pub CID ( résolu et grand merci à KoTG)

Bonjour , je vous demande d l'aide sur le pc de ma fille !!!! j'ai plein de fenetres de pub qui s'ouvrent sans arret au secour

Edit modo : pas de rapport avant qu'il ne soit demandé.

veuillez lire ce sujet :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

ok je pensais seulement que cela pouvait faire avancer le truc plus vite

Bonjour à tous , étant abonner à " micro hebdo" je viens de lire qu'il existe un anti-virus : Kaspersky AVPTool qui serai assez fort en mode sans échec alors je vous demande si dans mon cas il serai interresant de le passer??
merci pour vos réponces.

Salut

Patience, patience ...

Lop s'installe via les programmes piégés suivants :
CiD Help - BitDownload - BitGrabber

S'ils sont présents, désinstalle les via Ajout/Suppression de programme.

Puis supprime les répertoires :
C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France
C:\Program Files\CiD Help

Lop s'installe aussi en ajoutant le sponsor de MSN Plus.

Télécharge LopxpMH

Dézippe-le (clic droit >> Extraire ici).

Double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

Bonjour KoTG et merci de ton aide voilà le rapport en espérant ne pas mettre planté

Rapport lopxpMH2 version 2.0 fait à 18:04:27,75 le 18/03/2008
C:\Documents and Settings\jmi\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/10/2007 18:04 <REP> .
29/10/2007 18:04 <REP> ..
29/10/2007 18:04 <REP> Microsoft
29/10/2007 18:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 30 183 526 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/10/2007 18:04 <REP> .
29/10/2007 18:04 <REP> ..
29/10/2007 18:04 <REP> Microsoft
29/10/2007 19:33 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\All Users\Application Data

14/07/2007 16:26 <REP> .
14/07/2007 16:26 <REP> ..
16/07/2007 20:29 <REP> Adobe
16/07/2007 20:16 <REP> Google
16/07/2007 20:16 <REP> Google Updater
28/12/2007 18:10 <REP> LogiShrd
25/12/2007 00:43 <REP> Logitech
17/01/2008 20:01 <REP> Memo save stupid creative
19/07/2007 19:02 <REP> Messenger Plus!
14/07/2007 16:26 <REP> Microsoft
04/03/2008 17:44 <REP> NVIDIA
19/07/2007 18:13 <REP> Spybot - Search & Destroy
14/07/2007 17:13 <REP> TuneUp Software
16/07/2007 16:52 <REP> Windows Genuine Advantage
28/02/2008 13:52 <REP> WLInstaller
14/07/2007 16:28 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Default User\Application Data

14/07/2007 16:26 <REP> .
14/07/2007 16:26 <REP> ..
10/02/2008 16:58 <REP> Macromedia
14/07/2007 16:26 <REP> Microsoft
14/07/2007 16:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/07/2007 16:28 <REP> .
14/07/2007 16:28 <REP> ..
14/07/2007 14:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\jmi\Application Data

14/07/2007 14:50 <REP> .
14/07/2007 14:50 <REP> ..
16/07/2007 20:29 <REP> Adobe
02/03/2008 16:28 <REP> dvdcss
16/07/2007 20:19 <REP> Google
14/07/2007 14:50 <REP> Identities
16/07/2007 21:12 <REP> Macromedia
14/07/2007 14:50 <REP> Microsoft
16/03/2008 18:36 <REP> MSNInstaller
16/07/2007 20:26 <REP> PC Tools
16/07/2007 20:24 <REP> Real
17/01/2008 20:00 <REP> SiteAmenBody
14/07/2007 17:14 <REP> TuneUp Software
11/10/2007 18:56 <REP> vlc
28/08/2007 16:31 <REP> WinPatrol
14/07/2007 14:50 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\jmi\Local Settings\Application Data

14/07/2007 14:50 <REP> .
14/07/2007 14:50 <REP> ..
16/07/2007 20:29 <REP> Adobe
16/07/2007 20:17 <REP> Google
14/07/2007 14:50 <REP> Microsoft
21/08/2007 18:52 <REP> WMTools Downloaded Files
16/07/2007 20:31 45 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/07/2007 16:59 600 FASTWiz.html
16/07/2007 16:58 32 562 FASTWiz.log
16/07/2007 20:28 64 680 GDIPFONTCACHEV1.DAT
16/07/2007 21:21 4 240 656 IconCache.db
5 fichier(s) 4 384 066 octets
6 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/07/2007 14:45 <REP> .
14/07/2007 14:45 <REP> ..
14/07/2007 14:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/07/2007 14:45 <REP> .
14/07/2007 14:45 <REP> ..
14/07/2007 14:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/07/2007 14:44 <REP> .
14/07/2007 14:44 <REP> ..
14/07/2007 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/07/2007 14:44 <REP> .
14/07/2007 14:44 <REP> ..
14/07/2007 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/07/2007 14:42 <REP> .
14/07/2007 14:42 <REP> ..
10/02/2008 16:58 <REP> Google
14/07/2007 14:42 <REP> Microsoft
23/08/2007 22:25 <REP> PC Tools
13/09/2007 21:47 <REP> Real
14/07/2007 14:42 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/07/2007 14:42 <REP> .
14/07/2007 14:42 <REP> ..
13/09/2007 21:48 <REP> Google
14/07/2007 14:42 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 30 183 518 208 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB965D76919DCDE2.job


Z9ú¦€èC¦ÙóI9;,F Ê <
s  "€!Ø    3 c : \ d o c u m e ~ 1 \ j m i \ a p p l i c ~ 1 \ s i t e a m ~ 1 \ v c i d l e d a t a . e x e  j m i 
0 Ì


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Program Files

17/03/2008 19:33 <REP> .
17/03/2008 19:33 <REP> ..
16/07/2007 20:29 <REP> Adobe
17/03/2008 18:44 <REP> ahead
16/07/2007 16:07 <REP> Alice SSID
16/07/2007 16:16 <REP> Alwil Software
14/07/2007 15:08 <REP> Analog Devices
16/03/2008 19:48 <REP> AskTBar
28/08/2007 16:31 <REP> BillP Studios
22/08/2007 15:11 <REP> Canon
13/01/2008 18:56 <REP> CCleaner
17/01/2008 20:00 <REP> Circle Developement
14/07/2007 14:37 <REP> ComPlus Applications
16/03/2008 13:37 <REP> eMule
28/02/2008 13:52 <REP> Fichiers communs
10/02/2008 16:58 <REP> Google
19/07/2007 18:12 <REP> Internet Cleaner
13/02/2008 14:48 <REP> Internet Explorer
28/12/2007 18:12 <REP> Logitech
16/07/2007 17:28 <REP> Messenger
16/03/2008 18:53 <REP> Messenger Plus! Live
29/02/2008 16:25 <REP> Microsoft CAPICOM 2.1.0.2
14/07/2007 14:41 <REP> microsoft frontpage
14/07/2007 17:04 <REP> Microsoft Office
14/07/2007 16:47 <REP> Microsoft Visual Studio
14/07/2007 16:47 <REP> Microsoft Works
14/07/2007 16:48 <REP> Microsoft.NET
06/03/2008 18:03 <REP> Mobile Action
14/07/2007 14:38 <REP> Movie Maker
16/03/2008 18:36 <REP> MSN
14/07/2007 14:37 <REP> MSN Gaming Zone
25/12/2007 20:00 <REP> MSXML 4.0
14/07/2007 14:38 <REP> NetMeeting
14/07/2007 14:37 <REP> Online Services
16/07/2007 17:27 <REP> Outlook Express
21/10/2007 12:25 <REP> Picasa2
16/07/2007 20:24 <REP> Real
29/02/2008 15:40 <REP> Seagrand
14/07/2007 14:39 <REP> Services en ligne
10/03/2008 20:06 <REP> SHARP 3G GSM USB Driver
06/03/2008 18:00 <REP> SHARP 3G GSM Wizard
16/03/2008 18:53 <REP> SiteAmenBody
20/08/2007 16:31 <REP> Spybot - Search & Destroy
18/03/2008 17:25 <REP> Spyware Doctor
14/07/2007 16:45 <REP> SuperCopier2
17/03/2008 19:33 <REP> Trend Micro
02/03/2008 14:17 <REP> TuneUp Utilities 2006
16/03/2008 18:59 245 760 Uninstall Ask Toolbar.dll
14/07/2007 16:05 <REP> VIA
28/02/2008 13:52 <REP> Windows Live
16/07/2007 16:54 <REP> Windows Media Connect 2
02/03/2008 16:25 <REP> Windows Media Player
14/07/2007 14:37 <REP> Windows NT
16/07/2007 16:05 <REP> Wireless 802.11g Monitor
14/07/2007 14:41 <REP> xerox
23/07/2007 17:30 <REP> Yahoo!
1 fichier(s) 245 760 octets
55 Rép(s) 30 183 514 112 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\long soft.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dogproxy REG_SZ C:\DOCUME~1\jmi\APPLIC~1\SITEAM~1\Pure Readme.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Télécharge Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe Enregistre ce fichier sur le bureau

// Double-cliquer sur LopSD.exe



// Double cliquer sur le raccourci de Lop S&D sur le bureau.

Choisis f – Français valide par Entrée

Choisis l'option 1 – Recherche valide par Entrée

---> Un rapport va être créé à la racine de ton DD : C:\lopR.txt copie/colle le rapport ici.



Si ton bureau disparait et ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire des tâches.

Va à l’onglet Processus clique en haut à gauche sur Fichiers choisis Exécuter
Tape Explorer et valide.


Double cliquer sur Lop S&D du bureau.

-- Choisis f – Français valide par la touche Entrée

-- Choisis l'option S – Suppression valide par Entrée

-- Un rapport sera généré poste le contenu de ce rapport.

Milles excuse smais j'ai un message d'erreur quand je clique sur le lien

Heu je m'excuse encore mais mon pc était bloqué !!!!!je recommence

C'est bon Starfire je vais m'en occuper

Tarmo, télécharge Lop S&D ici :
http://eric.71.mespages.googlepages.com/lop.sd.exe

Choisis l'option 1 et poste le rapport.

Voilà le rapport que j'ai obtenu :
Rapport lopxpMH2 version 2.0 fait à 18:04:27,75 le 18/03/2008
C:\Documents and Settings\jmi\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/10/2007 18:04 <REP> .
29/10/2007 18:04 <REP> ..
29/10/2007 18:04 <REP> Microsoft
29/10/2007 18:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 30 183 526 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/10/2007 18:04 <REP> .
29/10/2007 18:04 <REP> ..
29/10/2007 18:04 <REP> Microsoft
29/10/2007 19:33 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\All Users\Application Data

14/07/2007 16:26 <REP> .
14/07/2007 16:26 <REP> ..
16/07/2007 20:29 <REP> Adobe
16/07/2007 20:16 <REP> Google
16/07/2007 20:16 <REP> Google Updater
28/12/2007 18:10 <REP> LogiShrd
25/12/2007 00:43 <REP> Logitech
17/01/2008 20:01 <REP> Memo save stupid creative
19/07/2007 19:02 <REP> Messenger Plus!
14/07/2007 16:26 <REP> Microsoft
04/03/2008 17:44 <REP> NVIDIA
19/07/2007 18:13 <REP> Spybot - Search & Destroy
14/07/2007 17:13 <REP> TuneUp Software
16/07/2007 16:52 <REP> Windows Genuine Advantage
28/02/2008 13:52 <REP> WLInstaller
14/07/2007 16:28 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Default User\Application Data

14/07/2007 16:26 <REP> .
14/07/2007 16:26 <REP> ..
10/02/2008 16:58 <REP> Macromedia
14/07/2007 16:26 <REP> Microsoft
14/07/2007 16:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/07/2007 16:28 <REP> .
14/07/2007 16:28 <REP> ..
14/07/2007 14:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\jmi\Application Data

14/07/2007 14:50 <REP> .
14/07/2007 14:50 <REP> ..
16/07/2007 20:29 <REP> Adobe
02/03/2008 16:28 <REP> dvdcss
16/07/2007 20:19 <REP> Google
14/07/2007 14:50 <REP> Identities
16/07/2007 21:12 <REP> Macromedia
14/07/2007 14:50 <REP> Microsoft
16/03/2008 18:36 <REP> MSNInstaller
16/07/2007 20:26 <REP> PC Tools
16/07/2007 20:24 <REP> Real
17/01/2008 20:00 <REP> SiteAmenBody
14/07/2007 17:14 <REP> TuneUp Software
11/10/2007 18:56 <REP> vlc
28/08/2007 16:31 <REP> WinPatrol
14/07/2007 14:50 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 30 183 522 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\jmi\Local Settings\Application Data

14/07/2007 14:50 <REP> .
14/07/2007 14:50 <REP> ..
16/07/2007 20:29 <REP> Adobe
16/07/2007 20:17 <REP> Google
14/07/2007 14:50 <REP> Microsoft
21/08/2007 18:52 <REP> WMTools Downloaded Files
16/07/2007 20:31 45 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/07/2007 16:59 600 FASTWiz.html
16/07/2007 16:58 32 562 FASTWiz.log
16/07/2007 20:28 64 680 GDIPFONTCACHEV1.DAT
16/07/2007 21:21 4 240 656 IconCache.db
5 fichier(s) 4 384 066 octets
6 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/07/2007 14:45 <REP> .
14/07/2007 14:45 <REP> ..
14/07/2007 14:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/07/2007 14:45 <REP> .
14/07/2007 14:45 <REP> ..
14/07/2007 14:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/07/2007 14:44 <REP> .
14/07/2007 14:44 <REP> ..
14/07/2007 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/07/2007 14:44 <REP> .
14/07/2007 14:44 <REP> ..
14/07/2007 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/07/2007 14:42 <REP> .
14/07/2007 14:42 <REP> ..
10/02/2008 16:58 <REP> Google
14/07/2007 14:42 <REP> Microsoft
23/08/2007 22:25 <REP> PC Tools
13/09/2007 21:47 <REP> Real
14/07/2007 14:42 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 30 183 518 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/07/2007 14:42 <REP> .
14/07/2007 14:42 <REP> ..
13/09/2007 21:48 <REP> Google
14/07/2007 14:42 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 30 183 518 208 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB965D76919DCDE2.job


Z9ú¦€èC¦ÙóI9;,F Ê <
s  "€!Ø    3 c : \ d o c u m e ~ 1 \ j m i \ a p p l i c ~ 1 \ s i t e a m ~ 1 \ v c i d l e d a t a . e x e  j m i 
0 Ì


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9080-F50A

Répertoire de C:\Program Files

17/03/2008 19:33 <REP> .
17/03/2008 19:33 <REP> ..
16/07/2007 20:29 <REP> Adobe
17/03/2008 18:44 <REP> ahead
16/07/2007 16:07 <REP> Alice SSID
16/07/2007 16:16 <REP> Alwil Software
14/07/2007 15:08 <REP> Analog Devices
16/03/2008 19:48 <REP> AskTBar
28/08/2007 16:31 <REP> BillP Studios
22/08/2007 15:11 <REP> Canon
13/01/2008 18:56 <REP> CCleaner
17/01/2008 20:00 <REP> Circle Developement
14/07/2007 14:37 <REP> ComPlus Applications
16/03/2008 13:37 <REP> eMule
28/02/2008 13:52 <REP> Fichiers communs
10/02/2008 16:58 <REP> Google
19/07/2007 18:12 <REP> Internet Cleaner
13/02/2008 14:48 <REP> Internet Explorer
28/12/2007 18:12 <REP> Logitech
16/07/2007 17:28 <REP> Messenger
16/03/2008 18:53 <REP> Messenger Plus! Live
29/02/2008 16:25 <REP> Microsoft CAPICOM 2.1.0.2
14/07/2007 14:41 <REP> microsoft frontpage
14/07/2007 17:04 <REP> Microsoft Office
14/07/2007 16:47 <REP> Microsoft Visual Studio
14/07/2007 16:47 <REP> Microsoft Works
14/07/2007 16:48 <REP> Microsoft.NET
06/03/2008 18:03 <REP> Mobile Action
14/07/2007 14:38 <REP> Movie Maker
16/03/2008 18:36 <REP> MSN
14/07/2007 14:37 <REP> MSN Gaming Zone
25/12/2007 20:00 <REP> MSXML 4.0
14/07/2007 14:38 <REP> NetMeeting
14/07/2007 14:37 <REP> Online Services
16/07/2007 17:27 <REP> Outlook Express
21/10/2007 12:25 <REP> Picasa2
16/07/2007 20:24 <REP> Real
29/02/2008 15:40 <REP> Seagrand
14/07/2007 14:39 <REP> Services en ligne
10/03/2008 20:06 <REP> SHARP 3G GSM USB Driver
06/03/2008 18:00 <REP> SHARP 3G GSM Wizard
16/03/2008 18:53 <REP> SiteAmenBody
20/08/2007 16:31 <REP> Spybot - Search & Destroy
18/03/2008 17:25 <REP> Spyware Doctor
14/07/2007 16:45 <REP> SuperCopier2
17/03/2008 19:33 <REP> Trend Micro
02/03/2008 14:17 <REP> TuneUp Utilities 2006
16/03/2008 18:59 245 760 Uninstall Ask Toolbar.dll
14/07/2007 16:05 <REP> VIA
28/02/2008 13:52 <REP> Windows Live
16/07/2007 16:54 <REP> Windows Media Connect 2
02/03/2008 16:25 <REP> Windows Media Player
14/07/2007 14:37 <REP> Windows NT
16/07/2007 16:05 <REP> Wireless 802.11g Monitor
14/07/2007 14:41 <REP> xerox
23/07/2007 17:30 <REP> Yahoo!
1 fichier(s) 245 760 octets
55 Rép(s) 30 183 514 112 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\long soft.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dogproxy REG_SZ C:\DOCUME~1\jmi\APPLIC~1\SITEAM~1\Pure Readme.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):

Enregistre ce fichier dans : Bureau

Nom du fichier : fix.reg

Type : tous les fichiers !!

Clique sur Enregistrer

Quitte le Bloc Notes

Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.


Télécharge OTMoveIt (Old_Timer)

Double-clique sur OTMoveIt.exe

Vérifie que la case « Unregister Dll's and Ocx's » soit bien cochée.

Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé « Paste List of Files/Folders to be moved » .

Clique sur MoveIt!.

Quand le résultat apparaît dans le cadre « Results » , clique sur « Exit ».

Puis redémarre le PC.

Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.

-->>> Tu n'as pas utilisé Lop S&D, refais la manip' donné ci dessus, aussi bien par Starfire que moi même

Je suis un novice en info alors !!! un fichier " bloc note " c'est quoi?? stp

Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

Colles-y le texte situé dans l'encadré et fais la suite.

Voilà le rapport que j'ai pu trouver
Folder :\Documents and Settings\All Users\Application Data\Memo save stupid creative\ not found.
C:\DOCUME~1\jmi\APPLIC~1\SITEAM~1 moved successfully.
C:\WINDOWS\Tasks\AB965D76919DCDE2.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_185053

C'est ça. Fais la suite.

Je pense que je suis bon

-----------------------[ Lop S&D 4.0.8 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jmi ] [ "C:\Lop SD" ]
[ 18/03/2008 | 19:03:23,59 ] [ PC : JMICHEL ]
[ MAJ : 17-03-2008 | 21:50 ]

-------------[ Listing des dossiers dans Application Data ]------------

[14/07/2007|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[14/07/2007|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[14/07/2007|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[29/10/2007|18:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[04/03/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/03/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[16/07/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/07/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/03/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[28/12/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[25/12/2007|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/03/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
[19/07/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/02/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/03/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[10/03/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/07/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[16/07/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/02/2008|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[10/02/2008|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[14/07/2007|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/02/2008|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[14/07/2007|14:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/03/2008|18:50] C:\DOCUME~1\jmi\APPLIC~1\.
[18/03/2008|18:50] C:\DOCUME~1\jmi\APPLIC~1\..
[01/08/2007|13:03] C:\DOCUME~1\jmi\APPLIC~1\Adobe
[14/07/2007|16:28] C:\DOCUME~1\jmi\APPLIC~1\desktop.ini
[02/03/2008|16:28] C:\DOCUME~1\jmi\APPLIC~1\dvdcss
[31/07/2007|15:49] C:\DOCUME~1\jmi\APPLIC~1\Google
[14/07/2007|14:50] C:\DOCUME~1\jmi\APPLIC~1\Identities
[16/07/2007|21:12] C:\DOCUME~1\jmi\APPLIC~1\Macromedia
[16/03/2008|18:42] C:\DOCUME~1\jmi\APPLIC~1\Microsoft
[16/03/2008|18:36] C:\DOCUME~1\jmi\APPLIC~1\MSNInstaller
[16/07/2007|20:26] C:\DOCUME~1\jmi\APPLIC~1\PC Tools
[16/07/2007|20:25] C:\DOCUME~1\jmi\APPLIC~1\Real
[14/07/2007|17:14] C:\DOCUME~1\jmi\APPLIC~1\TuneUp Software
[11/10/2007|18:56] C:\DOCUME~1\jmi\APPLIC~1\vlc
[28/08/2007|16:31] C:\DOCUME~1\jmi\APPLIC~1\WinPatrol

[14/07/2007|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[14/07/2007|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[16/07/2007|16:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/07/2007|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[14/07/2007|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[14/07/2007|14:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/11/2007 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[18/03/2008 18:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[17/03/2008|19:33] C:\Program Files\.
[17/03/2008|19:33] C:\Program Files\..
[16/07/2007|20:29] C:\Program Files\Adobe
[17/03/2008|18:44] C:\Program Files\ahead
[16/07/2007|16:07] C:\Program Files\Alice SSID
[16/07/2007|16:16] C:\Program Files\Alwil Software
[14/07/2007|15:08] C:\Program Files\Analog Devices
[16/03/2008|19:48] C:\Program Files\AskTBar
[28/08/2007|16:31] C:\Program Files\BillP Studios
[22/08/2007|15:11] C:\Program Files\Canon
[13/01/2008|18:56] C:\Program Files\CCleaner
[17/01/2008|20:00] C:\Program Files\Circle Developement
[14/07/2007|14:37] C:\Program Files\ComPlus Applications
[16/03/2008|13:37] C:\Program Files\eMule
[28/02/2008|13:52] C:\Program Files\Fichiers communs
[10/02/2008|16:58] C:\Program Files\Google
[10/03/2008|20:10] C:\Program Files\InstallShield Installation Information
[19/07/2007|18:12] C:\Program Files\Internet Cleaner
[13/02/2008|14:48] C:\Program Files\Internet Explorer
[28/12/2007|18:12] C:\Program Files\Logitech
[16/07/2007|17:28] C:\Program Files\Messenger
[16/03/2008|18:53] C:\Program Files\Messenger Plus! Live
[29/02/2008|16:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/07/2007|14:41] C:\Program Files\microsoft frontpage
[14/07/2007|17:04] C:\Program Files\Microsoft Office
[14/07/2007|16:47] C:\Program Files\Microsoft Visual Studio
[14/07/2007|16:47] C:\Program Files\Microsoft Works
[14/07/2007|16:48] C:\Program Files\Microsoft.NET
[06/03/2008|18:03] C:\Program Files\Mobile Action
[14/07/2007|14:38] C:\Program Files\Movie Maker
[16/03/2008|18:36] C:\Program Files\MSN
[14/07/2007|14:37] C:\Program Files\MSN Gaming Zone
[25/12/2007|20:00] C:\Program Files\MSXML 4.0
[14/07/2007|14:38] C:\Program Files\NetMeeting
[14/07/2007|14:37] C:\Program Files\Online Services
[16/07/2007|17:27] C:\Program Files\Outlook Express
[21/10/2007|12:25] C:\Program Files\Picasa2
[16/07/2007|20:24] C:\Program Files\Real
[29/02/2008|15:40] C:\Program Files\Seagrand
[14/07/2007|14:39] C:\Program Files\Services en ligne
[10/03/2008|20:06] C:\Program Files\SHARP 3G GSM USB Driver
[06/03/2008|18:00] C:\Program Files\SHARP 3G GSM Wizard
[16/03/2008|18:53] C:\Program Files\SiteAmenBody
[20/08/2007|16:31] C:\Program Files\Spybot - Search & Destroy
[18/03/2008|17:25] C:\Program Files\Spyware Doctor
[14/07/2007|16:45] C:\Program Files\SuperCopier2
[17/03/2008|19:33] C:\Program Files\Trend Micro
[02/03/2008|14:17] C:\Program Files\TuneUp Utilities 2006
[16/03/2008|18:59] C:\Program Files\Uninstall Ask Toolbar.dll
[14/07/2007|14:50] C:\Program Files\Uninstall Information
[14/07/2007|16:05] C:\Program Files\VIA
[28/02/2008|13:52] C:\Program Files\Windows Live
[16/07/2007|16:54] C:\Program Files\Windows Media Connect 2
[02/03/2008|16:25] C:\Program Files\Windows Media Player
[14/07/2007|14:37] C:\Program Files\Windows NT
[14/07/2007|14:39] C:\Program Files\WindowsUpdate
[16/07/2007|16:05] C:\Program Files\Wireless 802.11g Monitor
[14/07/2007|14:41] C:\Program Files\xerox
[23/07/2007|17:30] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/02/2008|13:52] C:\Program Files\Fichiers communs\.
[28/02/2008|13:52] C:\Program Files\Fichiers communs\..
[16/07/2007|20:29] C:\Program Files\Fichiers communs\Adobe
[14/07/2007|16:47] C:\Program Files\Fichiers communs\DESIGNER
[14/07/2007|16:05] C:\Program Files\Fichiers communs\InstallShield
[28/12/2007|18:17] C:\Program Files\Fichiers communs\logishrd
[28/12/2007|18:12] C:\Program Files\Fichiers communs\Logitech
[28/02/2008|13:53] C:\Program Files\Fichiers communs\Microsoft Shared
[14/07/2007|14:38] C:\Program Files\Fichiers communs\MSSoap
[14/07/2007|16:29] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|21:49] C:\Program Files\Fichiers communs\Real
[14/07/2007|14:38] C:\Program Files\Fichiers communs\Services
[14/07/2007|16:29] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2007|17:27] C:\Program Files\Fichiers communs\System
[28/02/2008|13:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/07/2007|17:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2007|21:49] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\jmi\LOCALS~1\Temp\bis69.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\long soft.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 19:04:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:991][Doss:19] C:\DOCUME~1\jmi\LOCALS~1\Temp
/!\ [Fich:71][Doss:0] C:\DOCUME~1\jmi\Cookies
/!\ [Fich:2703][Doss:4] C:\DOCUME~1\jmi\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:04:21,42 ]----------------------

Juste une petite chose !! pendant que le rapport se faisait AVAST me signalait que j'était infecter par win32 je fais quoi??stp

Tu supprime.

bonsoir , ok j'ai suprimé et maintenant je fais quoi svp

Passe à l'option 2 de Lop S&D.

Puis,

Télécharge HijackThis (Merjin) et installe-le.

Renomme-le en Scanner.

Ferme toutes les fenêtres.

Cliques sur « Do a system Scan Only and Save a Logfile »

Un rapport apparaît à l’écran.

Copie/Colle l’ensemble du rapport ici.

Bonjour à toi , voilà le rapport que j'ai obtenu :


-----------------------[ Lop S&D 4.0.8 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jmi ] [ "C:\Lop SD" ]
[ 20/03/2008 | 16:55:37,67 ] [ PC : JMICHEL ]
[ MAJ : 17-03-2008 | 21:50 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\long soft.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\DOCUME~1\jmi\LOCALS~1\Temp\bis69.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[14/07/2007|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[14/07/2007|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[14/07/2007|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[29/10/2007|18:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[20/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[16/07/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/07/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/03/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[28/12/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[25/12/2007|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[19/07/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/02/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/03/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[20/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/03/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/07/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[16/07/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/02/2008|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[10/02/2008|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[14/07/2007|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/02/2008|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[14/07/2007|14:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/03/2008|18:50] C:\DOCUME~1\jmi\APPLIC~1\.
[18/03/2008|18:50] C:\DOCUME~1\jmi\APPLIC~1\..
[01/08/2007|13:03] C:\DOCUME~1\jmi\APPLIC~1\Adobe
[14/07/2007|16:28] C:\DOCUME~1\jmi\APPLIC~1\desktop.ini
[02/03/2008|16:28] C:\DOCUME~1\jmi\APPLIC~1\dvdcss
[31/07/2007|15:49] C:\DOCUME~1\jmi\APPLIC~1\Google
[14/07/2007|14:50] C:\DOCUME~1\jmi\APPLIC~1\Identities
[16/07/2007|21:12] C:\DOCUME~1\jmi\APPLIC~1\Macromedia
[16/03/2008|18:42] C:\DOCUME~1\jmi\APPLIC~1\Microsoft
[16/03/2008|18:36] C:\DOCUME~1\jmi\APPLIC~1\MSNInstaller
[16/07/2007|20:26] C:\DOCUME~1\jmi\APPLIC~1\PC Tools
[16/07/2007|20:25] C:\DOCUME~1\jmi\APPLIC~1\Real
[14/07/2007|17:14] C:\DOCUME~1\jmi\APPLIC~1\TuneUp Software
[11/10/2007|18:56] C:\DOCUME~1\jmi\APPLIC~1\vlc
[28/08/2007|16:31] C:\DOCUME~1\jmi\APPLIC~1\WinPatrol

[14/07/2007|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[14/07/2007|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[16/07/2007|16:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/07/2007|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[14/07/2007|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[14/07/2007|14:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/11/2007 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[20/03/2008 16:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[20/03/2008|16:55] C:\Program Files\.
[20/03/2008|16:55] C:\Program Files\..
[16/07/2007|20:29] C:\Program Files\Adobe
[17/03/2008|18:44] C:\Program Files\ahead
[16/07/2007|16:07] C:\Program Files\Alice SSID
[16/07/2007|16:16] C:\Program Files\Alwil Software
[14/07/2007|15:08] C:\Program Files\Analog Devices
[16/03/2008|19:48] C:\Program Files\AskTBar
[28/08/2007|16:31] C:\Program Files\BillP Studios
[22/08/2007|15:11] C:\Program Files\Canon
[13/01/2008|18:56] C:\Program Files\CCleaner
[14/07/2007|14:37] C:\Program Files\ComPlus Applications
[19/03/2008|20:33] C:\Program Files\eMule
[28/02/2008|13:52] C:\Program Files\Fichiers communs
[10/02/2008|16:58] C:\Program Files\Google
[10/03/2008|20:10] C:\Program Files\InstallShield Installation Information
[19/07/2007|18:12] C:\Program Files\Internet Cleaner
[13/02/2008|14:48] C:\Program Files\Internet Explorer
[28/12/2007|18:12] C:\Program Files\Logitech
[16/07/2007|17:28] C:\Program Files\Messenger
[16/03/2008|18:53] C:\Program Files\Messenger Plus! Live
[29/02/2008|16:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/07/2007|14:41] C:\Program Files\microsoft frontpage
[14/07/2007|17:04] C:\Program Files\Microsoft Office
[14/07/2007|16:47] C:\Program Files\Microsoft Visual Studio
[14/07/2007|16:47] C:\Program Files\Microsoft Works
[14/07/2007|16:48] C:\Program Files\Microsoft.NET
[06/03/2008|18:03] C:\Program Files\Mobile Action
[14/07/2007|14:38] C:\Program Files\Movie Maker
[16/03/2008|18:36] C:\Program Files\MSN
[14/07/2007|14:37] C:\Program Files\MSN Gaming Zone
[25/12/2007|20:00] C:\Program Files\MSXML 4.0
[14/07/2007|14:38] C:\Program Files\NetMeeting
[14/07/2007|14:37] C:\Program Files\Online Services
[16/07/2007|17:27] C:\Program Files\Outlook Express
[21/10/2007|12:25] C:\Program Files\Picasa2
[16/07/2007|20:24] C:\Program Files\Real
[29/02/2008|15:40] C:\Program Files\Seagrand
[14/07/2007|14:39] C:\Program Files\Services en ligne
[10/03/2008|20:06] C:\Program Files\SHARP 3G GSM USB Driver
[06/03/2008|18:00] C:\Program Files\SHARP 3G GSM Wizard
[16/03/2008|18:53] C:\Program Files\SiteAmenBody
[19/03/2008|19:40] C:\Program Files\Spybot - Search & Destroy
[20/03/2008|16:38] C:\Program Files\Spyware Doctor
[14/07/2007|16:45] C:\Program Files\SuperCopier2
[17/03/2008|19:33] C:\Program Files\Trend Micro
[02/03/2008|14:17] C:\Program Files\TuneUp Utilities 2006
[16/03/2008|18:59] C:\Program Files\Uninstall Ask Toolbar.dll
[14/07/2007|14:50] C:\Program Files\Uninstall Information
[14/07/2007|16:05] C:\Program Files\VIA
[28/02/2008|13:52] C:\Program Files\Windows Live
[16/07/2007|16:54] C:\Program Files\Windows Media Connect 2
[02/03/2008|16:25] C:\Program Files\Windows Media Player
[14/07/2007|14:37] C:\Program Files\Windows NT
[14/07/2007|14:39] C:\Program Files\WindowsUpdate
[16/07/2007|16:05] C:\Program Files\Wireless 802.11g Monitor
[14/07/2007|14:41] C:\Program Files\xerox
[23/07/2007|17:30] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[28/02/2008|13:52] C:\Program Files\Fichiers communs\.
[28/02/2008|13:52] C:\Program Files\Fichiers communs\..
[16/07/2007|20:29] C:\Program Files\Fichiers communs\Adobe
[14/07/2007|16:47] C:\Program Files\Fichiers communs\DESIGNER
[14/07/2007|16:05] C:\Program Files\Fichiers communs\InstallShield
[28/12/2007|18:17] C:\Program Files\Fichiers communs\logishrd
[28/12/2007|18:12] C:\Program Files\Fichiers communs\Logitech
[28/02/2008|13:53] C:\Program Files\Fichiers communs\Microsoft Shared
[14/07/2007|14:38] C:\Program Files\Fichiers communs\MSSoap
[14/07/2007|16:29] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|21:49] C:\Program Files\Fichiers communs\Real
[14/07/2007|14:38] C:\Program Files\Fichiers communs\Services
[14/07/2007|16:29] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2007|17:27] C:\Program Files\Fichiers communs\System
[28/02/2008|13:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/07/2007|17:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2007|21:49] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 16:56:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:944][Doss:16] C:\DOCUME~1\jmi\LOCALS~1\Temp
/!\ [Fich:28][Doss:0] C:\DOCUME~1\jmi\Cookies
/!\ [Fich:580][Doss:4] C:\DOCUME~1\jmi\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:56:46,57 ]----------------------
Je vais maintenant telecharger Hijackthis comme tu me le demande mais deja c'est mieux je n'ai plus de fenetres qui s'ouvre sans arret

Ben je crois que c'est bon :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:10, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8010 bytes

Avast est bien trop lent à intégrer les nouvelles infections, pour plus d'informations :
Avast! VS Antivir : Le test de Malekal_Morte

En conséquence, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci

Puis télécharge et installe Antivir (Son tuto)

Ensuite mets-le à jour et vérifie la date d'update.

Redémarre en mode sans échec

Lance Antivir.

Cliques sur l'onglet Scanner.

Sélectionne Manual Selection

Sélectionne le disque C

Lance le scan et mets en quarantaine tout ce qu‘il trouve.

Une fois le scan terminé Enregistre le rapport sur le bureau.

Redémarre en mode normal et poste le rapport ici.

Voilà j'ai desinstaller AVAST et j'ai installer ANTIVIR puis j'ai lancé l'updape juste une petite chose : on ne peut pas l'avoir en français ?? je parle de'ANTIVIR bien sur

Non on ne peut pas. Mais je t'ai donné un tuto

Aussi, A chaque mise à jour, Antivir ouvre une pop up assez désagréable

Tu peux la désactiver ICI

Si Antivir ne se met pas à jour, jette un œil ICI.

Merci KoTG voilà enfin le rapport que tu m'a demander


AntiVir PersonalEdition Classic
Report file date: jeudi 20 mars 2008 17:35

Scanning for 1160082 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: JMICHEL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:23:18
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 16:23:18
ANTIVIR3.VDF : 7.0.3.61 328192 Bytes 20/03/2008 16:23:18
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 20/03/2008 16:23:19
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/03/2008 16:23:19
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 20 mars 2008 17:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Lop SD\Backup-Lop\F\long soft.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '485095d8.qua'!
C:\_OTMoveIt\MovedFiles\03182008_185053\DOCUME~1\jmi\APPLIC~1\SiteAmenBody\lajhhapm.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484c9dc5.qua'!
Begin scan in 'F:\' <DATA1>
Begin scan in 'G:\' <MP3>


End of the scan: jeudi 20 mars 2008 18:35
Used time: 59:37 min

The scan has been done completely.

5046 Scanning directories
267727 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
267725 Files not concerned
3622 Archives were scanned
1 Warnings
33 Notes

Bonsoir

On a fini

Télécharge Tools Cleaner

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Télécharge Ccleaner Slim

Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».

Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.

Désactives ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Puis réactive ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Ensuite crée un nouveau point de restauration :

Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

Dorénavant, si t’as un pépin, tu pourras restaurer ton système à cette date, où il était clean.

Edite le titre de ton sujet et inscris y : [résolu]



Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

Voir les règles de Malware-Complaints

Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Sujet important à lire et à faire passer !
F.A.Q Prévention & Aide à la sécurisation

Bonne soirée

Bonjour koTG ; tu es sur sosordi ?

Salut Starfire

En fait pas vraiment. Je m'étais seulement inscris pour obtenir des renseignements sur leur centre de formation.

à tous

De passage ...

Vérifie si AskTbar est tjrs présent !

C:\Program Files\AskTBar <-

Si c' est le cas, vire-le.

kmisol

Merci je vais lui faire vérifier, s'il est toujours là ...

Télécharge BTFix (bibi26)

Dézippe-le (clic droit >> Extraire ici).

Ouvre le dossier BTFix.

Double clique sur BTFix.exe.

Clique sur Rechercher.

Un rapport va apparaître, Copie/Colle sont contenu sur le forum.

Bonsoir KoTG , je viens de rentrer du taf et je commence par faire ce que tu m'a dit hier soir excuse mais le taf m'a rapeler entre temps

voilà pour le rapport TOOLS CLEANER
-->- Recherche:

C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\jmi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\HijackThis.lnk: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\Lop S&D.lnk: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\LopSD.exe: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\HJTInstall.exe: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\LopXpMh2: trouvé !
C:\Documents and Settings\jmi\Bureau\desinfection\lopxpMH2\LopXpMh2: trouvé !
C:\Documents and Settings\jmi\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\jmi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\HijackThis.lnk: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\Lop S&D.lnk: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\LopSD.exe: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\HJTInstall.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\jmi\Bureau\desinfection\LopXpMh2: supprimé !
C:\Documents and Settings\jmi\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

En fait, fais le ensuite plutôt

voilà le rapport de BTFIX

BTFix 1.088 (par bibi26) - 21/03/2008 19:34:34 - Analyse
Lancé depuis C:\Documents and Settings\jmi\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskTBar\

---> Analyse terminée

Bien vu kmisol

Redémarre en mode sans échec

Ouvre BTFix.

Clique sur Nettoyer.

Un rapport va apparaître, sauvegarde le sur le bureau.

Redémarre en mode normal et poste le rapport sur le forum.

Puis tu pourras finir en suivant la procédure de ma réponse précédente.

- J'interviens juste pour une chose :
- Si tu as fini avec OTmoveIT supprimme tes bêtes :
C:\_OtMoveIt

Pas de souci Starfire Tools Cleaner s'en est chargé :

C'est parti KoTG

coucou KoTG voilà le rapport demander :
BTFix 1.088 (par bibi26) - 21/03/2008 20:11:48 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\jmi\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\

---> Nettoyage terminé