Demande d'aide pour une éradiction de malware

[Lt Kapout]

Bonjour!

Je viens ici car l'on m'a dit sur un autre sujet de ce forum que mon ordi était infecté par des malware. Je suis donc la pour que l'on puisse m'aider!

Le sujet en rapport:

http://forum.zebulon.fr/xp-problme-avec-installshield-wizard-t184598.html

http://forum.zebulon.fr/findpost-t184598-p1547475.html

Je tiens a preciser que je suis sous XP, edition familiale si j'ai bien compris.

Je sais suivre des consignes mais je suis plutot naze en informatique...

 

Le rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:12:14, on 13/04/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\vphc700.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\avgam.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Woofi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TrayMin.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183621710843

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 11406 bytes

 

Partie du rapport qui montre la présence de malware:

C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe => Infection LOP

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)

O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe"

 

Malware (5)

[Apollo]

Bonsoir,

 

Quand le pc sera nettoyé, il faudra retourner sur le forum qui t'envoie ici car il y a pas mal d'optimisation à faire sur ce système. Notamment plein de lignes 04, qui représentent des programmes qui n'ont nul besoin de se trouver au boot de Windows.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer sans passer par Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

+++

[Lt Kapout]

Voila le rapport:

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:49:18 le 16/04/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Propriétaire@GAME ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\acnyjofu.default\extensions\toolbar@ask.com

Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\acnyjofu.default\searchplugins\askcom.xml

Dossier supprimé: C:\Program Files\Ask.com

Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\OfferBox

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\acnyjofu.default\Prefs.js --

Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");

Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3FR");

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1266071073334");

Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne supprimée: user_pref("extensions.asktb.o", "15443");

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\AskToolbar

Clé supprimée: HKLM\Software\OfferBox

Clé supprimée: HKLM\Software\Trymedia Systems

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\AskToolbar

Clé supprimée: HKCU\Software\OfferBox

Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

Clé supprimée: HKCU\Software\AppDataLow\AskHomePage

Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0 (fr)] ****

 

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4cb9f39e&v=6.103.018.001&i=26&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)

Searchplugins\webblog.xml ( hxxp://www.mystart.com/search_w.php)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared

HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

 

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\acnyjofu.default --

Extensions\vinceturk@gmail.com (KwiClick)

Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)

Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)

Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes images

Prefs.js - browser.search.defaultenginename, Yahoo! Search

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox

Prefs.js - browser.startup.homepage_override.buildID, 20110318052756

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4cb9f39e&v=6.103.018.001&i=26&tp=ab&iy=&ychte=fr&lng=fr&q=

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)

HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4cb9f39e&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)

HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)

HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)

HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 173 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 16/04/2011 07:49:24 (5704 Octet(s))

 

Fin à: 07:52:19, 16/04/2011

 

============== E.O.F ==============

[Apollo]

Bonjour,

 

Pas certain qu'il y ait du lop, on va vérifier.

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

++

[Lt Kapout]

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.66GHz )

BIOS : Default System BIOS

USER : Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 2011 10.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:5 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

H:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 16/04/2011|12:21 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[04/07/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[13/06/2010|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[16/04/2011|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Anti-phishing Domain Advisor

[30/01/2011|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar

[27/10/2010|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG10

[16/10/2010|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9

[09/05/2010|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited

[16/10/2010|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Files

[05/07/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[21/11/2009|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Firefly Studios

[20/06/2010|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[20/07/2010|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[16/10/2010|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MFAData

[02/12/2009|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[15/04/2011|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[09/05/2010|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[10/04/2011|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters

[06/06/2010|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickMediaConverter

[31/03/2010|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun

[30/11/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Temp

[10/04/2011|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UAB

[05/07/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[13/05/2009|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[25/02/2008|10:21] C:\DOCUME~1\INVIT~1\APPLIC~1\ATI

[25/02/2008|10:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[28/03/2009|18:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

 

[11/05/2009|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[28/03/2009|18:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[28/03/2009|22:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[05/07/2007|14:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\ATI

[30/12/2010|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Audacity

[16/10/2010|20:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG10

[11/09/2010|08:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG9

[11/04/2011|20:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\BitTorrent

[09/05/2010|12:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe Limited

[08/05/2010|18:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\CDBurnerXP_Soft

[06/06/2010|18:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\CocoonSoftware

[04/11/2009|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink

[09/05/2010|11:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools

[06/04/2011|22:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss

[07/11/2010|15:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DVDVideoSoft

[26/03/2011|11:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Easy MP3 Recorder

[19/04/2010|13:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FreeAudioPack

[20/06/2010|17:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[11/07/2007|15:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[22/04/2009|18:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[14/07/2010|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\ImgBurn

[11/05/2009|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield

[16/06/2010|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech

[10/04/2011|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\LucasArts

[28/03/2009|22:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[08/07/2010|10:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[17/01/2011|21:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla

[20/04/2010|19:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mp3tag

[09/05/2010|14:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero

[10/03/2011|12:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Recruitment Viewer

[27/10/2010|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Scooter Software

[24/12/2010|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScummVM

[17/11/2007|19:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM

[30/03/2009|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

[28/02/2011|09:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemRequirementsLab

[04/09/2007|17:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3

[13/05/2010|13:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue

[08/04/2011|23:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

[16/05/2010|19:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR

[23/01/2011|22:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\WordRider

 

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[16/04/2011 12:20][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C07F2454-513B-4763-B000-8680A6EDC7CC}.job

[16/04/2011 12:07][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{1747BE57-799A-464F-9270-699E232330D1}.job

[16/04/2011 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[01/01/2011|12:41] C:\Program Files\7-Zip

[09/03/2011|22:26] C:\Program Files\Activision

[12/06/2010|20:50] C:\Program Files\Adobe

[16/04/2011|07:49] C:\Program Files\Ad-Remover

[10/10/2010|21:39] C:\Program Files\AnalogX

[05/07/2007|14:53] C:\Program Files\ATI Technologies

[16/10/2010|20:39] C:\Program Files\AVG

[27/10/2010|20:05] C:\Program Files\Beyond Compare 3

[28/09/2010|19:49] C:\Program Files\BitTorrent

[10/04/2011|21:49] C:\Program Files\CCleaner

[02/10/2009|23:01] C:\Program Files\C-Media 3D Audio

[04/07/2007|17:56] C:\Program Files\ComPlus Applications

[05/07/2007|14:58] C:\Program Files\CyberLink

[16/05/2010|19:14] C:\Program Files\DAEMON Tools Lite

[13/08/2007|11:49] C:\Program Files\directx

[10/04/2011|22:05] C:\Program Files\Driver Detective

[11/04/2011|16:43] C:\Program Files\Fichiers communs

[28/11/2010|12:01] C:\Program Files\Fox

[27/08/2010|21:50] C:\Program Files\Free Audio Pack

[21/06/2010|14:12] C:\Program Files\Google

[09/03/2008|22:51] C:\Program Files\Hewlett-Packard

[13/04/2011|18:21] C:\Program Files\InstallShield Installation Information

[02/10/2009|22:58] C:\Program Files\Intel

[24/08/2007|08:28] C:\Program Files\InterActual

[15/04/2011|11:37] C:\Program Files\Internet Explorer

[27/02/2011|10:41] C:\Program Files\Java

[03/04/2011|10:27] C:\Program Files\LucasArts

[12/05/2009|00:03] C:\Program Files\Messenger

[30/12/2010|12:29] C:\Program Files\Microids

[02/12/2009|11:23] C:\Program Files\Microsoft

[04/07/2007|17:59] C:\Program Files\microsoft frontpage

[03/04/2011|20:40] C:\Program Files\Microsoft Games

[04/09/2007|17:23] C:\Program Files\Microsoft Office

[02/12/2009|11:23] C:\Program Files\Microsoft Office Outlook Connector

[02/12/2009|11:18] C:\Program Files\Microsoft SQL Server Compact Edition

[02/12/2009|11:21] C:\Program Files\Microsoft Sync Framework

[04/09/2007|17:23] C:\Program Files\Microsoft Visual Studio

[04/09/2007|17:20] C:\Program Files\Microsoft Visual Studio 8

[28/12/2009|22:18] C:\Program Files\Microsoft Works

[04/09/2007|17:22] C:\Program Files\Microsoft.NET

[12/08/2010|11:52] C:\Program Files\Movie Maker

[26/03/2011|12:00] C:\Program Files\Mozilla Firefox

[20/04/2010|18:45] C:\Program Files\Mp3tag

[05/07/2007|12:04] C:\Program Files\MSBuild

[17/12/2009|21:05] C:\Program Files\MSN

[04/07/2007|17:55] C:\Program Files\MSN Gaming Zone

[05/07/2007|15:29] C:\Program Files\MSXML 4.0

[28/03/2009|19:47] C:\Program Files\MSXML 6.0

[11/05/2009|23:54] C:\Program Files\NetMeeting

[17/12/2010|17:30] C:\Program Files\Outlook Express

[10/04/2011|22:07] C:\Program Files\PC Drivers HeadQuarters

[29/03/2009|10:39] C:\Program Files\Philips

[06/06/2010|18:37] C:\Program Files\QuickMediaConverter

[05/07/2007|12:00] C:\Program Files\Reference Assemblies

[04/07/2007|17:57] C:\Program Files\Services en ligne

[28/02/2011|09:39] C:\Program Files\SystemRequirementsLab

[26/04/2010|20:20] C:\Program Files\TI Education

[13/07/2010|20:14] C:\Program Files\Traction Software

[13/06/2010|09:48] C:\Program Files\Trust

[04/07/2007|18:07] C:\Program Files\Uninstall Information

[13/02/2010|19:36] C:\Program Files\VideoLAN

[02/12/2009|11:22] C:\Program Files\Windows Live

[02/12/2009|11:15] C:\Program Files\Windows Live SkyDrive

[11/05/2009|18:20] C:\Program Files\Windows Media Connect 2

[18/07/2010|12:32] C:\Program Files\Windows Media Player

[11/05/2009|23:54] C:\Program Files\Windows NT

[04/07/2007|17:57] C:\Program Files\WindowsUpdate

[20/05/2010|18:29] C:\Program Files\WinRAR

[04/07/2007|17:59] C:\Program Files\xerox

[01/01/2011|19:45] C:\Program Files\XWA Pilot Editor

[18/12/2010|19:26] C:\Program Files\X-Wing Install System

[09/03/2008|22:51] C:\Program Files\Zenographics

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[12/06/2010|20:50] C:\Program Files\Fichiers communs\Adobe

[04/09/2007|17:23] C:\Program Files\Fichiers communs\DESIGNER

[31/12/2010|11:23] C:\Program Files\Fichiers communs\DVDVideoSoft

[11/04/2011|16:43] C:\Program Files\Fichiers communs\InstallShield

[27/02/2011|10:44] C:\Program Files\Fichiers communs\Java

[28/12/2009|22:19] C:\Program Files\Fichiers communs\Microsoft Shared

[04/07/2007|17:56] C:\Program Files\Fichiers communs\MSSoap

[04/07/2007|19:33] C:\Program Files\Fichiers communs\ODBC

[04/07/2007|17:56] C:\Program Files\Fichiers communs\Services

[04/07/2007|19:33] C:\Program Files\Fichiers communs\SpeechEngines

[02/12/2009|11:23] C:\Program Files\Fichiers communs\System

[26/04/2010|20:20] C:\Program Files\Fichiers communs\TI Shared

[30/11/2009|13:28] C:\Program Files\Fichiers communs\Windows Live

[26/04/2010|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 57 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm23.tmp

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nss4A0.tmp

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nstAD4.tmp

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-16 12:04:05

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-16 12:24:58

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Lego Star Wars 3 Crack.rar.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\LEGO Star Wars III The Clone Wars keygen -SKIDROW.1.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\LEGO Star Wars III The Clone Wars keygen -SKIDROW.2.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\LEGO Star Wars III The Clone Wars keygen -SKIDROW.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Lego Star Wars III The clone wars keygen RELOADED.1.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Lego Star Wars III The clone wars keygen RELOADED.torrent

C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@keygenandcrack.blogspot[2].txt

C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\4Z73MMF0\lego-star-wars-iii-clone-wars-keygen[1].html

C:\DOCUME~1\PROPRI~1\Recent\Lego Star Wars III The clone wars keygen RELOADED.lnk

C:\DOCUME~1\PROPRI~1\Recent\Lego_Star_Wars_3_Crack_Skidrow.6285234.TPB.lnk

 

 

[F:1416][D:214]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:446][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:3297][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2011|12:37 - Option : [1]

 

--------------------\\ Fin du rapport a 12:37:01

[Apollo]

Rien de bien grave dans ce rapport, mais tu devrais nettoyer un peu plus souvent tes fichiers temporaires et les cookies.

ATF fait ça très bien. (voir ci-dessous).

 

1) Relance Lop S&D

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

---------------------

2) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----------------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes' Anti-Malware Support - Malwarebytes Forum

 

@++

Modifié le 16 avril 2011 par Apollo

[Lt Kapout]

Rapport Lop S&D

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.66GHz )

BIOS : Default System BIOS

USER : Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 2011 10.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:5 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

H:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 16/04/2011|13:48 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm23.tmp

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nss4A0.tmp

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nstAD4.tmp

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[04/07/2007|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[13/06/2010|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[16/04/2011|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Anti-phishing Domain Advisor

[30/01/2011|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar

[27/10/2010|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG10

[16/10/2010|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9

[09/05/2010|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited

[16/10/2010|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Files

[05/07/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[21/11/2009|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Firefly Studios

[20/06/2010|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[20/07/2010|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[16/10/2010|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MFAData

[02/12/2009|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[15/04/2011|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[09/05/2010|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[10/04/2011|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters

[06/06/2010|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickMediaConverter

[31/03/2010|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun

[30/11/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Temp

[10/04/2011|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UAB

[05/07/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[13/05/2009|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[25/02/2008|10:21] C:\DOCUME~1\INVIT~1\APPLIC~1\ATI

[25/02/2008|10:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[28/03/2009|18:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

 

[11/05/2009|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[28/03/2009|18:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[28/03/2009|22:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[05/07/2007|14:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\ATI

[30/12/2010|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Audacity

[16/10/2010|20:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG10

[11/09/2010|08:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG9

[11/04/2011|20:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\BitTorrent

[09/05/2010|12:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe Limited

[08/05/2010|18:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\CDBurnerXP_Soft

[06/06/2010|18:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\CocoonSoftware

[04/11/2009|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink

[09/05/2010|11:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools

[06/04/2011|22:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss

[07/11/2010|15:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DVDVideoSoft

[26/03/2011|11:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Easy MP3 Recorder

[19/04/2010|13:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FreeAudioPack

[20/06/2010|17:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[11/07/2007|15:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[22/04/2009|18:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[14/07/2010|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\ImgBurn

[11/05/2009|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield

[16/06/2010|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech

[10/04/2011|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\LucasArts

[28/03/2009|22:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[08/07/2010|10:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[17/01/2011|21:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla

[20/04/2010|19:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mp3tag

[09/05/2010|14:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero

[16/04/2011|10:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Recruitment Viewer

[27/10/2010|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Scooter Software

[24/12/2010|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScummVM

[17/11/2007|19:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM

[30/03/2009|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

[28/02/2011|09:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemRequirementsLab

[04/09/2007|17:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3

[13/05/2010|13:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue

[08/04/2011|23:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

[16/05/2010|19:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR

[23/01/2011|22:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\WordRider

 

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[16/04/2011 13:45][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C07F2454-513B-4763-B000-8680A6EDC7CC}.job

[16/04/2011 13:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{1747BE57-799A-464F-9270-699E232330D1}.job

[16/04/2011 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[01/01/2011|12:41] C:\Program Files\7-Zip

[09/03/2011|22:26] C:\Program Files\Activision

[12/06/2010|20:50] C:\Program Files\Adobe

[16/04/2011|07:49] C:\Program Files\Ad-Remover

[10/10/2010|21:39] C:\Program Files\AnalogX

[05/07/2007|14:53] C:\Program Files\ATI Technologies

[16/10/2010|20:39] C:\Program Files\AVG

[27/10/2010|20:05] C:\Program Files\Beyond Compare 3

[28/09/2010|19:49] C:\Program Files\BitTorrent

[10/04/2011|21:49] C:\Program Files\CCleaner

[02/10/2009|23:01] C:\Program Files\C-Media 3D Audio

[04/07/2007|17:56] C:\Program Files\ComPlus Applications

[05/07/2007|14:58] C:\Program Files\CyberLink

[16/05/2010|19:14] C:\Program Files\DAEMON Tools Lite

[13/08/2007|11:49] C:\Program Files\directx

[10/04/2011|22:05] C:\Program Files\Driver Detective

[11/04/2011|16:43] C:\Program Files\Fichiers communs

[28/11/2010|12:01] C:\Program Files\Fox

[27/08/2010|21:50] C:\Program Files\Free Audio Pack

[21/06/2010|14:12] C:\Program Files\Google

[09/03/2008|22:51] C:\Program Files\Hewlett-Packard

[13/04/2011|18:21] C:\Program Files\InstallShield Installation Information

[02/10/2009|22:58] C:\Program Files\Intel

[24/08/2007|08:28] C:\Program Files\InterActual

[15/04/2011|11:37] C:\Program Files\Internet Explorer

[27/02/2011|10:41] C:\Program Files\Java

[03/04/2011|10:27] C:\Program Files\LucasArts

[12/05/2009|00:03] C:\Program Files\Messenger

[30/12/2010|12:29] C:\Program Files\Microids

[02/12/2009|11:23] C:\Program Files\Microsoft

[04/07/2007|17:59] C:\Program Files\microsoft frontpage

[03/04/2011|20:40] C:\Program Files\Microsoft Games

[04/09/2007|17:23] C:\Program Files\Microsoft Office

[02/12/2009|11:23] C:\Program Files\Microsoft Office Outlook Connector

[02/12/2009|11:18] C:\Program Files\Microsoft SQL Server Compact Edition

[02/12/2009|11:21] C:\Program Files\Microsoft Sync Framework

[04/09/2007|17:23] C:\Program Files\Microsoft Visual Studio

[04/09/2007|17:20] C:\Program Files\Microsoft Visual Studio 8

[28/12/2009|22:18] C:\Program Files\Microsoft Works

[04/09/2007|17:22] C:\Program Files\Microsoft.NET

[12/08/2010|11:52] C:\Program Files\Movie Maker

[26/03/2011|12:00] C:\Program Files\Mozilla Firefox

[20/04/2010|18:45] C:\Program Files\Mp3tag

[05/07/2007|12:04] C:\Program Files\MSBuild

[17/12/2009|21:05] C:\Program Files\MSN

[04/07/2007|17:55] C:\Program Files\MSN Gaming Zone

[05/07/2007|15:29] C:\Program Files\MSXML 4.0

[28/03/2009|19:47] C:\Program Files\MSXML 6.0

[11/05/2009|23:54] C:\Program Files\NetMeeting

[17/12/2010|17:30] C:\Program Files\Outlook Express

[10/04/2011|22:07] C:\Program Files\PC Drivers HeadQuarters

[29/03/2009|10:39] C:\Program Files\Philips

[06/06/2010|18:37] C:\Program Files\QuickMediaConverter

[05/07/2007|12:00] C:\Program Files\Reference Assemblies

[04/07/2007|17:57] C:\Program Files\Services en ligne

[28/02/2011|09:39] C:\Program Files\SystemRequirementsLab

[26/04/2010|20:20] C:\Program Files\TI Education

[13/07/2010|20:14] C:\Program Files\Traction Software

[13/06/2010|09:48] C:\Program Files\Trust

[04/07/2007|18:07] C:\Program Files\Uninstall Information

[13/02/2010|19:36] C:\Program Files\VideoLAN

[02/12/2009|11:22] C:\Program Files\Windows Live

[02/12/2009|11:15] C:\Program Files\Windows Live SkyDrive

[11/05/2009|18:20] C:\Program Files\Windows Media Connect 2

[18/07/2010|12:32] C:\Program Files\Windows Media Player

[11/05/2009|23:54] C:\Program Files\Windows NT

[04/07/2007|17:57] C:\Program Files\WindowsUpdate

[20/05/2010|18:29] C:\Program Files\WinRAR

[04/07/2007|17:59] C:\Program Files\xerox

[01/01/2011|19:45] C:\Program Files\XWA Pilot Editor

[18/12/2010|19:26] C:\Program Files\X-Wing Install System

[09/03/2008|22:51] C:\Program Files\Zenographics

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[12/06/2010|20:50] C:\Program Files\Fichiers communs\Adobe

[04/09/2007|17:23] C:\Program Files\Fichiers communs\DESIGNER

[31/12/2010|11:23] C:\Program Files\Fichiers communs\DVDVideoSoft

[11/04/2011|16:43] C:\Program Files\Fichiers communs\InstallShield

[27/02/2011|10:44] C:\Program Files\Fichiers communs\Java

[28/12/2009|22:19] C:\Program Files\Fichiers communs\Microsoft Shared

[04/07/2007|17:56] C:\Program Files\Fichiers communs\MSSoap

[04/07/2007|19:33] C:\Program Files\Fichiers communs\ODBC

[04/07/2007|17:56] C:\Program Files\Fichiers communs\Services

[04/07/2007|19:33] C:\Program Files\Fichiers communs\SpeechEngines

[02/12/2009|11:23] C:\Program Files\Fichiers communs\System

[26/04/2010|20:20] C:\Program Files\Fichiers communs\TI Shared

[30/11/2009|13:28] C:\Program Files\Fichiers communs\Windows Live

[26/04/2010|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 48 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-16 13:51:40

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Lego Star Wars 3 Crack.rar.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\LEGO Star Wars III The Clone Wars keygen -SKIDROW.1.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\LEGO Star Wars III The Clone Wars keygen -SKIDROW.2.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\LEGO Star Wars III The Clone Wars keygen -SKIDROW.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Lego Star Wars III The clone wars keygen RELOADED.1.torrent

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Lego Star Wars III The clone wars keygen RELOADED.torrent

C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@keygenandcrack.blogspot[2].txt

C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\4Z73MMF0\lego-star-wars-iii-clone-wars-keygen[1].html

C:\DOCUME~1\PROPRI~1\Recent\Lego Star Wars III The clone wars keygen RELOADED.lnk

C:\DOCUME~1\PROPRI~1\Recent\Lego_Star_Wars_3_Crack_Skidrow.6285234.TPB.lnk

 

 

[F:1271][D:180]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:443][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:3327][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2011|12:37 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 16/04/2011|13:56 - Option : [2]

 

--------------------\\ Fin du rapport a 13:56:31

 

 

Rapport MBAM

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 6373

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

16/04/2011 16:25:38

mbam-log-2011-04-16 (16-25-38).txt

 

Type d'examen: Examen complet (C:\|H:\|)

Elément(s) analysé(s): 340859

Temps écoulé: 1 heure(s), 58 minute(s), 57 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Propriétaire\Application Data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

[Apollo]

Je ne veux pas me mêler de tes affaires mais je dois te prévenir qu'un jour, tu choperas le gros lot avec un crack: VIRUT par exemple, qui démolira ton système.

 

Cela dit, comment va ta machine?

 

@++

[Lt Kapout]

Comment ca comment elle va? C'est de quel type l'information que tu veux savoir ?

Pour le crack, soit c'est le keygen: j'ai perdu la clé cd pour installer un jeu, soit le patch no cd: c'est chiant de chercher un CD a force...

[Apollo]

Je voulais savoir si tu avais encore des dysfonctionnements sur le pc...

 

Pour les cracks etc, je m'en balance hein, ce n'est pas ma machine; je faisais juste de la prévention, c'est tout.

 

++