Se connecter / S'enregistrer
Votre question

Pub qui s'affiche

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2009 19:30:55

Salut,
J'ai des Pub qui s'affiche sur mon PC, que dois-je faire?
Merci

Autres pages sur : pub affiche

a c 614 8 Sécurité
22 Mai 2009 19:48:06

:hello:  Bonsoir Beber ,

Je vais te prendre en main,
Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

Merci par avance pour ta patience.

[:_tom_:7]
Contenus similaires
a c 614 8 Sécurité
22 Mai 2009 21:32:43

Re, ;) 

On y va :

1) Quel genre de pub ?

2) Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
  • Enregistre-les sur ton bureau avant de fermer ou valider.
  • Poste-moi le rapport DDS.txt dans ta prochaine réponse.
  • Conserve l'autre si je te le demande.

    [:_tom_:7]
    22 Mai 2009 22:56:53

    Ce sont des pubs CID contenant souvent des jeux, casino....

    voici le rapport:


    DDS (Ver_09-05-14.01) - NTFSx86
    Run by christelle at 22:49:51,60 on 22/05/2009
    Internet Explorer: 7.0.6001.18000
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1917.835 [GMT 2:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Windows\system32\dlcxcoms.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
    C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
    C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Windows\vphc710.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Opera\opera.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\temporary_download\dds.scr
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uDefault_Page_URL = hxxp://www.google.fr
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {1a924672-db94-4bd4-bde7-be390bf78b4f} - c:\programdata\hamaveho\hamaveho.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    BHO: GamesBarBHO Class: {cb0d163c-e9f4-4236-9496-0597e24b23a5} - c:\program files\gamesbar\oberontb.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    TB: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    uRun: [TOSCDSPD] TOSCDSPD.EXE
    uRun: [BitComet] "c:\program files\bitcomet\BitComet.exe" /tray
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [Boobaudio] "c:\programdata\OPEN DEFY DEFY.at04m0x"
    uRun: [Okay Proxy Ooze Each] "c:\programdata\spam fast mix.hbi7xg"
    uRun: [eMuleAutoStart] c:\program files\emule\emule.exe -AutoStart
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [NDSTray.exe] NDSTray.exe
    mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start
    mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
    mRun: [FaxCenterServer] "c:\program files\dell pc fax\fm3032.exe" /s
    mRun: [dlcxmon.exe] "c:\program files\dell photo aio printer 926\dlcxmon.exe"
    mRun: [MemoryCardManager] "c:\program files\dell photo aio printer 926\memcard.exe"
    mRun: [DLCXCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLCXtime.dll,_RunDLLEntry@16
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
    mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
    mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\programdata\scansoft\paperport\11\config\ereg\Ereg.ini
    mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
    mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
    mRun: [phc710] c:\windows\vphc710.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\traymi~1.lnk - c:\program files\philips\philips spc710nc webcam\TrayMin710.exe
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
    IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh...
    IE: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll,c:\programdata\wizisili\wizisili.dll
    LSA: Notification Packages = scecli c:\programdata\wizisili\wizisili.dll

    ============= SERVICES / DRIVERS ===============

    R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2007-12-25 40960]
    R2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]
    R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
    R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-6-17 7168]
    R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [2008-10-5 290304]
    S3 Boonty Games;Boonty Games;c:\program files\common files\boonty shared\service\Boonty.exe [2009-3-3 69120]
    S3 phc710;USB PC Camera (SPC710NC);c:\windows\system32\drivers\phc710.sys [2009-2-16 644864]

    =============== Created Last 30 ================

    2009-05-22 18:34 <DIR> -cd----- C:\Lop SD
    2009-05-22 13:28 <DIR> --d----- c:\programdata\Second Atom Okay Proxy
    2009-05-22 13:28 <DIR> --d----- c:\progra~2\Second Atom Okay Proxy
    2009-05-22 13:27 <DIR> --d----- c:\programdata\RectSurfMix
    2009-05-22 13:27 <DIR> --d----- c:\progra~2\RectSurfMix
    2009-05-22 13:04 <DIR> --d----- c:\program files\BFG
    2009-05-21 15:24 <DIR> --d----- c:\programdata\Alawar Stargaze
    2009-05-21 15:24 <DIR> --d----- c:\progra~2\Alawar Stargaze
    2009-05-18 14:41 <DIR> -cd----- C:\Games
    2009-05-18 13:07 <DIR> --d----- c:\programdata\JoyBits
    2009-05-18 13:07 <DIR> --d----- c:\progra~2\JoyBits
    2009-05-18 12:58 <DIR> --d----- c:\program files\Les Moutons Magiques
    2009-05-17 17:15 <DIR> --d----- c:\users\christ~1\appdata\roaming\Boolat Games
    2009-05-17 15:58 <DIR> --d----- c:\users\christ~1\appdata\roaming\YoudaGames
    2009-05-12 21:16 <DIR> --d----- c:\program files\common files\Sandlot Shared
    2009-05-11 19:58 <DIR> --d----- c:\programdata\Enkord
    2009-05-11 19:58 <DIR> --d----- c:\progra~2\Enkord
    2009-05-06 11:29 <DIR> --d----- c:\programdata\Mandragora
    2009-05-06 11:29 <DIR> --d----- c:\progra~2\Mandragora
    2009-05-04 23:28 <DIR> --d----- c:\users\christ~1\appdata\roaming\Home Sweet Home 2
    2009-05-04 17:10 <DIR> --d----- c:\windows\Chocolatier Decadence by Design
    2009-05-03 23:28 <DIR> --d----- c:\programdata\Playrix Entertainment
    2009-05-03 23:28 <DIR> --d----- c:\progra~2\Playrix Entertainment
    2009-05-03 21:48 <DIR> --d----- c:\windows\__SkypeIEToolbar_Cache
    2009-05-03 21:10 <DIR> --d----- c:\program files\Western Digital
    2009-05-02 16:17 <DIR> --d----- c:\users\christ~1\appdata\roaming\Saved Games
    2009-04-27 18:32 <DIR> --d----- c:\users\christ~1\appdata\roaming\ITTNord
    2009-04-25 19:30 <DIR> --d----- c:\windows\Stand O Food 2
    2009-04-25 18:18 <DIR> --d----- c:\users\christ~1\appdata\roaming\Shape games
    2009-04-25 14:34 <DIR> --d----- c:\program files\Mystery Case Files - Retour a Ravenhearst

    ==================== Find3M ====================

    2009-05-22 18:34 669,566 a------- c:\windows\system32\perfh00C.dat
    2009-05-22 18:34 123,556 a------- c:\windows\system32\perfc00C.dat
    2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
    2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
    2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
    2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
    2009-03-03 19:50 4,096 a------- c:\windows\d3dx.dat
    2009-03-03 06:46 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
    2009-03-03 06:46 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
    2009-03-03 06:40 827,392 a------- c:\windows\system32\wininet.dll
    2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll
    2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll
    2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 06:37 78,336 a------- c:\windows\system32\ieencode.dll
    2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll
    2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll
    2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll
    2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe
    2009-03-03 04:28 26,624 a------- c:\windows\system32\ieUnatt.exe
    2009-02-18 00:22 86,016 a------- c:\windows\inf\infstrng.dat
    2009-02-18 00:22 51,200 a------- c:\windows\inf\infpub.dat
    2009-02-18 00:22 86,016 a------- c:\windows\inf\infstor.dat
    2009-02-14 22:39 56 a---h--- c:\programdata\ezsidmv.dat
    2009-02-14 22:39 56 a---h--- c:\progra~2\ezsidmv.dat
    2008-10-07 13:24 665,600 a------- c:\windows\inf\drvindex.dat
    2008-10-04 17:12 0 a------- c:\users\christ~1\appdata\roaming\wklnhst.dat
    2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
    2009-01-12 20:10 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2009-01-12 20:10 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
    2009-01-12 20:10 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
    2009-01-03 12:35 16,384 a--sh--- c:\windows\temp\cookies\index.dat
    2009-01-03 12:35 32,768 a--sh--- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
    2009-01-03 12:35 16,384 a--sh--- c:\windows\temp\history\history.ie5\index.dat

    ============= FINISH: 22:50:41,13 ===============
    a c 614 8 Sécurité
    22 Mai 2009 23:39:08

    ;)  Re;

    Tu ne possèdes pas d'Antivirus ?


    1) Télécharge Lop S&D.exe (de Eric_71) sur ton Bureau.(autre lien)

  • Double-clique sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Le bloc note va s'ouvrir avec le résultat de la recherche.[/li]
  • Copie/colle-le dans ta prochaine réponse s'il te plait. (Le rapport se trouve aussi ici C:\LopR.txt*)
    * le nom de la partition peut changer

    PS : Si le Bureau ne réapparait pas :
  • Presse Ctrl + Alt + Suppr
  • Clique sur l'onglet Processus
  • Puis menu Fichier, Nouvelle tâche
  • Tape explorer et valide


    2) [#FF8000]Télécharge Toolbar-S&D (Team IDN) sur ton bureau.[/#FF80000] (autre lien)


  • Lance l'installation du programme en exécutant le fichier téléchargé.(Utilisateur de Vista, clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur)
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.(Utilisateur de Vista, clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    [:_tom_:7]
    22 Mai 2009 23:56:53

    Non je ne possede pas d'antivirus, jusqu'à maintenant tout aller bien!

    Voici le rapport 1 :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
    BIOS : InsydeH2O Version 1.40
    USER : christelle ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 22/05/2009|23:41 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [14/01/2009|00:50] C:\Users\CHRIST~1\AppData\Local\2020 Fusion
    [04/10/2008|17:10] C:\Users\CHRIST~1\AppData\Local\Adobe
    [04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Application Data
    [04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\ATI
    [27/01/2009|20:30] C:\Users\CHRIST~1\AppData\Local\d3d8caps.dat
    [19/05/2009|16:46] C:\Users\CHRIST~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [06/01/2009|20:22] C:\Users\CHRIST~1\AppData\Local\eMule
    [10/12/2008|13:56] C:\Users\CHRIST~1\AppData\Local\FamilyRestaurant
    [05/02/2009|20:55] C:\Users\CHRIST~1\AppData\Local\Game Mill Files
    [13/04/2009|12:27] C:\Users\CHRIST~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/05/2009|20:05] C:\Users\CHRIST~1\AppData\Local\Google
    [04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Historique
    [22/05/2009|18:25] C:\Users\CHRIST~1\AppData\Local\IconCache.db
    [16/12/2008|18:54] C:\Users\CHRIST~1\AppData\Local\JollyBear
    [03/01/2009|12:52] C:\Users\CHRIST~1\AppData\Local\Microsoft
    [05/10/2008|00:14] C:\Users\CHRIST~1\AppData\Local\Microsoft Games
    [18/04/2009|21:55] C:\Users\CHRIST~1\AppData\Local\Microsoft Help
    [08/10/2008|16:19] C:\Users\CHRIST~1\AppData\Local\Mozilla
    [04/03/2009|15:41] C:\Users\CHRIST~1\AppData\Local\Oberon Games
    [09/05/2009|20:33] C:\Users\CHRIST~1\AppData\Local\Opera
    [26/12/2008|22:45] C:\Users\CHRIST~1\AppData\Local\Scansoft
    [12/03/2009|20:59] C:\Users\CHRIST~1\AppData\Local\Shareaza
    [28/01/2009|21:43] C:\Users\CHRIST~1\AppData\Local\Slapdash Games
    [04/02/2009|17:26] C:\Users\CHRIST~1\AppData\Local\SpookyManor
    [22/05/2009|23:40] C:\Users\CHRIST~1\AppData\Local\Temp
    [04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Temporary Internet Files
    [04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\Toshiba
    [04/10/2008|17:04] C:\Users\CHRIST~1\AppData\Local\VirtualStore
    [19/05/2009|13:37] C:\Users\CHRIST~1\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [22/05/2009 18:24][--a------] C:\Windows\tasks\Norton Security Scan for christelle.job
    [22/05/2009 02:01][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{96A525CF-8722-4366-9A44-36A585767FDD}.job
    [22/05/2009 18:26][--ah-----] C:\Windows\tasks\SA.DAT
    [22/05/2009 18:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [17/06/2008|12:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [05/11/2008|12:15] C:\ProgramData\Adobe
    [21/05/2009|15:24] C:\ProgramData\Alawar Stargaze
    [02/11/2006|14:59] C:\ProgramData\Application Data
    [14/03/2009|18:36] C:\ProgramData\Arcade Lab
    [23/02/2009|00:40] C:\ProgramData\Astar Games
    [17/06/2008|09:37] C:\ProgramData\ATI
    [02/12/2008|17:52] C:\ProgramData\Azureus
    [11/02/2009|14:27] C:\ProgramData\BC Soft Games
    [28/02/2009|18:57] C:\ProgramData\blg
    [03/03/2009|19:50] C:\ProgramData\BOONTY
    [26/12/2008|22:21] C:\ProgramData\Brother
    [04/10/2008|16:43] C:\ProgramData\Bureau
    [16/12/2008|17:47] C:\ProgramData\Christmasville
    [18/10/2008|15:46] C:\ProgramData\DellFaxCtr
    [02/11/2006|14:59] C:\ProgramData\Desktop
    [22/03/2009|15:39] C:\ProgramData\DivoGames
    [02/11/2006|14:59] C:\ProgramData\Documents
    [06/01/2009|20:22] C:\ProgramData\eMule
    [11/05/2009|19:58] C:\ProgramData\Enkord
    [17/02/2009|17:56] C:\ProgramData\EscapeTheMuseum
    [14/02/2009|22:39] C:\ProgramData\ezsidmv.dat
    [25/01/2009|18:11] C:\ProgramData\Farm Frenzy
    [12/05/2009|00:20] C:\ProgramData\FarmFrenzy2
    [19/03/2009|23:46] C:\ProgramData\FarmFrenzy-PizzaParty
    [04/10/2008|16:43] C:\ProgramData\Favoris
    [02/11/2006|14:59] C:\ProgramData\Favorites
    [17/12/2008|22:03] C:\ProgramData\Flood Light Games
    [11/02/2009|17:15] C:\ProgramData\FloodLightGames
    [08/12/2008|23:51] C:\ProgramData\FreshGames
    [20/03/2009|00:14] C:\ProgramData\Fugazo
    [09/12/2008|21:56] C:\ProgramData\GameHouse
    [24/12/2008|14:16] C:\ProgramData\GamesBar
    [29/01/2009|23:22] C:\ProgramData\Gogii
    [11/05/2009|20:29] C:\ProgramData\Google
    [31/03/2009|18:57] C:\ProgramData\hamaveho
    [09/02/2009|14:49] C:\ProgramData\HiddenSecretsNightmare
    [11/02/2009|15:28] C:\ProgramData\HipSoft
    [14/01/2009|00:50] C:\ProgramData\iDeal Designer But_4
    [19/01/2009|13:56] C:\ProgramData\iDeal Designer Hygena
    [26/12/2008|22:27] C:\ProgramData\InstallShield
    [31/03/2009|17:13] C:\ProgramData\iWin
    [20/02/2009|18:24] C:\ProgramData\Jewelleria
    [16/12/2008|18:54] C:\ProgramData\JollyBear
    [18/05/2009|13:07] C:\ProgramData\JoyBits
    [13/01/2009|17:34] C:\ProgramData\Ludia
    [06/05/2009|11:46] C:\ProgramData\Mandragora
    [03/01/2009|12:51] C:\ProgramData\McAfee
    [04/10/2008|16:43] C:\ProgramData\Menu D‚marrer
    [02/02/2009|14:05] C:\ProgramData\Meridian93
    [12/10/2008|22:54] C:\ProgramData\Microsoft
    [14/05/2009|01:09] C:\ProgramData\Microsoft Help
    [04/10/2008|16:43] C:\ProgramData\ModŠles
    [24/02/2009|21:32] C:\ProgramData\MumboJumbo
    [28/03/2009|02:03] C:\ProgramData\NannyMania
    [16/02/2009|18:02] C:\ProgramData\Oberon Games
    [22/05/2009|13:27] C:\ProgramData\OPEN DEFY DEFY.at04m0x
    [22/05/2009|13:27] C:\ProgramData\OPEN DEFY DEFY.kjdcp
    [13/01/2009|11:37] C:\ProgramData\Pets Fun House
    [04/05/2009|17:10] C:\ProgramData\PlayFirst
    [28/02/2009|23:33] C:\ProgramData\PlayfulAge
    [03/05/2009|23:28] C:\ProgramData\Playrix Entertainment
    [28/03/2009|02:32] C:\ProgramData\PopCap Games
    [27/01/2009|01:15] C:\ProgramData\Product
    [22/05/2009|13:28] C:\ProgramData\RectSurfMix
    [12/05/2009|21:16] C:\ProgramData\Sandlot Games
    [27/12/2008|00:25] C:\ProgramData\ScanSoft
    [22/05/2009|13:28] C:\ProgramData\Second Atom Okay Proxy
    [06/01/2009|17:22] C:\ProgramData\Skype
    [28/01/2009|21:43] C:\ProgramData\Slapdash Games
    [22/05/2009|13:28] C:\ProgramData\spam fast mix.hbi7xg
    [12/03/2009|18:51] C:\ProgramData\SpecialBit
    [02/11/2006|14:59] C:\ProgramData\Start Menu
    [09/04/2009|15:10] C:\ProgramData\SugarGames
    [07/12/2008|19:11] C:\ProgramData\Symantec
    [31/03/2009|18:56] C:\ProgramData\tabibuje
    [21/05/2009|17:33] C:\ProgramData\TEMP
    [02/11/2006|14:59] C:\ProgramData\Templates
    [02/02/2009|20:02] C:\ProgramData\TheRace_dev
    [17/06/2008|09:56] C:\ProgramData\Toshiba
    [04/10/2008|16:48] C:\ProgramData\ToshibaEurope
    [02/02/2009|20:26] C:\ProgramData\Trymedia
    [17/06/2008|09:53] C:\ProgramData\Ulead Systems
    [08/05/2009|22:08] C:\ProgramData\Valusoft
    [12/12/2008|15:19] C:\ProgramData\VirtualFarm
    [26/03/2009|18:28] C:\ProgramData\Vogue Tales
    [31/03/2009|18:54] C:\ProgramData\wevetora
    [03/11/2008|21:20] C:\ProgramData\WindowsSearch
    [31/03/2009|18:57] C:\ProgramData\wizisili
    [24/12/2008|21:01] C:\ProgramData\WLInstaller
    [28/01/2009|23:53] C:\ProgramData\Zylom

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/10/2008|15:48] C:\Program Files\Abbyy FineReader 6.0 Sprint
    [17/06/2008|12:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [05/11/2008|12:16] C:\Program Files\Adobe
    [22/12/2008|18:25] C:\Program Files\AIDA32 - Personal System Information
    [12/10/2008|22:34] C:\Program Files\Anuman Interactive
    [18/02/2009|00:23] C:\Program Files\ArcSoft
    [27/10/2008|13:01] C:\Program Files\Astonsoft
    [17/06/2008|09:27] C:\Program Files\ATI
    [17/06/2008|09:30] C:\Program Files\ATI Technologies
    [09/04/2009|15:08] C:\Program Files\Be Rich
    [22/05/2009|13:04] C:\Program Files\BFG
    [26/01/2009|18:15] C:\Program Files\bfgclient
    [08/10/2008|16:37] C:\Program Files\Bit Che
    [02/12/2008|17:47] C:\Program Files\BitComet
    [21/05/2009|15:27] C:\Program Files\BoontyGames
    [26/12/2008|23:30] C:\Program Files\Brother
    [13/01/2009|20:51] C:\Program Files\Build a lot 3 Passport to Europe
    [14/01/2009|00:30] C:\Program Files\But iDeal Designer
    [04/10/2008|15:26] C:\Program Files\Camera Assistant Software for Toshiba
    [12/05/2009|21:16] C:\Program Files\Common Files
    [04/10/2008|16:51] C:\Program Files\CONEXANT
    [23/11/2008|21:02] C:\Program Files\DAEMON Tools Lite
    [23/11/2008|21:02] C:\Program Files\DAEMON Tools Toolbar
    [18/10/2008|15:47] C:\Program Files\Dell
    [18/10/2008|15:47] C:\Program Files\Dell PC Fax
    [18/10/2008|15:48] C:\Program Files\Dell Photo AIO Printer 926
    [16/05/2009|14:43] C:\Program Files\Dl_cats
    [20/12/2008|21:40] C:\Program Files\EA GAMES
    [06/01/2009|20:22] C:\Program Files\eMule
    [20/03/2009|00:13] C:\Program Files\Farm Frenzy Pizza Party
    [12/04/2009|19:45] C:\Program Files\ffdshow
    [04/10/2008|16:43] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [19/05/2009|16:46] C:\Program Files\Gamenext
    [12/01/2009|19:50] C:\Program Files\GamesBar
    [19/05/2009|13:28] C:\Program Files\Google
    [17/06/2008|10:07] C:\Program Files\IDM
    [06/04/2009|18:30] C:\Program Files\InstallShield Installation Information
    [16/04/2009|12:17] C:\Program Files\Internet Explorer
    [17/06/2008|09:54] C:\Program Files\InterVideo
    [08/04/2009|11:39] C:\Program Files\Java
    [18/02/2009|00:21] C:\Program Files\JL2005C
    [18/05/2009|13:04] C:\Program Files\Les Moutons Magiques
    [10/04/2009|16:54] C:\Program Files\Megaplex Madness - Now Playing
    [02/11/2006|14:35] C:\Program Files\Microsoft Games
    [17/06/2008|12:25] C:\Program Files\Microsoft Office
    [17/06/2008|12:25] C:\Program Files\Microsoft Works
    [17/06/2008|12:24] C:\Program Files\Microsoft.NET
    [21/01/2008|04:47] C:\Program Files\Movie Maker
    [02/12/2008|17:52] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [17/06/2008|09:22] C:\Program Files\MSXML 4.0
    [17/06/2008|10:06] C:\Program Files\myphotobook
    [25/04/2009|14:34] C:\Program Files\Mystery Case Files - Retour a Ravenhearst
    [12/04/2009|20:49] C:\Program Files\NeoDivX2008
    [22/05/2009|18:00] C:\Program Files\Norton Security Scan
    [26/12/2008|22:28] C:\Program Files\Nuance
    [17/05/2009|17:13] C:\Program Files\Oberon Media
    [09/05/2009|20:32] C:\Program Files\Opera
    [03/03/2009|18:35] C:\Program Files\orange
    [12/03/2009|20:55] C:\Program Files\Orchard
    [16/02/2009|23:02] C:\Program Files\Philips
    [12/04/2009|23:04] C:\Program Files\Pvm
    [26/12/2008|23:30] C:\Program Files\Reallusion
    [17/06/2008|09:32] C:\Program Files\Realtek
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [13/01/2009|20:13] C:\Program Files\ReflexiveArcade
    [07/01/2009|16:40] C:\Program Files\Replay Converter 3
    [04/01/2009|14:31] C:\Program Files\Replay Media Catcher
    [26/12/2008|22:25] C:\Program Files\ScanSoft
    [06/01/2009|17:22] C:\Program Files\Skype
    [03/11/2008|13:41] C:\Program Files\Sun
    [22/04/2009|16:58] C:\Program Files\Sunshine AcresSunshine Acres
    [17/06/2008|09:38] C:\Program Files\Synaptics
    [03/02/2009|00:23] C:\Program Files\The Race
    [04/10/2008|15:32] C:\Program Files\TOSHIBA
    [06/04/2009|18:30] C:\Program Files\Ubisoft
    [17/06/2008|09:50] C:\Program Files\Ulead Systems
    [02/11/2006|14:58] C:\Program Files\Uninstall Information
    [08/10/2008|16:03] C:\Program Files\uTorrent
    [05/10/2008|23:39] C:\Program Files\VideoLAN
    [09/10/2008|19:16] C:\Program Files\Virtools Web Player 3.5
    [04/03/2009|15:31] C:\Program Files\Virtual Farm
    [17/03/2009|17:02] C:\Program Files\Virtual Villagers - The Secret City
    [03/05/2009|21:10] C:\Program Files\Western Digital
    [21/01/2008|04:47] C:\Program Files\Windows Calendar
    [21/01/2008|04:47] C:\Program Files\Windows Collaboration
    [21/01/2008|04:47] C:\Program Files\Windows Defender
    [14/05/2009|01:07] C:\Program Files\Windows Mail
    [17/06/2008|09:54] C:\Program Files\Windows Media Components
    [12/03/2009|14:20] C:\Program Files\Windows Media Player
    [04/10/2008|16:43] C:\Program Files\Windows NT
    [21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
    [21/01/2008|04:47] C:\Program Files\Windows Sidebar
    [12/10/2008|22:27] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [05/11/2008|12:15] C:\Program Files\Common Files\Adobe
    [16/02/2009|23:03] C:\Program Files\Common Files\ArcSoft
    [03/03/2009|19:50] C:\Program Files\Common Files\BOONTY Shared
    [17/06/2008|12:25] C:\Program Files\Common Files\DESIGNER
    [26/12/2008|22:26] C:\Program Files\Common Files\InstallShield
    [17/06/2008|09:26] C:\Program Files\Common Files\Java
    [06/03/2009|00:54] C:\Program Files\Common Files\microsoft shared
    [08/12/2008|20:26] C:\Program Files\Common Files\Oberon Media
    [12/05/2009|21:16] C:\Program Files\Common Files\Sandlot Shared
    [26/12/2008|22:26] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [06/01/2009|17:22] C:\Program Files\Common Files\Skype
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [22/05/2009|18:00] C:\Program Files\Common Files\Symantec Shared
    [21/01/2008|04:47] C:\Program Files\Common Files\System
    [17/06/2008|09:57] C:\Program Files\Common Files\Toshiba Shared
    [17/06/2008|09:54] C:\Program Files\Common Files\Ulead Systems
    [24/12/2008|21:08] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 79 Processes )

    iexplore.exe ~ [PID:3716]
    iexplore.exe ~ [PID:2436]
    iexplore.exe ~ [PID:5368]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\OPEN DEFY DEFY.kjdcp
    C:\ProgramData\spam fast mix.hbi7xg
    C:\ProgramData\OPEN DEFY DEFY.at04m0x
    C:\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
    C:\Users\CHRIST~1\AppData\Local\Temp\nsa1DD.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsa44CF.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsa6E63.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsa7FE1.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A77.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A87.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsaB9FF.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsaF4D5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsb5FBE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsb80A8.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsb85D6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsbADE2.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsbCD40.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsbD79C.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsc7292.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsc76D7.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsc9CDF.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nscDC47.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd6EFC.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd7DF.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsdE1AC.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nse35C2.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nse672F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nse9A9D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nseA645.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nseCA2B.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nseE0E3.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nseE98D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf766C.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsfB55E.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsfC00E.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsg3F35.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsg4810.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsg5C85.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsg7FAD.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsg8789.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsgB3C7.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsgE161.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsh81E0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nshA3A6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nshADA0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nshB290.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nshECE6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nshEEB4.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nshFE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi1A1B.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi569D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi5C39.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi71A9.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsiC12F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsj2BC2.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsj5DCC.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsj7A24.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsj88A4.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsjA4BC.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsjC9F4.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsk37F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsk7B3.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsk87F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsk9D3D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nskB41F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nskBAAD.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nskEC59.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nskF9D1.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsl5E2C.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsl6384.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsl8DDE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsl9A32.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nslBE72.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nslC19C.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nslD790.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nslDD60.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nslE190.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsm57D5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsm95FB.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsm99C5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsmE005.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsmE267.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsmE717.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsn21FE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsn81E2.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsnCDA0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsnD91A.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nso41E5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nso745.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nso9BD7.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nso9C91.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nso9D0F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsoB0A1.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsoB177.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsoC27D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsoDA0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsoDD21.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsp1690.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsp34CC.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsp398E.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsp6A68.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsp880.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsp8F40.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nspCBE0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nspD052.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsq86D3.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsq9AD9.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsqC543.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsqE1F7.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsr35A8.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsr75C6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsr8BBE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsrCFEE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsrE92A.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsrEAAE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nss181.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nss72EF.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nss8147.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nssCE7D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nssE62B.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nssF94D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\NSSstub.txt
    C:\Users\CHRIST~1\AppData\Local\Temp\nst1B90.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nst3B9E.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nst4F7A.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nstA48A.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nstA518.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nstC830.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu22D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu239.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu4F21.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu5FEF.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu62C3.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu66F.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu68B4.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu7DED.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuA35.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuB1E5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuB571.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuC209.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuD36B.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuD3A9.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsuF1F1.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsv15AB.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsv16AC.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsv55B6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsvE6AE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsvFFD4.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nswA44D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nswC20D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsx1396.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsx25CE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsx2E24.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsx4F72.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsxCA62.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy2503.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy2D11.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy7B0B.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy90EB.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsyA09B.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsyD8E3.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsz2708.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp.xml
    C:\Users\CHRIST~1\AppData\Local\Temp\nsz9CA.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszA106.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszAF08.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszD540.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszD552.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszE584.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp.xml
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertstream[2].txt
    C:\Windows\Prefetch\WINZIX-2.3.0.0-SETUP.EXE-AE7EFEEA.pf
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertising[1].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.cotedazurpalace[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@cotedazurpalace[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.cotedazurpalace[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@adopt.euroclick[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@euroclick[1].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@partypoker[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@32vegas[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.32vegas[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@serve.32vegas[1].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.32vegas[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Boobaudio"="\"C:\\ProgramData\\OPEN DEFY DEFY.at04m0x\""
    "Okay Proxy Ooze Each"="\"C:\\ProgramData\\spam fast mix.hbi7xg\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-22 18:35:27
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-22 23:41:29
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
    C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
    C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
    C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav


    [F:3686][D:1117]-> C:\Users\CHRIST~1\AppData\Local\Temp
    [F:3065][D:1]-> C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:9493][D:31]-> C:\Users\CHRIST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 22/05/2009|23:46 - Option : [1]

    --------------------\\ Fin du rapport a 23:46:17
    [ UAC => 1 ]





    Et voici le rapport 2 :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
    BIOS : InsydeH2O Version 1.40
    USER : christelle ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 22/05/2009|23:44 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
    C:\ProgramData\GamesBar
    C:\ProgramData\GamesBar\about.gif
    C:\ProgramData\GamesBar\action.gif
    C:\ProgramData\GamesBar\arcade.gif
    C:\ProgramData\GamesBar\buy.gif
    C:\ProgramData\GamesBar\cards.gif
    C:\ProgramData\GamesBar\chuzzle_christmas_edition16x16.gif
    C:\ProgramData\GamesBar\deals.gif
    C:\ProgramData\GamesBar\download.gif
    C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
    C:\ProgramData\GamesBar\feedback.gif
    C:\ProgramData\GamesBar\help.gif
    C:\ProgramData\GamesBar\highlight.gif
    C:\ProgramData\GamesBar\jigsaw.gif
    C:\ProgramData\GamesBar\mahjong.gif
    C:\ProgramData\GamesBar\multiplayer.gif
    C:\ProgramData\GamesBar\mygames.gif
    C:\ProgramData\GamesBar\mystery_stories_island_of_hope16x16.gif
    C:\ProgramData\GamesBar\my_tribe16x16.gif
    C:\ProgramData\GamesBar\newGames.gif
    C:\ProgramData\GamesBar\oberonconfig.xm_
    C:\ProgramData\GamesBar\onload
    C:\ProgramData\GamesBar\partner.gif
    C:\ProgramData\GamesBar\peggle_nights16x16.gif
    C:\ProgramData\GamesBar\popup_off.gif
    C:\ProgramData\GamesBar\popup_on.gif
    C:\ProgramData\GamesBar\puzzle.gif
    C:\ProgramData\GamesBar\ranch_rush16x16.gif
    C:\ProgramData\GamesBar\search.gif
    C:\ProgramData\GamesBar\search_goog.gif
    C:\ProgramData\GamesBar\sendafriend.gif
    C:\ProgramData\GamesBar\sports.gif
    C:\ProgramData\GamesBar\trial.gif
    C:\ProgramData\GamesBar\uninstall.gif
    C:\ProgramData\GamesBar\update.gif
    C:\ProgramData\GamesBar\webgame.gif
    C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
    C:\ProgramData\GamesBar\onload\loading.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization2-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\uninst.exe
    C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.google.fr/"
    "Default_Page_URL"="http://www.google.fr"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
    C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
    C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
    C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav


    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 22/05/2009|23:45 - Option : [1]

    -----------\\ Fin du rapport a 23:45:25,69

    a c 614 8 Sécurité
    23 Mai 2009 15:05:21

    ;)  Re,

    Tu as plusieurs infections :
    -> Des toolbars frauduleuses (barres d'outils pour navigateurs) : Gamesbar et DeamonTools Toolbar
    Elles occasionnent de ralentissements et peuvent diffuser à ton insu des informations personnelles.
    Fais attention à ne pas installer ces "ajouts" souvent proposé avec des logiciels "gratuits".
    à lire : http://forum.malekal.com/les-toolbars-c-est-pas-obligat...

    -> Une infection Lop/Swissor : C'est un Adware installé comme sponsor de certains logiciels tel MSN PLus! 3/Live, les logiciels de P2P Bitdowloader/Bitgrabber, etc ...
    Fais attention lorsque tu installes des logiciels, lis les CLUF (Conditions d'utilisation)
    A lire : http://forum.malekal.com/viewtopic.php?f=45&t=5546


    Concernant l'antivirus :
    Ce n'est pas un outils "Curatif" mais bien "Préventif", il est toujours plus facile de bloquer une infection avant qu'elle ne soit présente.
    Je te propose d'installer l'un de ces deux antivirus gratuit et performant :
    Antivir ou AVG

    On y va pour le reste :

    1) Relance Lop S&D

    /!\ Désactive tes protections résidentes : antivirus (si tu l'as installé), windows defender, UAC sous Vista ... /!\

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    C:\ProgramData\RectSurfMix
    c:\programdata\Second Atom Okay Proxy
    c:\programdata\wizisili
    c:\programdata\hamaveho



  • Choisis cette fois-ci l'option 4 (LopScript). Une page blanche va s'ouvrir, colle (Ctrl+V) le texte précédemment copié.
  • Ferme cette page, il te sera demandé de l'enregistrer, accepte.
  • ! Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    PS : Si le Bureau ne réapparait pas :
  • Presse Ctrl + Alt + Suppr
  • Clique sur l'onglet Processus
  • Puis menu Fichier, Nouvelle tâche
  • Tape explorer et valide

    2) Vérifie que l'UAC est toujours désactivé

  • Relance Toolbar-S&D, (clique-droit > Exécuter en tant qu'administrateur sous Vista)
  • Choisis 2 puis valide en appuyant par Entrée
  • /!\ Ne ferme pas la fenêtre pendant le scan /!\
  • Un rapport s'ouvre à la fin, copie/colle-le dans ta réponse (s'il ne s'ouvre pas, il se trouve ici : C:\TB.txt )

    3) Télécharge et installe Hijackthis[/#FF80000]

  • Lance Hijackthis situé ici :
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ou C:\Program Files\HijackThis\HijackThis.exe

    Clic sur :


    Coche ces lignes (si présentes) :


    O2 - BHO: {1a924672-db94-4bd4-bde7-be390bf78b4f} - c:\programdata\hamaveho\hamaveho.dll
    O2 - BHO: GamesBarBHO Class: {cb0d163c-e9f4-4236-9496-0597e24b23a5} - c:\program files\gamesbar\oberontb.dll
    O3 - Toolbar: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    O3 - Toolbar: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
    O4 - HKCU\..\Run: [Boobaudio] "c:\programdata\OPEN DEFY DEFY.at04m0x"
    O4 - HKCU\..\Run: [Okay Proxy Ooze Each] "c:\programdata\spam fast mix.hbi7xg"
    O8 - Extra context menu item: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll,c:\programdata\wizisili\wizisili.dll


    Et clic sur :


    Valide et ferme.

    [#FF0000]/!\ N'oublie pas de réactiver tes protections résidentes /!\


  • 4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.
  • Ferme le programme.

    Redémarre le pc en mode sans échec : Méthode F8 obligatoire !

    /!\ - Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    -- je t'invite donc à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    --- /!\ Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Lance à nouveau Malwarebyte's.
  • Choisi "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    Si ce n'est pas fait, redémarre normalement.
    Et poste le rapport


    Dans ta prochaine réponse, il me faut ces rapports :
    -> Lop-SD option 2 et 4
    -> ToolbarSD option 2
    -> Le rapport Malwarebyte's

    [:_tom_:7]
    24 Mai 2009 01:08:47

    Merci pour les noms d'antivirus, je ne savais lequel choisir. Pour ce qui est du rapport Lop-SD option 2 ne l'ayant vu qu'à la fin je n'étais pas sur si il fallait vraiment que je le fasse? Donc pour l'instant je n'ai pas ce rapport. Mais voici les autres:

    Rapport Lop-SD option 4:


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
    BIOS : InsydeH2O Version 1.40
    USER : christelle ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:25 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [4] ( 23/05/2009|23:35 )

    [ UAC => 0 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

    C:\ProgramData\RectSurfMix
    c:\programdata\Second Atom Okay Proxy
    c:\programdata\wizisili
    c:\programdata\hamaveho


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\RectSurfMix
    Supprime! - c:\programdata\Second Atom Okay Proxy
    Supprime! - c:\programdata\wizisili
    Supprime! - c:\programdata\hamaveho
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa1DD.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa44CF.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa6E63.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa7FE1.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A77.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsa8A87.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaB9FF.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaE8E6.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsaF4D5.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb1D35.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb5FBE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb80A8.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsb85D6.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsbADE2.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsbCD40.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsbD79C.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsc7292.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsc76D7.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsc9CDF.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nscDC47.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd6EFC.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd7A9D.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd7DF.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsd9B3D.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsdD827.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsdE1AC.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nse35C2.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nse672F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nse9A9D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseA645.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseCA2B.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseCA34.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseE0E3.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nseE98D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf1695.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf766C.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf7CB5.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfB55E.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfC00E.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsfEDD1.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg3F35.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg4810.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg5C85.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg7FAD.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsg8789.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgB3C7.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgE161.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsgE43C.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsh81E0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshA3A6.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshADA0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshB290.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshECE6.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshEEB4.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nshFE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi1A1B.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi2CBE.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi569D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi5C39.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsi71A9.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsiC12F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsiCA72.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj2BC2.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj5DCC.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj7A24.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsj88A4.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsjA4BC.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsjC9F4.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk37F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk7B3.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk87F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsk9D3D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskB41F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskBAAD.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskEC59.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nskF9D1.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl5E2C.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl6384.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl8DDE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsl9A32.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslBE72.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslC19C.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslD790.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslDD60.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nslE190.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsm57D5.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsm95FB.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsm99C5.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmDD7A.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmE005.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmE267.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsmE717.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsn21FE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsn81E2.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsnCDA0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsnD91A.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso41E5.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso745.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso9BD7.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso9C91.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nso9D0F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoB0A1.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoB177.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoC27D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoDA0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsoDD21.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp1690.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp34CC.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp398E.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp6A68.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp880.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsp8F40.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nspCBE0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nspD052.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq82EE.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq86D3.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsq9AD9.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsqC543.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsqE1F7.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsr35A8.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsr75C6.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsr8BBE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrCFEE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrE92A.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrEAAE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsrFB23.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nss181.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nss72EF.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nss8147.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nssCE7D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nssE62B.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nssF94D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\NSSstub.txt
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nst1B90.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nst3B9E.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nst4F7A.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nstA48A.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nstA518.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nstC830.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu12B8.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu22D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu239.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu4F21.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu5FEF.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu62C3.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu66F.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu68B4.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsu7DED.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuA35.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuB1E5.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuB571.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuC209.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuD36B.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuD3A9.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsuF1F1.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv15AB.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv16AC.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv55B6.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsv6B83.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsvE6AE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsvFFD4.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nswA44D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nswC20D.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx1396.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx25CE.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx2E24.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsx4F72.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsxCA62.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy2503.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy2D11.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy3F0.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy7748.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy7B0B.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy80B0.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsy90EB.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsyA09B.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsyD8E3.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz2708.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz60D7.tmp.xml
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nsz9CA.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszA106.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszAF08.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszD540.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszD552.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszE584.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\nszF0AB.tmp.xml
    Supprime! - C:\Windows\Prefetch\WINZIX-2.3.0.0-SETUP.EXE-AE7EFEEA.pf
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertising[1].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.cotedazurpalace[2].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@cotedazurpalace[2].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.cotedazurpalace[2].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@adopt.euroclick[2].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@banner.32vegas[2].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@serve.32vegas[1].txt
    Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@www.32vegas[1].txt
    Supprime! - C:\ProgramData\OPEN DEFY DEFY.kjdcp
    Supprime! - C:\ProgramData\spam fast mix.hbi7xg
    Supprime! - C:\ProgramData\OPEN DEFY DEFY.at04m0x
    Supprime! - C:\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [14/01/2009|00:50] C:\Users\CHRIST~1\AppData\Local\2020 Fusion
    [04/10/2008|17:10] C:\Users\CHRIST~1\AppData\Local\Adobe
    [04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Application Data
    [04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\ATI
    [27/01/2009|20:30] C:\Users\CHRIST~1\AppData\Local\d3d8caps.dat
    [19/05/2009|16:46] C:\Users\CHRIST~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [06/01/2009|20:22] C:\Users\CHRIST~1\AppData\Local\eMule
    [10/12/2008|13:56] C:\Users\CHRIST~1\AppData\Local\FamilyRestaurant
    [05/02/2009|20:55] C:\Users\CHRIST~1\AppData\Local\Game Mill Files
    [13/04/2009|12:27] C:\Users\CHRIST~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/05/2009|20:05] C:\Users\CHRIST~1\AppData\Local\Google
    [04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Historique
    [23/05/2009|19:02] C:\Users\CHRIST~1\AppData\Local\IconCache.db
    [16/12/2008|18:54] C:\Users\CHRIST~1\AppData\Local\JollyBear
    [03/01/2009|12:52] C:\Users\CHRIST~1\AppData\Local\Microsoft
    [05/10/2008|00:14] C:\Users\CHRIST~1\AppData\Local\Microsoft Games
    [18/04/2009|21:55] C:\Users\CHRIST~1\AppData\Local\Microsoft Help
    [08/10/2008|16:19] C:\Users\CHRIST~1\AppData\Local\Mozilla
    [04/03/2009|15:41] C:\Users\CHRIST~1\AppData\Local\Oberon Games
    [09/05/2009|20:33] C:\Users\CHRIST~1\AppData\Local\Opera
    [26/12/2008|22:45] C:\Users\CHRIST~1\AppData\Local\Scansoft
    [12/03/2009|20:59] C:\Users\CHRIST~1\AppData\Local\Shareaza
    [28/01/2009|21:43] C:\Users\CHRIST~1\AppData\Local\Slapdash Games
    [04/02/2009|17:26] C:\Users\CHRIST~1\AppData\Local\SpookyManor
    [23/05/2009|23:36] C:\Users\CHRIST~1\AppData\Local\Temp
    [04/10/2008|16:47] C:\Users\CHRIST~1\AppData\Local\Temporary Internet Files
    [04/10/2008|16:52] C:\Users\CHRIST~1\AppData\Local\Toshiba
    [04/10/2008|17:04] C:\Users\CHRIST~1\AppData\Local\VirtualStore
    [19/05/2009|13:37] C:\Users\CHRIST~1\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [22/05/2009 18:24][--a------] C:\Windows\tasks\Norton Security Scan for christelle.job
    [23/05/2009 14:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{96A525CF-8722-4366-9A44-36A585767FDD}.job
    [23/05/2009 22:52][--ah-----] C:\Windows\tasks\SA.DAT
    [23/05/2009 19:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [17/06/2008|12:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [05/11/2008|12:15] C:\ProgramData\Adobe
    [21/05/2009|15:24] C:\ProgramData\Alawar Stargaze
    [02/11/2006|14:59] C:\ProgramData\Application Data
    [14/03/2009|18:36] C:\ProgramData\Arcade Lab
    [23/02/2009|00:40] C:\ProgramData\Astar Games
    [17/06/2008|09:37] C:\ProgramData\ATI
    [02/12/2008|17:52] C:\ProgramData\Azureus
    [11/02/2009|14:27] C:\ProgramData\BC Soft Games
    [28/02/2009|18:57] C:\ProgramData\blg
    [03/03/2009|19:50] C:\ProgramData\BOONTY
    [26/12/2008|22:21] C:\ProgramData\Brother
    [04/10/2008|16:43] C:\ProgramData\Bureau
    [16/12/2008|17:47] C:\ProgramData\Christmasville
    [18/10/2008|15:46] C:\ProgramData\DellFaxCtr
    [02/11/2006|14:59] C:\ProgramData\Desktop
    [22/03/2009|15:39] C:\ProgramData\DivoGames
    [02/11/2006|14:59] C:\ProgramData\Documents
    [06/01/2009|20:22] C:\ProgramData\eMule
    [11/05/2009|19:58] C:\ProgramData\Enkord
    [17/02/2009|17:56] C:\ProgramData\EscapeTheMuseum
    [14/02/2009|22:39] C:\ProgramData\ezsidmv.dat
    [25/01/2009|18:11] C:\ProgramData\Farm Frenzy
    [12/05/2009|00:20] C:\ProgramData\FarmFrenzy2
    [19/03/2009|23:46] C:\ProgramData\FarmFrenzy-PizzaParty
    [04/10/2008|16:43] C:\ProgramData\Favoris
    [02/11/2006|14:59] C:\ProgramData\Favorites
    [17/12/2008|22:03] C:\ProgramData\Flood Light Games
    [11/02/2009|17:15] C:\ProgramData\FloodLightGames
    [08/12/2008|23:51] C:\ProgramData\FreshGames
    [20/03/2009|00:14] C:\ProgramData\Fugazo
    [09/12/2008|21:56] C:\ProgramData\GameHouse
    [24/12/2008|14:16] C:\ProgramData\GamesBar
    [29/01/2009|23:22] C:\ProgramData\Gogii
    [11/05/2009|20:29] C:\ProgramData\Google
    [09/02/2009|14:49] C:\ProgramData\HiddenSecretsNightmare
    [11/02/2009|15:28] C:\ProgramData\HipSoft
    [14/01/2009|00:50] C:\ProgramData\iDeal Designer But_4
    [19/01/2009|13:56] C:\ProgramData\iDeal Designer Hygena
    [26/12/2008|22:27] C:\ProgramData\InstallShield
    [31/03/2009|17:13] C:\ProgramData\iWin
    [20/02/2009|18:24] C:\ProgramData\Jewelleria
    [16/12/2008|18:54] C:\ProgramData\JollyBear
    [18/05/2009|13:07] C:\ProgramData\JoyBits
    [13/01/2009|17:34] C:\ProgramData\Ludia
    [06/05/2009|11:46] C:\ProgramData\Mandragora
    [03/01/2009|12:51] C:\ProgramData\McAfee
    [04/10/2008|16:43] C:\ProgramData\Menu D‚marrer
    [02/02/2009|14:05] C:\ProgramData\Meridian93
    [12/10/2008|22:54] C:\ProgramData\Microsoft
    [14/05/2009|01:09] C:\ProgramData\Microsoft Help
    [04/10/2008|16:43] C:\ProgramData\ModŠles
    [24/02/2009|21:32] C:\ProgramData\MumboJumbo
    [28/03/2009|02:03] C:\ProgramData\NannyMania
    [16/02/2009|18:02] C:\ProgramData\Oberon Games
    [13/01/2009|11:37] C:\ProgramData\Pets Fun House
    [04/05/2009|17:10] C:\ProgramData\PlayFirst
    [28/02/2009|23:33] C:\ProgramData\PlayfulAge
    [03/05/2009|23:28] C:\ProgramData\Playrix Entertainment
    [28/03/2009|02:32] C:\ProgramData\PopCap Games
    [27/01/2009|01:15] C:\ProgramData\Product
    [12/05/2009|21:16] C:\ProgramData\Sandlot Games
    [27/12/2008|00:25] C:\ProgramData\ScanSoft
    [06/01/2009|17:22] C:\ProgramData\Skype
    [28/01/2009|21:43] C:\ProgramData\Slapdash Games
    [12/03/2009|18:51] C:\ProgramData\SpecialBit
    [02/11/2006|14:59] C:\ProgramData\Start Menu
    [09/04/2009|15:10] C:\ProgramData\SugarGames
    [07/12/2008|19:11] C:\ProgramData\Symantec
    [31/03/2009|18:56] C:\ProgramData\tabibuje
    [21/05/2009|17:33] C:\ProgramData\TEMP
    [02/11/2006|14:59] C:\ProgramData\Templates
    [02/02/2009|20:02] C:\ProgramData\TheRace_dev
    [17/06/2008|09:56] C:\ProgramData\Toshiba
    [04/10/2008|16:48] C:\ProgramData\ToshibaEurope
    [02/02/2009|20:26] C:\ProgramData\Trymedia
    [17/06/2008|09:53] C:\ProgramData\Ulead Systems
    [08/05/2009|22:08] C:\ProgramData\Valusoft
    [12/12/2008|15:19] C:\ProgramData\VirtualFarm
    [26/03/2009|18:28] C:\ProgramData\Vogue Tales
    [31/03/2009|18:54] C:\ProgramData\wevetora
    [03/11/2008|21:20] C:\ProgramData\WindowsSearch
    [24/12/2008|21:01] C:\ProgramData\WLInstaller
    [28/01/2009|23:53] C:\ProgramData\Zylom

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/10/2008|15:48] C:\Program Files\Abbyy FineReader 6.0 Sprint
    [17/06/2008|12:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [05/11/2008|12:16] C:\Program Files\Adobe
    [22/12/2008|18:25] C:\Program Files\AIDA32 - Personal System Information
    [12/10/2008|22:34] C:\Program Files\Anuman Interactive
    [18/02/2009|00:23] C:\Program Files\ArcSoft
    [27/10/2008|13:01] C:\Program Files\Astonsoft
    [17/06/2008|09:27] C:\Program Files\ATI
    [17/06/2008|09:30] C:\Program Files\ATI Technologies
    [22/05/2009|13:04] C:\Program Files\BFG
    [26/01/2009|18:15] C:\Program Files\bfgclient
    [08/10/2008|16:37] C:\Program Files\Bit Che
    [02/12/2008|17:47] C:\Program Files\BitComet
    [21/05/2009|15:27] C:\Program Files\BoontyGames
    [26/12/2008|23:30] C:\Program Files\Brother
    [13/01/2009|20:51] C:\Program Files\Build a lot 3 Passport to Europe
    [14/01/2009|00:30] C:\Program Files\But iDeal Designer
    [04/10/2008|15:26] C:\Program Files\Camera Assistant Software for Toshiba
    [12/05/2009|21:16] C:\Program Files\Common Files
    [04/10/2008|16:51] C:\Program Files\CONEXANT
    [23/11/2008|21:02] C:\Program Files\DAEMON Tools Lite
    [23/11/2008|21:02] C:\Program Files\DAEMON Tools Toolbar
    [18/10/2008|15:47] C:\Program Files\Dell
    [18/10/2008|15:47] C:\Program Files\Dell PC Fax
    [18/10/2008|15:48] C:\Program Files\Dell Photo AIO Printer 926
    [16/05/2009|14:43] C:\Program Files\Dl_cats
    [20/12/2008|21:40] C:\Program Files\EA GAMES
    [06/01/2009|20:22] C:\Program Files\eMule
    [12/04/2009|19:45] C:\Program Files\ffdshow
    [04/10/2008|16:43] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [19/05/2009|16:46] C:\Program Files\Gamenext
    [12/01/2009|19:50] C:\Program Files\GamesBar
    [19/05/2009|13:28] C:\Program Files\Google
    [17/06/2008|10:07] C:\Program Files\IDM
    [06/04/2009|18:30] C:\Program Files\InstallShield Installation Information
    [16/04/2009|12:17] C:\Program Files\Internet Explorer
    [17/06/2008|09:54] C:\Program Files\InterVideo
    [08/04/2009|11:39] C:\Program Files\Java
    [18/02/2009|00:21] C:\Program Files\JL2005C
    [02/11/2006|14:35] C:\Program Files\Microsoft Games
    [17/06/2008|12:25] C:\Program Files\Microsoft Office
    [17/06/2008|12:25] C:\Program Files\Microsoft Works
    [17/06/2008|12:24] C:\Program Files\Microsoft.NET
    [21/01/2008|04:47] C:\Program Files\Movie Maker
    [02/12/2008|17:52] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [17/06/2008|09:22] C:\Program Files\MSXML 4.0
    [17/06/2008|10:06] C:\Program Files\myphotobook
    [25/04/2009|14:34] C:\Program Files\Mystery Case Files - Retour a Ravenhearst
    [22/05/2009|18:00] C:\Program Files\Norton Security Scan
    [26/12/2008|22:28] C:\Program Files\Nuance
    [17/05/2009|17:13] C:\Program Files\Oberon Media
    [09/05/2009|20:32] C:\Program Files\Opera
    [12/03/2009|20:55] C:\Program Files\Orchard
    [16/02/2009|23:02] C:\Program Files\Philips
    [12/04/2009|23:04] C:\Program Files\Pvm
    [26/12/2008|23:30] C:\Program Files\Reallusion
    [17/06/2008|09:32] C:\Program Files\Realtek
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [13/01/2009|20:13] C:\Program Files\ReflexiveArcade
    [07/01/2009|16:40] C:\Program Files\Replay Converter 3
    [04/01/2009|14:31] C:\Program Files\Replay Media Catcher
    [26/12/2008|22:25] C:\Program Files\ScanSoft
    [06/01/2009|17:22] C:\Program Files\Skype
    [03/11/2008|13:41] C:\Program Files\Sun
    [17/06/2008|09:38] C:\Program Files\Synaptics
    [03/02/2009|00:23] C:\Program Files\The Race
    [04/10/2008|15:32] C:\Program Files\TOSHIBA
    [06/04/2009|18:30] C:\Program Files\Ubisoft
    [17/06/2008|09:50] C:\Program Files\Ulead Systems
    [02/11/2006|14:58] C:\Program Files\Uninstall Information
    [08/10/2008|16:03] C:\Program Files\uTorrent
    [05/10/2008|23:39] C:\Program Files\VideoLAN
    [09/10/2008|19:16] C:\Program Files\Virtools Web Player 3.5
    [21/01/2008|04:47] C:\Program Files\Windows Calendar
    [21/01/2008|04:47] C:\Program Files\Windows Collaboration
    [21/01/2008|04:47] C:\Program Files\Windows Defender
    [14/05/2009|01:07] C:\Program Files\Windows Mail
    [17/06/2008|09:54] C:\Program Files\Windows Media Components
    [12/03/2009|14:20] C:\Program Files\Windows Media Player
    [04/10/2008|16:43] C:\Program Files\Windows NT
    [21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
    [21/01/2008|04:47] C:\Program Files\Windows Sidebar
    [12/10/2008|22:27] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [05/11/2008|12:15] C:\Program Files\Common Files\Adobe
    [16/02/2009|23:03] C:\Program Files\Common Files\ArcSoft
    [03/03/2009|19:50] C:\Program Files\Common Files\BOONTY Shared
    [17/06/2008|12:25] C:\Program Files\Common Files\DESIGNER
    [26/12/2008|22:26] C:\Program Files\Common Files\InstallShield
    [17/06/2008|09:26] C:\Program Files\Common Files\Java
    [06/03/2009|00:54] C:\Program Files\Common Files\microsoft shared
    [08/12/2008|20:26] C:\Program Files\Common Files\Oberon Media
    [12/05/2009|21:16] C:\Program Files\Common Files\Sandlot Shared
    [26/12/2008|22:26] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [06/01/2009|17:22] C:\Program Files\Common Files\Skype
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [22/05/2009|18:00] C:\Program Files\Common Files\Symantec Shared
    [21/01/2008|04:47] C:\Program Files\Common Files\System
    [17/06/2008|09:57] C:\Program Files\Common Files\Toshiba Shared
    [17/06/2008|09:54] C:\Program Files\Common Files\Ulead Systems
    [24/12/2008|21:08] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 75 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@advertstream[1].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@euroclick[2].txt
    C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@partypoker[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-23 23:37:00
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
    C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
    C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
    C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav


    [F:3471][D:954]-> C:\Users\CHRIST~1\AppData\Local\Temp
    [F:3064][D:1]-> C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:7351][D:31]-> C:\Users\CHRIST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 22/05/2009|23:46 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 23/05/2009|23:41 - Option : [4]

    --------------------\\ Fin du rapport a 23:41:05
    [ UAC => 1 ]





    Voici le rapport ToolbarSD option 2 :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
    BIOS : InsydeH2O Version 1.40
    USER : christelle ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:25 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:73 Go (Free:9 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 23/05/2009|23:41 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\ProgramData\GamesBar\about.gif
    Supprime! - C:\ProgramData\GamesBar\action.gif
    Supprime! - C:\ProgramData\GamesBar\arcade.gif
    Supprime! - C:\ProgramData\GamesBar\buy.gif
    Supprime! - C:\ProgramData\GamesBar\cards.gif
    Supprime! - C:\ProgramData\GamesBar\chuzzle_christmas_edition16x16.gif
    Supprime! - C:\ProgramData\GamesBar\deals.gif
    Supprime! - C:\ProgramData\GamesBar\download.gif
    Supprime! - C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\feedback.gif
    Supprime! - C:\ProgramData\GamesBar\help.gif
    Supprime! - C:\ProgramData\GamesBar\highlight.gif
    Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
    Supprime! - C:\ProgramData\GamesBar\mahjong.gif
    Supprime! - C:\ProgramData\GamesBar\multiplayer.gif
    Supprime! - C:\ProgramData\GamesBar\mygames.gif
    Supprime! - C:\ProgramData\GamesBar\mystery_stories_island_of_hope16x16.gif
    Supprime! - C:\ProgramData\GamesBar\my_tribe16x16.gif
    Supprime! - C:\ProgramData\GamesBar\newGames.gif
    Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
    Supprime! - C:\ProgramData\GamesBar\onload
    Supprime! - C:\ProgramData\GamesBar\partner.gif
    Supprime! - C:\ProgramData\GamesBar\peggle_nights16x16.gif
    Supprime! - C:\ProgramData\GamesBar\popup_off.gif
    Supprime! - C:\ProgramData\GamesBar\popup_on.gif
    Supprime! - C:\ProgramData\GamesBar\puzzle.gif
    Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif
    Supprime! - C:\ProgramData\GamesBar\search.gif
    Supprime! - C:\ProgramData\GamesBar\search_goog.gif
    Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
    Supprime! - C:\ProgramData\GamesBar\sports.gif
    Supprime! - C:\ProgramData\GamesBar\trial.gif
    Supprime! - C:\ProgramData\GamesBar\uninstall.gif
    Supprime! - C:\ProgramData\GamesBar\update.gif
    Supprime! - C:\ProgramData\GamesBar\webgame.gif
    Supprime! - C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
    Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
    Supprime! - C:\Program Files\GamesBar\oberontb.dll
    Supprime! - C:\Program Files\GamesBar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar
    Supprime! - C:\ProgramData\GamesBar
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.google.fr/"
    "Default_Page_URL"="http://www.google.fr"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CHRIST~1\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
    C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent
    C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
    C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav


    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 22/05/2009|23:45 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|23:42 - Option : [2]

    -----------\\ Fin du rapport a 23:42:14 ,40




    Et voici le rapport Malwarebyte's :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2171
    Windows 6.0.6001 Service Pack 1

    24/05/2009 00:41:10
    mbam-log-2009-05-24 (00-41-10).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 253635
    Temps écoulé: 36 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 614 8 Sécurité
    24 Mai 2009 13:49:28

    ;)  Re,

    On continu :

    1)
    Citation :
    C:\Users\CHRIST~1\AppData\Roaming\uTorrent\Bigfish Games - Westward + 'Crack.torrent

    Les cracks sont une source importante d'infections, et sans antivirus, c'est encore plus du suicide ...
    à lire : http://forum.malekal.com/le-danger-des-cracks-t893.html
    et : http://www.libellules.ch/phpBB2/les-risques-securitaire...

    Supprime ce fichier, et arrêtez de télécharger des cracks ... ou carrément le P2P ...

    2) Tu as installé un des deux antivirus que je t'ai donné ?
    Effectue un scan complet et poste le rapport ici

    3) Tu as des restes d'un antivirus Norton. (surement une version d'essai donnée avec les pc neuf ... )
    Nettoies ces restes avec ceci :
    http://logitheque.inforumatique.fr/desinstalleur-de-pro...


    Ensuite :

    4) Pour vérifier, merci de relancer DDS.scr et de me poster le rapport DDS.txt

    [:_tom_:7]
    26 Mai 2009 14:14:35

    Depuis la dernière réponse je n'ai plus de pubs qui s'affichent donc merci beaucoup d'avoir pris quelques minutes pour me répondre!


    Toutefois voici le rapport de l'antivirus :



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 26 mai 2009 12:52

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-CHRISTEL

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 26 mai 2009 12:52

    La recherche d'objets cachés commence.
    '100778' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'Natalie_Brooks_Secrets_of_Treasure_Hous' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TDMFAE5.tmp' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TDM18D0.tmp' - '1' module(s) sont contrôlés
    Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrMfimon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrayMin710.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vphc710.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'memcard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dlcxmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dlcxcoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '85' processus ont été contrôlés avec '85' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Vista>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Lop SD\Backup-Lop\LopScript\ProgramData\BiasFlaw.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\LopScript\ProgramData\cbxhabig.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\LopScript\ProgramData\EXIT ONLINE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
    [0] Type d'archive: ZIP
    --> WinZixManager.dll
    [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.WinZix.A
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr007OK
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AWM
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AX1
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXB
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXK
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYA
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYI
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYT
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYY
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00B78
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCC
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCP
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BDH
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Users\christelle\AppData\Local\Temp\~PI1B7F.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI21E0.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI2AD1.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI3142.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI3FA4.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI40A5.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI4D33.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI58E8.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI6400.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI6F08.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI7E57.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PI87A3.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PIBACF.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PIC9E.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PID93A.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\AppData\Local\Temp\~PID9CD.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    C:\Users\christelle\Music\Pussycat Dolls - Doll Domination [2008] [Fast Seeds]\09 Magic.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\' <Data>

    Début de la désinfection :
    C:\Lop SD\Backup-Lop\LopScript\ProgramData\BiasFlaw.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cd974.qua' !
    C:\Lop SD\Backup-Lop\LopScript\ProgramData\cbxhabig.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93d96d.qua' !
    C:\Lop SD\Backup-Lop\LopScript\ProgramData\EXIT ONLINE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64d963.qua' !
    C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\bis7291.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ed974.qua' !
    C:\Lop SD\Backup-Lop\Users\CHRIST~1\AppData\Local\Temp\WinZix.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a89d974.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr007OK
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8dd97b.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AWM
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb6a964.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AX1
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58ca4c.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXB
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb2617c.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AXK
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1ae9c.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYA
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb0a6d4.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYI
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c877a4c.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYT
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c867384.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00AYY
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c816bbc.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00B78
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8063f4.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCC
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c831b2c.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BCP
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f34fa4c.qua' !
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\opr00BDH
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f37f384.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI1B7F.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64d95b.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI21E0.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4a73a4.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI2AD1.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5db9d4.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI3142.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdfeb9c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI3FA4.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c497a6c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI40A5.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c52906c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI4D33.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8732ec.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI58E8.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f802a24.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI6400.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f81221c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI6F08.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f83da54.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI7E57.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8cd38c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PI87A3.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8dcbc4.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PIBACF.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8ec33c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PIC9E.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64d95c.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PID93A.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f88f0ad.qua' !
    C:\Users\christelle\AppData\Local\Temp\~PID9CD.tmp
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS04-028.JPEG.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f89e8e5.qua' !
    C:\Users\christelle\Music\Pussycat Dolls - Doll Domination [2008] [Fast Seeds]\09 Magic.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bd945.qua' !


    Fin de la recherche : mardi 26 mai 2009 13:57
    Temps nécessaire: 1:03:59 Heure(s)

    La recherche a été effectuée intégralement

    20158 Les répertoires ont été contrôlés
    365302 Des fichiers ont été contrôlés
    35 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    35 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    365264 Fichiers non infectés
    2055 Les archives ont été contrôlées
    3 Avertissements
    37 Consignes
    100778 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Et voici le rapport DDS.txt :



    DDS (Ver_09-05-14.01) - NTFSx86
    Run by christelle at 14:01:28,21 on 26/05/2009
    Internet Explorer: 7.0.6001.18000
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1917.801 [GMT 2:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Windows\system32\dlcxcoms.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
    C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
    C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Windows\vphc710.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\CHRIST~1\AppData\Local\Temp\TDM18D0.tmp
    C:\Users\CHRIST~1\AppData\Local\Temp\TDMFAE5.tmp
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    c:\PROGRA~1\MICROS~2\wkcalrem.exe
    C:\Windows\System32\notepad.exe
    C:\Program Files\Opera\opera.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\christelle\AppData\Local\Opera\Opera\profile\cache4\temporary_download\dds (2).scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uDefault_Page_URL = hxxp://www.google.fr
    mWindow Title =
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    uRun: [TOSCDSPD] TOSCDSPD.EXE
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [eMuleAutoStart] c:\program files\emule\emule.exe -AutoStart
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [NDSTray.exe] NDSTray.exe
    mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start
    mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
    mRun: [FaxCenterServer] "c:\program files\dell pc fax\fm3032.exe" /s
    mRun: [dlcxmon.exe] "c:\program files\dell photo aio printer 926\dlcxmon.exe"
    mRun: [MemoryCardManager] "c:\program files\dell photo aio printer 926\memcard.exe"
    mRun: [DLCXCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLCXtime.dll,_RunDLLEntry@16
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
    mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
    mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\programdata\scansoft\paperport\11\config\ereg\Ereg.ini
    mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
    mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
    mRun: [phc710] c:\windows\vphc710.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [Google Quick Search Box] "c:\program files\google\quick search box\GoogleQuickSearchBox.exe" /autorun
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\traymi~1.lnk - c:\program files\philips\philips spc710nc webcam\TrayMin710.exe
    mPolicies-system: FilterAdministratorToken = 1 (0x1)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
    IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh...
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    LSA: Notification Packages = scecli c:\programdata\wizisili\wizisili.dll

    ============= SERVICES / DRIVERS ===============

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-5-26 108289]
    R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2007-12-25 40960]
    R2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]
    R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
    R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-6-17 7168]
    R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [2008-10-5 290304]
    S3 Boonty Games;Boonty Games;c:\program files\common files\boonty shared\service\Boonty.exe [2009-3-3 69120]
    S3 phc710;USB PC Camera (SPC710NC);c:\windows\system32\drivers\phc710.sys [2009-2-16 644864]

    =============== Created Last 30 ================

    2009-05-26 12:48 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
    2009-05-26 12:48 <DIR> --d----- c:\programdata\Avira
    2009-05-26 12:48 <DIR> --d----- c:\program files\Avira
    2009-05-26 12:48 <DIR> --d----- c:\progra~2\Avira
    2009-05-23 23:52 <DIR> --d----- c:\users\christ~1\appdata\roaming\Malwarebytes
    2009-05-23 23:52 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-05-23 23:52 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-23 23:52 <DIR> --d----- c:\programdata\Malwarebytes
    2009-05-23 23:52 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-05-23 23:52 <DIR> --d----- c:\progra~2\Malwarebytes
    2009-05-23 23:45 <DIR> --d----- c:\program files\Trend Micro
    2009-05-22 23:44 <DIR> -cd----- C:\ToolBar SD
    2009-05-22 18:34 <DIR> -cd----- C:\Lop SD
    2009-05-22 13:04 <DIR> --d----- c:\program files\BFG
    2009-05-21 15:24 <DIR> --d----- c:\programdata\Alawar Stargaze
    2009-05-21 15:24 <DIR> --d----- c:\progra~2\Alawar Stargaze
    2009-05-18 14:41 <DIR> -cd----- C:\Games
    2009-05-18 13:07 <DIR> --d----- c:\programdata\JoyBits
    2009-05-18 13:07 <DIR> --d----- c:\progra~2\JoyBits
    2009-05-17 17:15 <DIR> --d----- c:\users\christ~1\appdata\roaming\Boolat Games
    2009-05-17 15:58 <DIR> --d----- c:\users\christ~1\appdata\roaming\YoudaGames
    2009-05-12 21:16 <DIR> --d----- c:\program files\common files\Sandlot Shared
    2009-05-11 19:58 <DIR> --d----- c:\programdata\Enkord
    2009-05-11 19:58 <DIR> --d----- c:\progra~2\Enkord
    2009-05-06 11:29 <DIR> --d----- c:\programdata\Mandragora
    2009-05-06 11:29 <DIR> --d----- c:\progra~2\Mandragora
    2009-05-04 23:28 <DIR> --d----- c:\users\christ~1\appdata\roaming\Home Sweet Home 2
    2009-05-03 23:28 <DIR> --d----- c:\programdata\Playrix Entertainment
    2009-05-03 23:28 <DIR> --d----- c:\progra~2\Playrix Entertainment
    2009-05-03 21:48 <DIR> --d----- c:\windows\__SkypeIEToolbar_Cache
    2009-05-02 16:17 <DIR> --d----- c:\users\christ~1\appdata\roaming\Saved Games
    2009-04-27 18:32 <DIR> --d----- c:\users\christ~1\appdata\roaming\ITTNord

    ==================== Find3M ====================

    2009-05-26 11:16 669,566 a------- c:\windows\system32\perfh00C.dat
    2009-05-26 11:16 123,556 a------- c:\windows\system32\perfc00C.dat
    2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
    2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
    2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
    2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
    2009-03-03 19:50 4,096 a------- c:\windows\d3dx.dat
    2009-03-03 06:46 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
    2009-03-03 06:46 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
    2009-03-03 06:40 827,392 a------- c:\windows\system32\wininet.dll
    2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll
    2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll
    2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 06:37 78,336 a------- c:\windows\system32\ieencode.dll
    2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll
    2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll
    2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll
    2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe
    2009-03-03 04:28 26,624 a------- c:\windows\system32\ieUnatt.exe
    2009-02-18 00:22 86,016 a------- c:\windows\inf\infstrng.dat
    2009-02-18 00:22 51,200 a------- c:\windows\inf\infpub.dat
    2009-02-18 00:22 86,016 a------- c:\windows\inf\infstor.dat
    2009-02-14 22:39 56 a---h--- c:\programdata\ezsidmv.dat
    2009-02-14 22:39 56 a---h--- c:\progra~2\ezsidmv.dat
    2008-10-07 13:24 665,600 a------- c:\windows\inf\drvindex.dat
    2008-10-04 17:12 0 a------- c:\users\christ~1\appdata\roaming\wklnhst.dat
    2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 09:22 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 09:22 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 14:02:17,40 ===============


    a c 614 8 Sécurité
    27 Mai 2009 09:50:44

    [:arslan:13] Re,

    Tu peux effacer le premier de tes précédents message, il est en double :
    (Editer en bas à droite, puis coche "effacer le message" et valide)

    On continu :

    Tu connais ces dossiers (jeux/programmes)

    Citation :
    c:\programdata\Playrix Entertainment
    c:\programdata\Mandragora
    c:\programdata\Enkord
    c:\programdata\JoyBits


    Ils viennent du même endroit ? Qu'est-ce qu'ils contiennent ?

    Puis,

    1) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme

    2) /!\ Désactive tes protections résidentes : Antivir, windows defender, UAC sous Vista ... /!\

    Lance Hijackthis situé ici :
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ou C:\Program Files\HijackThis\HijackThis.exe

    Clic sur :


    Coche ces lignes (si présentes) :

    Citation :

    O3 - Toolbar: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll


    Et clic sur :


    Valide et ferme.

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    3) Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    Affiche les fichiers et dossiers cachés :
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage :
  • Coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est connu
  • Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    Recherche et supprime ces fichiers/dossiers (si présent) :


    c:\programdata\wizisili
    c:\program files\daemon tools toolbar
    c:\programdata\JoyBits


    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation, à présent, c'est important : Des fichiers systèmes sont accessible sous cette option, et une manipulation hasardeuse sur eux peut entaîner un plantage du système.
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage :
  • Coche Ne pas afficher les fichiers et dossiers cachés
  • Coche Masquer les extensions des fichiers dont le type est connu
  • Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.


    4) Antivir n'était pas à jour.
    Pour le mettre à jour : Clic droit sur l'icone dans la barre de notification (horloge) -> Démarrer la mise à jour
    Relance un scan complet.

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS