message d' alerte - Sécurité, virus et assimilés::Trojan et spywares

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

1 2

angel 02140

Posté le 16/05/2008 09:05:13

bonjour, mon ordie me dit logiciel espion. windows a un probleme . j' ai fait plusieur nettoyage avec mon ati virus il a rien trouvé.je ne c plus quoi faire.merci de m' aider si vous le pouvé merci beaucoup.

naheulbeuk

Posté le 16/05/2008 09:13:09

bonjour,

Télécharge HijackThis

Guide d'utilisation : http://mickael.barroux.free.fr/securite/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

angel 02140

Posté le 16/05/2008 10:18:51

naheulbeuk a écrit :

bonjour,

Télécharge HijackThis

Guide d'utilisation : http://mickael.barroux.free.fr/securite/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

;)voici le resultat de hijackthis merci beaucop de ta réponse

angel 02140

Posté le 16/05/2008 10:19:23

naheulbeuk a écrit :

bonjour,

Télécharge HijackThis

Guide d'utilisation : http://mickael.barroux.free.fr/securite/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:36, on 16/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\Users\jo\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\jo\AppData\Local\rlxuift.exe
C:\Program Files\eMule\emule plus\eMule\emule.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\jo\Desktop\HiJackThis[0].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&p(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [drawthat] "C:\ProgramData\Wma Audio Audio.nwijyq1"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\dupe chin active.ssxu0q"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\jo\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [rlxuift] c:\users\jo\appdata\local\rlxuift.exe rlxuift
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule plus\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10549 bytes

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

naheulbeuk

Posté le 16/05/2008 10:48:33

re, t'es infecté par des toolbars, lop et navipromo, ya du boulot

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

angel 02140

Posté le 16/05/2008 12:20:20

naheulbeuk a écrit :

re, t'es infecté par des toolbars, lop et navipromo, ya du boulot

angel 02140

Posté le 16/05/2008 13:24:07

naheulbeuk a écrit :

re, t'es infecté par des toolbars, lop et navipromo, ya du boulot

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php

Si tu es sous vista : désactive l'UAC !

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Search Navipromo version 3.5.7 commencé le 16/05/2008 à 13:02:50,72

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jo"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\users\jo\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\jo\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\jo\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\jo\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\jo\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\jo\AppData\Local\Microsoft" :

* Dans "C:\Users\jo\AppData\Local" :

afrtiz.dat trouvé !
afrtiz_nav.dat trouvé !
afrtiz_navps.dat trouvé !
nugigtpb_navfx.dat trouvé !
rlxuift.dat trouvé !
rlxuift_nav.dat trouvé !
rlxuift_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/05/2008 à 13:14:32,18 ***

naheulbeuk

Posté le 16/05/2008 13:49:17

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Aide pour la désinfection : http://mickael.barroux.free.fr/securite/navilog.php#desinfection

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Post le rapport cleannavi sauvegardé auparavant.

NOTES :

Le rapport se trouve également ici : %root%\cleannavi.txt

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

angel 02140

Posté le 16/05/2008 14:34:46

naheulbeuk a écrit :

Le rapport se trouve également ici : %root%\cleannavi.txt

Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

;)Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 14:26:52,10

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jo"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\jo\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\jo\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans c:\users\jo\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\jo\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\jo\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\jo\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\jo\AppData\Local\Microsoft" *

* Dans "C:\Users\jo\AppData\Local" *

afrtiz.dat trouvé !
Copie afrtiz.dat réalisée avec succès !
afrtiz.dat supprimé !

rlxuift.dat trouvé !
Copie rlxuift.dat réalisée avec succès !
rlxuift.dat supprimé !

afrtiz_nav.dat trouvé !
Copie afrtiz_nav.dat réalisée avec succès !
afrtiz_nav.dat supprimé !

rlxuift_nav.dat trouvé !
Copie rlxuift_nav.dat réalisée avec succès !
rlxuift_nav.dat supprimé !

afrtiz_navps.dat trouvé !
Copie afrtiz_navps.dat réalisée avec succès !
afrtiz_navps.dat supprimé !

rlxuift_navps.dat trouvé !
Copie rlxuift_navps.dat réalisée avec succès !
rlxuift_navps.dat supprimé !

nugigtpb_navfx.dat trouvé !
Copie nugigtpb_navfx.dat réalisée avec succès !
nugigtpb_navfx.dat supprimé !

rlxuift.exe trouvé !
Copie rlxuift.exe réalisée avec succès !
rlxuift.exe supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/05/2008 à 14:31:00,28 ***

naheulbeuk

Posté le 16/05/2008 15:29:07

Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

angel 02140

Posté le 16/05/2008 16:56:33

naheulbeuk a écrit :

Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : jo ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 16/05/2008 | 16:53:39,16 ] [ PC : PC-DE-JO ]
[ MAJ : 11-05-2008 | 18:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/03/2008|11:54] C:\Users\jo\AppData\Roaming\Adobe\Flash Player
[28/03/2008|22:37] C:\Users\jo\AppData\Roaming\Adobe\Linguistics
[27/03/2008|18:28] C:\Users\jo\AppData\Roaming\Adobe\Acrobat

[21/03/2008|16:45] C:\Users\jo\AppData\Roaming\Ahead\NeroVision
[21/03/2008|16:01] C:\Users\jo\AppData\Roaming\Ahead\Nero Burning ROM
[18/03/2008|21:20] C:\Users\jo\AppData\Roaming\Ahead\NeroShowTime.bmk
[17/03/2008|19:52] C:\Users\jo\AppData\Roaming\Ahead\Nero BackItUp

[09/04/2008|21:17] C:\Users\jo\AppData\Roaming\ArcSoft\ArcRegister
[09/04/2008|21:17] C:\Users\jo\AppData\Roaming\ArcSoft\PhotoImpression

[09/05/2008|23:09] C:\Users\jo\AppData\Roaming\BitTorrent\resume.dat
[09/05/2008|23:09] C:\Users\jo\AppData\Roaming\BitTorrent\dht.dat
[09/05/2008|23:09] C:\Users\jo\AppData\Roaming\BitTorrent\settings.dat
[09/05/2008|23:09] C:\Users\jo\AppData\Roaming\BitTorrent\resume.dat.old
[09/05/2008|23:03] C:\Users\jo\AppData\Roaming\BitTorrent\settings.dat.old
[09/05/2008|16:18] C:\Users\jo\AppData\Roaming\BitTorrent\dht.dat.old
[09/05/2008|16:05] C:\Users\jo\AppData\Roaming\BitTorrent\Seven Super Nutrients Your Body Needs.pdf.torrent
[09/05/2008|16:05] C:\Users\jo\AppData\Roaming\BitTorrent\Olive_et_Tom8.torrent
[02/05/2008|18:32] C:\Users\jo\AppData\Roaming\BitTorrent\neo_angelique_abyss_04-[jem].avi.torrent

[12/04/2008|10:43] C:\Users\jo\AppData\Roaming\Brother\PrtDrv

[17/03/2008|19:04] C:\Users\jo\AppData\Roaming\CyberLink\MediaCache
[17/03/2008|19:04] C:\Users\jo\AppData\Roaming\CyberLink\MagicSports

[09/05/2008|19:13] C:\Users\jo\AppData\Roaming\DivX\DivX Player

[16/05/2008|16:52] C:\Users\jo\AppData\Roaming\DNA\resume.dat
[16/05/2008|16:42] C:\Users\jo\AppData\Roaming\DNA\resume.dat.old
[16/05/2008|16:32] C:\Users\jo\AppData\Roaming\DNA\settings.dat
[16/05/2008|16:02] C:\Users\jo\AppData\Roaming\DNA\settings.dat.old
[16/05/2008|14:28] C:\Users\jo\AppData\Roaming\DNA\dht.dat
[16/05/2008|12:58] C:\Users\jo\AppData\Roaming\DNA\dht.dat.old

[14/04/2008|13:09] C:\Users\jo\AppData\Roaming\EoRezo\user.cyp
[14/04/2008|13:07] C:\Users\jo\AppData\Roaming\EoRezo\cmhost.cyp
[14/04/2008|13:07] C:\Users\jo\AppData\Roaming\EoRezo\host.cyp
[14/04/2008|12:27] C:\Users\jo\AppData\Roaming\EoRezo\eoDesktop
[14/04/2008|12:27] C:\Users\jo\AppData\Roaming\EoRezo\ConfMedia.cyp
[14/04/2008|10:07] C:\Users\jo\AppData\Roaming\EoRezo\db
[14/04/2008|09:44] C:\Users\jo\AppData\Roaming\EoRezo\EoWeather.cfg
[14/04/2008|09:44] C:\Users\jo\AppData\Roaming\EoRezo\towns.cfg
[03/04/2008|16:53] C:\Users\jo\AppData\Roaming\EoRezo\eoStats
[03/04/2008|11:45] C:\Users\jo\AppData\Roaming\EoRezo\EoWeather

[25/04/2008|21:21] C:\Users\jo\AppData\Roaming\Google\Local Search History

[01/04/2008|16:30] C:\Users\jo\AppData\Roaming\gtk-2.0\gtkfilechooser.ini

[17/03/2008|19:03] C:\Users\jo\AppData\Roaming\Identities\{A3CABFBE-F599-4DE2-A12E-D9C909C6A50B}

[18/03/2008|20:17] C:\Users\jo\AppData\Roaming\InstallShield\UpdateService

[17/04/2008|12:44] C:\Users\jo\AppData\Roaming\ItsLabel\ItsTV

[25/03/2008|14:23] C:\Users\jo\AppData\Roaming\LimeWire\library.dat
[25/03/2008|14:22] C:\Users\jo\AppData\Roaming\LimeWire\createtimes.cache
[25/03/2008|14:22] C:\Users\jo\AppData\Roaming\LimeWire\fileurns.cache
[25/03/2008|14:22] C:\Users\jo\AppData\Roaming\LimeWire\.AppSpecialShare
[25/03/2008|14:21] C:\Users\jo\AppData\Roaming\LimeWire\themes

[17/03/2008|19:39] C:\Users\jo\AppData\Roaming\Macromedia\Flash Player

[31/03/2008|13:01] C:\Users\jo\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware

[15/05/2008|22:21] C:\Users\jo\AppData\Roaming\Microsoft\Windows Photo Gallery
[09/05/2008|18:50] C:\Users\jo\AppData\Roaming\Microsoft\MSN Messenger
[09/05/2008|18:42] C:\Users\jo\AppData\Roaming\Microsoft\WLTB Custom Buttons
[09/05/2008|18:42] C:\Users\jo\AppData\Roaming\Microsoft\MSNLiveFav
[28/04/2008|08:32] C:\Users\jo\AppData\Roaming\Microsoft\UProof
[23/04/2008|22:33] C:\Users\jo\AppData\Roaming\Microsoft\Office
[23/04/2008|22:32] C:\Users\jo\AppData\Roaming\Microsoft\OneNote
[18/04/2008|14:33] C:\Users\jo\AppData\Roaming\Microsoft\Windows Live Photo Gallery
[13/04/2008|15:31] C:\Users\jo\AppData\Roaming\Microsoft\MMC
[25/03/2008|12:31] C:\Users\jo\AppData\Roaming\Microsoft\Internet Explorer
[23/03/2008|09:57] C:\Users\jo\AppData\Roaming\Microsoft\Speech
[22/03/2008|16:03] C:\Users\jo\AppData\Roaming\Microsoft\eHome
[22/03/2008|13:45] C:\Users\jo\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|14:28] C:\Users\jo\AppData\Roaming\Microsoft\HTML Help
[17/03/2008|21:20] C:\Users\jo\AppData\Roaming\Microsoft\Crypto
[17/03/2008|19:07] C:\Users\jo\AppData\Roaming\Microsoft\Windows
[17/03/2008|19:04] C:\Users\jo\AppData\Roaming\Microsoft\CLR Security Config
[17/03/2008|19:03] C:\Users\jo\AppData\Roaming\Microsoft\SystemCertificates
[17/03/2008|19:03] C:\Users\jo\AppData\Roaming\Microsoft\Protect
[17/03/2008|18:55] C:\Users\jo\AppData\Roaming\Microsoft\Credentials

[01/04/2008|22:45] C:\Users\jo\AppData\Roaming\Morpheus Software\Morpheus Photo Animation Suite

[01/04/2008|11:40] C:\Users\jo\AppData\Roaming\Mozilla\Firefox

[16/05/2008|16:29] C:\Users\jo\AppData\Roaming\Packard Bell\Setup my PC
[17/03/2008|19:16] C:\Users\jo\AppData\Roaming\Packard Bell\Smart Restore

[22/03/2008|21:00] C:\Users\jo\AppData\Roaming\Roxio\RoxioCentral
[22/03/2008|20:58] C:\Users\jo\AppData\Roaming\Roxio\RoxioCentral33
[21/03/2008|11:21] C:\Users\jo\AppData\Roaming\Roxio\MediaManager9

[01/05/2008|16:37] C:\Users\jo\AppData\Roaming\SPAMfighter\Logs
[21/04/2008|19:54] C:\Users\jo\AppData\Roaming\SPAMfighter\Dumps

[17/03/2008|19:37] C:\Users\jo\AppData\Roaming\Talkback\MozillaOrg

[14/04/2008|14:04] C:\Users\jo\AppData\Roaming\UserTile.png\UserTile.png

[02/05/2008|18:32] C:\Users\jo\AppData\Roaming\uTorrent\resume.dat
[02/05/2008|18:32] C:\Users\jo\AppData\Roaming\uTorrent\dht.dat
[02/05/2008|18:32] C:\Users\jo\AppData\Roaming\uTorrent\rss.dat
[02/05/2008|18:32] C:\Users\jo\AppData\Roaming\uTorrent\settings.dat
[02/05/2008|18:26] C:\Users\jo\AppData\Roaming\uTorrent\resume.dat.old
[02/05/2008|18:26] C:\Users\jo\AppData\Roaming\uTorrent\dht.dat.old
[02/05/2008|18:26] C:\Users\jo\AppData\Roaming\uTorrent\settings.dat.old
[23/04/2008|15:55] C:\Users\jo\AppData\Roaming\uTorrent\rss.dat.old

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[09/05/2008 16:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/05/2008 16:29][--a------] C:\Windows\tasks\Extension de garantie.job
[16/05/2008 14:29][--ah-----] C:\Windows\tasks\SA.DAT
[16/05/2008 14:28][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[04/12/2007|10:14] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/04/2008|20:43] C:\ProgramData\118300.34
[21/04/2008|17:29] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[01/05/2008|15:53] C:\ProgramData\Arovax
[17/03/2008|18:51] C:\ProgramData\Bureau
[04/12/2007|10:05] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/05/2008|08:37] C:\ProgramData\dupe chin active.ssxu0q
[23/04/2008|15:50] C:\ProgramData\eMule
[17/03/2008|18:51] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[04/12/2007|10:04] C:\ProgramData\Google
[22/03/2008|15:28] C:\ProgramData\HotbarSA
[04/12/2007|10:03] C:\ProgramData\InstallShield
[02/05/2008|08:37] C:\ProgramData\Isoidlesize
[01/05/2008|16:21] C:\ProgramData\Lavasoft
[31/03/2008|13:01] C:\ProgramData\Malwarebytes
[17/03/2008|18:51] C:\ProgramData\Menu D‚marrer
[18/03/2008|00:06] C:\ProgramData\Messenger Plus!
[12/04/2008|20:52] C:\ProgramData\Microsoft
[15/05/2008|07:36] C:\ProgramData\Microsoft Help
[17/03/2008|18:51] C:\ProgramData\ModŠles
[17/03/2008|19:51] C:\ProgramData\Nero
[04/12/2007|09:55] C:\ProgramData\NVIDIA
[21/04/2008|18:48] C:\ProgramData\PC Tools
[23/03/2008|09:57] C:\ProgramData\Roxio
[04/12/2007|10:14] C:\ProgramData\Skype
[04/04/2008|21:12] C:\ProgramData\Sonic
[13/05/2008|17:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[29/04/2008|14:26] C:\ProgramData\SweetIM
[17/03/2008|19:26] C:\ProgramData\Symantec
[01/05/2008|15:56] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[02/05/2008|08:37] C:\ProgramData\Tool Eggs Less City
[02/04/2008|13:32] C:\ProgramData\Warn program trust.sa2dt
[09/05/2008|22:39] C:\ProgramData\WLInstaller
[02/05/2008|08:37] C:\ProgramData\Wma Audio Audio.71q8w
[02/04/2008|13:31] C:\ProgramData\Wma Audio Audio.84pma
[02/04/2008|13:31] C:\ProgramData\Wma Audio Audio.aff2sz
[19/03/2008|12:06] C:\ProgramData\Wma Audio Audio.byg5p
[02/05/2008|08:37] C:\ProgramData\Wma Audio Audio.nwijyq1

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/12/2007|10:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/04/2008|17:29] C:\Program Files\Adobe
[17/03/2008|19:36] C:\Program Files\Alwil Software
[10/04/2008|11:39] C:\Program Files\ArcSoft
[01/05/2008|16:46] C:\Program Files\Arovax AntiSpyware
[14/04/2008|15:57] C:\Program Files\AskTBar
[18/03/2008|22:56] C:\Program Files\a-squared Free
[31/03/2008|16:20] C:\Program Files\AxBx
[25/03/2008|14:30] C:\Program Files\Azureus
[14/05/2008|18:10] C:\Program Files\BitComet
[09/05/2008|16:16] C:\Program Files\BitTorrent
[19/03/2008|12:05] C:\Program Files\Circle Developement
[11/05/2008|18:16] C:\Program Files\Common Files
[14/04/2008|15:36] C:\Program Files\Crawler
[04/12/2007|10:05] C:\Program Files\CyberLink
[24/04/2008|17:14] C:\Program Files\desktop.ini
[09/05/2008|19:24] C:\Program Files\DivX
[09/05/2008|16:16] C:\Program Files\DNA
[13/05/2008|16:38] C:\Program Files\eMule
[14/04/2008|13:09] C:\Program Files\EoRezo
[17/03/2008|18:51] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/04/2008|16:20] C:\Program Files\GIMP-2.0
[04/12/2007|10:04] C:\Program Files\Google
[04/12/2007|09:56] C:\Program Files\HDReg
[11/05/2008|18:17] C:\Program Files\InstallShield Installation Information
[24/04/2008|17:07] C:\Program Files\Internet Explorer
[17/03/2008|19:43] C:\Program Files\IZArc
[25/03/2008|20:14] C:\Program Files\Java
[01/05/2008|16:20] C:\Program Files\Lavasoft
[31/03/2008|15:46] C:\Program Files\LimeWire
[31/03/2008|13:01] C:\Program Files\Malwarebytes' Anti-Malware
[03/04/2008|18:11] C:\Program Files\MediaInfo
[02/04/2008|13:31] C:\Program Files\Messenger Plus! Live
[19/03/2008|13:39] C:\Program Files\Micro Application
[18/03/2008|23:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/12/2007|10:12] C:\Program Files\Microsoft Office
[19/03/2008|09:47] C:\Program Files\Microsoft SQL Server Compact Edition
[04/12/2007|10:12] C:\Program Files\Microsoft Works
[04/12/2007|10:12] C:\Program Files\Microsoft.NET
[02/04/2008|10:54] C:\Program Files\Morpheus Photo Animation Suite
[24/04/2008|17:07] C:\Program Files\Movie Maker
[01/05/2008|16:46] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[31/03/2008|15:35] C:\Program Files\MSNFix
[17/03/2008|19:09] C:\Program Files\MSXML 4.0
[16/05/2008|14:31] C:\Program Files\Navilog1
[17/03/2008|19:51] C:\Program Files\Nero
[17/03/2008|20:32] C:\Program Files\Neuf
[17/03/2008|19:24] C:\Program Files\Norton 360
[19/03/2008|16:56] C:\Program Files\PacificPoker4
[04/12/2007|10:15] C:\Program Files\Packard Bell
[12/04/2008|13:31] C:\Program Files\PhotoFiltre
[01/04/2008|16:07] C:\Program Files\Picasa2
[04/12/2007|09:50] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[03/04/2008|11:45] C:\Program Files\Rocket Division Software
[04/12/2007|10:03] C:\Program Files\Roxio
[04/12/2007|09:57] C:\Program Files\Seagate
[04/12/2007|10:14] C:\Program Files\Skype
[13/05/2008|16:54] C:\Program Files\Spybot - Search & Destroy
[11/05/2008|18:16] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/05/2008|18:16] C:\Program Files\uTorrent
[24/04/2008|17:07] C:\Program Files\Windows Calendar
[24/04/2008|17:07] C:\Program Files\Windows Collaboration
[24/04/2008|17:07] C:\Program Files\Windows Defender
[24/04/2008|17:07] C:\Program Files\Windows Journal
[20/03/2008|10:54] C:\Program Files\Windows Live
[09/05/2008|16:12] C:\Program Files\Windows Live Favorites
[09/05/2008|16:12] C:\Program Files\Windows Live Toolbar
[24/04/2008|17:07] C:\Program Files\Windows Mail
[24/04/2008|17:07] C:\Program Files\Windows Media Player
[17/03/2008|18:51] C:\Program Files\Windows NT
[24/04/2008|17:07] C:\Program Files\Windows Photo Gallery
[24/04/2008|17:07] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[21/04/2008|17:29] C:\Program Files\Common Files\Adobe
[17/03/2008|19:52] C:\Program Files\Common Files\Ahead
[04/12/2007|10:12] C:\Program Files\Common Files\DESIGNER
[04/12/2007|10:04] C:\Program Files\Common Files\InstallShield
[25/03/2008|14:19] C:\Program Files\Common Files\Java
[12/04/2008|20:04] C:\Program Files\Common Files\microsoft shared
[11/05/2008|18:16] C:\Program Files\Common Files\PAC207
[09/05/2008|16:15] C:\Program Files\Common Files\PX Storage Engine
[04/12/2007|10:03] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[04/12/2007|10:14] C:\Program Files\Common Files\Skype
[04/12/2007|10:03] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/12/2007|10:03] C:\Program Files\Common Files\SureThing Shared
[17/03/2008|19:26] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|17:07] C:\Program Files\Common Files\System
[18/03/2008|10:50] C:\Program Files\Common Files\WindowsLiveInstaller
[01/05/2008|16:19] C:\Program Files\Common Files\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 65

iexplore.exe ~ [2740]
iexplore.exe ~ [3512]
iexplore.exe ~ [3536]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\dupe chin active.ssxu0q
C:\ProgramData\Warn program trust.sa2dt
C:\ProgramData\Wma Audio Audio.71q8w
C:\ProgramData\Wma Audio Audio.84pma
C:\ProgramData\Wma Audio Audio.aff2sz
C:\ProgramData\Wma Audio Audio.byg5p
C:\ProgramData\Wma Audio Audio.nwijyq1
C:\ProgramData\dupe chin active.ssxu0q
C:\ProgramData\Wma Audio Audio.84pma
C:\ProgramData\Wma Audio Audio.aff2sz
C:\ProgramData\Wma Audio Audio.byg5p
C:\ProgramData\Wma Audio Audio.nwijyq1

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\Tool Eggs Less City
C:\ProgramData\Tool Eggs Less City\Cdrom Bash.exe
C:\ProgramData\Tool Eggs Less City\dead bait.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 16:54:06
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Cookies\Low\jo@crackle[1].txt
=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.8.5.0 Premium.Crack 2007. Eng-Ita-Deu- French -Esp. Pour Windows Vista.Par Nac.Nacer Du 69Lyon (2).lnk
=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.8.5.0 Premium.Crack 2007. Eng-Ita-Deu- French -Esp. Pour Windows Vista.Par Nac.Nacer Du 69Lyon (3).lnk
=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.8.5.0 Premium.Crack 2007. Eng-Ita-Deu- French -Esp. Pour Windows Vista.Par Nac.Nacer Du 69Lyon (4).lnk
=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.8.5.0 Premium.Crack 2007. Eng-Ita-Deu- French -Esp. Pour Windows Vista.Par Nac.Nacer Du 69Lyon (5).lnk
=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.8.5.0 Premium.Crack 2007. Eng-Ita-Deu- French -Esp. Pour Windows Vista.Par Nac.Nacer Du 69Lyon (6).lnk
=> C:\Users\jo\AppData\Roaming\Microsoft\Windows\Recent\Nero 7.8.5.0 Premium.Crack 2007. Eng-Ita-Deu- French -Esp. Pour Windows Vista.Par Nac.Nacer Du 69Lyon.lnk

/!\ [Fich:3][Doss:4] C:\Users\jo\AppData\Local\Temp
/!\ [Fich:1228][Doss:1] C:\Users\jo\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:3546][Doss:8] C:\Users\jo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 16:54:46,39 ]----------------------

angel 02140

Posté le 16/05/2008 21:44:05

angel 02140 a écrit :

bonsoir, naheulbeuk je voudré savoir si il y a beaucoup de chose a faire apres sa. merci beaucoup.

naheulbeuk

Posté le 16/05/2008 21:48:40

bonsoir,

désinstalle EoRezo via ajout/suppr de programmes puis :

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

angel 02140

Posté le 16/05/2008 22:09:02

naheulbeuk a écrit :

bonsoir,

désinstalle EoRezo via ajout/suppr de programmes puis :

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

désolé je me trouve pas suppression de materiel j' ai ajout de materiel mé pas suppression. merci

naheulbeuk

Posté le 16/05/2008 22:10:36

je te demande pas de supprimer un matériel mais de désinstaller un programme

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

angel 02140

Posté le 16/05/2008 22:18:11

si tu peu me dire ou aller merci d' avence.

angel 02140

Posté le 16/05/2008 22:26:20

angel 02140 a écrit :

si tu peu me dire ou aller merci d' avence.
[ /quote] je mé pas trouvé eorezo via dans ajout suppression de programme. merci.

naheulbeuk