic
    [09/06/2006|07:17] C:\Program Files\Online Services
    [13/09/2008|20:07] C:\Program Files\Outlook Express
    [21/09/2008|23:43] C:\Program Files\PacificPoker
    [28/08/2009|12:42] C:\Program Files\Panda Security
    [04/01/2009|19:22] C:\Program Files\PeerTV
    [26/02/2008|20:00] C:\Program Files\PhotoFiltre
    [13/02/2009|17:00] C:\Program Files\Pixie
    [15/12/2008|18:17] C:\Program Files\Play65
    [30/03/2008|01:50] C:\Program Files\QuickTime
    [13/06/2006|03:39] C:\Program Files\Real
    [09/06/2006|10:19] C:\Program Files\Realtek
    [13/04/2008|15:13] C:\Program Files\Red Kawa
    [09/06/2006|07:20] C:\Program Files\Services en ligne
    [28/04/2008|17:04] C:\Program Files\Sony
    [08/05/2009|16:23] C:\Program Files\Sports Interactive
    [10/06/2006|03:57] C:\Program Files\Synaptics
    [13/06/2006|03:37] C:\Program Files\TechCity Solutions
    [28/08/2009|14:50] C:\Program Files\trend micro
    [09/06/2006|07:42] C:\Program Files\Uninstall Information
    [14/02/2009|17:14] C:\Program Files\Valve
    [30/12/2008|22:28] C:\Program Files\Veoh Networks
    [07/07/2009|23:19] C:\Program Files\VideoLAN
    [05/06/2008|00:17] C:\Program Files\VIRTUA~1
    [10/06/2006|04:14] C:\Program Files\Windows Journal Viewer
    [15/04/2009|18:28] C:\Program Files\Windows Live
    [14/09/2008|02:59] C:\Program Files\Windows Live Favorites
    [15/04/2009|18:23] C:\Program Files\Windows Live SkyDrive
    [15/04/2009|18:28] C:\Program Files\Windows Live Toolbar
    [30/06/2007|16:56] C:\Program Files\Windows Media Connect 2
    [07/07/2009|22:00] C:\Program Files\Windows Media Player
    [13/09/2008|20:07] C:\Program Files\Windows NT
    [09/06/2006|07:16] C:\Program Files\Windows Plus
    [09/06/2006|07:20] C:\Program Files\WindowsUpdate
    [09/06/2006|07:23] C:\Program Files\xerox
    [12/02/2009|14:16] C:\Program Files\Yahoo!
    [02/02/2008|19:30] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/02/2008|20:55] C:\Program Files\Fichiers communs\Adobe
    [01/10/2008|14:59] C:\Program Files\Fichiers communs\Agfa
    [13/06/2006|03:22] C:\Program Files\Fichiers communs\Ahead
    [13/06/2006|03:39] C:\Program Files\Fichiers communs\AOL
    [13/06/2006|04:32] C:\Program Files\Fichiers communs\aolshare
    [30/03/2008|01:48] C:\Program Files\Fichiers communs\Apple
    [24/08/2009|16:46] C:\Program Files\Fichiers communs\DivX Shared
    [01/10/2008|15:08] C:\Program Files\Fichiers communs\FotoWire
    [28/04/2008|17:03] C:\Program Files\Fichiers communs\InstallShield
    [13/06/2006|03:06] C:\Program Files\Fichiers communs\Java
    [11/07/2009|21:34] C:\Program Files\Fichiers communs\LKSoft
    [18/09/2008|20:50] C:\Program Files\Fichiers communs\logishrd
    [07/05/2009|20:10] C:\Program Files\Fichiers communs\Microsoft Shared
    [09/06/2006|07:19] C:\Program Files\Fichiers communs\MSSoap
    [13/06/2006|03:24] C:\Program Files\Fichiers communs\Nero
    [13/06/2006|03:39] C:\Program Files\Fichiers communs\Nullsoft
    [09/06/2006|09:02] C:\Program Files\Fichiers communs\ODBC
    [28/08/2009|12:37] C:\Program Files\Fichiers communs\Panda Security
    [13/06/2006|04:08] C:\Program Files\Fichiers communs\Real
    [09/06/2006|07:19] C:\Program Files\Fichiers communs\Services
    [28/04/2008|17:03] C:\Program Files\Fichiers communs\Sony Shared
    [09/06/2006|09:02] C:\Program Files\Fichiers communs\SpeechEngines
    [13/09/2008|20:06] C:\Program Files\Fichiers communs\System
    [25/03/2009|13:22] C:\Program Files\Fichiers communs\Windows Live
    [14/09/2008|02:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [13/06/2006|04:08] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 58 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:121][D:0]-> C:\DOCUME~1\Florian\Cookies
    [F:275][D:8]-> C:\DOCUME~1\Florian\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/08/2009|18:11 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 28/08/2009|19:10 - Option : [2]

    --------------------\\ Fin du rapport a 19:10:48
    a c 327 8 Sécurité
    a b 6 Logiciels
    28 Août 2009 23:43:22

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    29 Août 2009 02:03:28

    J'ai bien telecharger MBAM mais impossible d'ouvrir ce dernier, lorsque je double-clique sur l'icone situé sur le bureau le logiciel ne s'ouvre pas ...
    a c 327 8 Sécurité
    a b 6 Logiciels
    29 Août 2009 02:43:11

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    29 Août 2009 21:26:18

    Voici le rapport de Combofix:



    ComboFix 09-08-28.05 - Florian 29/08/2009 21:10.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.506 [GMT 2:00]
    Running from: c:\documents and settings\Florian\Bureau\ccc.exe
    AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    AV: Panda Global Protection 2010 *On-access scanning disabled* (Updated) {8BF935E7-731F-4115-B7A5-789FF5087595}
    FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\windows\Installer\4162174.msi
    c:\windows\kb913800.exe
    c:\windows\msa.exe
    c:\windows\system32\drivers\UACryeasuvpuh.sys
    c:\windows\system32\logon.exe
    c:\windows\system32\lowsec\local.ds
    c:\windows\system32\lowsec\user.ds
    c:\windows\system32\net.net
    c:\windows\system32\sdra64.exe
    c:\windows\system32\UACbdynppqino.dll
    c:\windows\system32\UACecpsxhdkja.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UAClqlmxsxbuo.db
    c:\windows\system32\UACqjktvlcboj.dat
    c:\windows\system32\UACtiewepwalj.dll
    D:\AUTORUN.INF

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_UACd.sys
    -------\Legacy_UACd.sys


    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-29 )))))))))))))))))))))))))))))))
    .

    2009-08-28 23:39 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-28 23:39 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-28 15:52 . 2009-08-28 17:10 -------- d-----w- C:\Lop SD
    2009-08-28 12:50 . 2009-08-28 12:50 -------- d-----w- c:\program files\trend micro
    2009-08-28 12:50 . 2009-08-28 12:50 -------- d-----w- C:\rsit
    2009-08-28 10:49 . 2009-08-29 18:50 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
    2009-08-28 10:48 . 2009-08-28 10:48 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Panda Security
    2009-08-28 10:43 . 2009-08-28 10:43 262 ----a-w- c:\windows\system32\PavCPL.dat
    2009-08-28 10:43 . 2009-08-29 10:08 229584 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
    2009-08-28 10:43 . 2008-06-18 14:06 46720 ----a-w- c:\windows\system32\drivers\wnmflt.sys
    2009-08-28 10:43 . 2008-06-18 14:06 193792 ----a-w- c:\windows\system32\drivers\idsflt.sys
    2009-08-28 10:43 . 2008-06-18 14:06 52992 ----a-w- c:\windows\system32\drivers\dsaflt.sys
    2009-08-28 10:43 . 2008-07-11 12:58 158848 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
    2009-08-28 10:43 . 2008-06-25 13:42 73728 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
    2009-08-28 10:43 . 2008-03-28 09:25 22072 ----a-w- c:\windows\system32\drivers\fnetmon.sys
    2009-08-28 10:43 . 2009-08-28 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Backup
    2009-08-28 10:39 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2009-08-28 10:37 . 2009-08-28 10:37 -------- d-----w- c:\program files\Fichiers communs\Panda Security
    2009-08-28 10:37 . 2009-06-02 11:12 177416 ----a-w- c:\windows\system32\drivers\PavProc.sys
    2009-08-28 10:37 . 2008-03-04 13:59 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
    2009-08-27 23:05 . 2009-08-27 23:05 -------- d-----w- c:\program files\CCleaner
    2009-08-27 22:38 . 2009-08-27 22:38 -------- d-----w- c:\documents and settings\Florian\Application Data\DivX
    2009-08-27 22:38 . 2009-08-27 22:38 -------- d-----w- c:\documents and settings\Florian\Application Data\Media Player Classic
    2009-08-27 22:29 . 2009-08-27 22:29 -------- d-----w- c:\program files\AxBx
    2009-08-27 21:51 . 2009-08-27 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-08-27 20:50 . 2009-08-27 20:50 -------- d-----w- c:\program files\Alwil Software
    2009-08-27 19:51 . 2009-08-27 19:51 -------- d-----w- c:\documents and settings\Florian\Application Data\Logs
    2009-08-27 19:44 . 2009-08-27 19:44 70144 ----a-w- c:\windows\system32\drivers\rcimeuspqriuwide.sys
    2009-08-27 19:44 . 2009-08-27 19:44 19968 ----a-w- c:\windows\system32\UACmianctrocq.dll
    2009-08-27 19:42 . 2009-08-27 21:21 -------- d-----w- c:\program files\AV Care
    2009-08-24 14:58 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
    2009-08-24 14:58 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-08-24 14:58 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
    2009-08-24 14:58 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2009-08-24 14:58 . 2008-06-12 18:36 7680 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-08-24 14:58 . 2009-08-24 14:58 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-08-24 14:49 . 2009-08-24 14:49 -------- d-----w- c:\documents and settings\Florian\Application Data\Malwarebytes
    2009-08-24 14:48 . 2009-08-28 23:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-24 14:48 . 2009-08-24 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-08 00:21 . 2009-08-08 00:49 -------- d-----w- c:\documents and settings\Florian\Application Data\Otto
    2009-08-08 00:21 . 2009-08-08 00:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Otto
    2009-08-07 20:35 . 2009-08-26 19:35 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Temp
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
    2009-08-04 00:39 . 2009-08-04 00:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-29 18:51 . 2009-08-28 10:43 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
    2009-08-29 18:51 . 2009-08-28 10:43 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
    2009-08-29 10:08 . 2009-08-28 10:43 229584 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
    2009-08-29 00:10 . 2009-07-07 21:24 -------- d-----w- c:\documents and settings\Florian\Application Data\vlc
    2009-08-28 10:52 . 2006-03-24 12:00 76136 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-28 10:52 . 2006-03-24 12:00 469622 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-28 10:42 . 2009-08-28 10:42 -------- d-----w- c:\program files\Panda Security
    2009-08-28 10:42 . 2009-08-28 10:42 -------- d-----w- c:\documents and settings\Florian\Application Data\Panda Security
    2009-08-28 10:42 . 2009-08-28 10:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
    2009-08-28 10:42 . 2006-06-09 08:19 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-28 10:21 . 2006-06-13 01:02 -------- d-----w- c:\program files\CA
    2009-08-27 20:23 . 2009-05-07 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-27 20:08 . 2009-05-07 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-08-27 19:29 . 2009-08-27 19:29 889596 ----a-w- c:\windows\system32\xa.tmp
    2009-08-24 14:48 . 2006-06-13 01:04 -------- d-----w- c:\program files\DivX
    2009-08-24 14:46 . 2009-05-01 14:11 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-08-16 11:12 . 2008-10-25 17:00 -------- d-----w- c:\documents and settings\Florian\Application Data\LimeWire
    2009-08-10 17:11 . 2009-08-10 17:11 251 ----a-w- c:\program files\wt3d.ini
    2009-08-08 19:16 . 2009-07-07 21:24 -------- d-----w- c:\documents and settings\Florian\Application Data\dvdcss
    2009-08-05 09:00 . 2006-03-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-24 17:21 . 2009-07-11 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\RadioBuddydemo
    2009-07-23 12:56 . 2009-07-23 12:56 -------- d-----w- c:\program files\EA GAMES
    2009-07-11 19:37 . 2009-07-11 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\RadioBuddy
    2009-07-11 19:34 . 2009-07-11 19:34 -------- d-----w- c:\program files\Fichiers communs\LKSoft
    2009-07-11 19:30 . 2009-07-11 19:30 -------- d-----w- c:\documents and settings\Florian\Application Data\LKSoft
    2009-07-07 21:19 . 2009-07-07 21:19 -------- d-----w- c:\program files\VideoLAN
    2009-07-07 19:13 . 2009-07-07 19:13 -------- d-----w- c:\documents and settings\Florian\Application Data\Ahead
    2009-06-28 18:21 . 2009-06-28 18:21 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-28 18:20 . 2009-06-28 18:20 152576 ----a-w- c:\documents and settings\Florian\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    2009-06-25 08:26 . 2006-03-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2006-03-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2006-03-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2006-03-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2006-03-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2006-03-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2006-03-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2006-03-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2006-03-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-11 13:45 . 2009-06-11 13:45 1915520 ----a-w- c:\documents and settings\Florian\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-06-04 16:26 . 2009-06-04 16:26 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\French\setup.exe
    2009-06-03 19:10 . 2006-03-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2009-06-02 18:32 . 2009-06-02 18:32 289792 ----a-w- c:\documents and settings\Florian\Local Settings\Application Data\kesgkqy.exe
    2006-06-13 01:04 . 2006-06-13 01:04 8 --sh--r- c:\windows\system32\AC3872E122.sys
    2006-06-13 01:04 . 2006-06-13 01:04 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-14 68856]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
    "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-17 1217784]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-13 180269]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
    "APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" [2009-06-05 574720]
    "SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2010\Inicio.exe" [2009-04-21 56064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
    2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\NetMeeting\\Conf.exe"=
    "c:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [28/08/2009 12:39 28544]
    R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [28/08/2009 12:43 73728]
    R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [28/08/2009 12:43 52992]
    R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [28/08/2009 12:43 22072]
    R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [28/08/2009 12:43 193792]
    R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [28/08/2009 12:43 158848]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [28/08/2009 12:37 41144]
    R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [28/08/2009 12:43 46720]
    R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [28/08/2009 12:37 177416]
    R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2010\psksvc.exe [28/08/2009 12:43 28928]
    R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [28/08/2009 12:49 13880]
    R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [28/08/2009 12:42 197888]
    R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
    R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
    S2 gupdate1c9ca66c15ad1e6;Service Google Update (gupdate1c9ca66c15ad1e6);c:\program files\Google\Update\GoogleUpdate.exe [01/05/2009 16:11 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    panda REG_MULTI_SZ Gwmsrv
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-01 14:11]

    2009-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-01 14:11]

    2009-08-28 c:\windows\Tasks\Nettoyage de base.job
    - c:\program files\Panda Security\Panda Global Protection 2010\PlaTasks.exe [2009-08-28 12:22]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-net - c:\windows\system32\net.net


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://fr.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-29 21:18
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-954053185-4101117517-3508408266-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:39,d1,a1,2c,7a,41,ee,4f,3b,69,ed,82,ca,8a,fa,e1,06,26,7c,15,f7,9e,9d,
    09,60,6a,17,59,4f,14,2c,b8,ad,f9,97,f5,a0,08,e2,2d,29,c6,b8,f9,a3,a5,85,50,\
    "??"=hex:b8,38,9c,78,ba,a2,50,c7,c9,c3,46,18,81,d3,aa,72

    [HKEY_USERS\S-1-5-21-954053185-4101117517-3508408266-1007\Software\SecuROM\License information*]
    "datasecu"=hex:b1,be,d7,61,17,d0,05,5e,a9,72,d4,6e,55,a8,c2,90,07,86,7f,07,f4,
    75,be,2d,8c,70,5c,73,4a,97,a7,75,58,0f,77,d6,5c,d6,ea,87,bf,89,51,a7,07,61,\
    "rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(1400)
    c:\windows\system32\avldr.dll
    .
    Completion time: 2009-08-29 21:20
    ComboFix-quarantined-files.txt 2009-08-29 19:20

    Pre-Run: 3 371 245 568 octets libres
    Post-Run: 3 710 713 856 octets libres

    245 --- E O F --- 2009-08-13 01:12
    29 Août 2009 21:32:36

    J'ai egalement remarquer que depuis mon PC demarrer normalement et qu'il ne bloquait plus. :) 
    Merci beaucoup de l'aide precieuse que tu ma apporter Destrio5 ^^
    a c 327 8 Sécurité
    a b 6 Logiciels
    29 Août 2009 21:53:09

    Je vois encore des infections.

    Tu peux faire la manip' avec Malwarebytes' Anti-Malware.
    29 Août 2009 23:56:27

    Et voici le rapport de MBAM que tu m'as demandé:



    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2713
    Windows 5.1.2600 Service Pack 3

    29/08/2009 23:41:23
    mbam-log-2009-08-29 (23-41-23).txt

    Type de recherche: Examen rapide
    Eléments examinés: 121808
    Temps écoulé: 10 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\AV Care\avc.ico (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\Program Files\AV Care\AVCare.dat (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\Program Files\AV Care\AvCare.ini (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\Program Files\AV Care\PP.exe (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\AV Care\AV Care.lnk (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Florian\Bureau\AV Care.lnk (Rogue.AVCare) -> Quarantined and deleted successfully.
    a c 327 8 Sécurité
    a b 6 Logiciels
    30 Août 2009 00:27:41

    /!\ Seul streetstylin peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\documents and settings\Florian\Local Settings\Application Data\kesgkqy.exe
    c:\windows\system32\drivers\rcimeuspqriuwide.sys
    c:\windows\system32\UACmianctrocq.dll

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    30 Août 2009 13:11:17

    ComboFix 09-08-28.05 - Florian 30/08/2009 12:48.4.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.560 [GMT 2:00]
    Running from: c:\documents and settings\Florian\Bureau\ccc.exe
    Command switches used :: c:\documents and settings\Florian\Bureau\CFScript.txt
    AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    AV: Panda Global Protection 2010 *On-access scanning disabled* (Updated) {8BF935E7-731F-4115-B7A5-789FF5087595}
    FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\documents and settings\Florian\Local Settings\Application Data\kesgkqy.exe"
    "c:\windows\system32\drivers\rcimeuspqriuwide.sys"
    "c:\windows\system32\UACmianctrocq.dll"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Florian\LOCALS~1\Temp\catchme.dll
    c:\documents and settings\Florian\Local Settings\Temp\catchme.dll
    .
    ---- Previous Run -------
    .
    c:\docume~1\Florian\LOCALS~1\Temp\catchme.dll
    c:\documents and settings\Florian\Local Settings\Application Data\kesgkqy.exe
    c:\documents and settings\Florian\Local Settings\Temp\catchme.dll
    c:\windows\system32\drivers\rcimeuspqriuwide.sys

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-28 23:39 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-28 23:39 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-28 15:52 . 2009-08-28 17:10 -------- d-----w- C:\Lop SD
    2009-08-28 12:50 . 2009-08-28 12:50 -------- d-----w- c:\program files\trend micro
    2009-08-28 12:50 . 2009-08-28 12:50 -------- d-----w- C:\rsit
    2009-08-28 10:49 . 2009-08-30 10:38 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
    2009-08-28 10:48 . 2009-08-28 10:48 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Panda Security
    2009-08-28 10:43 . 2009-08-28 10:43 262 ----a-w- c:\windows\system32\PavCPL.dat
    2009-08-28 10:43 . 2009-08-29 21:47 231756 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
    2009-08-28 10:43 . 2008-06-18 14:06 46720 ----a-w- c:\windows\system32\drivers\wnmflt.sys
    2009-08-28 10:43 . 2008-06-18 14:06 193792 ----a-w- c:\windows\system32\drivers\idsflt.sys
    2009-08-28 10:43 . 2008-06-18 14:06 52992 ----a-w- c:\windows\system32\drivers\dsaflt.sys
    2009-08-28 10:43 . 2008-07-11 12:58 158848 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
    2009-08-28 10:43 . 2008-06-25 13:42 73728 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
    2009-08-28 10:43 . 2008-03-28 09:25 22072 ----a-w- c:\windows\system32\drivers\fnetmon.sys
    2009-08-28 10:43 . 2009-08-28 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Backup
    2009-08-28 10:39 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2009-08-28 10:37 . 2009-08-28 10:37 -------- d-----w- c:\program files\Fichiers communs\Panda Security
    2009-08-28 10:37 . 2009-06-02 11:12 177416 ----a-w- c:\windows\system32\drivers\PavProc.sys
    2009-08-28 10:37 . 2008-03-04 13:59 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
    2009-08-27 23:05 . 2009-08-27 23:05 -------- d-----w- c:\program files\CCleaner
    2009-08-27 22:38 . 2009-08-27 22:38 -------- d-----w- c:\documents and settings\Florian\Application Data\DivX
    2009-08-27 22:38 . 2009-08-27 22:38 -------- d-----w- c:\documents and settings\Florian\Application Data\Media Player Classic
    2009-08-27 22:29 . 2009-08-27 22:29 -------- d-----w- c:\program files\AxBx
    2009-08-27 21:51 . 2009-08-27 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-08-27 20:50 . 2009-08-27 20:50 -------- d-----w- c:\program files\Alwil Software
    2009-08-27 19:51 . 2009-08-27 19:51 -------- d-----w- c:\documents and settings\Florian\Application Data\Logs
    2009-08-24 14:58 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
    2009-08-24 14:58 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-08-24 14:58 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
    2009-08-24 14:58 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2009-08-24 14:58 . 2008-06-12 18:36 7680 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-08-24 14:58 . 2009-08-24 14:58 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-08-24 14:49 . 2009-08-24 14:49 -------- d-----w- c:\documents and settings\Florian\Application Data\Malwarebytes
    2009-08-24 14:48 . 2009-08-28 23:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-24 14:48 . 2009-08-24 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-08 00:21 . 2009-08-08 00:49 -------- d-----w- c:\documents and settings\Florian\Application Data\Otto
    2009-08-08 00:21 . 2009-08-08 00:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Otto
    2009-08-07 20:35 . 2009-08-26 19:35 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Temp
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
    2009-08-04 00:39 . 2009-08-04 00:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-30 11:02 . 2009-08-28 10:43 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
    2009-08-30 11:02 . 2009-08-28 10:43 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
    2009-08-29 21:47 . 2009-08-28 10:43 231756 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
    2009-08-29 00:10 . 2009-07-07 21:24 -------- d-----w- c:\documents and settings\Florian\Application Data\vlc
    2009-08-28 10:52 . 2006-03-24 12:00 76136 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-28 10:52 . 2006-03-24 12:00 469622 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-28 10:42 . 2009-08-28 10:42 -------- d-----w- c:\program files\Panda Security
    2009-08-28 10:42 . 2009-08-28 10:42 -------- d-----w- c:\documents and settings\Florian\Application Data\Panda Security
    2009-08-28 10:42 . 2009-08-28 10:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
    2009-08-28 10:42 . 2006-06-09 08:19 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-28 10:21 . 2006-06-13 01:02 -------- d-----w- c:\program files\CA
    2009-08-27 20:23 . 2009-05-07 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-27 20:08 . 2009-05-07 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-08-27 19:29 . 2009-08-27 19:29 889596 ----a-w- c:\windows\system32\xa.tmp
    2009-08-24 14:48 . 2006-06-13 01:04 -------- d-----w- c:\program files\DivX
    2009-08-24 14:46 . 2009-05-01 14:11 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-08-16 11:12 . 2008-10-25 17:00 -------- d-----w- c:\documents and settings\Florian\Application Data\LimeWire
    2009-08-10 17:11 . 2009-08-10 17:11 251 ----a-w- c:\program files\wt3d.ini
    2009-08-08 19:16 . 2009-07-07 21:24 -------- d-----w- c:\documents and settings\Florian\Application Data\dvdcss
    2009-08-05 09:00 . 2006-03-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-24 17:21 . 2009-07-11 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\RadioBuddydemo
    2009-07-23 12:56 . 2009-07-23 12:56 -------- d-----w- c:\program files\EA GAMES
    2009-07-11 19:37 . 2009-07-11 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\RadioBuddy
    2009-07-11 19:34 . 2009-07-11 19:34 -------- d-----w- c:\program files\Fichiers communs\LKSoft
    2009-07-11 19:30 . 2009-07-11 19:30 -------- d-----w- c:\documents and settings\Florian\Application Data\LKSoft
    2009-07-07 21:19 . 2009-07-07 21:19 -------- d-----w- c:\program files\VideoLAN
    2009-07-07 19:13 . 2009-07-07 19:13 -------- d-----w- c:\documents and settings\Florian\Application Data\Ahead
    2009-06-28 18:21 . 2009-06-28 18:21 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-28 18:20 . 2009-06-28 18:20 152576 ----a-w- c:\documents and settings\Florian\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    2009-06-25 08:26 . 2006-03-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2006-03-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2006-03-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2006-03-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2006-03-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2006-03-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2006-03-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2006-03-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2006-03-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-11 13:45 . 2009-06-11 13:45 1915520 ----a-w- c:\documents and settings\Florian\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-06-04 16:26 . 2009-06-04 16:26 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\French\setup.exe
    2009-06-03 19:10 . 2006-03-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2006-06-13 01:04 . 2006-06-13 01:04 8 --sh--r- c:\windows\system32\AC3872E122.sys
    2006-06-13 01:04 . 2006-06-13 01:04 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-08-29_19.18.42 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-08-30 10:57 . 2009-08-30 10:57 16384 c:\windows\Temp\Perflib_Perfdata_38c.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-14 68856]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
    "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-17 1217784]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-13 180269]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
    "APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" [2009-06-05 574720]
    "SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2010\Inicio.exe" [2009-04-21 56064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
    2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\NetMeeting\\Conf.exe"=
    "c:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [28/08/2009 12:39 28544]
    R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [28/08/2009 12:43 73728]
    R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [28/08/2009 12:43 52992]
    R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [28/08/2009 12:43 22072]
    R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [28/08/2009 12:43 193792]
    R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [28/08/2009 12:43 158848]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [28/08/2009 12:37 41144]
    R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [28/08/2009 12:43 46720]
    R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [28/08/2009 12:37 177416]
    R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2010\psksvc.exe [28/08/2009 12:43 28928]
    R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [28/08/2009 12:49 13880]
    R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [28/08/2009 12:42 197888]
    R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
    R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
    S2 gupdate1c9ca66c15ad1e6;Service Google Update (gupdate1c9ca66c15ad1e6);c:\program files\Google\Update\GoogleUpdate.exe [01/05/2009 16:11 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    panda REG_MULTI_SZ Gwmsrv
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-01 14:11]

    2009-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-01 14:11]

    2009-08-28 c:\windows\Tasks\Nettoyage de base.job
    - c:\program files\Panda Security\Panda Global Protection 2010\PlaTasks.exe [2009-08-28 12:22]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://fr.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-30 12:59
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-954053185-4101117517-3508408266-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:39,d1,a1,2c,7a,41,ee,4f,3b,69,ed,82,ca,8a,fa,e1,06,26,7c,15,f7,9e,9d,
    09,60,6a,17,59,4f,14,2c,b8,ad,f9,97,f5,a0,08,e2,2d,29,c6,b8,f9,a3,a5,85,50,\
    "??"=hex:b8,38,9c,78,ba,a2,50,c7,c9,c3,46,18,81,d3,aa,72

    [HKEY_USERS\S-1-5-21-954053185-4101117517-3508408266-1007\Software\SecuROM\License information*]
    "datasecu"=hex:b1,be,d7,61,17,d0,05,5e,a9,72,d4,6e,55,a8,c2,90,07,86,7f,07,f4,
    75,be,2d,8c,70,5c,73,4a,97,a7,75,58,0f,77,d6,5c,d6,ea,87,bf,89,51,a7,07,61,\
    "rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(1400)
    c:\windows\system32\avldr.dll

    - - - - - - - > 'explorer.exe'(1460)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Panda Security\Panda Global Protection 2010\TPSrv.exe
    c:\program files\Fichiers communs\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Panda Security\Panda Global Protection 2010\PsCtrlS.exe
    c:\program files\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
    c:\program files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\Panda Security\Panda Global Protection 2010\FIREWALL\PSHost.exe
    c:\program files\Panda Security\Panda Global Protection 2010\PsImSvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Panda Security\Panda Global Protection 2010\PAVSRV51.EXE
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Panda Security\Panda Global Protection 2010\AVENGINE.EXE
    c:\windows\system32\dllhost.exe
    c:\program files\Panda Security\Panda Global Protection 2010\PavBckPT.exe
    c:\program files\Panda Security\Panda Global Protection 2010\WebProxy.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-30 13:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-30 11:07
    ComboFix2.txt 2009-08-29 19:20

    Pre-Run: 3 754 348 544 octets libres
    Post-Run: 3 709 259 776 octets libres

    268 --- E O F --- 2009-08-13 01:12
    a c 327 8 Sécurité
    a b 6 Logiciels
    30 Août 2009 16:37:59

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Désinstalle Java 6 Update 11 et J2SE Runtime Environment 5.0 Update 6.

  • Mets à jour Java.

    Plus de souci ?
    31 Août 2009 14:11:32

    Voila j'ai fais ce que tu m'as dit.
    Non plus de soucis en effet !!! :)  Encore Merci pour tout !

    Une dernière question peux-tu me conseiller un Antivirus (Gratuit) pour que se genre de probleme ne se reproduise à l'avenir. Merci d'avance!
    a c 327 8 Sécurité
    a b 6 Logiciels
    31 Août 2009 14:47:57

    Panda, tu l'as acheté ?

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\EoRezo
    C:\Program Files\Circle Dvelopement
    C:\Program Files\Circl Developement
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    31 Août 2009 15:25:31

    Non je ne l'ai pas acheté, je l'ai telecharger gratuitement. Mais est-il fiable ?!


    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
    C:\Program Files\EoRezo\EoAdv moved successfully.
    C:\Program Files\EoRezo moved successfully.
    C:\Program Files\Circle Dvelopement moved successfully.
    C:\Program Files\Circl Developement moved successfully.
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo\EoWeather\images_station_meteo moved successfully.
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo\EoWeather\images_classic moved successfully.
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo\EoWeather\images moved successfully.
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo\EoWeather moved successfully.
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo\db moved successfully.
    C:\DOCUME~1\Nicolas\APPLIC~1\EoRezo moved successfully.
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo\EoWeather\images_station_meteo moved successfully.
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo\EoWeather\images_classic moved successfully.
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo\EoWeather\images moved successfully.
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo\EoWeather moved successfully.
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo\db moved successfully.
    C:\DOCUME~1\Marcel\APPLIC~1\EoRezo moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo\EoWeather\images_station_meteo moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo\EoWeather\images_classic moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo\EoWeather\images moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo\EoWeather moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo\eoStats moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo\db moved successfully.
    C:\DOCUME~1\Florian\APPLIC~1\EoRezo moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 180358 bytes

    User: Florian
    ->Temp folder emptied: 2345905 bytes
    ->Temporary Internet Files folder emptied: 133716662 bytes
    ->Java cache emptied: 13425503 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 278729 bytes

    User: Marcel
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes

    User: Mathias
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 7217569 bytes

    User: Nicolas
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes
    ->Java cache emptied: 377391 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 1240390 bytes
    %systemroot%\System32 .tmp files removed: 892668 bytes
    File delete failed. C:\WINDOWS\temp\abf58d82dd5c41b2492c2ab2e9ff78c6PSK_PLUGINS_0 scheduled to be deleted on reboot.
    Windows Temp folder emptied: 23813068 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 175,21 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 08312009_151252

    Files moved on Reboot...
    C:\WINDOWS\temp\abf58d82dd5c41b2492c2ab2e9ff78c6PSK_PLUGINS_0 moved successfully.

    Registry entries deleted on Reboot...
    a c 327 8 Sécurité
    a b 6 Logiciels
    31 Août 2009 15:27:11

    Sincèrement, je ne connais pas trop Panda mais en gratuit, je te propose AntiVir.
    1 Septembre 2009 20:23:23

    Ok, je vais le telecharger alors, encore Merci !
    a c 327 8 Sécurité
    a b 6 Logiciels
    2 Septembre 2009 03:41:08

  • Désinstalle Panda.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    4 Septembre 2009 15:16:06

    Bonjour désolé de repondre aussi tard mais avec la rentrée je n'ai pas eu bcp de temps pr me reconnecter...

    Alors, J'ai bien désinstaller Panda, et j'ai essayé d'installer Antivir mais aprés avoir remplie les champs obligatoireS ce message s'affiche:

    une connexion internet sécurisée(à codage SSL) est requise pour l'activation du produit. il n'a pas ete possible de l'établir.
    veuillez vérifier les points suivantes, puis répéter l'activation du produit.

    -assurez-vous qu'internet est disponible de manière générale.
    -assurez-vous que la date système est correcte
    -si vous utilisez un modem, verifiez la connexion.
    -assurez-vous que l'application fact.exe a accès à internet et n'est pas bloquée par un pare-feu.

    Je n'arrive pas du tout à voir d'où vien le problème... Je suis connecter en Wifi à internet et cette connection n'a aucun soucis.
    4 Septembre 2009 19:15:17

    J'ai reussi à installer Antivir ^^
    J'ai fais un scan complet et Antivir a détecté 1 virus, voici le rapport du scan:


    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 4 septembre 2009 17:53

    La recherche porte sur 1682739 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Florian
    Nom de l'ordinateur : NICFLOMAT

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 04/09/2009 15:30:53
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:30:45
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 15:30:46
    ANTIVIR3.VDF : 7.1.5.207 26112 Bytes 04/09/2009 15:30:46
    Version du moteur : 8.2.1.8
    AEVDF.DLL : 8.1.1.1 106868 Bytes 04/09/2009 15:30:49
    AESCRIPT.DLL : 8.1.2.27 467321 Bytes 04/09/2009 15:30:49
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 15:30:48
    AERDL.DLL : 8.1.2.4 430452 Bytes 04/09/2009 15:30:48
    AEPACK.DLL : 8.1.3.18 401783 Bytes 04/09/2009 15:30:48
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/09/2009 15:30:47
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 04/09/2009 15:30:47
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 15:30:47
    AEGEN.DLL : 8.1.1.60 364915 Bytes 04/09/2009 15:30:47
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 15:30:46
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/09/2009 15:30:41
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 4 septembre 2009 17:53

    La recherche d'objets cachés commence.
    '80215' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '49' processus ont été contrôlés avec '49' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '58' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <BOOT>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Florian\Application Data\sdra64.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Lop SD\Backup-Lop\DOCUME~1\Florian\LOCALS~1\Temp\sta11.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\DOCUME~1\Marcel\APPLIC~1\CHINFO~1\Live Regs Great.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\DOCUME~1\Mathias\APPLIC~1\CHINFO~1\Live Regs Great.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Program Files\PacificPoker\bin\pacificpoker.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.oyo
    C:\Program Files\PacificPoker\bin\casinopoker\bin\casino.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.oty
    C:\Program Files\PacificPoker\bin\casinopoker\bin\casinopk.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.owh
    Recherche débutant dans 'D:\' <RECOVER>
    D:\Tools\eTrustAntivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
    [0] Type d'archive: RSRC
    --> Object
    [1] Type d'archive: CAB (Microsoft)
    --> inoweb.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Documents and Settings\Florian\Application Data\sdra64.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b134723.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\Florian\LOCALS~1\Temp\sta11.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b024733.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\Marcel\APPLIC~1\CHINFO~1\Live Regs Great.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b174728.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\Mathias\APPLIC~1\CHINFO~1\Live Regs Great.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b174729.qua' !
    C:\Program Files\PacificPoker\bin\pacificpoker.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.oyo
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b044721.qua' !
    C:\Program Files\PacificPoker\bin\casinopoker\bin\casino.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.oty
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b144721.qua' !
    C:\Program Files\PacificPoker\bin\casinopoker\bin\casinopk.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.owh
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94625a.qua' !


    Fin de la recherche : vendredi 4 septembre 2009 18:56
    Temps nécessaire: 1:02:22 Heure(s)

    La recherche a été effectuée intégralement

    10434 Les répertoires ont été contrôlés
    290297 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    290288 Fichiers non infectés
    2786 Les archives ont été contrôlées
    4 Avertissements
    9 Consignes
    80215 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a c 327 8 Sécurité
    a b 6 Logiciels
    5 Septembre 2009 01:14:51

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    5 Septembre 2009 18:33:30

    Voila le rapport de ToolsCleaner:



    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Florian\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Florian\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\Florian\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Florian\Bureau\cleannavi.txt: trouvé !
    C:\Documents and Settings\Florian\Bureau\lopR.txt: trouvé !
    C:\Lop SD\catchme.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Florian\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Florian\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\Florian\Bureau\Navilog1.exe: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\Documents and Settings\Florian\Bureau\cleannavi.txt: supprimé !
    C:\Documents and Settings\Florian\Bureau\lopR.txt: supprimé !
    C:\Lop SD: supprimé !
    C:\_OTM: supprimé !
    C:\Rsit: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!


    J'ai également téléchargé Firefox 3.5 au lieu d'internet explorer 6.0.
    Le problème semble résolu merci de ton aide ! ^^
    a c 327 8 Sécurité
    a b 6 Logiciels
    5 Septembre 2009 18:41:22

    Tu peux supprimer ToolsCleaner.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS