Votre question

Pop-Up CiD.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2008 16:40:16

Bonjour,

Actuellement j'ai un probleme, j'ai de nombreux pop-up nommés CiD qui viennent m'emmerder...
Je savais qu'il fallait pas installer le sponsor msn, mais quelqu'un qui utilise mon PC a dû l'installer...
J'aimerai donc une solution pour virer et nettoyer tout ça, je peux poster les rapports HiJack This etc...

Merci d'avance.

Autres pages sur : pop cid

16 Mars 2008 16:45:06

Salut,

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    16 Mars 2008 16:49:07

    Salut,
    Voila le Rapport, merci de ton aide:

    -----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Jul' ] [ "C:\Lop SD" ]
    [ 16/03/2008 | 16:47:11,00 ] [ PC : DE95945E32A848C ]
    [ MAJ : 13-03-2008 | 20:45 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [28/10/2007|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\desktop.ini
    [05/12/2007|13:54] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Media Player Classic
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Microsoft
    [05/12/2007|13:55] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Mozilla

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/10/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [28/10/2007|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/10/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/10/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/10/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar

    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
    [12/01/2008|13:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
    [07/03/2008|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [06/11/2007|23:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [03/11/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [01/12/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EPSON
    [10/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [16/03/2008|10:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LauncherAccess.dt
    [04/11/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/11/2007|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real
    [03/11/2007|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
    [13/03/2008|17:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania United
    [01/12/2007|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
    [03/11/2007|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [10/12/2007|16:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller


    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [28/10/2007|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [13/02/2008|22:17] C:\DOCUME~1\Jul'\APPLIC~1\.
    [13/02/2008|22:17] C:\DOCUME~1\Jul'\APPLIC~1\..
    [04/01/2008|18:56] C:\DOCUME~1\Jul'\APPLIC~1\Adobe
    [10/11/2007|19:56] C:\DOCUME~1\Jul'\APPLIC~1\Ahead
    [14/03/2008|23:20] C:\DOCUME~1\Jul'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Jul'\APPLIC~1\desktop.ini
    [01/02/2008|21:10] C:\DOCUME~1\Jul'\APPLIC~1\DivX
    [25/12/2007|11:30] C:\DOCUME~1\Jul'\APPLIC~1\EPSON
    [05/03/2008|20:11] C:\DOCUME~1\Jul'\APPLIC~1\FileZilla
    [16/03/2008|16:08] C:\DOCUME~1\Jul'\APPLIC~1\HLSW
    [03/11/2007|12:27] C:\DOCUME~1\Jul'\APPLIC~1\Identities
    [03/11/2007|20:01] C:\DOCUME~1\Jul'\APPLIC~1\Macromedia
    [04/11/2007|01:06] C:\DOCUME~1\Jul'\APPLIC~1\Media Player Classic
    [30/12/2007|00:05] C:\DOCUME~1\Jul'\APPLIC~1\Microsoft
    [04/11/2007|00:12] C:\DOCUME~1\Jul'\APPLIC~1\mIRC
    [03/11/2007|19:58] C:\DOCUME~1\Jul'\APPLIC~1\Mozilla
    [02/02/2008|13:59] C:\DOCUME~1\Jul'\APPLIC~1\Samsung
    [08/12/2007|22:38] C:\DOCUME~1\Jul'\APPLIC~1\Sun
    [30/12/2007|14:22] C:\DOCUME~1\Jul'\APPLIC~1\SystemRequirementsLab
    [13/02/2008|11:46] C:\DOCUME~1\Jul'\APPLIC~1\teamspeak2
    [02/02/2008|21:00] C:\DOCUME~1\Jul'\APPLIC~1\Winamp

    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\.
    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\..
    [01/11/2007|16:52] C:\DOCUME~1\Jul`___-\APPLIC~1\.purple
    [30/10/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\Adobe
    [29/10/2007|22:21] C:\DOCUME~1\Jul`___-\APPLIC~1\Azureus
    [29/10/2007|11:40] C:\DOCUME~1\Jul`___-\APPLIC~1\DataCast
    [28/10/2007|11:01] C:\DOCUME~1\Jul`___-\APPLIC~1\desktop.ini
    [01/11/2007|16:48] C:\DOCUME~1\Jul`___-\APPLIC~1\gtk-2.0
    [28/10/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\Identities
    [28/10/2007|23:02] C:\DOCUME~1\Jul`___-\APPLIC~1\Macromedia
    [28/10/2007|23:36] C:\DOCUME~1\Jul`___-\APPLIC~1\Microsoft
    [01/11/2007|16:37] C:\DOCUME~1\Jul`___-\APPLIC~1\mIRC
    [28/10/2007|22:57] C:\DOCUME~1\Jul`___-\APPLIC~1\Mozilla
    [01/11/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\teamspeak2
    [28/10/2007|23:19] C:\DOCUME~1\Jul`___-\APPLIC~1\vlc
    [28/10/2007|23:25] C:\DOCUME~1\Jul`___-\APPLIC~1\WinRAR

    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [30/10/2007|12:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [28/10/2007|20:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [30/10/2007|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [28/10/2007|10:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [28/10/2007|10:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [28/10/2007|21:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [31/10/2007|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [28/10/2007|22:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [28/10/2007|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
    [28/10/2007|10:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [29/10/2007|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
    [28/10/2007|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [16/03/2008 16:00][--ah-----] C:\WINDOWS\tasks\A5F16BF791C31C9F.job
    [16/03/2008 16:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [16/03/2008 13:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [10/03/2008|18:23] C:\Program Files\.
    [10/03/2008|18:23] C:\Program Files\..
    [28/10/2007|10:57] C:\Program Files\7-Zip
    [07/03/2008|18:14] C:\Program Files\Adobe
    [04/11/2007|19:59] C:\Program Files\Ahead
    [24/11/2007|14:21] C:\Program Files\AIDA32 - Enterprise System Information
    [03/11/2007|18:14] C:\Program Files\AlienGUIse
    [28/10/2007|21:28] C:\Program Files\Alwil Software
    [03/11/2007|13:49] C:\Program Files\AMD
    [04/03/2008|18:49] C:\Program Files\AviSynth 2.5
    [19/02/2008|07:45] C:\Program Files\Azureus
    [10/03/2008|13:13] C:\Program Files\Circle Developement
    [28/10/2007|10:10] C:\Program Files\ComPlus Applications
    [28/10/2007|10:31] C:\Program Files\DIFX
    [25/02/2008|11:28] C:\Program Files\eChanblard
    [16/03/2008|16:09] C:\Program Files\eMule
    [01/12/2007|20:22] C:\Program Files\epson
    [16/01/2008|18:12] C:\Program Files\eRightSoft
    [24/11/2007|16:29] C:\Program Files\Fichiers communs
    [12/02/2008|19:39] C:\Program Files\FileZilla FTP Client
    [09/03/2008|16:18] C:\Program Files\HLSW
    [08/12/2007|14:04] C:\Program Files\HydraIRC
    [03/03/2008|21:05] C:\Program Files\ImTOO
    [02/02/2008|13:57] C:\Program Files\InstallShield Installation Information
    [13/02/2008|13:05] C:\Program Files\Internet Explorer
    [16/03/2008|11:45] C:\Program Files\Java
    [22/01/2008|14:20] C:\Program Files\K-Lite Codec Pack
    [12/11/2007|07:48] C:\Program Files\Macrogaming
    [29/10/2007|11:35] C:\Program Files\MarkAny
    [04/11/2007|01:25] C:\Program Files\Messenger
    [10/03/2008|13:13] C:\Program Files\Messenger Plus! Live
    [28/10/2007|10:13] C:\Program Files\microsoft frontpage
    [28/10/2007|11:16] C:\Program Files\Microsoft Office
    [24/11/2007|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [08/12/2007|14:02] C:\Program Files\mIRC
    [28/10/2007|10:10] C:\Program Files\Movie Maker
    [16/03/2008|16:22] C:\Program Files\Mozilla Firefox
    [28/10/2007|21:24] C:\Program Files\MSN
    [08/12/2007|00:07] C:\Program Files\MSN Gaming Zone
    [21/12/2007|17:47] C:\Program Files\MSN Messenger
    [29/10/2007|22:30] C:\Program Files\MSXML 4.0
    [29/10/2007|11:40] C:\Program Files\MyFree Codec
    [28/10/2007|10:11] C:\Program Files\NetMeeting
    [28/10/2007|20:04] C:\Program Files\Neuf
    [30/10/2007|13:02] C:\Program Files\NVIDIA Corporation
    [10/11/2007|13:45] C:\Program Files\NVidia Refresh Rate Fix
    [28/10/2007|10:09] C:\Program Files\Online Services
    [28/10/2007|10:58] C:\Program Files\OpenOffice.org 2.2
    [04/11/2007|01:24] C:\Program Files\Outlook Express
    [16/11/2007|20:08] C:\Program Files\Passware
    [30/10/2007|12:28] C:\Program Files\PSCS2Updater
    [04/03/2008|18:49] C:\Program Files\pspvideo9
    [22/12/2007|19:45] C:\Program Files\Razer
    [03/11/2007|15:54] C:\Program Files\Realtek
    [02/02/2008|13:57] C:\Program Files\Samsung
    [22/01/2008|14:20] C:\Program Files\Satsuki Decoder Pack
    [28/10/2007|10:11] C:\Program Files\Services en ligne
    [22/01/2008|14:34] C:\Program Files\SLD Codec Pack
    [12/01/2008|13:16] C:\Program Files\SlySoft
    [28/10/2007|11:16] C:\Program Files\SuperCopier2
    [03/11/2007|16:09] C:\Program Files\SystemRequirementsLab
    [10/03/2008|13:14] C:\Program Files\team build first
    [06/11/2007|16:45] C:\Program Files\TeamSpeak 3
    [03/11/2007|18:28] C:\Program Files\Teamspeak2_RC2
    [13/03/2008|15:35] C:\Program Files\TrackMania Nations ESWC
    [26/01/2008|14:44] C:\Program Files\TrackMania United
    [10/03/2008|18:23] C:\Program Files\Trend Micro
    [27/01/2008|18:01] C:\Program Files\TSO
    [28/10/2007|10:29] C:\Program Files\Uninstall Information
    [16/11/2007|20:04] C:\Program Files\UZC Trial
    [26/01/2008|23:25] C:\Program Files\Valve
    [28/10/2007|10:58] C:\Program Files\VideoLAN
    [02/02/2008|20:50] C:\Program Files\Winamp
    [28/02/2008|12:19] C:\Program Files\Windows Live
    [24/11/2007|16:37] C:\Program Files\Windows Live Favorites
    [24/11/2007|16:38] C:\Program Files\Windows Live Toolbar
    [03/11/2007|18:59] C:\Program Files\Windows Media Connect 2
    [04/11/2007|01:25] C:\Program Files\Windows Media Player
    [28/10/2007|10:09] C:\Program Files\Windows NT
    [28/10/2007|10:11] C:\Program Files\WindowsUpdate
    [11/03/2008|13:06] C:\Program Files\WinRAR
    [28/10/2007|10:13] C:\Program Files\xerox
    [03/02/2008|01:49] C:\Program Files\XviD
    [03/11/2007|15:54] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [24/11/2007|16:29] C:\Program Files\Fichiers communs\.
    [24/11/2007|16:29] C:\Program Files\Fichiers communs\..
    [30/10/2007|12:16] C:\Program Files\Fichiers communs\Adobe
    [30/10/2007|12:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [28/10/2007|19:53] C:\Program Files\Fichiers communs\Ahead
    [01/11/2007|16:44] C:\Program Files\Fichiers communs\GTK
    [01/12/2007|20:26] C:\Program Files\Fichiers communs\InstallShield
    [28/10/2007|10:58] C:\Program Files\Fichiers communs\Java
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\MSSoap
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\ODBC
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\Services
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\SpeechEngines
    [28/10/2007|22:06] C:\Program Files\Fichiers communs\Stardock
    [04/11/2007|01:24] C:\Program Files\Fichiers communs\System
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\WINDOWS\Tasks\A5F16BF791C31C9F.job

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 72 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-16 16:47:50
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:139][Doss:9] C:\DOCUME~1\Jul'\LOCALS~1\Temp
    /!\ [Fich:106][Doss:0] C:\DOCUME~1\Jul'\Cookies
    /!\ [Fich:6136][Doss:32] C:\DOCUME~1\Jul'\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 16:48:08,09 ]----------------------
    Contenus similaires
    16 Mars 2008 17:04:25

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    16 Mars 2008 19:56:04

    Re,

    Voila le rapport:


    -----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Jul' ] [ "C:\Lop SD" ]
    [ 16/03/2008 | 19:54:44,04 ] [ PC : DE95945E32A848C ]
    [ MAJ : 13-03-2008 | 20:45 ]


    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [28/10/2007|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\desktop.ini
    [05/12/2007|13:54] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Media Player Classic
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Microsoft
    [05/12/2007|13:55] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Mozilla

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/10/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [28/10/2007|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/10/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/10/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/10/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar

    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
    [12/01/2008|13:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
    [07/03/2008|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [06/11/2007|23:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [03/11/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [01/12/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EPSON
    [10/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [16/03/2008|10:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LauncherAccess.dt
    [04/11/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/11/2007|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real
    [03/11/2007|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
    [16/03/2008|19:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania United
    [01/12/2007|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
    [03/11/2007|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [10/12/2007|16:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller


    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [28/10/2007|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [13/02/2008|22:17] C:\DOCUME~1\Jul'\APPLIC~1\.
    [13/02/2008|22:17] C:\DOCUME~1\Jul'\APPLIC~1\..
    [04/01/2008|18:56] C:\DOCUME~1\Jul'\APPLIC~1\Adobe
    [10/11/2007|19:56] C:\DOCUME~1\Jul'\APPLIC~1\Ahead
    [14/03/2008|23:20] C:\DOCUME~1\Jul'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Jul'\APPLIC~1\desktop.ini
    [01/02/2008|21:10] C:\DOCUME~1\Jul'\APPLIC~1\DivX
    [25/12/2007|11:30] C:\DOCUME~1\Jul'\APPLIC~1\EPSON
    [05/03/2008|20:11] C:\DOCUME~1\Jul'\APPLIC~1\FileZilla
    [16/03/2008|16:08] C:\DOCUME~1\Jul'\APPLIC~1\HLSW
    [03/11/2007|12:27] C:\DOCUME~1\Jul'\APPLIC~1\Identities
    [03/11/2007|20:01] C:\DOCUME~1\Jul'\APPLIC~1\Macromedia
    [04/11/2007|01:06] C:\DOCUME~1\Jul'\APPLIC~1\Media Player Classic
    [30/12/2007|00:05] C:\DOCUME~1\Jul'\APPLIC~1\Microsoft
    [04/11/2007|00:12] C:\DOCUME~1\Jul'\APPLIC~1\mIRC
    [03/11/2007|19:58] C:\DOCUME~1\Jul'\APPLIC~1\Mozilla
    [02/02/2008|13:59] C:\DOCUME~1\Jul'\APPLIC~1\Samsung
    [08/12/2007|22:38] C:\DOCUME~1\Jul'\APPLIC~1\Sun
    [30/12/2007|14:22] C:\DOCUME~1\Jul'\APPLIC~1\SystemRequirementsLab
    [13/02/2008|11:46] C:\DOCUME~1\Jul'\APPLIC~1\teamspeak2
    [02/02/2008|21:00] C:\DOCUME~1\Jul'\APPLIC~1\Winamp

    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\.
    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\..
    [01/11/2007|16:52] C:\DOCUME~1\Jul`___-\APPLIC~1\.purple
    [30/10/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\Adobe
    [29/10/2007|22:21] C:\DOCUME~1\Jul`___-\APPLIC~1\Azureus
    [29/10/2007|11:40] C:\DOCUME~1\Jul`___-\APPLIC~1\DataCast
    [28/10/2007|11:01] C:\DOCUME~1\Jul`___-\APPLIC~1\desktop.ini
    [01/11/2007|16:48] C:\DOCUME~1\Jul`___-\APPLIC~1\gtk-2.0
    [28/10/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\Identities
    [28/10/2007|23:02] C:\DOCUME~1\Jul`___-\APPLIC~1\Macromedia
    [28/10/2007|23:36] C:\DOCUME~1\Jul`___-\APPLIC~1\Microsoft
    [01/11/2007|16:37] C:\DOCUME~1\Jul`___-\APPLIC~1\mIRC
    [28/10/2007|22:57] C:\DOCUME~1\Jul`___-\APPLIC~1\Mozilla
    [01/11/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\teamspeak2
    [28/10/2007|23:19] C:\DOCUME~1\Jul`___-\APPLIC~1\vlc
    [28/10/2007|23:25] C:\DOCUME~1\Jul`___-\APPLIC~1\WinRAR

    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [30/10/2007|12:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [28/10/2007|20:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [30/10/2007|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [28/10/2007|10:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [28/10/2007|10:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [28/10/2007|21:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [31/10/2007|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [28/10/2007|22:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [28/10/2007|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
    [28/10/2007|10:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [29/10/2007|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
    [28/10/2007|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [16/03/2008 19:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [16/03/2008 13:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [16/03/2008|19:03] C:\Program Files\.
    [16/03/2008|19:03] C:\Program Files\..
    [28/10/2007|10:57] C:\Program Files\7-Zip
    [07/03/2008|18:14] C:\Program Files\Adobe
    [04/11/2007|19:59] C:\Program Files\Ahead
    [24/11/2007|14:21] C:\Program Files\AIDA32 - Enterprise System Information
    [03/11/2007|18:14] C:\Program Files\AlienGUIse
    [28/10/2007|21:28] C:\Program Files\Alwil Software
    [03/11/2007|13:49] C:\Program Files\AMD
    [04/03/2008|18:49] C:\Program Files\AviSynth 2.5
    [19/02/2008|07:45] C:\Program Files\Azureus
    [28/10/2007|10:10] C:\Program Files\ComPlus Applications
    [28/10/2007|10:31] C:\Program Files\DIFX
    [25/02/2008|11:28] C:\Program Files\eChanblard
    [16/03/2008|16:09] C:\Program Files\eMule
    [01/12/2007|20:22] C:\Program Files\epson
    [16/01/2008|18:12] C:\Program Files\eRightSoft
    [24/11/2007|16:29] C:\Program Files\Fichiers communs
    [12/02/2008|19:39] C:\Program Files\FileZilla FTP Client
    [09/03/2008|16:18] C:\Program Files\HLSW
    [08/12/2007|14:04] C:\Program Files\HydraIRC
    [03/03/2008|21:05] C:\Program Files\ImTOO
    [02/02/2008|13:57] C:\Program Files\InstallShield Installation Information
    [13/02/2008|13:05] C:\Program Files\Internet Explorer
    [16/03/2008|11:45] C:\Program Files\Java
    [22/01/2008|14:20] C:\Program Files\K-Lite Codec Pack
    [12/11/2007|07:48] C:\Program Files\Macrogaming
    [29/10/2007|11:35] C:\Program Files\MarkAny
    [04/11/2007|01:25] C:\Program Files\Messenger
    [10/03/2008|13:13] C:\Program Files\Messenger Plus! Live
    [28/10/2007|10:13] C:\Program Files\microsoft frontpage
    [28/10/2007|11:16] C:\Program Files\Microsoft Office
    [24/11/2007|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [08/12/2007|14:02] C:\Program Files\mIRC
    [28/10/2007|10:10] C:\Program Files\Movie Maker
    [16/03/2008|19:51] C:\Program Files\Mozilla Firefox
    [28/10/2007|21:24] C:\Program Files\MSN
    [08/12/2007|00:07] C:\Program Files\MSN Gaming Zone
    [21/12/2007|17:47] C:\Program Files\MSN Messenger
    [29/10/2007|22:30] C:\Program Files\MSXML 4.0
    [29/10/2007|11:40] C:\Program Files\MyFree Codec
    [28/10/2007|10:11] C:\Program Files\NetMeeting
    [28/10/2007|20:04] C:\Program Files\Neuf
    [30/10/2007|13:02] C:\Program Files\NVIDIA Corporation
    [10/11/2007|13:45] C:\Program Files\NVidia Refresh Rate Fix
    [28/10/2007|10:09] C:\Program Files\Online Services
    [28/10/2007|10:58] C:\Program Files\OpenOffice.org 2.2
    [04/11/2007|01:24] C:\Program Files\Outlook Express
    [16/11/2007|20:08] C:\Program Files\Passware
    [30/10/2007|12:28] C:\Program Files\PSCS2Updater
    [04/03/2008|18:49] C:\Program Files\pspvideo9
    [22/12/2007|19:45] C:\Program Files\Razer
    [03/11/2007|15:54] C:\Program Files\Realtek
    [02/02/2008|13:57] C:\Program Files\Samsung
    [22/01/2008|14:20] C:\Program Files\Satsuki Decoder Pack
    [28/10/2007|10:11] C:\Program Files\Services en ligne
    [22/01/2008|14:34] C:\Program Files\SLD Codec Pack
    [12/01/2008|13:16] C:\Program Files\SlySoft
    [28/10/2007|11:16] C:\Program Files\SuperCopier2
    [03/11/2007|16:09] C:\Program Files\SystemRequirementsLab
    [10/03/2008|13:14] C:\Program Files\team build first
    [06/11/2007|16:45] C:\Program Files\TeamSpeak 3
    [03/11/2007|18:28] C:\Program Files\Teamspeak2_RC2
    [16/03/2008|19:43] C:\Program Files\TrackMania Nations ESWC
    [26/01/2008|14:44] C:\Program Files\TrackMania United
    [10/03/2008|18:23] C:\Program Files\Trend Micro
    [27/01/2008|18:01] C:\Program Files\TSO
    [28/10/2007|10:29] C:\Program Files\Uninstall Information
    [16/11/2007|20:04] C:\Program Files\UZC Trial
    [26/01/2008|23:25] C:\Program Files\Valve
    [28/10/2007|10:58] C:\Program Files\VideoLAN
    [02/02/2008|20:50] C:\Program Files\Winamp
    [28/02/2008|12:19] C:\Program Files\Windows Live
    [24/11/2007|16:37] C:\Program Files\Windows Live Favorites
    [24/11/2007|16:38] C:\Program Files\Windows Live Toolbar
    [03/11/2007|18:59] C:\Program Files\Windows Media Connect 2
    [04/11/2007|01:25] C:\Program Files\Windows Media Player
    [28/10/2007|10:09] C:\Program Files\Windows NT
    [28/10/2007|10:11] C:\Program Files\WindowsUpdate
    [11/03/2008|13:06] C:\Program Files\WinRAR
    [28/10/2007|10:13] C:\Program Files\xerox
    [03/02/2008|01:49] C:\Program Files\XviD
    [03/11/2007|15:54] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [24/11/2007|16:29] C:\Program Files\Fichiers communs\.
    [24/11/2007|16:29] C:\Program Files\Fichiers communs\..
    [30/10/2007|12:16] C:\Program Files\Fichiers communs\Adobe
    [30/10/2007|12:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [28/10/2007|19:53] C:\Program Files\Fichiers communs\Ahead
    [01/11/2007|16:44] C:\Program Files\Fichiers communs\GTK
    [01/12/2007|20:26] C:\Program Files\Fichiers communs\InstallShield
    [28/10/2007|10:58] C:\Program Files\Fichiers communs\Java
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\MSSoap
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\ODBC
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\Services
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\SpeechEngines
    [28/10/2007|22:06] C:\Program Files\Fichiers communs\Stardock
    [04/11/2007|01:24] C:\Program Files\Fichiers communs\System
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-16 19:55:16
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:140][Doss:9] C:\DOCUME~1\Jul'\LOCALS~1\Temp
    /!\ [Fich:106][Doss:0] C:\DOCUME~1\Jul'\Cookies
    /!\ [Fich:6098][Doss:32] C:\DOCUME~1\Jul'\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 19:55:27,26 ]----------------------
    16 Mars 2008 19:59:52

    Re,

    1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
    et valide par OK , il te sera demandé de redémarrer, fais le )


    2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
    Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    16 Mars 2008 20:12:10

    Re,
    Voici le rapport NaviLog ;) 

    Search Navipromo version 3.5.0 commencé le 16/03/2008 à 20:01:45,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Jul'\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Jul'\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Jul'\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    fzdfscna.exe trouvé !
    kizwuts.exe trouvé !
    ortzbbbvx.exe trouvé !
    stkrxn.exe trouvé !
    tfydmwz.exe trouvé !
    uetimj.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Jul'\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Jul'\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 16/03/2008 à 20:08:22,71 ***
    16 Mars 2008 20:44:13

    Re,

    1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau


    2) Vas dans Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    ooo <<Favorit>>
    Favorit


    Tu les supprimes.

    3) Redémarre normalement et poste le rapport cleannavi.txt
    16 Mars 2008 23:38:54

    Re,
    Rien de ces editeurs.

    Voila le rapport:

    Clean Navipromo version 3.5.0 commencé le 16/03/2008 à 23:29:41,90

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    fzdfscna.exe trouvé !
    Copie fzdfscna.exe réalisée avec succès !
    fzdfscna.exe supprimé !

    kizwuts.exe trouvé !
    Copie kizwuts.exe réalisée avec succès !
    kizwuts.exe supprimé !

    ortzbbbvx.exe trouvé !
    Copie ortzbbbvx.exe réalisée avec succès !
    ortzbbbvx.exe supprimé !

    stkrxn.exe trouvé !
    Copie stkrxn.exe réalisée avec succès !
    stkrxn.exe supprimé !

    tfydmwz.exe trouvé !
    Copie tfydmwz.exe réalisée avec succès !
    tfydmwz.exe supprimé !

    uetimj.exe trouvé !
    Copie uetimj.exe réalisée avec succès !
    uetimj.exe supprimé !


    * Suppression dans "C:\Documents and Settings\Jul'\locals~1\applic~1" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\Jul'\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Jul'\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Jul'\menudm~1\progra~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Jul'\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\Jul'\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    *** Nettoyage terminé le 16/03/2008 à 23:32:35,60 ***

    Sur ceux , a demain, je vais dodo et merci de l'aide. ;) 
    17 Mars 2008 18:26:41

    Bonjour,

    Rapport ci-dessous, sachant que je viens de reavoir une fenetre CiD mais elles sont moins frequentes qu'auparavant

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:25:29, on 17/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [copy real junk the] C:\Documents and Settings\All Users.WINDOWS\Application Data\Name beep copy real\user cdrom.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7353 bytes
    17 Mars 2008 19:50:54

    Re,

    Rapport lopxpMH2 version 2.0 fait à 19:50:02,07 le 17/03/2008
    C:\Documents and Settings\Jul'\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    28/10/2007 12:07 <REP> .
    28/10/2007 12:07 <REP> ..
    28/10/2007 12:07 <REP> Microsoft
    28/10/2007 12:07 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 58 555 609 088 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    28/10/2007 12:07 <REP> .
    28/10/2007 12:07 <REP> ..
    28/10/2007 12:07 <REP> Microsoft
    28/10/2007 16:02 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/10/2007 14:19 2 656 656 IconCache.db
    2 fichier(s) 2 661 264 octets
    3 Rép(s) 58 555 604 992 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Administrateur.DE95945E32A848C\Application Data

    05/12/2007 13:52 <REP> .
    05/12/2007 13:52 <REP> ..
    05/12/2007 13:53 <REP> Media Player Classic
    05/12/2007 13:52 <REP> Microsoft
    05/12/2007 13:55 <REP> Mozilla
    05/12/2007 13:52 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 58 555 604 992 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Administrateur.DE95945E32A848C\Local Settings\Application Data

    05/12/2007 13:52 <REP> .
    05/12/2007 13:52 <REP> ..
    05/12/2007 13:52 <REP> Microsoft
    05/12/2007 13:55 <REP> Mozilla
    05/12/2007 13:53 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    1 fichier(s) 3 584 octets
    4 Rép(s) 58 555 604 992 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Administrateur.DE95945E32A848C.000\Application Data

    14/12/2007 18:12 <REP> .
    14/12/2007 18:12 <REP> ..
    14/12/2007 18:12 <REP> Microsoft
    14/12/2007 18:12 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 58 555 604 992 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Administrateur.DE95945E32A848C.000\Local Settings\Application Data

    14/12/2007 18:12 <REP> .
    14/12/2007 18:12 <REP> ..
    14/12/2007 18:12 <REP> Microsoft
    14/12/2007 18:14 4 240 656 IconCache.db
    1 fichier(s) 4 240 656 octets
    3 Rép(s) 58 555 604 992 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\All Users\Application Data

    28/10/2007 11:00 <REP> .
    28/10/2007 11:00 <REP> ..
    28/10/2007 11:17 <REP> Adobe
    30/10/2007 12:15 <REP> Adobe Systems
    28/10/2007 23:55 <REP> Azureus
    29/10/2007 10:44 <REP> Messenger Plus!
    28/10/2007 11:00 <REP> Microsoft
    28/10/2007 23:38 <REP> Winamp Toolbar
    28/10/2007 11:01 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 58 555 604 992 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    03/11/2007 11:59 <REP> .
    03/11/2007 11:59 <REP> ..
    06/11/2007 13:29 <REP> Adobe
    06/11/2007 23:35 <REP> Adobe Systems
    01/12/2007 20:05 <REP> EPSON
    10/03/2008 11:14 <REP> Grisoft
    04/11/2007 11:03 <REP> Messenger Plus!
    03/11/2007 11:59 <REP> Microsoft
    10/03/2008 13:14 <REP> Name beep copy real
    03/11/2007 16:21 <REP> nView_Profiles
    09/12/2007 18:12 <REP> TrackMania United
    01/12/2007 20:23 <REP> UDL
    03/11/2007 18:57 <REP> Windows Genuine Advantage
    24/11/2007 16:28 <REP> WLInstaller
    03/11/2007 19:03 41 .zreglib
    03/11/2007 12:01 62 desktop.ini
    25/12/2007 10:58 0 LauncherAccess.dt
    3 fichier(s) 103 octets
    14 Rép(s) 58 555 600 896 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Coc'

    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Default User\Application Data

    28/10/2007 11:00 <REP> .
    28/10/2007 11:00 <REP> ..
    28/10/2007 11:00 <REP> Microsoft
    28/10/2007 11:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 58 555 600 896 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    28/10/2007 11:01 <REP> .
    28/10/2007 11:01 <REP> ..
    28/10/2007 10:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 600 896 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    03/11/2007 11:59 <REP> .
    03/11/2007 11:59 <REP> ..
    03/11/2007 11:59 <REP> Microsoft
    03/11/2007 12:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 58 555 600 896 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    03/11/2007 12:01 <REP> .
    03/11/2007 12:01 <REP> ..
    03/11/2007 11:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 600 896 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Jul'\Application Data

    03/11/2007 12:27 <REP> .
    03/11/2007 12:27 <REP> ..
    06/11/2007 23:40 <REP> Adobe
    10/11/2007 19:56 <REP> Ahead
    03/11/2007 23:11 <REP> Azureus
    01/02/2008 21:10 <REP> DivX
    25/12/2007 11:30 <REP> EPSON
    12/02/2008 19:39 <REP> FileZilla
    13/02/2008 22:17 <REP> HLSW
    03/11/2007 12:27 <REP> Identities
    03/11/2007 20:01 <REP> Macromedia
    04/11/2007 01:06 <REP> Media Player Classic
    03/11/2007 12:27 <REP> Microsoft
    03/11/2007 23:46 <REP> mIRC
    03/11/2007 19:58 <REP> Mozilla
    02/02/2008 13:59 <REP> Samsung
    08/12/2007 22:38 <REP> Sun
    30/12/2007 14:13 <REP> SystemRequirementsLab
    03/11/2007 20:22 <REP> teamspeak2
    03/11/2007 12:27 62 desktop.ini
    1 fichier(s) 62 octets
    19 Rép(s) 58 555 600 896 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Jul'\Local Settings\Application Data

    03/11/2007 12:27 <REP> .
    03/11/2007 12:27 <REP> ..
    06/11/2007 23:40 <REP> Adobe
    15/11/2007 18:20 <REP> Identities
    03/11/2007 12:27 <REP> Microsoft
    03/11/2007 19:58 <REP> Mozilla
    03/11/2007 19:56 <REP> Stardock
    03/11/2007 20:08 <REP> Steam
    03/11/2007 23:22 41 984 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/11/2007 12:28 14 472 GDIPFONTCACHEV1.DAT
    02/03/2008 18:18 2 638 590 IconCache.db
    3 fichier(s) 2 695 046 octets
    8 Rép(s) 58 555 596 800 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Jul`___-\Application Data

    28/10/2007 19:00 <REP> .
    28/10/2007 19:00 <REP> ..
    01/11/2007 16:45 <REP> .purple
    30/10/2007 16:44 <REP> Adobe
    28/10/2007 23:55 <REP> Azureus
    29/10/2007 11:40 <REP> DataCast
    01/11/2007 16:46 <REP> gtk-2.0
    28/10/2007 19:00 <REP> Identities
    28/10/2007 23:02 <REP> Macromedia
    28/10/2007 19:00 <REP> Microsoft
    01/11/2007 16:37 <REP> mIRC
    28/10/2007 22:57 <REP> Mozilla
    29/10/2007 11:25 <REP> teamspeak2
    28/10/2007 23:19 <REP> vlc
    28/10/2007 23:25 <REP> WinRAR
    28/10/2007 19:00 62 desktop.ini
    1 fichier(s) 62 octets
    15 Rép(s) 58 555 596 800 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Jul`___-\Local Settings\Application Data

    28/10/2007 19:00 <REP> .
    28/10/2007 19:00 <REP> ..
    30/10/2007 16:44 <REP> Adobe
    28/10/2007 19:00 <REP> Microsoft
    28/10/2007 22:57 <REP> Mozilla
    28/10/2007 23:00 <REP> Stardock
    28/10/2007 23:41 <REP> Steam
    29/10/2007 00:27 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/10/2007 19:00 15 472 GDIPFONTCACHEV1.DAT
    29/10/2007 01:39 4 276 808 IconCache.db
    3 fichier(s) 4 297 912 octets
    7 Rép(s) 58 555 596 800 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    28/10/2007 10:17 <REP> .
    28/10/2007 10:17 <REP> ..
    28/10/2007 10:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 596 800 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    28/10/2007 10:17 <REP> .
    28/10/2007 10:17 <REP> ..
    28/10/2007 10:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 596 800 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    03/11/2007 11:29 <REP> .
    03/11/2007 11:29 <REP> ..
    03/11/2007 11:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 596 800 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    03/11/2007 11:29 <REP> .
    03/11/2007 11:29 <REP> ..
    03/11/2007 11:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    28/10/2007 10:15 <REP> .
    28/10/2007 10:15 <REP> ..
    28/10/2007 10:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    28/10/2007 10:15 <REP> .
    28/10/2007 10:15 <REP> ..
    28/10/2007 10:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    03/11/2007 11:29 <REP> .
    03/11/2007 11:29 <REP> ..
    03/11/2007 11:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    03/11/2007 11:29 <REP> .
    03/11/2007 11:29 <REP> ..
    03/11/2007 11:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Utilisateur\Application Data

    28/10/2007 10:29 <REP> .
    28/10/2007 10:29 <REP> ..
    28/10/2007 18:24 <REP> Adobe
    28/10/2007 20:01 <REP> Ahead
    30/10/2007 09:48 <REP> Azureus
    28/10/2007 10:29 <REP> Identities
    28/10/2007 10:35 <REP> InstallShield
    28/10/2007 21:00 <REP> Macromedia
    28/10/2007 10:29 <REP> Microsoft
    28/10/2007 22:24 <REP> Mozilla
    28/10/2007 21:25 <REP> MSNInstaller
    28/10/2007 10:58 <REP> Sun
    29/10/2007 19:34 <REP> teamspeak2
    28/10/2007 18:15 <REP> vlc
    30/10/2007 12:12 <REP> WinRAR
    28/10/2007 10:29 62 desktop.ini
    1 fichier(s) 62 octets
    15 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

    28/10/2007 10:29 <REP> .
    28/10/2007 10:29 <REP> ..
    28/10/2007 11:18 <REP> Adobe
    28/10/2007 18:03 <REP> Google
    28/10/2007 10:29 <REP> Microsoft
    28/10/2007 22:24 <REP> Mozilla
    28/10/2007 22:08 <REP> Stardock
    28/10/2007 18:03 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/10/2007 18:04 15 472 GDIPFONTCACHEV1.DAT
    28/10/2007 22:49 4 810 198 IconCache.db
    3 fichier(s) 4 853 830 octets
    7 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    28/10/2007 10:14 <REP> .
    28/10/2007 10:14 <REP> ..
    28/10/2007 10:14 <REP> Microsoft
    03/11/2007 11:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 58 555 592 704 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    28/10/2007 10:14 <REP> .
    28/10/2007 10:14 <REP> ..
    28/10/2007 10:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 58 555 588 608 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le numéro de série du volume est 6059-B2DC

    Répertoire de C:\Program Files

    16/03/2008 20:10 <REP> .
    16/03/2008 20:10 <REP> ..
    28/10/2007 10:57 <REP> 7-Zip
    07/03/2008 18:14 <REP> Adobe
    04/11/2007 19:59 <REP> Ahead
    24/11/2007 14:21 <REP> AIDA32 - Enterprise System Information
    03/11/2007 18:14 <REP> AlienGUIse
    28/10/2007 21:28 <REP> Alwil Software
    03/11/2007 13:49 <REP> AMD
    04/03/2008 18:49 <REP> AviSynth 2.5
    19/02/2008 07:45 <REP> Azureus
    28/10/2007 10:10 <REP> ComPlus Applications
    28/10/2007 10:31 <REP> DIFX
    25/02/2008 11:28 <REP> eChanblard
    16/03/2008 16:09 <REP> eMule
    01/12/2007 20:22 <REP> epson
    16/01/2008 18:12 <REP> eRightSoft
    24/11/2007 16:29 <REP> Fichiers communs
    12/02/2008 19:39 <REP> FileZilla FTP Client
    08/12/2007 14:04 <REP> HydraIRC
    03/03/2008 21:05 <REP> ImTOO
    13/02/2008 13:05 <REP> Internet Explorer
    16/03/2008 11:45 <REP> Java
    22/01/2008 14:20 <REP> K-Lite Codec Pack
    12/11/2007 07:48 <REP> Macrogaming
    29/10/2007 11:35 <REP> MarkAny
    04/11/2007 01:25 <REP> Messenger
    10/03/2008 13:13 <REP> Messenger Plus! Live
    28/10/2007 10:13 <REP> microsoft frontpage
    28/10/2007 11:16 <REP> Microsoft Office
    24/11/2007 16:33 <REP> Microsoft SQL Server Compact Edition
    28/10/2007 10:10 <REP> Movie Maker
    17/03/2008 18:24 <REP> Mozilla Firefox
    28/10/2007 21:24 <REP> MSN
    08/12/2007 00:07 <REP> MSN Gaming Zone
    21/12/2007 17:47 <REP> MSN Messenger
    29/10/2007 22:30 <REP> MSXML 4.0
    29/10/2007 11:40 <REP> MyFree Codec
    16/03/2008 23:32 <REP> Navilog1
    28/10/2007 10:11 <REP> NetMeeting
    28/10/2007 20:04 <REP> Neuf
    30/10/2007 13:02 <REP> NVIDIA Corporation
    10/11/2007 13:45 <REP> NVidia Refresh Rate Fix
    28/10/2007 10:09 <REP> Online Services
    28/10/2007 10:58 <REP> OpenOffice.org 2.2
    04/11/2007 01:24 <REP> Outlook Express
    16/11/2007 20:08 <REP> Passware
    30/10/2007 12:28 <REP> PSCS2Updater
    04/03/2008 18:49 <REP> pspvideo9
    22/12/2007 19:45 <REP> Razer
    03/11/2007 15:54 <REP> Realtek
    02/02/2008 13:57 <REP> Samsung
    22/01/2008 14:20 <REP> Satsuki Decoder Pack
    28/10/2007 10:11 <REP> Services en ligne
    22/01/2008 14:34 <REP> SLD Codec Pack
    16/03/2008 20:05 <REP> SlySoft
    28/10/2007 11:16 <REP> SuperCopier2
    03/11/2007 16:09 <REP> SystemRequirementsLab
    10/03/2008 13:14 <REP> team build first
    06/11/2007 16:45 <REP> TeamSpeak 3
    03/11/2007 18:28 <REP> Teamspeak2_RC2
    17/03/2008 11:34 <REP> TrackMania Nations ESWC
    26/01/2008 14:44 <REP> TrackMania United
    10/03/2008 18:23 <REP> Trend Micro
    27/01/2008 18:01 <REP> TSO
    26/01/2008 23:25 <REP> Valve
    28/10/2007 10:58 <REP> VideoLAN
    16/03/2008 20:11 <REP> Winamp
    16/03/2008 20:06 <REP> Windows Live
    24/11/2007 16:37 <REP> Windows Live Favorites
    24/11/2007 16:38 <REP> Windows Live Toolbar
    03/11/2007 18:59 <REP> Windows Media Connect 2
    04/11/2007 01:25 <REP> Windows Media Player
    28/10/2007 10:09 <REP> Windows NT
    11/03/2008 13:06 <REP> WinRAR
    28/10/2007 10:13 <REP> xerox
    03/02/2008 01:49 <REP> XviD
    03/11/2007 15:54 <REP> Yahoo!
    0 fichier(s) 0 octets
    78 Rép(s) 58 555 584 512 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JUL'\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R0S6FRCV.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    copy real junk the REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Name beep copy real\user cdrom.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    17 Mars 2008 20:01:57

    1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


    Citation :
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "copy real junk the"=-


    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Name beep copy real\


  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
    18 Mars 2008 12:53:07

    Re,

    Voila le rapport, apres avoir fait tout ce que tu m'as dit ;)  :

    Spoiler
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Name beep copy real moved successfully.

    Created on 03/18/2008 12:45:41
    18 Mars 2008 13:54:08

    :hello: 

    Poste un nouveau hijackthis et dis-moi où en sont tes problèmes ;) 
    18 Mars 2008 13:58:30

    Re :) ,

    Pour l'instant j'ai rien eu depuis, donc un grand merci ^^
    Au cas ou le rapport HiJack ci-dessous

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:58:05, on 18/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\HydraIRC\HydraIRC.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    c:\program files\valve\steam\steamapps\carlosjonos5\counter-strike\hl.exe
    C:\program files\valve\steam\GameOverlayUI.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7380 bytes
    18 Mars 2008 14:00:42

    Re,

    Les manipulations ci-dessous sont importantes, elles permettront de purger ton système, de finaliser la désinfection et de ne pas te faire réinfecter. :) 

    Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.
    24 Mars 2008 11:10:11

    Salut,
    Désolé de pas avoir repondu plus tot, j'ai pas pu avoir acces au PC.

    J'ai fait tout ce que tu m'as dit, cependant, j'ai toujours des fenetres CiD qui s'affiche regulierement:

    Enfin voila le rapport su scan systeme, 13 virus trouve, j'ai tout mis en quarantaine, mais quand c'est marqué "Is a Trojan Horse", je peux supprimer?

    Spoiler


    AntiVir PersonalEdition Classic
    Report file date: lundi 24 mars 2008 09:48

    Scanning for 1161960 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: DE95945E32A848C

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:38:11
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 16:38:11
    ANTIVIR3.VDF : 7.0.3.64 16384 Bytes 22/03/2008 16:37:20
    AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 22/03/2008 16:38:12
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/03/2008 16:38:12
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 24 mars 2008 09:48

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'Azureus.exe' - '1' Module(s) have been scanned
    Scan process 'OctoshapeClient.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'Steam.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process '9wifi.exe' - '1' Module(s) have been scanned
    Scan process 'CloneCDTray.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wbload.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    33 processes with 33 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '33' files ).


    Starting the file scan:

    Begin scan in 'C:\' <WINDOWS XP>


    Merci d'avance.
    24 Mars 2008 11:23:07

    :hello: 

    On va se débarrasser de ses pubs CiD ;) 

    Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 

    N.B : Le rapport d'avira posté est incomplet et n'utilise pas la balise spoiler pour poster tes rapports, poste-les sans balises :) 
    24 Mars 2008 18:25:57

    Re,
    J'ai fait ce que tu m'as dit, voici le rapport


    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Coc' ] [ "C:\Lop SD" ]
    [ 24/03/2008 | 18:23:45,12 ] [ PC : DE95945E32A848C ]
    [ MAJ : 21-03-2008 | 01:20 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [28/10/2007|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\desktop.ini
    [05/12/2007|13:54] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Media Player Classic
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Microsoft
    [05/12/2007|13:55] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Mozilla

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/10/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [28/10/2007|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/10/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/10/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/10/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar

    [24/03/2008|11:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
    [24/03/2008|11:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
    [12/01/2008|13:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
    [22/03/2008|17:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\addr_file.html
    [07/03/2008|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [06/11/2007|23:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [22/03/2008|17:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
    [03/11/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [01/12/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EPSON
    [10/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [24/03/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
    [24/03/2008|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LauncherAccess.dt
    [04/11/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/11/2007|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [10/03/2008|13:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real
    [03/11/2007|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
    [24/03/2008|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania United
    [01/12/2007|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
    [03/11/2007|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [10/12/2007|16:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

    [10/03/2008|13:14] C:\DOCUME~1\Coc'\APPLIC~1\.
    [10/03/2008|13:14] C:\DOCUME~1\Coc'\APPLIC~1\..
    [03/02/2008|17:43] C:\DOCUME~1\Coc'\APPLIC~1\Adobe
    [03/02/2008|19:13] C:\DOCUME~1\Coc'\APPLIC~1\Ahead
    [10/03/2008|10:59] C:\DOCUME~1\Coc'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Coc'\APPLIC~1\desktop.ini
    [05/12/2007|10:07] C:\DOCUME~1\Coc'\APPLIC~1\EPSON
    [10/03/2008|11:15] C:\DOCUME~1\Coc'\APPLIC~1\Grisoft
    [03/11/2007|11:31] C:\DOCUME~1\Coc'\APPLIC~1\Identities
    [03/11/2007|15:59] C:\DOCUME~1\Coc'\APPLIC~1\InstallShield
    [03/11/2007|13:07] C:\DOCUME~1\Coc'\APPLIC~1\Macromedia
    [04/11/2007|19:10] C:\DOCUME~1\Coc'\APPLIC~1\Media Player Classic
    [12/12/2007|20:21] C:\DOCUME~1\Coc'\APPLIC~1\MessengerSkinner
    [12/03/2008|16:38] C:\DOCUME~1\Coc'\APPLIC~1\Microsoft
    [03/11/2007|17:50] C:\DOCUME~1\Coc'\APPLIC~1\Mozilla
    [12/01/2008|13:32] C:\DOCUME~1\Coc'\APPLIC~1\SlySoft
    [18/11/2007|15:48] C:\DOCUME~1\Coc'\APPLIC~1\Sun
    [24/03/2008|01:14] C:\DOCUME~1\Coc'\APPLIC~1\team build first
    [16/02/2008|09:36] C:\DOCUME~1\Coc'\APPLIC~1\teamspeak2
    [13/12/2007|16:59] C:\DOCUME~1\Coc'\APPLIC~1\TomTom
    [01/02/2008|15:38] C:\DOCUME~1\Coc'\APPLIC~1\Uniblue

    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [28/10/2007|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [24/03/2008|12:19] C:\DOCUME~1\Jul'\APPLIC~1\.
    [24/03/2008|12:19] C:\DOCUME~1\Jul'\APPLIC~1\..
    [04/01/2008|18:56] C:\DOCUME~1\Jul'\APPLIC~1\Adobe
    [10/11/2007|19:56] C:\DOCUME~1\Jul'\APPLIC~1\Ahead
    [24/03/2008|12:14] C:\DOCUME~1\Jul'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Jul'\APPLIC~1\desktop.ini
    [01/02/2008|21:10] C:\DOCUME~1\Jul'\APPLIC~1\DivX
    [25/12/2007|11:30] C:\DOCUME~1\Jul'\APPLIC~1\EPSON
    [05/03/2008|20:11] C:\DOCUME~1\Jul'\APPLIC~1\FileZilla
    [23/03/2008|18:51] C:\DOCUME~1\Jul'\APPLIC~1\HLSW
    [03/11/2007|12:27] C:\DOCUME~1\Jul'\APPLIC~1\Identities
    [03/11/2007|20:01] C:\DOCUME~1\Jul'\APPLIC~1\Macromedia
    [04/11/2007|01:06] C:\DOCUME~1\Jul'\APPLIC~1\Media Player Classic
    [30/12/2007|00:05] C:\DOCUME~1\Jul'\APPLIC~1\Microsoft
    [04/11/2007|00:12] C:\DOCUME~1\Jul'\APPLIC~1\mIRC
    [22/03/2008|20:22] C:\DOCUME~1\Jul'\APPLIC~1\Mozilla
    [02/02/2008|13:59] C:\DOCUME~1\Jul'\APPLIC~1\Samsung
    [08/12/2007|22:38] C:\DOCUME~1\Jul'\APPLIC~1\Sun
    [30/12/2007|14:22] C:\DOCUME~1\Jul'\APPLIC~1\SystemRequirementsLab
    [13/02/2008|11:46] C:\DOCUME~1\Jul'\APPLIC~1\teamspeak2
    [22/03/2008|18:35] C:\DOCUME~1\Jul'\APPLIC~1\vlc

    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\.
    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\..
    [01/11/2007|16:52] C:\DOCUME~1\Jul`___-\APPLIC~1\.purple
    [30/10/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\Adobe
    [29/10/2007|22:21] C:\DOCUME~1\Jul`___-\APPLIC~1\Azureus
    [29/10/2007|11:40] C:\DOCUME~1\Jul`___-\APPLIC~1\DataCast
    [28/10/2007|11:01] C:\DOCUME~1\Jul`___-\APPLIC~1\desktop.ini
    [01/11/2007|16:48] C:\DOCUME~1\Jul`___-\APPLIC~1\gtk-2.0
    [28/10/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\Identities
    [28/10/2007|23:02] C:\DOCUME~1\Jul`___-\APPLIC~1\Macromedia
    [28/10/2007|23:36] C:\DOCUME~1\Jul`___-\APPLIC~1\Microsoft
    [01/11/2007|16:37] C:\DOCUME~1\Jul`___-\APPLIC~1\mIRC
    [28/10/2007|22:57] C:\DOCUME~1\Jul`___-\APPLIC~1\Mozilla
    [01/11/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\teamspeak2
    [28/10/2007|23:19] C:\DOCUME~1\Jul`___-\APPLIC~1\vlc
    [28/10/2007|23:25] C:\DOCUME~1\Jul`___-\APPLIC~1\WinRAR

    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [30/10/2007|12:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [28/10/2007|20:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [30/10/2007|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [28/10/2007|10:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [28/10/2007|10:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [28/10/2007|21:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [31/10/2007|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [28/10/2007|22:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [28/10/2007|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
    [28/10/2007|10:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [29/10/2007|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
    [28/10/2007|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [24/03/2008 17:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [24/03/2008|17:00] C:\Program Files\.
    [24/03/2008|17:00] C:\Program Files\..
    [28/10/2007|10:57] C:\Program Files\7-Zip
    [07/03/2008|18:14] C:\Program Files\Adobe
    [04/11/2007|19:59] C:\Program Files\Ahead
    [24/11/2007|14:21] C:\Program Files\AIDA32 - Enterprise System Information
    [03/11/2007|18:14] C:\Program Files\AlienGUIse
    [03/11/2007|13:49] C:\Program Files\AMD
    [22/03/2008|17:36] C:\Program Files\Avira
    [04/03/2008|18:49] C:\Program Files\AviSynth 2.5
    [19/02/2008|07:45] C:\Program Files\Azureus
    [19/03/2008|21:51] C:\Program Files\Circle Developement
    [28/10/2007|10:10] C:\Program Files\ComPlus Applications
    [28/10/2007|10:31] C:\Program Files\DIFX
    [25/02/2008|11:28] C:\Program Files\eChanblard
    [16/03/2008|16:09] C:\Program Files\eMule
    [01/12/2007|20:22] C:\Program Files\epson
    [16/01/2008|18:12] C:\Program Files\eRightSoft
    [24/03/2008|16:55] C:\Program Files\Fichiers communs
    [12/02/2008|19:39] C:\Program Files\FileZilla FTP Client
    [09/03/2008|16:18] C:\Program Files\HLSW
    [08/12/2007|14:04] C:\Program Files\HydraIRC
    [19/03/2008|21:51] C:\Program Files\ImTOO
    [02/02/2008|13:57] C:\Program Files\InstallShield Installation Information
    [13/02/2008|13:05] C:\Program Files\Internet Explorer
    [20/03/2008|10:04] C:\Program Files\Java
    [22/01/2008|14:20] C:\Program Files\K-Lite Codec Pack
    [24/03/2008|16:55] C:\Program Files\Kodak
    [12/11/2007|07:48] C:\Program Files\Macrogaming
    [29/10/2007|11:35] C:\Program Files\MarkAny
    [04/11/2007|01:25] C:\Program Files\Messenger
    [10/03/2008|13:13] C:\Program Files\Messenger Plus! Live
    [28/10/2007|10:13] C:\Program Files\microsoft frontpage
    [28/10/2007|11:16] C:\Program Files\Microsoft Office
    [24/11/2007|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/03/2008|21:51] C:\Program Files\mIRC
    [28/10/2007|10:10] C:\Program Files\Movie Maker
    [24/03/2008|18:20] C:\Program Files\Mozilla Firefox
    [28/10/2007|21:24] C:\Program Files\MSN
    [08/12/2007|00:07] C:\Program Files\MSN Gaming Zone
    [21/12/2007|17:47] C:\Program Files\MSN Messenger
    [29/10/2007|22:30] C:\Program Files\MSXML 4.0
    [29/10/2007|11:40] C:\Program Files\MyFree Codec
    [19/03/2008|21:51] C:\Program Files\Navilog1
    [28/10/2007|10:11] C:\Program Files\NetMeeting
    [28/10/2007|20:04] C:\Program Files\Neuf
    [30/10/2007|13:02] C:\Program Files\NVIDIA Corporation
    [10/11/2007|13:45] C:\Program Files\NVidia Refresh Rate Fix
    [23/03/2008|19:38] C:\Program Files\Octoshape Streaming Services
    [28/10/2007|10:09] C:\Program Files\Online Services
    [28/10/2007|10:58] C:\Program Files\OpenOffice.org 2.2
    [04/11/2007|01:24] C:\Program Files\Outlook Express
    [16/11/2007|20:08] C:\Program Files\Passware
    [30/10/2007|12:28] C:\Program Files\PSCS2Updater
    [04/03/2008|18:49] C:\Program Files\pspvideo9
    [22/12/2007|19:45] C:\Program Files\Razer
    [03/11/2007|15:54] C:\Program Files\Realtek
    [24/03/2008|16:52] C:\Program Files\Red Eye Remover Pro
    [02/02/2008|13:57] C:\Program Files\Samsung
    [22/01/2008|14:20] C:\Program Files\Satsuki Decoder Pack
    [28/10/2007|10:11] C:\Program Files\Services en ligne
    [22/01/2008|14:34] C:\Program Files\SLD Codec Pack
    [16/03/2008|20:05] C:\Program Files\SlySoft
    [28/10/2007|11:16] C:\Program Files\SuperCopier2
    [03/11/2007|16:09] C:\Program Files\SystemRequirementsLab
    [10/03/2008|13:14] C:\Program Files\team build first
    [06/11/2007|16:45] C:\Program Files\TeamSpeak 3
    [03/11/2007|18:28] C:\Program Files\Teamspeak2_RC2
    [24/03/2008|18:18] C:\Program Files\TrackMania Nations ESWC
    [26/01/2008|14:44] C:\Program Files\TrackMania United
    [10/03/2008|18:23] C:\Program Files\Trend Micro
    [27/01/2008|18:01] C:\Program Files\TSO
    [28/10/2007|10:29] C:\Program Files\Uninstall Information
    [19/03/2008|21:51] C:\Program Files\UZC Trial
    [26/01/2008|23:25] C:\Program Files\Valve
    [28/10/2007|10:58] C:\Program Files\VideoLAN
    [16/03/2008|20:06] C:\Program Files\Windows Live
    [20/03/2008|10:43] C:\Program Files\Windows Live Toolbar
    [03/11/2007|18:59] C:\Program Files\Windows Media Connect 2
    [04/11/2007|01:25] C:\Program Files\Windows Media Player
    [28/10/2007|10:09] C:\Program Files\Windows NT
    [28/10/2007|10:11] C:\Program Files\WindowsUpdate
    [11/03/2008|13:06] C:\Program Files\WinRAR
    [28/10/2007|10:13] C:\Program Files\xerox
    [03/02/2008|01:49] C:\Program Files\XviD
    [03/11/2007|15:54] C:\Program Files\Yahoo!
    [19/03/2008|21:51] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [24/03/2008|16:55] C:\Program Files\Fichiers communs\.
    [24/03/2008|16:55] C:\Program Files\Fichiers communs\..
    [30/10/2007|12:16] C:\Program Files\Fichiers communs\Adobe
    [30/10/2007|12:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [28/10/2007|19:53] C:\Program Files\Fichiers communs\Ahead
    [01/11/2007|16:44] C:\Program Files\Fichiers communs\GTK
    [01/12/2007|20:26] C:\Program Files\Fichiers communs\InstallShield
    [28/10/2007|10:58] C:\Program Files\Fichiers communs\Java
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\MSSoap
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\ODBC
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\Services
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\SpeechEngines
    [28/10/2007|22:06] C:\Program Files\Fichiers communs\Stardock
    [04/11/2007|01:24] C:\Program Files\Fichiers communs\System
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real\user cdrom.exe
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "copy real junk the"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Name beep copy real\\user cdrom.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 18:24:22
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:166][Doss:17] C:\DOCUME~1\Coc'\LOCALS~1\Temp
    /!\ [Fich:248][Doss:0] C:\DOCUME~1\Coc'\Cookies
    /!\ [Fich:9530][Doss:12] C:\DOCUME~1\Coc'\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:24:46,46 ]----------------------
    24 Mars 2008 18:48:06

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    24 Mars 2008 20:15:14

    Re,


    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Coc' ] [ "C:\Lop SD" ]
    [ 24/03/2008 | 20:13:38,17 ] [ PC : DE95945E32A848C ]
    [ MAJ : 21-03-2008 | 01:20 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real\user cdrom.exe
    Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Name beep copy real
    Supprimé! - C:\Program Files\Circle Developement

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [28/10/2007|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\desktop.ini
    [05/12/2007|13:54] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Media Player Classic
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Microsoft
    [05/12/2007|13:55] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Mozilla

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/10/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [28/10/2007|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/10/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/10/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/10/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar

    [24/03/2008|20:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
    [24/03/2008|20:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
    [12/01/2008|13:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
    [22/03/2008|17:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\addr_file.html
    [07/03/2008|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [06/11/2007|23:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [22/03/2008|17:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
    [03/11/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [01/12/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EPSON
    [10/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [24/03/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
    [24/03/2008|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LauncherAccess.dt
    [04/11/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/11/2007|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [03/11/2007|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
    [24/03/2008|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania United
    [01/12/2007|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
    [03/11/2007|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [10/12/2007|16:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

    [10/03/2008|13:14] C:\DOCUME~1\Coc'\APPLIC~1\.
    [10/03/2008|13:14] C:\DOCUME~1\Coc'\APPLIC~1\..
    [03/02/2008|17:43] C:\DOCUME~1\Coc'\APPLIC~1\Adobe
    [03/02/2008|19:13] C:\DOCUME~1\Coc'\APPLIC~1\Ahead
    [10/03/2008|10:59] C:\DOCUME~1\Coc'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Coc'\APPLIC~1\desktop.ini
    [05/12/2007|10:07] C:\DOCUME~1\Coc'\APPLIC~1\EPSON
    [10/03/2008|11:15] C:\DOCUME~1\Coc'\APPLIC~1\Grisoft
    [03/11/2007|11:31] C:\DOCUME~1\Coc'\APPLIC~1\Identities
    [03/11/2007|15:59] C:\DOCUME~1\Coc'\APPLIC~1\InstallShield
    [03/11/2007|13:07] C:\DOCUME~1\Coc'\APPLIC~1\Macromedia
    [04/11/2007|19:10] C:\DOCUME~1\Coc'\APPLIC~1\Media Player Classic
    [12/12/2007|20:21] C:\DOCUME~1\Coc'\APPLIC~1\MessengerSkinner
    [12/03/2008|16:38] C:\DOCUME~1\Coc'\APPLIC~1\Microsoft
    [03/11/2007|17:50] C:\DOCUME~1\Coc'\APPLIC~1\Mozilla
    [12/01/2008|13:32] C:\DOCUME~1\Coc'\APPLIC~1\SlySoft
    [18/11/2007|15:48] C:\DOCUME~1\Coc'\APPLIC~1\Sun
    [24/03/2008|01:14] C:\DOCUME~1\Coc'\APPLIC~1\team build first
    [16/02/2008|09:36] C:\DOCUME~1\Coc'\APPLIC~1\teamspeak2
    [13/12/2007|16:59] C:\DOCUME~1\Coc'\APPLIC~1\TomTom
    [01/02/2008|15:38] C:\DOCUME~1\Coc'\APPLIC~1\Uniblue

    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [28/10/2007|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [24/03/2008|12:19] C:\DOCUME~1\Jul'\APPLIC~1\.
    [24/03/2008|12:19] C:\DOCUME~1\Jul'\APPLIC~1\..
    [04/01/2008|18:56] C:\DOCUME~1\Jul'\APPLIC~1\Adobe
    [10/11/2007|19:56] C:\DOCUME~1\Jul'\APPLIC~1\Ahead
    [24/03/2008|12:14] C:\DOCUME~1\Jul'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Jul'\APPLIC~1\desktop.ini
    [01/02/2008|21:10] C:\DOCUME~1\Jul'\APPLIC~1\DivX
    [25/12/2007|11:30] C:\DOCUME~1\Jul'\APPLIC~1\EPSON
    [05/03/2008|20:11] C:\DOCUME~1\Jul'\APPLIC~1\FileZilla
    [23/03/2008|18:51] C:\DOCUME~1\Jul'\APPLIC~1\HLSW
    [03/11/2007|12:27] C:\DOCUME~1\Jul'\APPLIC~1\Identities
    [03/11/2007|20:01] C:\DOCUME~1\Jul'\APPLIC~1\Macromedia
    [04/11/2007|01:06] C:\DOCUME~1\Jul'\APPLIC~1\Media Player Classic
    [30/12/2007|00:05] C:\DOCUME~1\Jul'\APPLIC~1\Microsoft
    [04/11/2007|00:12] C:\DOCUME~1\Jul'\APPLIC~1\mIRC
    [22/03/2008|20:22] C:\DOCUME~1\Jul'\APPLIC~1\Mozilla
    [02/02/2008|13:59] C:\DOCUME~1\Jul'\APPLIC~1\Samsung
    [08/12/2007|22:38] C:\DOCUME~1\Jul'\APPLIC~1\Sun
    [30/12/2007|14:22] C:\DOCUME~1\Jul'\APPLIC~1\SystemRequirementsLab
    [13/02/2008|11:46] C:\DOCUME~1\Jul'\APPLIC~1\teamspeak2
    [22/03/2008|18:35] C:\DOCUME~1\Jul'\APPLIC~1\vlc

    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\.
    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\..
    [01/11/2007|16:52] C:\DOCUME~1\Jul`___-\APPLIC~1\.purple
    [30/10/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\Adobe
    [29/10/2007|22:21] C:\DOCUME~1\Jul`___-\APPLIC~1\Azureus
    [29/10/2007|11:40] C:\DOCUME~1\Jul`___-\APPLIC~1\DataCast
    [28/10/2007|11:01] C:\DOCUME~1\Jul`___-\APPLIC~1\desktop.ini
    [01/11/2007|16:48] C:\DOCUME~1\Jul`___-\APPLIC~1\gtk-2.0
    [28/10/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\Identities
    [28/10/2007|23:02] C:\DOCUME~1\Jul`___-\APPLIC~1\Macromedia
    [28/10/2007|23:36] C:\DOCUME~1\Jul`___-\APPLIC~1\Microsoft
    [01/11/2007|16:37] C:\DOCUME~1\Jul`___-\APPLIC~1\mIRC
    [28/10/2007|22:57] C:\DOCUME~1\Jul`___-\APPLIC~1\Mozilla
    [01/11/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\teamspeak2
    [28/10/2007|23:19] C:\DOCUME~1\Jul`___-\APPLIC~1\vlc
    [28/10/2007|23:25] C:\DOCUME~1\Jul`___-\APPLIC~1\WinRAR

    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [30/10/2007|12:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [28/10/2007|20:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [30/10/2007|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [28/10/2007|10:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [28/10/2007|10:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [28/10/2007|21:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [31/10/2007|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [28/10/2007|22:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [28/10/2007|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
    [28/10/2007|10:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [29/10/2007|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
    [28/10/2007|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [24/03/2008 17:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [24/03/2008|20:13] C:\Program Files\.
    [24/03/2008|20:13] C:\Program Files\..
    [28/10/2007|10:57] C:\Program Files\7-Zip
    [07/03/2008|18:14] C:\Program Files\Adobe
    [04/11/2007|19:59] C:\Program Files\Ahead
    [24/11/2007|14:21] C:\Program Files\AIDA32 - Enterprise System Information
    [03/11/2007|18:14] C:\Program Files\AlienGUIse
    [03/11/2007|13:49] C:\Program Files\AMD
    [22/03/2008|17:36] C:\Program Files\Avira
    [04/03/2008|18:49] C:\Program Files\AviSynth 2.5
    [19/02/2008|07:45] C:\Program Files\Azureus
    [28/10/2007|10:10] C:\Program Files\ComPlus Applications
    [28/10/2007|10:31] C:\Program Files\DIFX
    [25/02/2008|11:28] C:\Program Files\eChanblard
    [16/03/2008|16:09] C:\Program Files\eMule
    [01/12/2007|20:22] C:\Program Files\epson
    [16/01/2008|18:12] C:\Program Files\eRightSoft
    [24/03/2008|16:55] C:\Program Files\Fichiers communs
    [12/02/2008|19:39] C:\Program Files\FileZilla FTP Client
    [09/03/2008|16:18] C:\Program Files\HLSW
    [08/12/2007|14:04] C:\Program Files\HydraIRC
    [19/03/2008|21:51] C:\Program Files\ImTOO
    [02/02/2008|13:57] C:\Program Files\InstallShield Installation Information
    [13/02/2008|13:05] C:\Program Files\Internet Explorer
    [20/03/2008|10:04] C:\Program Files\Java
    [22/01/2008|14:20] C:\Program Files\K-Lite Codec Pack
    [24/03/2008|16:55] C:\Program Files\Kodak
    [12/11/2007|07:48] C:\Program Files\Macrogaming
    [29/10/2007|11:35] C:\Program Files\MarkAny
    [04/11/2007|01:25] C:\Program Files\Messenger
    [10/03/2008|13:13] C:\Program Files\Messenger Plus! Live
    [28/10/2007|10:13] C:\Program Files\microsoft frontpage
    [28/10/2007|11:16] C:\Program Files\Microsoft Office
    [24/11/2007|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/03/2008|21:51] C:\Program Files\mIRC
    [28/10/2007|10:10] C:\Program Files\Movie Maker
    [24/03/2008|20:12] C:\Program Files\Mozilla Firefox
    [28/10/2007|21:24] C:\Program Files\MSN
    [08/12/2007|00:07] C:\Program Files\MSN Gaming Zone
    [21/12/2007|17:47] C:\Program Files\MSN Messenger
    [29/10/2007|22:30] C:\Program Files\MSXML 4.0
    [29/10/2007|11:40] C:\Program Files\MyFree Codec
    [19/03/2008|21:51] C:\Program Files\Navilog1
    [28/10/2007|10:11] C:\Program Files\NetMeeting
    [28/10/2007|20:04] C:\Program Files\Neuf
    [30/10/2007|13:02] C:\Program Files\NVIDIA Corporation
    [10/11/2007|13:45] C:\Program Files\NVidia Refresh Rate Fix
    [23/03/2008|19:38] C:\Program Files\Octoshape Streaming Services
    [28/10/2007|10:09] C:\Program Files\Online Services
    [28/10/2007|10:58] C:\Program Files\OpenOffice.org 2.2
    [04/11/2007|01:24] C:\Program Files\Outlook Express
    [16/11/2007|20:08] C:\Program Files\Passware
    [30/10/2007|12:28] C:\Program Files\PSCS2Updater
    [04/03/2008|18:49] C:\Program Files\pspvideo9
    [22/12/2007|19:45] C:\Program Files\Razer
    [03/11/2007|15:54] C:\Program Files\Realtek
    [24/03/2008|16:52] C:\Program Files\Red Eye Remover Pro
    [02/02/2008|13:57] C:\Program Files\Samsung
    [22/01/2008|14:20] C:\Program Files\Satsuki Decoder Pack
    [28/10/2007|10:11] C:\Program Files\Services en ligne
    [22/01/2008|14:34] C:\Program Files\SLD Codec Pack
    [16/03/2008|20:05] C:\Program Files\SlySoft
    [28/10/2007|11:16] C:\Program Files\SuperCopier2
    [03/11/2007|16:09] C:\Program Files\SystemRequirementsLab
    [10/03/2008|13:14] C:\Program Files\team build first
    [06/11/2007|16:45] C:\Program Files\TeamSpeak 3
    [03/11/2007|18:28] C:\Program Files\Teamspeak2_RC2
    [24/03/2008|20:10] C:\Program Files\TrackMania Nations ESWC
    [26/01/2008|14:44] C:\Program Files\TrackMania United
    [10/03/2008|18:23] C:\Program Files\Trend Micro
    [27/01/2008|18:01] C:\Program Files\TSO
    [28/10/2007|10:29] C:\Program Files\Uninstall Information
    [19/03/2008|21:51] C:\Program Files\UZC Trial
    [26/01/2008|23:25] C:\Program Files\Valve
    [28/10/2007|10:58] C:\Program Files\VideoLAN
    [16/03/2008|20:06] C:\Program Files\Windows Live
    [20/03/2008|10:43] C:\Program Files\Windows Live Toolbar
    [03/11/2007|18:59] C:\Program Files\Windows Media Connect 2
    [04/11/2007|01:25] C:\Program Files\Windows Media Player
    [28/10/2007|10:09] C:\Program Files\Windows NT
    [28/10/2007|10:11] C:\Program Files\WindowsUpdate
    [11/03/2008|13:06] C:\Program Files\WinRAR
    [28/10/2007|10:13] C:\Program Files\xerox
    [03/02/2008|01:49] C:\Program Files\XviD
    [03/11/2007|15:54] C:\Program Files\Yahoo!
    [19/03/2008|21:51] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [24/03/2008|16:55] C:\Program Files\Fichiers communs\.
    [24/03/2008|16:55] C:\Program Files\Fichiers communs\..
    [30/10/2007|12:16] C:\Program Files\Fichiers communs\Adobe
    [30/10/2007|12:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [28/10/2007|19:53] C:\Program Files\Fichiers communs\Ahead
    [01/11/2007|16:44] C:\Program Files\Fichiers communs\GTK
    [01/12/2007|20:26] C:\Program Files\Fichiers communs\InstallShield
    [28/10/2007|10:58] C:\Program Files\Fichiers communs\Java
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\MSSoap
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\ODBC
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\Services
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\SpeechEngines
    [28/10/2007|22:06] C:\Program Files\Fichiers communs\Stardock
    [04/11/2007|01:24] C:\Program Files\Fichiers communs\System
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 20:14:14
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:168][Doss:17] C:\DOCUME~1\Coc'\LOCALS~1\Temp
    /!\ [Fich:248][Doss:0] C:\DOCUME~1\Coc'\Cookies
    /!\ [Fich:9532][Doss:12] C:\DOCUME~1\Coc'\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 20:14:27,71 ]----------------------
    24 Mars 2008 20:50:13

    Re,

    1) Refais un LopS&D option 1. Poste-moi le rapport.

    2) Refais un scan avec Navilog1. Poste-moi le rapport.

    N.B : Un rapport par message :) 
    25 Mars 2008 18:27:35

    Salut,
    Tout d'abord, les pop-up ont l'air de s'etre calmer, pour l'instant rien eut, cependant j'ai pas assez de temps, pour te dire vraiment s'ils ont disparu, je t'en dirai plus demain ~18h

    Rapport Lop S&D


    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Coc' ] [ "C:\Lop SD" ]
    [ 25/03/2008 | 18:25:03,82 ] [ PC : DE95945E32A848C ]
    [ MAJ : 21-03-2008 | 01:20 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [28/10/2007|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\desktop.ini
    [05/12/2007|13:54] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Media Player Classic
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Microsoft
    [05/12/2007|13:55] C:\DOCUME~1\ADMINI~1.DE9\APPLIC~1\Mozilla

    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/10/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/10/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [28/10/2007|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/10/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/10/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/10/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar

    [24/03/2008|20:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.
    [24/03/2008|20:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\..
    [12/01/2008|13:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.zreglib
    [22/03/2008|17:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\addr_file.html
    [07/03/2008|18:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [06/11/2007|23:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [22/03/2008|17:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
    [03/11/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [01/12/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EPSON
    [10/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [24/03/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
    [24/03/2008|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LauncherAccess.dt
    [04/11/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/11/2007|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [03/11/2007|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
    [25/03/2008|14:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania United
    [01/12/2007|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
    [03/11/2007|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [10/12/2007|16:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

    [10/03/2008|13:14] C:\DOCUME~1\Coc'\APPLIC~1\.
    [10/03/2008|13:14] C:\DOCUME~1\Coc'\APPLIC~1\..
    [03/02/2008|17:43] C:\DOCUME~1\Coc'\APPLIC~1\Adobe
    [03/02/2008|19:13] C:\DOCUME~1\Coc'\APPLIC~1\Ahead
    [10/03/2008|10:59] C:\DOCUME~1\Coc'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Coc'\APPLIC~1\desktop.ini
    [05/12/2007|10:07] C:\DOCUME~1\Coc'\APPLIC~1\EPSON
    [10/03/2008|11:15] C:\DOCUME~1\Coc'\APPLIC~1\Grisoft
    [03/11/2007|11:31] C:\DOCUME~1\Coc'\APPLIC~1\Identities
    [03/11/2007|15:59] C:\DOCUME~1\Coc'\APPLIC~1\InstallShield
    [03/11/2007|13:07] C:\DOCUME~1\Coc'\APPLIC~1\Macromedia
    [04/11/2007|19:10] C:\DOCUME~1\Coc'\APPLIC~1\Media Player Classic
    [12/12/2007|20:21] C:\DOCUME~1\Coc'\APPLIC~1\MessengerSkinner
    [12/03/2008|16:38] C:\DOCUME~1\Coc'\APPLIC~1\Microsoft
    [03/11/2007|17:50] C:\DOCUME~1\Coc'\APPLIC~1\Mozilla
    [12/01/2008|13:32] C:\DOCUME~1\Coc'\APPLIC~1\SlySoft
    [18/11/2007|15:48] C:\DOCUME~1\Coc'\APPLIC~1\Sun
    [24/03/2008|01:14] C:\DOCUME~1\Coc'\APPLIC~1\team build first
    [16/02/2008|09:36] C:\DOCUME~1\Coc'\APPLIC~1\teamspeak2
    [13/12/2007|16:59] C:\DOCUME~1\Coc'\APPLIC~1\TomTom
    [01/02/2008|15:38] C:\DOCUME~1\Coc'\APPLIC~1\Uniblue

    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [28/10/2007|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [28/10/2007|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [03/11/2007|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [03/11/2007|11:25] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [24/03/2008|12:19] C:\DOCUME~1\Jul'\APPLIC~1\.
    [24/03/2008|12:19] C:\DOCUME~1\Jul'\APPLIC~1\..
    [04/01/2008|18:56] C:\DOCUME~1\Jul'\APPLIC~1\Adobe
    [10/11/2007|19:56] C:\DOCUME~1\Jul'\APPLIC~1\Ahead
    [24/03/2008|12:14] C:\DOCUME~1\Jul'\APPLIC~1\Azureus
    [03/11/2007|12:01] C:\DOCUME~1\Jul'\APPLIC~1\desktop.ini
    [01/02/2008|21:10] C:\DOCUME~1\Jul'\APPLIC~1\DivX
    [25/12/2007|11:30] C:\DOCUME~1\Jul'\APPLIC~1\EPSON
    [05/03/2008|20:11] C:\DOCUME~1\Jul'\APPLIC~1\FileZilla
    [23/03/2008|18:51] C:\DOCUME~1\Jul'\APPLIC~1\HLSW
    [03/11/2007|12:27] C:\DOCUME~1\Jul'\APPLIC~1\Identities
    [03/11/2007|20:01] C:\DOCUME~1\Jul'\APPLIC~1\Macromedia
    [04/11/2007|01:06] C:\DOCUME~1\Jul'\APPLIC~1\Media Player Classic
    [30/12/2007|00:05] C:\DOCUME~1\Jul'\APPLIC~1\Microsoft
    [04/11/2007|00:12] C:\DOCUME~1\Jul'\APPLIC~1\mIRC
    [22/03/2008|20:22] C:\DOCUME~1\Jul'\APPLIC~1\Mozilla
    [02/02/2008|13:59] C:\DOCUME~1\Jul'\APPLIC~1\Samsung
    [08/12/2007|22:38] C:\DOCUME~1\Jul'\APPLIC~1\Sun
    [30/12/2007|14:22] C:\DOCUME~1\Jul'\APPLIC~1\SystemRequirementsLab
    [13/02/2008|11:46] C:\DOCUME~1\Jul'\APPLIC~1\teamspeak2
    [22/03/2008|18:35] C:\DOCUME~1\Jul'\APPLIC~1\vlc

    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\.
    [01/11/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\..
    [01/11/2007|16:52] C:\DOCUME~1\Jul`___-\APPLIC~1\.purple
    [30/10/2007|16:46] C:\DOCUME~1\Jul`___-\APPLIC~1\Adobe
    [29/10/2007|22:21] C:\DOCUME~1\Jul`___-\APPLIC~1\Azureus
    [29/10/2007|11:40] C:\DOCUME~1\Jul`___-\APPLIC~1\DataCast
    [28/10/2007|11:01] C:\DOCUME~1\Jul`___-\APPLIC~1\desktop.ini
    [01/11/2007|16:48] C:\DOCUME~1\Jul`___-\APPLIC~1\gtk-2.0
    [28/10/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\Identities
    [28/10/2007|23:02] C:\DOCUME~1\Jul`___-\APPLIC~1\Macromedia
    [28/10/2007|23:36] C:\DOCUME~1\Jul`___-\APPLIC~1\Microsoft
    [01/11/2007|16:37] C:\DOCUME~1\Jul`___-\APPLIC~1\mIRC
    [28/10/2007|22:57] C:\DOCUME~1\Jul`___-\APPLIC~1\Mozilla
    [01/11/2007|19:00] C:\DOCUME~1\Jul`___-\APPLIC~1\teamspeak2
    [28/10/2007|23:19] C:\DOCUME~1\Jul`___-\APPLIC~1\vlc
    [28/10/2007|23:25] C:\DOCUME~1\Jul`___-\APPLIC~1\WinRAR

    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [28/10/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [28/10/2007|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [28/10/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [03/11/2007|11:29] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [03/11/2007|11:25] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [30/10/2007|12:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [28/10/2007|20:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [30/10/2007|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [28/10/2007|11:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [28/10/2007|10:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [28/10/2007|10:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [28/10/2007|21:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [31/10/2007|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [28/10/2007|22:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [28/10/2007|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
    [28/10/2007|10:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [29/10/2007|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\teamspeak2
    [28/10/2007|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [30/10/2007|12:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [25/03/2008 16:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [24/03/2008|20:13] C:\Program Files\.
    [24/03/2008|20:13] C:\Program Files\..
    [28/10/2007|10:57] C:\Program Files\7-Zip
    [07/03/2008|18:14] C:\Program Files\Adobe
    [04/11/2007|19:59] C:\Program Files\Ahead
    [24/11/2007|14:21] C:\Program Files\AIDA32 - Enterprise System Information
    [03/11/2007|18:14] C:\Program Files\AlienGUIse
    [03/11/2007|13:49] C:\Program Files\AMD
    [22/03/2008|17:36] C:\Program Files\Avira
    [04/03/2008|18:49] C:\Program Files\AviSynth 2.5
    [19/02/2008|07:45] C:\Program Files\Azureus
    [28/10/2007|10:10] C:\Program Files\ComPlus Applications
    [28/10/2007|10:31] C:\Program Files\DIFX
    [25/02/2008|11:28] C:\Program Files\eChanblard
    [16/03/2008|16:09] C:\Program Files\eMule
    [01/12/2007|20:22] C:\Program Files\epson
    [16/01/2008|18:12] C:\Program Files\eRightSoft
    [24/03/2008|16:55] C:\Program Files\Fichiers communs
    [12/02/2008|19:39] C:\Program Files\FileZilla FTP Client
    [09/03/2008|16:18] C:\Program Files\HLSW
    [08/12/2007|14:04] C:\Program Files\HydraIRC
    [19/03/2008|21:51] C:\Program Files\ImTOO
    [02/02/2008|13:57] C:\Program Files\InstallShield Installation Information
    [13/02/2008|13:05] C:\Program Files\Internet Explorer
    [20/03/2008|10:04] C:\Program Files\Java
    [22/01/2008|14:20] C:\Program Files\K-Lite Codec Pack
    [24/03/2008|16:55] C:\Program Files\Kodak
    [12/11/2007|07:48] C:\Program Files\Macrogaming
    [29/10/2007|11:35] C:\Program Files\MarkAny
    [04/11/2007|01:25] C:\Program Files\Messenger
    [10/03/2008|13:13] C:\Program Files\Messenger Plus! Live
    [28/10/2007|10:13] C:\Program Files\microsoft frontpage
    [28/10/2007|11:16] C:\Program Files\Microsoft Office
    [24/11/2007|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/03/2008|21:51] C:\Program Files\mIRC
    [28/10/2007|10:10] C:\Program Files\Movie Maker
    [25/03/2008|18:08] C:\Program Files\Mozilla Firefox
    [28/10/2007|21:24] C:\Program Files\MSN
    [08/12/2007|00:07] C:\Program Files\MSN Gaming Zone
    [21/12/2007|17:47] C:\Program Files\MSN Messenger
    [29/10/2007|22:30] C:\Program Files\MSXML 4.0
    [29/10/2007|11:40] C:\Program Files\MyFree Codec
    [19/03/2008|21:51] C:\Program Files\Navilog1
    [28/10/2007|10:11] C:\Program Files\NetMeeting
    [28/10/2007|20:04] C:\Program Files\Neuf
    [30/10/2007|13:02] C:\Program Files\NVIDIA Corporation
    [10/11/2007|13:45] C:\Program Files\NVidia Refresh Rate Fix
    [23/03/2008|19:38] C:\Program Files\Octoshape Streaming Services
    [28/10/2007|10:09] C:\Program Files\Online Services
    [28/10/2007|10:58] C:\Program Files\OpenOffice.org 2.2
    [04/11/2007|01:24] C:\Program Files\Outlook Express
    [16/11/2007|20:08] C:\Program Files\Passware
    [30/10/2007|12:28] C:\Program Files\PSCS2Updater
    [04/03/2008|18:49] C:\Program Files\pspvideo9
    [22/12/2007|19:45] C:\Program Files\Razer
    [03/11/2007|15:54] C:\Program Files\Realtek
    [24/03/2008|16:52] C:\Program Files\Red Eye Remover Pro
    [02/02/2008|13:57] C:\Program Files\Samsung
    [22/01/2008|14:20] C:\Program Files\Satsuki Decoder Pack
    [28/10/2007|10:11] C:\Program Files\Services en ligne
    [22/01/2008|14:34] C:\Program Files\SLD Codec Pack
    [16/03/2008|20:05] C:\Program Files\SlySoft
    [28/10/2007|11:16] C:\Program Files\SuperCopier2
    [03/11/2007|16:09] C:\Program Files\SystemRequirementsLab
    [10/03/2008|13:14] C:\Program Files\team build first
    [06/11/2007|16:45] C:\Program Files\TeamSpeak 3
    [03/11/2007|18:28] C:\Program Files\Teamspeak2_RC2
    [25/03/2008|17:23] C:\Program Files\TrackMania Nations ESWC
    [26/01/2008|14:44] C:\Program Files\TrackMania United
    [10/03/2008|18:23] C:\Program Files\Trend Micro
    [27/01/2008|18:01] C:\Program Files\TSO
    [28/10/2007|10:29] C:\Program Files\Uninstall Information
    [19/03/2008|21:51] C:\Program Files\UZC Trial
    [26/01/2008|23:25] C:\Program Files\Valve
    [28/10/2007|10:58] C:\Program Files\VideoLAN
    [16/03/2008|20:06] C:\Program Files\Windows Live
    [20/03/2008|10:43] C:\Program Files\Windows Live Toolbar
    [03/11/2007|18:59] C:\Program Files\Windows Media Connect 2
    [04/11/2007|01:25] C:\Program Files\Windows Media Player
    [28/10/2007|10:09] C:\Program Files\Windows NT
    [28/10/2007|10:11] C:\Program Files\WindowsUpdate
    [11/03/2008|13:06] C:\Program Files\WinRAR
    [28/10/2007|10:13] C:\Program Files\xerox
    [03/02/2008|01:49] C:\Program Files\XviD
    [03/11/2007|15:54] C:\Program Files\Yahoo!
    [19/03/2008|21:51] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [24/03/2008|16:55] C:\Program Files\Fichiers communs\.
    [24/03/2008|16:55] C:\Program Files\Fichiers communs\..
    [30/10/2007|12:16] C:\Program Files\Fichiers communs\Adobe
    [30/10/2007|12:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [28/10/2007|19:53] C:\Program Files\Fichiers communs\Ahead
    [01/11/2007|16:44] C:\Program Files\Fichiers communs\GTK
    [01/12/2007|20:26] C:\Program Files\Fichiers communs\InstallShield
    [28/10/2007|10:58] C:\Program Files\Fichiers communs\Java
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\MSSoap
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\ODBC
    [28/10/2007|10:11] C:\Program Files\Fichiers communs\Services
    [28/10/2007|11:01] C:\Program Files\Fichiers communs\SpeechEngines
    [28/10/2007|22:06] C:\Program Files\Fichiers communs\Stardock
    [04/11/2007|01:24] C:\Program Files\Fichiers communs\System
    [24/11/2007|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-25 18:25:35
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !


    /!\ [Fich:164][Doss:17] C:\DOCUME~1\Coc'\LOCALS~1\Temp
    /!\ [Fich:251][Doss:0] C:\DOCUME~1\Coc'\Cookies
    /!\ [Fich:9720][Doss:12] C:\DOCUME~1\Coc'\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:25:56,25 ]----------------------
    25 Mars 2008 18:32:40

    Re,

    Oki bonne nouvelle :) 

    Tu peux aussi me refaire un scan avec Navilog1, option 1 ?
    25 Mars 2008 18:35:49

    Rapport Navilog1 :

    Search Navipromo version 3.5.1 commencé le 25/03/2008 à 18:29:23,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Coc'"

    Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Coc'\applic~1" ***

    ...\MessengerSkinner trouvé !


    *** Recherche dossiers dans "C:\Documents and Settings\Coc'\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Coc'\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Coc'\Local Settings\Application Data\ijesngmnsk.dat
    C:\Documents and Settings\Coc'\Local Settings\Application Data\ijesngmnsk.exe
    C:\Documents and Settings\Coc'\Local Settings\Application Data\ijesngmnsk_nav.dat
    C:\Documents and Settings\Coc'\Local Settings\Application Data\ijesngmnsk_navps.dat



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    fzdfscna.exe trouvé !
    kizwuts.exe trouvé !
    tfydmwz.exe trouvé !
    uetimj.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Coc'\locals~1\applic~1" *

    Fichiers suspects :

    ijesngmnsk.exe trouvé !

    * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Administrateur.DE95945E32A848C\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Administrateur.DE95945E32A848C.000\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Jul'\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Jul`___-\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Utilisateur\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Coc'\locals~1\applic~1" :

    ijesngmnsk.dat trouvé !
    pfafebphpy.dat trouvé !

    * Dans "C:\docume~1\Administrateur\locals~1\applic~1" :


    * Dans "C:\docume~1\Administrateur.DE95945E32A848C\locals~1\applic~1" :


    * Dans "C:\docume~1\Administrateur.DE95945E32A848C.000\locals~1\applic~1" :


    * Dans "C:\docume~1\Jul'\locals~1\applic~1" :


    * Dans "C:\docume~1\Jul`___-\locals~1\applic~1" :


    * Dans "C:\docume~1\Utilisateur\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 25/03/2008 à 18:34:49,71 ***

    Voila, A demain, pour ce qui est des certificats, je crois savoir qu'il faut les enlever?

    ++
    25 Mars 2008 18:38:51

    Re,

    Tu as installé MessengerSkinner récemment ? C'est un programme piégé :) 

    1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau


    2) Vas dans Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    ooo <<Favorit>>
    Favorit


    Tu les supprimes.

    3) Redémarre normalement et poste le rapport cleannavi.txt

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS