Sujet Précédent Sujet Suivant

Je ne sais pas lire un rapport lopxp... help

verolef -  
 verlef -
Bonjour,
j'ai un souci de fenetres cid
pas de msn donc pas de cid sponsor et companies
j'ai telechargé loxp ... dans mes compétences

voici mon rapport lopxp
j'y comprends rien qui pourrait m'aider ??
merci
verolef

# Rapport Lopxp fait le 15/01/2009 à 12:11:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (624)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-12-18 à 14:41:22 - Malwarebytes
2008-12-18 à 14:17:56 - Microsoft
2008-12-18 à 14:19:36 - Mozilla
2008-12-18 à 14:19:48 - Talkback

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-12-18 à 14:18:48 - Microsoft
2008-12-18 à 14:19:36 - Mozilla
2008-12-18 à 14:30:18 - Symantec

+- C:\Documents and Settings\All Users\Application Data

2008-07-16 à 07:43:05 - Adobe
2008-08-31 à 16:35:17 - Drv Audio Dog About
2008-07-16 à 17:13:39 - InstallShield
2008-12-18 à 13:43:38 - Lavasoft
2008-12-18 à 13:50:51 - Malwarebytes
2008-07-16 à 08:38:19 - Microsoft
2008-05-16 à 12:07:35 - MSN6
2008-07-17 à 10:03:51 - NVIDIA
2008-07-17 à 10:29:35 - nView_Profiles
2008-07-17 à 19:40:30 - PlayFirst
2009-01-15 à 10:45:26 - Spybot - Search & Destroy
2008-04-09 à 09:19:33 - Symantec
2008-04-04 à 09:40:24 - Windows Genuine Advantage
2008-07-16 à 08:37:21 - WLInstaller
2008-07-17 à 18:57:49 - Zylom

+- C:\Documents and Settings\Lyc‚e St Nicolas\Application Data

2008-07-15 à 10:23:47 - Adobe
2008-08-06 à 15:38:30 - Ahead
2008-09-08 à 07:10:57 - Brother
2008-07-17 à 19:40:29 - Identities
2008-04-04 à 09:03:25 - InstallShield
2008-08-07 à 10:30:45 - Macromedia
2008-12-18 à 13:52:57 - Malwarebytes
2008-07-17 à 10:04:33 - Microsoft
2008-09-09 à 12:28:25 - Mozilla
2008-08-08 à 13:42:11 - MSN6
2009-01-15 à 10:35:37 - OpenOffice.org2
2008-07-17 à 19:40:30 - PlayFirst
2008-04-09 à 13:31:27 - Sun
2008-04-04 à 13:26:03 - Talkback
2008-04-04 à 13:25:56 - vlc
2008-07-17 à 19:40:29 - Zylom

+- C:\Documents and Settings\Lyc‚e St Nicolas\Local Settings\Application Data

2008-04-29 à 11:46:38 - Adobe
2008-05-06 à 10:12:32 - Ahead
2008-06-02 à 14:07:40 - Identities
2008-10-17 à 11:48:32 - Microsoft
2008-04-04 à 13:25:50 - Mozilla
2008-04-09 à 09:19:53 - Symantec

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-16 à 07:43:28 - Adobe
2008-09-12 à 07:18:12 - AIDA32 - Enterprise System Information
2008-04-04 à 08:23:08 - ComPlus Applications
2008-07-23 à 17:32:31 - Cyanide
2008-04-04 à 14:10:46 - CyberLink
2008-04-04 à 13:10:15 - DIFX
2008-06-26 à 08:26:18 - Dofus
2008-12-18 à 13:41:24 - Fichiers communs
2008-07-04 à 18:12:32 - Hasbro Interactive
2008-09-02 à 09:55:05 - InstallShield Installation Information
2008-10-15 à 13:41:58 - Internet Explorer
2008-04-09 à 13:31:54 - Java
2008-12-18 à 13:42:11 - Lavasoft
2009-01-15 à 11:11:42 - Lopxp
2008-09-17 à 13:26:38 - Messenger
2008-07-15 à 21:29:34 - Microsoft CAPICOM 2.1.0.2
2008-04-04 à 08:25:35 - microsoft frontpage
2008-07-16 à 08:39:45 - Microsoft SQL Server Compact Edition
2008-09-16 à 06:53:54 - Movie Maker
2009-01-15 à 11:11:31 - Mozilla Firefox
2008-04-04 à 08:22:47 - MSN Gaming Zone
2008-07-16 à 08:39:14 - MSN Messenger
2008-04-04 à 13:53:31 - Nero
2008-09-16 à 06:52:10 - NetMeeting
2008-11-07 à 17:00:00 - Norton Security Scan
2008-04-11 à 13:58:24 - open office
2008-04-11 à 13:58:46 - OpenOffice.org 2.4
2008-09-02 à 09:57:15 - Orange
2008-09-16 à 06:52:08 - Outlook Express
2009-01-15 à 10:42:06 - PC-Cleaner
2008-08-16 à 10:58:46 - PhotoFiltre
2008-04-04 à 12:50:44 - Realtek
2008-04-04 à 08:22:59 - Services en ligne
2009-01-15 à 10:45:00 - Spybot - Search & Destroy
2008-04-04 à 13:25:54 - SuperCopier2
2008-04-09 à 09:19:38 - Symantec
2009-01-15 à 11:07:19 - Symantec AntiVirus
2008-12-18 à 13:50:48 - telechargements
2008-04-04 à 08:30:26 - Uninstall Information
2008-04-04 à 13:25:39 - VideoLAN
2008-04-04 à 13:27:58 - Winamp
2008-12-18 à 14:10:51 - Windows Live
2008-09-16 à 06:54:11 - Windows Media Player
2008-09-16 à 06:52:08 - Windows NT
2008-04-04 à 09:25:23 - WindowsUpdate
2008-04-04 à 08:25:35 - xerox
2008-08-31 à 09:11:31 - Zylom Games

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\send thunk.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"=-

- Fin du rapport -
999
A voir également:

11 réponses

Réponse 1 / 11
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

La version que tu as utilisée est ancienne (Maj du 05/02/2008)

Utilise plutôt Lop S&D

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

Poste également un rapport Hijackthis :

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

0
Réponse 2 / 11
verlef
 
bonjour totibal
voici mon rapport lop sd

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor

4800+ )
BIOS : BIOS Date: 09/06/07 22:56:32 Ver: 08.00.12
USER : Lycée St Nicolas ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28/01/2009| 9:31 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/12/2008|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[18/12/2008|15:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18/12/2008|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[18/12/2008|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[16/07/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
[16/07/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/12/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/12/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/07/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/05/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/07/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[17/07/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/07/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[15/01/2009|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search &

Destroy
[09/04/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/04/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine

Advantage
[16/07/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/07/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[04/04/2008|09:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/04/2008|09:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/07/2008|11:23] C:\DOCUME~1\LYCEST~1\APPLIC~1\Adobe
[06/08/2008|16:38] C:\DOCUME~1\LYCEST~1\APPLIC~1\Ahead
[08/09/2008|08:10] C:\DOCUME~1\LYCEST~1\APPLIC~1\Brother
[17/07/2008|20:40] C:\DOCUME~1\LYCEST~1\APPLIC~1\Identities
[04/04/2008|10:03] C:\DOCUME~1\LYCEST~1\APPLIC~1\InstallShield
[07/08/2008|11:30] C:\DOCUME~1\LYCEST~1\APPLIC~1\Macromedia
[18/12/2008|14:52] C:\DOCUME~1\LYCEST~1\APPLIC~1\Malwarebytes
[17/07/2008|11:04] C:\DOCUME~1\LYCEST~1\APPLIC~1\Microsoft
[09/09/2008|13:28] C:\DOCUME~1\LYCEST~1\APPLIC~1\Mozilla
[08/08/2008|14:42] C:\DOCUME~1\LYCEST~1\APPLIC~1\MSN6
[26/01/2009|10:37] C:\DOCUME~1\LYCEST~1\APPLIC~1\OpenOffice.org2
[17/07/2008|20:40] C:\DOCUME~1\LYCEST~1\APPLIC~1\PlayFirst
[09/04/2008|14:31] C:\DOCUME~1\LYCEST~1\APPLIC~1\Sun
[04/04/2008|14:26] C:\DOCUME~1\LYCEST~1\APPLIC~1\Talkback
[04/04/2008|14:25] C:\DOCUME~1\LYCEST~1\APPLIC~1\vlc
[17/07/2008|20:40] C:\DOCUME~1\LYCEST~1\APPLIC~1\Zylom

[04/04/2008|09:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/11/2008 08:48][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[28/01/2009 08:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/07/2008|08:43] C:\Program Files\Adobe
[12/09/2008|08:18] C:\Program Files\AIDA32 - Enterprise System Information
[04/04/2008|09:23] C:\Program Files\ComPlus Applications
[23/07/2008|18:32] C:\Program Files\Cyanide
[04/04/2008|15:10] C:\Program Files\CyberLink
[04/04/2008|14:10] C:\Program Files\DIFX
[26/06/2008|09:26] C:\Program Files\Dofus
[18/12/2008|14:41] C:\Program Files\Fichiers communs
[04/07/2008|19:12] C:\Program Files\Hasbro Interactive
[02/09/2008|10:55] C:\Program Files\InstallShield Installation Information
[15/01/2009|16:29] C:\Program Files\Internet Explorer
[09/04/2008|14:31] C:\Program Files\Java
[18/12/2008|14:42] C:\Program Files\Lavasoft
[15/01/2009|12:11] C:\Program Files\Lopxp
[17/09/2008|14:26] C:\Program Files\Messenger
[15/07/2008|22:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/04/2008|09:25] C:\Program Files\microsoft frontpage
[16/07/2008|09:39] C:\Program Files\Microsoft SQL Server Compact Edition
[16/09/2008|07:53] C:\Program Files\Movie Maker
[27/01/2009|16:28] C:\Program Files\Mozilla Firefox
[04/04/2008|09:22] C:\Program Files\MSN Gaming Zone
[16/07/2008|09:39] C:\Program Files\MSN Messenger
[04/04/2008|14:53] C:\Program Files\Nero
[16/09/2008|07:52] C:\Program Files\NetMeeting
[07/11/2008|18:00] C:\Program Files\Norton Security Scan
[11/04/2008|14:58] C:\Program Files\open office
[11/04/2008|14:58] C:\Program Files\OpenOffice.org 2.4
[02/09/2008|10:57] C:\Program Files\Orange
[16/09/2008|07:52] C:\Program Files\Outlook Express
[15/01/2009|11:42] C:\Program Files\PC-Cleaner
[16/08/2008|11:58] C:\Program Files\PhotoFiltre
[04/04/2008|13:50] C:\Program Files\Realtek
[04/04/2008|09:22] C:\Program Files\Services en ligne
[15/01/2009|11:45] C:\Program Files\Spybot - Search & Destroy
[04/04/2008|14:25] C:\Program Files\SuperCopier2
[09/04/2008|10:19] C:\Program Files\Symantec
[28/01/2009|08:42] C:\Program Files\Symantec AntiVirus
[18/12/2008|14:50] C:\Program Files\telechargements
[04/04/2008|09:30] C:\Program Files\Uninstall Information
[04/04/2008|14:25] C:\Program Files\VideoLAN
[04/04/2008|14:27] C:\Program Files\Winamp
[18/12/2008|15:10] C:\Program Files\Windows Live
[16/09/2008|07:54] C:\Program Files\Windows Media Player
[16/09/2008|07:52] C:\Program Files\Windows NT
[04/04/2008|10:25] C:\Program Files\WindowsUpdate
[04/04/2008|09:25] C:\Program Files\xerox
[31/08/2008|10:11] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers

communs

[16/07/2008|08:43] C:\Program Files\Fichiers communs\Adobe
[04/04/2008|14:54] C:\Program Files\Fichiers communs\Ahead
[16/07/2008|18:13] C:\Program Files\Fichiers communs\InstallShield
[09/04/2008|14:31] C:\Program Files\Fichiers communs\Java
[18/12/2008|15:06] C:\Program Files\Fichiers communs\Microsoft Shared
[04/04/2008|09:23] C:\Program Files\Fichiers communs\MSSoap
[04/04/2008|10:19] C:\Program Files\Fichiers communs\ODBC
[04/04/2008|09:23] C:\Program Files\Fichiers communs\Services
[04/04/2008|10:19] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2008|17:04] C:\Program Files\Fichiers communs\Symantec Shared
[16/09/2008|07:52] C:\Program Files\Fichiers communs\System
[16/07/2008|09:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/12/2008|14:41] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 40 Processes )

iexplore.exe ~ [PID:4064]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@advertstream[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.adserver5[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@advertising[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@adin.bigpoint[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@bigpoint[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@banner.cotedazurpalace[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@cotedazurpalace[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.cotedazurpalace[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@adopt.euroclick[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@pacificpoker[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@partygaming.122.2o7[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@partypoker[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@32vegas[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@banner.32vegas[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.32vegas[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@2xmoinscher[1].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.2xmoinscher[2].txt
C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\\Documents and Settings\\All Users\\Application

Data\\Drv Audio Dog About\\send thunk.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2009-01-28 09:32:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:144][D:207]-> C:\DOCUME~1\LYCEST~1\LOCALS~1\Temp
[F:1027][D:0]-> C:\DOCUME~1\LYCEST~1\Cookies
[F:3309][D:17]-> C:\DOCUME~1\LYCEST~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009| 9:33 - Option : [1]

--------------------\\ Fin du rapport a 9:33:40
0
Réponse 3 / 11
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)

0
Réponse 4 / 11
verlef
 
rebonjour toptitbal
cette fois ci voici mon rapport hackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:34, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\send thunk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEF2BC8-3D68-4486-AD00-1D1EFF0B6825}: NameServer = 194.2.0.20,195.221.67.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EEF2BC8-3D68-4486-AD00-1D1EFF0B6825}: NameServer = 194.2.0.20,195.221.67.4,193.252.19.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EEF2BC8-3D68-4486-AD00-1D1EFF0B6825}: NameServer = 194.2.0.20,195.221.67.4,193.252.19.3
O20 - AppInit_DLLs: ,
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
verlef
 
ouahh quelle réactivité !! suis stupéfaite !!
voici le résultat après suppression

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor

4800+ )
BIOS : BIOS Date: 09/06/07 22:56:32 Ver: 08.00.12
USER : Lycée St Nicolas ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/01/2009| 9:43 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@advertstream[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@advertising[1].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@bigpoint[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.seafight.bigpoint[1].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.thepimps.bigpoint[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr.xblaster.bigpoint[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr1.darkorbit.bigpoint[1].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@fr1.seafight.bigpoint[1].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@banner.cotedazurpalace[1].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@cotedazurpalace[1].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.cotedazurpalace[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@pacificpoker[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@partypoker[1].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@32vegas[2].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@banner.32vegas[1].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@2xmoinscher[1].txt
Supprime! -

C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\LYCEST~1\Cookies\lycée_st_nicolas@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[18/12/2008|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[18/12/2008|15:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18/12/2008|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[18/12/2008|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[16/07/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/07/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/12/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/12/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/07/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/05/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/07/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[17/07/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/07/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[15/01/2009|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search &

Destroy
[09/04/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/04/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine

Advantage
[16/07/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/07/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[04/04/2008|09:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/04/2008|09:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/07/2008|11:23] C:\DOCUME~1\LYCEST~1\APPLIC~1\Adobe
[06/08/2008|16:38] C:\DOCUME~1\LYCEST~1\APPLIC~1\Ahead
[08/09/2008|08:10] C:\DOCUME~1\LYCEST~1\APPLIC~1\Brother
[17/07/2008|20:40] C:\DOCUME~1\LYCEST~1\APPLIC~1\Identities
[04/04/2008|10:03] C:\DOCUME~1\LYCEST~1\APPLIC~1\InstallShield
[07/08/2008|11:30] C:\DOCUME~1\LYCEST~1\APPLIC~1\Macromedia
[18/12/2008|14:52] C:\DOCUME~1\LYCEST~1\APPLIC~1\Malwarebytes
[17/07/2008|11:04] C:\DOCUME~1\LYCEST~1\APPLIC~1\Microsoft
[09/09/2008|13:28] C:\DOCUME~1\LYCEST~1\APPLIC~1\Mozilla
[08/08/2008|14:42] C:\DOCUME~1\LYCEST~1\APPLIC~1\MSN6
[28/01/2009|09:35] C:\DOCUME~1\LYCEST~1\APPLIC~1\OpenOffice.org2
[17/07/2008|20:40] C:\DOCUME~1\LYCEST~1\APPLIC~1\PlayFirst
[09/04/2008|14:31] C:\DOCUME~1\LYCEST~1\APPLIC~1\Sun
[04/04/2008|14:26] C:\DOCUME~1\LYCEST~1\APPLIC~1\Talkback
[04/04/2008|14:25] C:\DOCUME~1\LYCEST~1\APPLIC~1\vlc
[17/07/2008|20:40] C:\DOCUME~1\LYCEST~1\APPLIC~1\Zylom

[04/04/2008|09:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/11/2008 08:48][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[28/01/2009 08:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/07/2008|08:43] C:\Program Files\Adobe
[12/09/2008|08:18] C:\Program Files\AIDA32 - Enterprise System Information
[04/04/2008|09:23] C:\Program Files\ComPlus Applications
[23/07/2008|18:32] C:\Program Files\Cyanide
[04/04/2008|15:10] C:\Program Files\CyberLink
[04/04/2008|14:10] C:\Program Files\DIFX
[26/06/2008|09:26] C:\Program Files\Dofus
[18/12/2008|14:41] C:\Program Files\Fichiers communs
[04/07/2008|19:12] C:\Program Files\Hasbro Interactive
[02/09/2008|10:55] C:\Program Files\InstallShield Installation Information
[15/01/2009|16:29] C:\Program Files\Internet Explorer
[09/04/2008|14:31] C:\Program Files\Java
[18/12/2008|14:42] C:\Program Files\Lavasoft
[15/01/2009|12:11] C:\Program Files\Lopxp
[17/09/2008|14:26] C:\Program Files\Messenger
[15/07/2008|22:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/04/2008|09:25] C:\Program Files\microsoft frontpage
[16/07/2008|09:39] C:\Program Files\Microsoft SQL Server Compact Edition
[16/09/2008|07:53] C:\Program Files\Movie Maker
[27/01/2009|16:28] C:\Program Files\Mozilla Firefox
[04/04/2008|09:22] C:\Program Files\MSN Gaming Zone
[16/07/2008|09:39] C:\Program Files\MSN Messenger
[04/04/2008|14:53] C:\Program Files\Nero
[16/09/2008|07:52] C:\Program Files\NetMeeting
[07/11/2008|18:00] C:\Program Files\Norton Security Scan
[11/04/2008|14:58] C:\Program Files\open office
[11/04/2008|14:58] C:\Program Files\OpenOffice.org 2.4
[02/09/2008|10:57] C:\Program Files\Orange
[16/09/2008|07:52] C:\Program Files\Outlook Express
[15/01/2009|11:42] C:\Program Files\PC-Cleaner
[16/08/2008|11:58] C:\Program Files\PhotoFiltre
[04/04/2008|13:50] C:\Program Files\Realtek
[04/04/2008|09:22] C:\Program Files\Services en ligne
[15/01/2009|11:45] C:\Program Files\Spybot - Search & Destroy
[04/04/2008|14:25] C:\Program Files\SuperCopier2
[09/04/2008|10:19] C:\Program Files\Symantec
[28/01/2009|08:42] C:\Program Files\Symantec AntiVirus
[18/12/2008|14:50] C:\Program Files\telechargements
[28/01/2009|09:39] C:\Program Files\Trend Micro
[04/04/2008|09:30] C:\Program Files\Uninstall Information
[04/04/2008|14:25] C:\Program Files\VideoLAN
[04/04/2008|14:27] C:\Program Files\Winamp
[18/12/2008|15:10] C:\Program Files\Windows Live
[16/09/2008|07:54] C:\Program Files\Windows Media Player
[16/09/2008|07:52] C:\Program Files\Windows NT
[04/04/2008|10:25] C:\Program Files\WindowsUpdate
[04/04/2008|09:25] C:\Program Files\xerox
[31/08/2008|10:11] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers

communs

[16/07/2008|08:43] C:\Program Files\Fichiers communs\Adobe
[04/04/2008|14:54] C:\Program Files\Fichiers communs\Ahead
[16/07/2008|18:13] C:\Program Files\Fichiers communs\InstallShield
[09/04/2008|14:31] C:\Program Files\Fichiers communs\Java
[18/12/2008|15:06] C:\Program Files\Fichiers communs\Microsoft Shared
[04/04/2008|09:23] C:\Program Files\Fichiers communs\MSSoap
[04/04/2008|10:19] C:\Program Files\Fichiers communs\ODBC
[04/04/2008|09:23] C:\Program Files\Fichiers communs\Services
[04/04/2008|10:19] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2008|17:04] C:\Program Files\Fichiers communs\Symantec Shared
[16/09/2008|07:52] C:\Program Files\Fichiers communs\System
[16/07/2008|09:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/12/2008|14:41] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2009-01-28 09:44:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:144][D:207]-> C:\DOCUME~1\LYCEST~1\LOCALS~1\Temp
[F:1005][D:0]-> C:\DOCUME~1\LYCEST~1\Cookies
[F:3452][D:17]-> C:\DOCUME~1\LYCEST~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009| 9:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/01/2009| 9:45 - Option : [2]

--------------------\\ Fin du rapport a 9:45:33
0
Réponse 6 / 11
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
OK, maintenant tu refais un Hijackthis stp.
0
Réponse 7 / 11
verlef
 
execution... ci-après rapport hackthis (!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:15, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec AntiVirus\VPC32.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEF2BC8-3D68-4486-AD00-1D1EFF0B6825}: NameServer = 194.2.0.20,195.221.67.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EEF2BC8-3D68-4486-AD00-1D1EFF0B6825}: NameServer = 194.2.0.20,195.221.67.4,193.252.19.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EEF2BC8-3D68-4486-AD00-1D1EFF0B6825}: NameServer = 194.2.0.20,195.221.67.4,193.252.19.3
O20 - AppInit_DLLs: ,
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 8 / 11
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance HijackThis.

Clique sur Do a System Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Mets à jour java et Adobe :

mettre à jour java

https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime les anciennes versions.

Tuto : https://forum.pcastuces.com/default.asp

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

0
Réponse 9 / 11
verlef
 
voilà voilà
ai fait les mises à jour.... then ??

j'ai sur ma machine : spybot search and destroy et il me dit à la suite de ce que je viens de faire qu'un élément du registre a été modifié : que dois-je faire : autoriser ou modifier à ton avis ??
merciiii
v
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Autoriser ! Sinon, il va te remettre tout comme c'était avant !

On va complèter tout ça par un nettoyage général :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.




0
verlef > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
j'avais déjà malware antimalware

bizarrement, à la fin de l'analyse, le programme se ferme et aucune trace ni d'ouverture du bloc notes ni de rapport et o fichier infecté jusqu'à la fin : est-ce normal, cela signifie-t-il qu'aucun malware n'a été détecté ??? merciiii
v
0
Réponse 10 / 11
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Rouvre MBAM en double cliquant sur le raccourci sur ton bureau.
Sous l'onglet : rapports/logs, tu devrais le trouver.
0
Réponse 11 / 11
verlef
 
ben non nothing justement !! aucune trace de l'analyse faite !! ??
v
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses