Se connecter / S'enregistrer
Votre question

help virtumonde

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
6 Octobre 2008 23:32:35

bonsoir a tous

je suis actuellement sur le pc de ma soeur qui vient de se l'acheter d'occasion mais je soupsonne virumonde d'etre présent pourrier vous m'aider pour lire les rapport de hijacks
si oui donner moi la marche a suivre pour m'an débarasser

cordialement

Autres pages sur : help virtumonde

7 Octobre 2008 09:46:38

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    Anonyme
    7 Octobre 2008 09:49:18

    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NC7D345Q\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Dumb Flag] "C:\ProgramData\MetaOnlineOnline.qpofjm"
    O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\Gpl Wait Exit.vmkb5q"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O13 - Gopher Prefix:
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

    --
    End of file - 8585 bytes
    Contenus similaires
    Anonyme
    7 Octobre 2008 09:50:13

    voici le rapport demander
    je te remercie par avance

    7 Octobre 2008 09:54:01

    Re,

    Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    ;) 
    Anonyme
    7 Octobre 2008 09:57:08

    j'avé oublier de le faire en mode admin sur vista je te le redonn desoler



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:55:31, on 07/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\Users\Propriétaire\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Propriétaire\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Dumb Flag] "C:\ProgramData\MetaOnlineOnline.qpofjm"
    O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\Gpl Wait Exit.vmkb5q"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O13 - Gopher Prefix:
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

    --
    End of file - 8969 bytes
    Anonyme
    7 Octobre 2008 10:03:17

    voici le deuxieme rapport


    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1169 [VPS 080520-1] 4.8.1169 (Activated)
    C:\ (Local Disk) - NTFS - Total : 149 Go Free : 100 Go
    D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 07/10/2008| 9:59 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [20/04/2008|01:35] C:\Users\PROPRI~1\AppData\Local\Adobe
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Application Data
    [05/08/2008|16:17] C:\Users\PROPRI~1\AppData\Local\ArmA
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\AtStart.txt
    [27/08/2008|12:51] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
    [05/08/2008|15:17] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\DSwitch.txt
    [19/08/2008|15:30] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/04/2008|16:59] C:\Users\PROPRI~1\AppData\Local\Google
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Historique
    [06/10/2008|18:29] C:\Users\PROPRI~1\AppData\Local\IconCache.db
    [19/08/2008|17:20] C:\Users\PROPRI~1\AppData\Local\IsolatedStorage
    [23/08/2008|14:25] C:\Users\PROPRI~1\AppData\Local\Microsoft
    [11/06/2008|22:54] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
    [23/07/2008|22:02] C:\Users\PROPRI~1\AppData\Local\MicroVision Applications
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\QSwitch.txt
    [21/07/2008|17:27] C:\Users\PROPRI~1\AppData\Local\QuickPlay
    [07/10/2008|09:59] C:\Users\PROPRI~1\AppData\Local\Temp
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
    [24/07/2008|22:13] C:\Users\PROPRI~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [06/10/2008 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{63A9C1E3-C501-408E-BF20-FAF540F254D3}.job
    [06/10/2008 18:31][--ah-----] C:\Windows\tasks\SA.DAT
    [06/10/2008 18:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [21/04/2008|21:03] C:\ProgramData\16transkeep
    [09/04/2008|16:40] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/05/2008|17:43] C:\ProgramData\BOONTY
    [26/07/2008|22:09] C:\ProgramData\Broderbund Software
    [24/11/2005|22:19] C:\ProgramData\Bureau
    [09/04/2008|16:31] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [22/07/2008|14:09] C:\ProgramData\eMule
    [24/11/2005|22:19] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [06/10/2008|12:26] C:\ProgramData\Google
    [20/04/2008|01:12] C:\ProgramData\Gpl Wait Exit.vmkb5q
    [09/04/2008|17:02] C:\ProgramData\Hewlett-Packard
    [14/04/2008|22:47] C:\ProgramData\HP
    [09/04/2008|16:10] C:\ProgramData\InstallShield
    [15/04/2008|12:24] C:\ProgramData\Lavasoft
    [24/11/2005|22:19] C:\ProgramData\Menu D‚marrer
    [21/04/2008|18:56] C:\ProgramData\MetaOnlineOnline.1z1pp2
    [21/04/2008|18:26] C:\ProgramData\MetaOnlineOnline.2mdmtp
    [21/04/2008|16:45] C:\ProgramData\MetaOnlineOnline.37f7mea
    [21/04/2008|21:46] C:\ProgramData\MetaOnlineOnline.3mblk
    [21/04/2008|16:21] C:\ProgramData\MetaOnlineOnline.82n10
    [22/04/2008|11:00] C:\ProgramData\MetaOnlineOnline.85gwd
    [21/04/2008|18:03] C:\ProgramData\MetaOnlineOnline.8og67e
    [20/04/2008|00:27] C:\ProgramData\MetaOnlineOnline.a7rm6o
    [21/04/2008|22:08] C:\ProgramData\MetaOnlineOnline.akpjezt
    [21/04/2008|22:30] C:\ProgramData\MetaOnlineOnline.bf3ro
    [21/04/2008|21:24] C:\ProgramData\MetaOnlineOnline.dzh76n
    [21/04/2008|17:32] C:\ProgramData\MetaOnlineOnline.f2bbnpj
    [20/04/2008|01:10] C:\ProgramData\MetaOnlineOnline.fqaey
    [21/04/2008|23:14] C:\ProgramData\MetaOnlineOnline.jgsjxpj
    [21/04/2008|21:03] C:\ProgramData\MetaOnlineOnline.jlawfe
    [21/04/2008|23:58] C:\ProgramData\MetaOnlineOnline.kddid
    [22/04/2008|10:38] C:\ProgramData\MetaOnlineOnline.mbcepjg
    [20/04/2008|00:38] C:\ProgramData\MetaOnlineOnline.mz7iq
    [22/04/2008|11:23] C:\ProgramData\MetaOnlineOnline.n2h48
    [22/04/2008|00:20] C:\ProgramData\MetaOnlineOnline.ol8c0t
    [22/04/2008|12:06] C:\ProgramData\MetaOnlineOnline.qpofjm
    [22/04/2008|01:04] C:\ProgramData\MetaOnlineOnline.rzr0boi
    [20/04/2008|01:10] C:\ProgramData\MetaOnlineOnline.s801p
    [22/04/2008|11:45] C:\ProgramData\MetaOnlineOnline.t4q151
    [21/04/2008|22:52] C:\ProgramData\MetaOnlineOnline.uj3bu4j
    [21/04/2008|23:36] C:\ProgramData\MetaOnlineOnline.v6rhd
    [21/04/2008|17:07] C:\ProgramData\MetaOnlineOnline.w9o7ta
    [22/04/2008|00:42] C:\ProgramData\MetaOnlineOnline.zroo7m0
    [21/04/2008|13:21] C:\ProgramData\MetaOnlineOnline.zxpow0c
    [06/10/2008|18:01] C:\ProgramData\Microsoft
    [24/11/2005|22:19] C:\ProgramData\ModŠles
    [19/08/2008|15:18] C:\ProgramData\Roxio
    [19/08/2008|16:22] C:\ProgramData\ScanSoft
    [20/04/2008|01:37] C:\ProgramData\Sonic
    [06/10/2008|15:54] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [14/04/2008|23:41] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [20/04/2008|01:12] C:\ProgramData\Time Dead Warn Default
    [06/10/2008|17:59] C:\ProgramData\WLInstaller
    [25/07/2008|18:26] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/08/2008|14:37] C:\Program Files\AbiSuite2
    [29/07/2008|13:23] C:\Program Files\Activision
    [09/04/2008|16:40] C:\Program Files\Adobe
    [29/07/2008|12:46] C:\Program Files\AGEIA Technologies
    [15/04/2008|00:18] C:\Program Files\Alwil Software
    [22/08/2008|13:30] C:\Program Files\Atari
    [19/08/2008|16:08] C:\Program Files\Azureus
    [20/04/2008|01:15] C:\Program Files\BitDownload
    [19/08/2008|14:52] C:\Program Files\Blender Foundation
    [26/07/2008|22:07] C:\Program Files\Broderbund
    [19/08/2008|16:37] C:\Program Files\Cacheman 3
    [19/08/2008|16:10] C:\Program Files\Canon
    [06/10/2008|15:08] C:\Program Files\CCleaner
    [19/08/2008|16:12] C:\Program Files\ClamWin
    [06/10/2008|18:01] C:\Program Files\Common Files
    [29/07/2008|21:52] C:\Program Files\directx
    [15/04/2008|10:57] C:\Program Files\DivX
    [24/11/2005|22:19] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [06/10/2008|18:30] C:\Program Files\Google
    [09/04/2008|16:58] C:\Program Files\Hewlett-Packard
    [09/04/2008|16:30] C:\Program Files\Hp
    [09/04/2008|16:48] C:\Program Files\HPQ
    [15/08/2008|11:34] C:\Program Files\Infogrames
    [24/08/2008|21:47] C:\Program Files\InstallShield Installation Information
    [06/10/2008|13:38] C:\Program Files\Internet Explorer
    [06/10/2008|12:26] C:\Program Files\Java
    [15/04/2008|12:23] C:\Program Files\Lavasoft
    [14/04/2008|23:12] C:\Program Files\LimeWire
    [19/09/2008|19:10] C:\Program Files\Matchball Tennis
    [06/10/2008|18:06] C:\Program Files\Microsoft
    [15/04/2008|01:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [15/08/2008|11:47] C:\Program Files\Microsoft Games
    [09/04/2008|16:29] C:\Program Files\Microsoft Office
    [06/10/2008|18:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [06/10/2008|12:22] C:\Program Files\Microsoft Works
    [23/08/2008|14:06] C:\Program Files\Midway Games
    [06/10/2008|13:38] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [09/04/2008|16:57] C:\Program Files\MSXML 4.0
    [20/04/2008|02:12] C:\Program Files\MyXOFT
    [05/08/2008|16:15] C:\Program Files\OpenAL
    [25/05/2008|20:44] C:\Program Files\OpenOffice.org 2.4
    [19/08/2008|14:44] C:\Program Files\OpenOffice.org1.1.4
    [09/04/2008|16:46] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [19/08/2008|16:15] C:\Program Files\Roxio
    [26/04/2008|17:58] C:\Program Files\Savage - The Battle for Newerth
    [09/04/2008|16:45] C:\Program Files\Services en ligne
    [06/10/2008|15:13] C:\Program Files\Spybot - Search & Destroy
    [09/04/2008|15:55] C:\Program Files\Synaptics
    [29/07/2008|12:47] C:\Program Files\Touchstone
    [26/07/2008|22:29] C:\Program Files\Tropico2
    [14/08/2008|10:31] C:\Program Files\Ubi Soft
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [19/08/2008|16:30] C:\Program Files\VideoLAN
    [19/08/2008|14:52] C:\Program Files\VirtualDub
    [06/10/2008|13:38] C:\Program Files\Windows Calendar
    [06/10/2008|13:38] C:\Program Files\Windows Collaboration
    [06/10/2008|13:38] C:\Program Files\Windows Defender
    [06/10/2008|13:38] C:\Program Files\Windows Journal
    [06/10/2008|18:10] C:\Program Files\Windows Live
    [06/10/2008|13:38] C:\Program Files\Windows Mail
    [06/10/2008|13:38] C:\Program Files\Windows Media Player
    [24/11/2005|22:19] C:\Program Files\Windows NT
    [06/10/2008|13:38] C:\Program Files\Windows Photo Gallery
    [06/10/2008|13:38] C:\Program Files\Windows Sidebar
    [19/08/2008|16:17] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [09/04/2008|16:40] C:\Program Files\Common Files\Adobe
    [06/05/2008|17:43] C:\Program Files\Common Files\BOONTY Shared
    [26/07/2008|22:07] C:\Program Files\Common Files\Broderbund
    [09/04/2008|16:46] C:\Program Files\Common Files\InstallShield
    [09/04/2008|17:01] C:\Program Files\Common Files\Java
    [09/04/2008|16:48] C:\Program Files\Common Files\LightScribe
    [06/10/2008|18:05] C:\Program Files\Common Files\microsoft shared
    [22/08/2008|13:37] C:\Program Files\Common Files\PocketSoft
    [15/04/2008|10:57] C:\Program Files\Common Files\PX Storage Engine
    [09/04/2008|16:17] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [09/04/2008|16:17] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [26/07/2008|22:10] C:\Program Files\Common Files\SWF Studio
    [14/04/2008|23:42] C:\Program Files\Common Files\Symantec Shared
    [06/10/2008|13:38] C:\Program Files\Common Files\System
    [06/10/2008|18:01] C:\Program Files\Common Files\Windows Live
    [14/04/2008|20:40] C:\Program Files\Common Files\WindowsLiveInstaller
    [23/08/2008|14:20] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 75 Processes )

    iexplore.exe ~ [PID:2620]
    iexplore.exe ~ [PID:4780]
    iexplore.exe ~ [PID:4300]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\MetaOnlineOnline.3mblk
    C:\ProgramData\MetaOnlineOnline.82n10
    C:\ProgramData\MetaOnlineOnline.85gwd
    C:\ProgramData\MetaOnlineOnline.bf3ro
    C:\ProgramData\MetaOnlineOnline.fqaey
    C:\ProgramData\MetaOnlineOnline.kddid
    C:\ProgramData\MetaOnlineOnline.mz7iq
    C:\ProgramData\MetaOnlineOnline.n2h48
    C:\ProgramData\MetaOnlineOnline.s801p
    C:\ProgramData\MetaOnlineOnline.v6rhd
    C:\ProgramData\Gpl Wait Exit.vmkb5q
    C:\ProgramData\MetaOnlineOnline.1z1pp2
    C:\ProgramData\MetaOnlineOnline.2mdmtp
    C:\ProgramData\MetaOnlineOnline.8og67e
    C:\ProgramData\MetaOnlineOnline.a7rm6o
    C:\ProgramData\MetaOnlineOnline.dzh76n
    C:\ProgramData\MetaOnlineOnline.jlawfe
    C:\ProgramData\MetaOnlineOnline.ol8c0t
    C:\ProgramData\MetaOnlineOnline.qpofjm
    C:\ProgramData\MetaOnlineOnline.t4q151
    C:\ProgramData\MetaOnlineOnline.w9o7ta
    C:\ProgramData\MetaOnlineOnline.37f7mea
    C:\ProgramData\MetaOnlineOnline.akpjezt
    C:\ProgramData\MetaOnlineOnline.f2bbnpj
    C:\ProgramData\MetaOnlineOnline.jgsjxpj
    C:\ProgramData\MetaOnlineOnline.mbcepjg
    C:\ProgramData\MetaOnlineOnline.rzr0boi
    C:\ProgramData\MetaOnlineOnline.uj3bu4j
    C:\ProgramData\MetaOnlineOnline.zroo7m0
    C:\ProgramData\MetaOnlineOnline.zxpow0c

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Time Dead Warn Default
    C:\ProgramData\Time Dead Warn Default\love open.exe
    C:\Program Files\BitDownload

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dumb Flag"="\"C:\\ProgramData\\MetaOnlineOnline.qpofjm\""
    "warn default inter for"="\"C:\\ProgramData\\Gpl Wait Exit.vmkb5q\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-07 09:59:59
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 74

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:28][D:12]-> C:\Users\PROPRI~1\AppData\Local\Temp
    [F:173][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:71][D:5]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:347][D:37]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|10:02 - Option : [1]

    --------------------\\ Fin du rapport a 10:02:03
    [ UAC => 1 ]

    Anonyme
    7 Octobre 2008 10:26:07

    quand pense tu edgwene
    Anonyme
    7 Octobre 2008 10:43:42

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1169 [VPS 080520-1] 4.8.1169 (Activated)
    C:\ (Local Disk) - NTFS - Total : 149 Go Free : 100 Go
    D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 07/10/2008| 9:59 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [20/04/2008|01:35] C:\Users\PROPRI~1\AppData\Local\Adobe
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Application Data
    [05/08/2008|16:17] C:\Users\PROPRI~1\AppData\Local\ArmA
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\AtStart.txt
    [27/08/2008|12:51] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
    [05/08/2008|15:17] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\DSwitch.txt
    [19/08/2008|15:30] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/04/2008|16:59] C:\Users\PROPRI~1\AppData\Local\Google
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Historique
    [06/10/2008|18:29] C:\Users\PROPRI~1\AppData\Local\IconCache.db
    [19/08/2008|17:20] C:\Users\PROPRI~1\AppData\Local\IsolatedStorage
    [23/08/2008|14:25] C:\Users\PROPRI~1\AppData\Local\Microsoft
    [11/06/2008|22:54] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
    [23/07/2008|22:02] C:\Users\PROPRI~1\AppData\Local\MicroVision Applications
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\QSwitch.txt
    [21/07/2008|17:27] C:\Users\PROPRI~1\AppData\Local\QuickPlay
    [07/10/2008|09:59] C:\Users\PROPRI~1\AppData\Local\Temp
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
    [24/07/2008|22:13] C:\Users\PROPRI~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [06/10/2008 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{63A9C1E3-C501-408E-BF20-FAF540F254D3}.job
    [06/10/2008 18:31][--ah-----] C:\Windows\tasks\SA.DAT
    [06/10/2008 18:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [21/04/2008|21:03] C:\ProgramData\16transkeep
    [09/04/2008|16:40] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/05/2008|17:43] C:\ProgramData\BOONTY
    [26/07/2008|22:09] C:\ProgramData\Broderbund Software
    [24/11/2005|22:19] C:\ProgramData\Bureau
    [09/04/2008|16:31] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [22/07/2008|14:09] C:\ProgramData\eMule
    [24/11/2005|22:19] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [06/10/2008|12:26] C:\ProgramData\Google
    [20/04/2008|01:12] C:\ProgramData\Gpl Wait Exit.vmkb5q
    [09/04/2008|17:02] C:\ProgramData\Hewlett-Packard
    [14/04/2008|22:47] C:\ProgramData\HP
    [09/04/2008|16:10] C:\ProgramData\InstallShield
    [15/04/2008|12:24] C:\ProgramData\Lavasoft
    [24/11/2005|22:19] C:\ProgramData\Menu D‚marrer
    [21/04/2008|18:56] C:\ProgramData\MetaOnlineOnline.1z1pp2
    [21/04/2008|18:26] C:\ProgramData\MetaOnlineOnline.2mdmtp
    [21/04/2008|16:45] C:\ProgramData\MetaOnlineOnline.37f7mea
    [21/04/2008|21:46] C:\ProgramData\MetaOnlineOnline.3mblk
    [21/04/2008|16:21] C:\ProgramData\MetaOnlineOnline.82n10
    [22/04/2008|11:00] C:\ProgramData\MetaOnlineOnline.85gwd
    [21/04/2008|18:03] C:\ProgramData\MetaOnlineOnline.8og67e
    [20/04/2008|00:27] C:\ProgramData\MetaOnlineOnline.a7rm6o
    [21/04/2008|22:08] C:\ProgramData\MetaOnlineOnline.akpjezt
    [21/04/2008|22:30] C:\ProgramData\MetaOnlineOnline.bf3ro
    [21/04/2008|21:24] C:\ProgramData\MetaOnlineOnline.dzh76n
    [21/04/2008|17:32] C:\ProgramData\MetaOnlineOnline.f2bbnpj
    [20/04/2008|01:10] C:\ProgramData\MetaOnlineOnline.fqaey
    [21/04/2008|23:14] C:\ProgramData\MetaOnlineOnline.jgsjxpj
    [21/04/2008|21:03] C:\ProgramData\MetaOnlineOnline.jlawfe
    [21/04/2008|23:58] C:\ProgramData\MetaOnlineOnline.kddid
    [22/04/2008|10:38] C:\ProgramData\MetaOnlineOnline.mbcepjg
    [20/04/2008|00:38] C:\ProgramData\MetaOnlineOnline.mz7iq
    [22/04/2008|11:23] C:\ProgramData\MetaOnlineOnline.n2h48
    [22/04/2008|00:20] C:\ProgramData\MetaOnlineOnline.ol8c0t
    [22/04/2008|12:06] C:\ProgramData\MetaOnlineOnline.qpofjm
    [22/04/2008|01:04] C:\ProgramData\MetaOnlineOnline.rzr0boi
    [20/04/2008|01:10] C:\ProgramData\MetaOnlineOnline.s801p
    [22/04/2008|11:45] C:\ProgramData\MetaOnlineOnline.t4q151
    [21/04/2008|22:52] C:\ProgramData\MetaOnlineOnline.uj3bu4j
    [21/04/2008|23:36] C:\ProgramData\MetaOnlineOnline.v6rhd
    [21/04/2008|17:07] C:\ProgramData\MetaOnlineOnline.w9o7ta
    [22/04/2008|00:42] C:\ProgramData\MetaOnlineOnline.zroo7m0
    [21/04/2008|13:21] C:\ProgramData\MetaOnlineOnline.zxpow0c
    [06/10/2008|18:01] C:\ProgramData\Microsoft
    [24/11/2005|22:19] C:\ProgramData\ModŠles
    [19/08/2008|15:18] C:\ProgramData\Roxio
    [19/08/2008|16:22] C:\ProgramData\ScanSoft
    [20/04/2008|01:37] C:\ProgramData\Sonic
    [06/10/2008|15:54] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [14/04/2008|23:41] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [20/04/2008|01:12] C:\ProgramData\Time Dead Warn Default
    [06/10/2008|17:59] C:\ProgramData\WLInstaller
    [25/07/2008|18:26] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/08/2008|14:37] C:\Program Files\AbiSuite2
    [29/07/2008|13:23] C:\Program Files\Activision
    [09/04/2008|16:40] C:\Program Files\Adobe
    [29/07/2008|12:46] C:\Program Files\AGEIA Technologies
    [15/04/2008|00:18] C:\Program Files\Alwil Software
    [22/08/2008|13:30] C:\Program Files\Atari
    [19/08/2008|16:08] C:\Program Files\Azureus
    [20/04/2008|01:15] C:\Program Files\BitDownload
    [19/08/2008|14:52] C:\Program Files\Blender Foundation
    [26/07/2008|22:07] C:\Program Files\Broderbund
    [19/08/2008|16:37] C:\Program Files\Cacheman 3
    [19/08/2008|16:10] C:\Program Files\Canon
    [06/10/2008|15:08] C:\Program Files\CCleaner
    [19/08/2008|16:12] C:\Program Files\ClamWin
    [06/10/2008|18:01] C:\Program Files\Common Files
    [29/07/2008|21:52] C:\Program Files\directx
    [15/04/2008|10:57] C:\Program Files\DivX
    [24/11/2005|22:19] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [06/10/2008|18:30] C:\Program Files\Google
    [09/04/2008|16:58] C:\Program Files\Hewlett-Packard
    [09/04/2008|16:30] C:\Program Files\Hp
    [09/04/2008|16:48] C:\Program Files\HPQ
    [15/08/2008|11:34] C:\Program Files\Infogrames
    [24/08/2008|21:47] C:\Program Files\InstallShield Installation Information
    [06/10/2008|13:38] C:\Program Files\Internet Explorer
    [06/10/2008|12:26] C:\Program Files\Java
    [15/04/2008|12:23] C:\Program Files\Lavasoft
    [14/04/2008|23:12] C:\Program Files\LimeWire
    [19/09/2008|19:10] C:\Program Files\Matchball Tennis
    [06/10/2008|18:06] C:\Program Files\Microsoft
    [15/04/2008|01:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [15/08/2008|11:47] C:\Program Files\Microsoft Games
    [09/04/2008|16:29] C:\Program Files\Microsoft Office
    [06/10/2008|18:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [06/10/2008|12:22] C:\Program Files\Microsoft Works
    [23/08/2008|14:06] C:\Program Files\Midway Games
    [06/10/2008|13:38] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [09/04/2008|16:57] C:\Program Files\MSXML 4.0
    [20/04/2008|02:12] C:\Program Files\MyXOFT
    [05/08/2008|16:15] C:\Program Files\OpenAL
    [25/05/2008|20:44] C:\Program Files\OpenOffice.org 2.4
    [19/08/2008|14:44] C:\Program Files\OpenOffice.org1.1.4
    [09/04/2008|16:46] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [19/08/2008|16:15] C:\Program Files\Roxio
    [26/04/2008|17:58] C:\Program Files\Savage - The Battle for Newerth
    [09/04/2008|16:45] C:\Program Files\Services en ligne
    [06/10/2008|15:13] C:\Program Files\Spybot - Search & Destroy
    [09/04/2008|15:55] C:\Program Files\Synaptics
    [29/07/2008|12:47] C:\Program Files\Touchstone
    [26/07/2008|22:29] C:\Program Files\Tropico2
    [14/08/2008|10:31] C:\Program Files\Ubi Soft
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [19/08/2008|16:30] C:\Program Files\VideoLAN
    [19/08/2008|14:52] C:\Program Files\VirtualDub
    [06/10/2008|13:38] C:\Program Files\Windows Calendar
    [06/10/2008|13:38] C:\Program Files\Windows Collaboration
    [06/10/2008|13:38] C:\Program Files\Windows Defender
    [06/10/2008|13:38] C:\Program Files\Windows Journal
    [06/10/2008|18:10] C:\Program Files\Windows Live
    [06/10/2008|13:38] C:\Program Files\Windows Mail
    [06/10/2008|13:38] C:\Program Files\Windows Media Player
    [24/11/2005|22:19] C:\Program Files\Windows NT
    [06/10/2008|13:38] C:\Program Files\Windows Photo Gallery
    [06/10/2008|13:38] C:\Program Files\Windows Sidebar
    [19/08/2008|16:17] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [09/04/2008|16:40] C:\Program Files\Common Files\Adobe
    [06/05/2008|17:43] C:\Program Files\Common Files\BOONTY Shared
    [26/07/2008|22:07] C:\Program Files\Common Files\Broderbund
    [09/04/2008|16:46] C:\Program Files\Common Files\InstallShield
    [09/04/2008|17:01] C:\Program Files\Common Files\Java
    [09/04/2008|16:48] C:\Program Files\Common Files\LightScribe
    [06/10/2008|18:05] C:\Program Files\Common Files\microsoft shared
    [22/08/2008|13:37] C:\Program Files\Common Files\PocketSoft
    [15/04/2008|10:57] C:\Program Files\Common Files\PX Storage Engine
    [09/04/2008|16:17] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [09/04/2008|16:17] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [26/07/2008|22:10] C:\Program Files\Common Files\SWF Studio
    [14/04/2008|23:42] C:\Program Files\Common Files\Symantec Shared
    [06/10/2008|13:38] C:\Program Files\Common Files\System
    [06/10/2008|18:01] C:\Program Files\Common Files\Windows Live
    [14/04/2008|20:40] C:\Program Files\Common Files\WindowsLiveInstaller
    [23/08/2008|14:20] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 75 Processes )

    iexplore.exe ~ [PID:2620]
    iexplore.exe ~ [PID:4780]
    iexplore.exe ~ [PID:4300]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\MetaOnlineOnline.3mblk
    C:\ProgramData\MetaOnlineOnline.82n10
    C:\ProgramData\MetaOnlineOnline.85gwd
    C:\ProgramData\MetaOnlineOnline.bf3ro
    C:\ProgramData\MetaOnlineOnline.fqaey
    C:\ProgramData\MetaOnlineOnline.kddid
    C:\ProgramData\MetaOnlineOnline.mz7iq
    C:\ProgramData\MetaOnlineOnline.n2h48
    C:\ProgramData\MetaOnlineOnline.s801p
    C:\ProgramData\MetaOnlineOnline.v6rhd
    C:\ProgramData\Gpl Wait Exit.vmkb5q
    C:\ProgramData\MetaOnlineOnline.1z1pp2
    C:\ProgramData\MetaOnlineOnline.2mdmtp
    C:\ProgramData\MetaOnlineOnline.8og67e
    C:\ProgramData\MetaOnlineOnline.a7rm6o
    C:\ProgramData\MetaOnlineOnline.dzh76n
    C:\ProgramData\MetaOnlineOnline.jlawfe
    C:\ProgramData\MetaOnlineOnline.ol8c0t
    C:\ProgramData\MetaOnlineOnline.qpofjm
    C:\ProgramData\MetaOnlineOnline.t4q151
    C:\ProgramData\MetaOnlineOnline.w9o7ta
    C:\ProgramData\MetaOnlineOnline.37f7mea
    C:\ProgramData\MetaOnlineOnline.akpjezt
    C:\ProgramData\MetaOnlineOnline.f2bbnpj
    C:\ProgramData\MetaOnlineOnline.jgsjxpj
    C:\ProgramData\MetaOnlineOnline.mbcepjg
    C:\ProgramData\MetaOnlineOnline.rzr0boi
    C:\ProgramData\MetaOnlineOnline.uj3bu4j
    C:\ProgramData\MetaOnlineOnline.zroo7m0
    C:\ProgramData\MetaOnlineOnline.zxpow0c

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Time Dead Warn Default
    C:\ProgramData\Time Dead Warn Default\love open.exe
    C:\Program Files\BitDownload

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dumb Flag"="\"C:\\ProgramData\\MetaOnlineOnline.qpofjm\""
    "warn default inter for"="\"C:\\ProgramData\\Gpl Wait Exit.vmkb5q\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-07 09:59:59
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 74

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:28][D:12]-> C:\Users\PROPRI~1\AppData\Local\Temp
    [F:173][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:71][D:5]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:347][D:37]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|10:02 - Option : [1]

    --------------------\\ Fin du rapport a 10:02:03
    [ UAC => 1 ]



    voici le rapport egwene
    7 Octobre 2008 15:35:53

    Merci d'être patient, je suis bénévoles et j'ai une vie privée, mais je ne laisse jamais un internaute en plan :) 

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    Anonyme
    7 Octobre 2008 16:01:26

    ya pas de souci egwene je ne suis pas présser comme certain et voici le rapport demander

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1169 [VPS 080520-1] 4.8.1169 (Activated)
    C:\ (Local Disk) - NTFS - Total : 149 Go Free : 101 Go
    D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [2] ( 07/10/2008|15:55 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Time Dead Warn Default\love open.exe
    Supprime! - C:\ProgramData\MetaOnlineOnline.3mblk
    Supprime! - C:\ProgramData\MetaOnlineOnline.82n10
    Supprime! - C:\ProgramData\MetaOnlineOnline.85gwd
    Supprime! - C:\ProgramData\MetaOnlineOnline.bf3ro
    Supprime! - C:\ProgramData\MetaOnlineOnline.fqaey
    Supprime! - C:\ProgramData\MetaOnlineOnline.kddid
    Supprime! - C:\ProgramData\MetaOnlineOnline.mz7iq
    Supprime! - C:\ProgramData\MetaOnlineOnline.n2h48
    Supprime! - C:\ProgramData\MetaOnlineOnline.s801p
    Supprime! - C:\ProgramData\MetaOnlineOnline.v6rhd
    Supprime! - C:\ProgramData\Gpl Wait Exit.vmkb5q
    Supprime! - C:\ProgramData\MetaOnlineOnline.1z1pp2
    Supprime! - C:\ProgramData\MetaOnlineOnline.2mdmtp
    Supprime! - C:\ProgramData\MetaOnlineOnline.8og67e
    Supprime! - C:\ProgramData\MetaOnlineOnline.a7rm6o
    Supprime! - C:\ProgramData\MetaOnlineOnline.dzh76n
    Supprime! - C:\ProgramData\MetaOnlineOnline.jlawfe
    Supprime! - C:\ProgramData\MetaOnlineOnline.ol8c0t
    Supprime! - C:\ProgramData\MetaOnlineOnline.qpofjm
    Supprime! - C:\ProgramData\MetaOnlineOnline.t4q151
    Supprime! - C:\ProgramData\MetaOnlineOnline.w9o7ta
    Supprime! - C:\ProgramData\MetaOnlineOnline.37f7mea
    Supprime! - C:\ProgramData\MetaOnlineOnline.akpjezt
    Supprime! - C:\ProgramData\MetaOnlineOnline.f2bbnpj
    Supprime! - C:\ProgramData\MetaOnlineOnline.jgsjxpj
    Supprime! - C:\ProgramData\MetaOnlineOnline.mbcepjg
    Supprime! - C:\ProgramData\MetaOnlineOnline.rzr0boi
    Supprime! - C:\ProgramData\MetaOnlineOnline.uj3bu4j
    Supprime! - C:\ProgramData\MetaOnlineOnline.zroo7m0
    Supprime! - C:\ProgramData\MetaOnlineOnline.zxpow0c
    Supprime! - C:\ProgramData\Time Dead Warn Default
    Supprime! - C:\Program Files\BitDownload
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [20/04/2008|01:35] C:\Users\PROPRI~1\AppData\Local\Adobe
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Application Data
    [05/08/2008|16:17] C:\Users\PROPRI~1\AppData\Local\ArmA
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\AtStart.txt
    [27/08/2008|12:51] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
    [05/08/2008|15:17] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\DSwitch.txt
    [19/08/2008|15:30] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/04/2008|16:59] C:\Users\PROPRI~1\AppData\Local\Google
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Historique
    [07/10/2008|11:47] C:\Users\PROPRI~1\AppData\Local\IconCache.db
    [19/08/2008|17:20] C:\Users\PROPRI~1\AppData\Local\IsolatedStorage
    [23/08/2008|14:25] C:\Users\PROPRI~1\AppData\Local\Microsoft
    [11/06/2008|22:54] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
    [23/07/2008|22:02] C:\Users\PROPRI~1\AppData\Local\MicroVision Applications
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\QSwitch.txt
    [21/07/2008|17:27] C:\Users\PROPRI~1\AppData\Local\QuickPlay
    [07/10/2008|15:55] C:\Users\PROPRI~1\AppData\Local\Temp
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
    [24/07/2008|22:13] C:\Users\PROPRI~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [07/10/2008 12:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{63A9C1E3-C501-408E-BF20-FAF540F254D3}.job
    [07/10/2008 11:51][--ah-----] C:\Windows\tasks\SA.DAT
    [07/10/2008 11:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [21/04/2008|21:03] C:\ProgramData\16transkeep
    [09/04/2008|16:40] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/05/2008|17:43] C:\ProgramData\BOONTY
    [26/07/2008|22:09] C:\ProgramData\Broderbund Software
    [24/11/2005|22:19] C:\ProgramData\Bureau
    [09/04/2008|16:31] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [22/07/2008|14:09] C:\ProgramData\eMule
    [24/11/2005|22:19] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [06/10/2008|12:26] C:\ProgramData\Google
    [09/04/2008|17:02] C:\ProgramData\Hewlett-Packard
    [14/04/2008|22:47] C:\ProgramData\HP
    [09/04/2008|16:10] C:\ProgramData\InstallShield
    [15/04/2008|12:24] C:\ProgramData\Lavasoft
    [07/10/2008|11:06] C:\ProgramData\Malwarebytes
    [24/11/2005|22:19] C:\ProgramData\Menu D‚marrer
    [06/10/2008|18:01] C:\ProgramData\Microsoft
    [24/11/2005|22:19] C:\ProgramData\ModŠles
    [19/08/2008|15:18] C:\ProgramData\Roxio
    [19/08/2008|16:22] C:\ProgramData\ScanSoft
    [20/04/2008|01:37] C:\ProgramData\Sonic
    [07/10/2008|12:06] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [14/04/2008|23:41] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [06/10/2008|17:59] C:\ProgramData\WLInstaller
    [25/07/2008|18:26] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/08/2008|14:37] C:\Program Files\AbiSuite2
    [29/07/2008|13:23] C:\Program Files\Activision
    [09/04/2008|16:40] C:\Program Files\Adobe
    [29/07/2008|12:46] C:\Program Files\AGEIA Technologies
    [15/04/2008|00:18] C:\Program Files\Alwil Software
    [22/08/2008|13:30] C:\Program Files\Atari
    [19/08/2008|16:08] C:\Program Files\Azureus
    [19/08/2008|14:52] C:\Program Files\Blender Foundation
    [26/07/2008|22:07] C:\Program Files\Broderbund
    [19/08/2008|16:37] C:\Program Files\Cacheman 3
    [19/08/2008|16:10] C:\Program Files\Canon
    [06/10/2008|15:08] C:\Program Files\CCleaner
    [19/08/2008|16:12] C:\Program Files\ClamWin
    [06/10/2008|18:01] C:\Program Files\Common Files
    [29/07/2008|21:52] C:\Program Files\directx
    [15/04/2008|10:57] C:\Program Files\DivX
    [24/11/2005|22:19] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [06/10/2008|18:30] C:\Program Files\Google
    [09/04/2008|16:58] C:\Program Files\Hewlett-Packard
    [09/04/2008|16:30] C:\Program Files\Hp
    [09/04/2008|16:48] C:\Program Files\HPQ
    [15/08/2008|11:34] C:\Program Files\Infogrames
    [24/08/2008|21:47] C:\Program Files\InstallShield Installation Information
    [06/10/2008|13:38] C:\Program Files\Internet Explorer
    [06/10/2008|12:26] C:\Program Files\Java
    [15/04/2008|12:23] C:\Program Files\Lavasoft
    [14/04/2008|23:12] C:\Program Files\LimeWire
    [07/10/2008|11:07] C:\Program Files\Malwarebytes' Anti-Malware
    [19/09/2008|19:10] C:\Program Files\Matchball Tennis
    [06/10/2008|18:06] C:\Program Files\Microsoft
    [15/04/2008|01:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [15/08/2008|11:47] C:\Program Files\Microsoft Games
    [09/04/2008|16:29] C:\Program Files\Microsoft Office
    [07/10/2008|10:18] C:\Program Files\Microsoft Silverlight
    [06/10/2008|12:22] C:\Program Files\Microsoft Works
    [23/08/2008|14:06] C:\Program Files\Midway Games
    [06/10/2008|13:38] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [09/04/2008|16:57] C:\Program Files\MSXML 4.0
    [20/04/2008|02:12] C:\Program Files\MyXOFT
    [05/08/2008|16:15] C:\Program Files\OpenAL
    [25/05/2008|20:44] C:\Program Files\OpenOffice.org 2.4
    [19/08/2008|14:44] C:\Program Files\OpenOffice.org1.1.4
    [09/04/2008|16:46] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [07/10/2008|11:46] C:\Program Files\RegCleaner
    [19/08/2008|16:15] C:\Program Files\Roxio
    [26/04/2008|17:58] C:\Program Files\Savage - The Battle for Newerth
    [09/04/2008|16:45] C:\Program Files\Services en ligne
    [06/10/2008|15:13] C:\Program Files\Spybot - Search & Destroy
    [09/04/2008|15:55] C:\Program Files\Synaptics
    [29/07/2008|12:47] C:\Program Files\Touchstone
    [26/07/2008|22:29] C:\Program Files\Tropico2
    [14/08/2008|10:31] C:\Program Files\Ubi Soft
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [19/08/2008|16:30] C:\Program Files\VideoLAN
    [19/08/2008|14:52] C:\Program Files\VirtualDub
    [06/10/2008|13:38] C:\Program Files\Windows Calendar
    [06/10/2008|13:38] C:\Program Files\Windows Collaboration
    [06/10/2008|13:38] C:\Program Files\Windows Defender
    [06/10/2008|13:38] C:\Program Files\Windows Journal
    [07/10/2008|11:30] C:\Program Files\Windows Live
    [06/10/2008|13:38] C:\Program Files\Windows Mail
    [06/10/2008|13:38] C:\Program Files\Windows Media Player
    [24/11/2005|22:19] C:\Program Files\Windows NT
    [06/10/2008|13:38] C:\Program Files\Windows Photo Gallery
    [06/10/2008|13:38] C:\Program Files\Windows Sidebar
    [19/08/2008|16:17] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [09/04/2008|16:40] C:\Program Files\Common Files\Adobe
    [06/05/2008|17:43] C:\Program Files\Common Files\BOONTY Shared
    [26/07/2008|22:07] C:\Program Files\Common Files\Broderbund
    [09/04/2008|16:46] C:\Program Files\Common Files\InstallShield
    [09/04/2008|17:01] C:\Program Files\Common Files\Java
    [09/04/2008|16:48] C:\Program Files\Common Files\LightScribe
    [07/10/2008|11:30] C:\Program Files\Common Files\microsoft shared
    [22/08/2008|13:37] C:\Program Files\Common Files\PocketSoft
    [15/04/2008|10:57] C:\Program Files\Common Files\PX Storage Engine
    [09/04/2008|16:17] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [09/04/2008|16:17] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [26/07/2008|22:10] C:\Program Files\Common Files\SWF Studio
    [14/04/2008|23:42] C:\Program Files\Common Files\Symantec Shared
    [06/10/2008|13:38] C:\Program Files\Common Files\System
    [06/10/2008|18:01] C:\Program Files\Common Files\Windows Live
    [14/04/2008|20:40] C:\Program Files\Common Files\WindowsLiveInstaller
    [23/08/2008|14:20] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 59 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-07 15:56:32
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 74

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:35][D:16]-> C:\Users\PROPRI~1\AppData\Local\Temp
    [F:71][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:3][D:1]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:347][D:37]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|10:02 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 07/10/2008|15:58 - Option : [2]

    --------------------\\ Fin du rapport a 15:58:30
    [ UAC => 1 ]

    Anonyme
    7 Octobre 2008 16:07:00

    (ayer donc je tes poster le rapport
    mais c'est aussi pour te demander conseil
    je n'arrete pas d'avoir des page CiD qui souvre constament
    g desinstallé msn car on m'avait dit que sa venait du sponsor mais tjr autant)
    c'est une parenthese tu n'est pas obligé de tant préocuper
    7 Octobre 2008 23:53:00

    Re,

    Ne t'inquiète, on va régler tous tes problèmes ;) 

    Poste-moi un nouveau rapport LopSD option 1.

    Puis :

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    Anonyme
    8 Octobre 2008 11:27:03

    voici le rapport

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081007-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total : 149 Go Free : 100 Go
    D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 08/10/2008|11:22 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [20/04/2008|01:35] C:\Users\PROPRI~1\AppData\Local\Adobe
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Application Data
    [05/08/2008|16:17] C:\Users\PROPRI~1\AppData\Local\ArmA
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\AtStart.txt
    [27/08/2008|12:51] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
    [05/08/2008|15:17] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\DSwitch.txt
    [07/10/2008|19:03] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/04/2008|16:59] C:\Users\PROPRI~1\AppData\Local\Google
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Historique
    [07/10/2008|19:08] C:\Users\PROPRI~1\AppData\Local\IconCache.db
    [19/08/2008|17:20] C:\Users\PROPRI~1\AppData\Local\IsolatedStorage
    [23/08/2008|14:25] C:\Users\PROPRI~1\AppData\Local\Microsoft
    [11/06/2008|22:54] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
    [23/07/2008|22:02] C:\Users\PROPRI~1\AppData\Local\MicroVision Applications
    [09/04/2008|16:24] C:\Users\PROPRI~1\AppData\Local\QSwitch.txt
    [21/07/2008|17:27] C:\Users\PROPRI~1\AppData\Local\QuickPlay
    [08/10/2008|11:21] C:\Users\PROPRI~1\AppData\Local\Temp
    [09/04/2008|16:19] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
    [24/07/2008|22:13] C:\Users\PROPRI~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [07/10/2008 12:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{63A9C1E3-C501-408E-BF20-FAF540F254D3}.job
    [08/10/2008 11:20][--ah-----] C:\Windows\tasks\SA.DAT
    [07/10/2008 19:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [07/10/2008|17:24] C:\ProgramData\16transkeep
    [09/04/2008|16:40] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/05/2008|17:43] C:\ProgramData\BOONTY
    [26/07/2008|22:09] C:\ProgramData\Broderbund Software
    [24/11/2005|22:19] C:\ProgramData\Bureau
    [09/04/2008|16:31] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [22/07/2008|14:09] C:\ProgramData\eMule
    [24/11/2005|22:19] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [06/10/2008|12:26] C:\ProgramData\Google
    [09/04/2008|17:02] C:\ProgramData\Hewlett-Packard
    [14/04/2008|22:47] C:\ProgramData\HP
    [09/04/2008|16:10] C:\ProgramData\InstallShield
    [07/10/2008|16:29] C:\ProgramData\Lavasoft
    [07/10/2008|11:06] C:\ProgramData\Malwarebytes
    [24/11/2005|22:19] C:\ProgramData\Menu D‚marrer
    [07/10/2008|17:02] C:\ProgramData\Microsoft
    [24/11/2005|22:19] C:\ProgramData\ModŠles
    [19/08/2008|15:18] C:\ProgramData\Roxio
    [19/08/2008|16:22] C:\ProgramData\ScanSoft
    [20/04/2008|01:37] C:\ProgramData\Sonic
    [07/10/2008|12:06] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [14/04/2008|23:41] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [06/10/2008|17:59] C:\ProgramData\WLInstaller
    [25/07/2008|18:26] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/08/2008|14:37] C:\Program Files\AbiSuite2
    [29/07/2008|13:23] C:\Program Files\Activision
    [09/04/2008|16:40] C:\Program Files\Adobe
    [29/07/2008|12:46] C:\Program Files\AGEIA Technologies
    [15/04/2008|00:18] C:\Program Files\Alwil Software
    [22/08/2008|13:30] C:\Program Files\Atari
    [19/08/2008|16:08] C:\Program Files\Azureus
    [19/08/2008|14:52] C:\Program Files\Blender Foundation
    [26/07/2008|22:07] C:\Program Files\Broderbund
    [19/08/2008|16:37] C:\Program Files\Cacheman 3
    [19/08/2008|16:10] C:\Program Files\Canon
    [06/10/2008|15:08] C:\Program Files\CCleaner
    [19/08/2008|16:12] C:\Program Files\ClamWin
    [06/10/2008|18:01] C:\Program Files\Common Files
    [29/07/2008|21:52] C:\Program Files\directx
    [15/04/2008|10:57] C:\Program Files\DivX
    [24/11/2005|22:19] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [06/10/2008|18:30] C:\Program Files\Google
    [09/04/2008|16:58] C:\Program Files\Hewlett-Packard
    [09/04/2008|16:30] C:\Program Files\Hp
    [09/04/2008|16:48] C:\Program Files\HPQ
    [15/08/2008|11:34] C:\Program Files\Infogrames
    [24/08/2008|21:47] C:\Program Files\InstallShield Installation Information
    [06/10/2008|13:38] C:\Program Files\Internet Explorer
    [06/10/2008|12:26] C:\Program Files\Java
    [07/10/2008|11:07] C:\Program Files\Malwarebytes' Anti-Malware
    [19/09/2008|19:10] C:\Program Files\Matchball Tennis
    [06/10/2008|18:06] C:\Program Files\Microsoft
    [15/04/2008|01:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [15/08/2008|11:47] C:\Program Files\Microsoft Games
    [09/04/2008|16:29] C:\Program Files\Microsoft Office
    [07/10/2008|10:18] C:\Program Files\Microsoft Silverlight
    [06/10/2008|12:22] C:\Program Files\Microsoft Works
    [23/08/2008|14:06] C:\Program Files\Midway Games
    [06/10/2008|13:38] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [09/04/2008|16:57] C:\Program Files\MSXML 4.0
    [20/04/2008|02:12] C:\Program Files\MyXOFT
    [05/08/2008|16:15] C:\Program Files\OpenAL
    [07/10/2008|18:43] C:\Program Files\OpenOffice.org 2.4
    [19/08/2008|14:44] C:\Program Files\OpenOffice.org1.1.4
    [09/04/2008|16:46] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [07/10/2008|11:46] C:\Program Files\RegCleaner
    [19/08/2008|16:15] C:\Program Files\Roxio
    [26/04/2008|17:58] C:\Program Files\Savage - The Battle for Newerth
    [09/04/2008|16:45] C:\Program Files\Services en ligne
    [06/10/2008|15:13] C:\Program Files\Spybot - Search & Destroy
    [09/04/2008|15:55] C:\Program Files\Synaptics
    [29/07/2008|12:47] C:\Program Files\Touchstone
    [26/07/2008|22:29] C:\Program Files\Tropico2
    [14/08/2008|10:31] C:\Program Files\Ubi Soft
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [19/08/2008|16:30] C:\Program Files\VideoLAN
    [19/08/2008|14:52] C:\Program Files\VirtualDub
    [06/10/2008|13:38] C:\Program Files\Windows Calendar
    [06/10/2008|13:38] C:\Program Files\Windows Collaboration
    [06/10/2008|13:38] C:\Program Files\Windows Defender
    [06/10/2008|13:38] C:\Program Files\Windows Journal
    [07/10/2008|11:30] C:\Program Files\Windows Live
    [06/10/2008|13:38] C:\Program Files\Windows Mail
    [06/10/2008|13:38] C:\Program Files\Windows Media Player
    [24/11/2005|22:19] C:\Program Files\Windows NT
    [06/10/2008|13:38] C:\Program Files\Windows Photo Gallery
    [06/10/2008|13:38] C:\Program Files\Windows Sidebar
    [19/08/2008|16:17] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [09/04/2008|16:40] C:\Program Files\Common Files\Adobe
    [06/05/2008|17:43] C:\Program Files\Common Files\BOONTY Shared
    [26/07/2008|22:07] C:\Program Files\Common Files\Broderbund
    [09/04/2008|16:46] C:\Program Files\Common Files\InstallShield
    [09/04/2008|17:01] C:\Program Files\Common Files\Java
    [09/04/2008|16:48] C:\Program Files\Common Files\LightScribe
    [07/10/2008|16:28] C:\Program Files\Common Files\microsoft shared
    [22/08/2008|13:37] C:\Program Files\Common Files\PocketSoft
    [15/04/2008|10:57] C:\Program Files\Common Files\PX Storage Engine
    [09/04/2008|16:17] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [09/04/2008|16:17] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [26/07/2008|22:10] C:\Program Files\Common Files\SWF Studio
    [14/04/2008|23:42] C:\Program Files\Common Files\Symantec Shared
    [06/10/2008|13:38] C:\Program Files\Common Files\System
    [06/10/2008|18:01] C:\Program Files\Common Files\Windows Live
    [14/04/2008|20:40] C:\Program Files\Common Files\WindowsLiveInstaller
    [07/10/2008|16:29] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 60 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-08 11:22:45
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    C:\Users\PROPRI~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AGAI1XUR\Securite-Virus[1].htm 686 bytes
    C:\Users\PROPRI~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TDKCK2CB\Securite-Virus[1].htm 643 bytes
    scan completed successfully
    hidden processes: 0
    hidden files: 76

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:45][D:16]-> C:\Users\PROPRI~1\AppData\Local\Temp
    [F:24][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:6][D:4]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:347][D:37]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|10:02 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 07/10/2008|15:58 - Option : [2]
    3 - "C:\Lop SD\LopR_3.txt" - 08/10/2008|11:26 - Option : [1]

    --------------------\\ Fin du rapport a 11:26:18
    [ UAC => 1 ]
    Anonyme
    8 Octobre 2008 14:59:45

    salut pour malwarebyte je ne peut pas te mettre de rapport car il me dit aucun nuisible détecter

    cordialement
    Anonyme
    8 Octobre 2008 15:04:04

    au faite g plus de pub cid
    elle ont disparue quand ont a fai le nétoyagee lop..

    voila
    :bounce: 
    9 Octobre 2008 10:03:21

    Bonjour,

    Dernière vérification :) 

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    ;) 
    13 Octobre 2008 17:15:52

    Egwene a dit :
    Bonjour,

    Dernière vérification :) 

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    bonjour egwene

    en fait comme c'était le pc de ma soeur je ne peut pas te poster le dernier scan

    en plus g ete desactiver du forum je sais pas pourquoi
    mais je te remerci sincerement de tout se que tu a fait pour moi
    merci merci

    cordialement

    ;) 

    13 Octobre 2008 22:28:48

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Lop.com.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS