Antivirus 360 [Résolu/Fermé]

Signaler
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016
-
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016
-
Bonjour,
g antivirus 360 qui me bloque j'ai suivi les instructions du forum mais ça marche pas je peux pas m'en défaire
merci de votre aide jber

28 réponses


Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:24, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\BROSSE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\A360\av360.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
O2 - BHO: (no name) - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\BROSSE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pando] "E:\Pando.exe" /Minimized
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\BROSSE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [58A753C5E9872399F33BFE33819A9C2D] C:\Program Files\A360\av360.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7_16/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C269FD-B582-47DF-A7D1-091F41DF575A}: NameServer = 212.27.32.5,212.27.32.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C269FD-B582-47DF-A7D1-091F41DF575A}: NameServer = 212.27.32.5,212.27.32.6
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

désolé mais c pas discret tout le monde peu lire le contenu. merci quand meme jber
Utilisateur anonyme >
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

Re,

Tu n'as pas avoir peur ,les rapports sont vues certes mais in ne cintiennes pas des informations sur toi ai point de te mettre en danger.

Je t'assure tu n'as pas a t'inquiéter.

Re,

tu as plusieurs infections.

Commençons par sa:

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re,

Après ta désinfection ,je peut demander a un modérateur de supprimer ton topic.

Cela peut ce faire.

A++
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

merci mais ça ne m'afiche pas le rapport

Re,

On va faire comme sa pour plus de sécurité et pour toi.

Tu passera par la pour chaque rapport OKI.

---> Uploader un fichier sur Mediafire :
▶ Rends-toi sur ce lien : https://www.mediafire.com/
▶ Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
▶ Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
▶ Clique ensuite sur Upload.
▶ A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
▶ Valide et laisse l'upload se faire.
▶ Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/02/2009|16:12 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\021DE0C3
C:\Program Files\AskSBar\bar\Cache\021DE845
C:\Program Files\AskSBar\bar\Cache\021DEA29.bin
C:\Program Files\AskSBar\bar\Cache\021DEC3D.bin
C:\Program Files\AskSBar\bar\Cache\021DEDD3.bin
C:\Program Files\AskSBar\bar\Cache\021DEF3A.bin
C:\Program Files\AskSBar\bar\Cache\021DF0FF.bin
C:\Program Files\AskSBar\bar\Cache\021DF303.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm

-----------\\ Extensions

(BROSSE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://lo.st#home"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner
C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk.dat
C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_nav.dat
C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_navps.dat
C:\WINDOWS\System32\cabvcqtyl.dat
C:\WINDOWS\System32\cabvcqtyl_nav.dat
C:\WINDOWS\System32\cabvcqtyl_navps.dat
C:\WINDOWS\System32\qrxdbx_navfx.dat
[b]==> EGDACCESS <==/b


je viens de l'avoir

1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|16:16 - Option : [1]

Re,

OK.

Fais ceci maintenant :

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : BIOS Date: 05/22/02 16:06:01 Ver: 08.00.00
USER : BROSSE ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 10/02/2009|16:24 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

-----------\\ Extensions

(BROSSE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://lo.st#home"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner
C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk.dat
C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_nav.dat
C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_navps.dat
C:\WINDOWS\System32\cabvcqtyl.dat
C:\WINDOWS\System32\cabvcqtyl_nav.dat
C:\WINDOWS\System32\cabvcqtyl_navps.dat
C:\WINDOWS\System32\qrxdbx_navfx.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|16:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/02/2009|16:26 - Option : [2]

-----------\\ Fin du rapport a 16:26:26,26

Re,

▶ Installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\


Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1

- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

earch Navipromo version 3.7.2 commencé le 10/02/2009 à 16:35:07,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : BIOS Date: 05/22/02 16:06:01 Ver: 08.00.00
USER : BROSSE ( Administrator )
BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BROSSE\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\MARIEC~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BROSSE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLINE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARIEC~1\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

cabvcqtyl.dat trouvé !
cabvcqtyl_nav.dat trouvé !
cabvcqtyl_navps.dat trouvé !
qrxdbx_navfx.dat trouvé !

* Dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" :

akomggk.dat trouvé !
akomggk_nav.dat trouvé !
akomggk_navps.dat trouvé !

* Dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A79892CC93D70A74.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 10/02/2009 à 16:36:42,79 ***

Re,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

Clean Navipromo version 3.7.2 commencé le 10/02/2009 à 16:43:41,04

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : BIOS Date: 05/22/02 16:06:01 Ver: 08.00.00
USER : BROSSE ( Administrator )
BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BROSSE\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\MARIEC~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BROSSE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLINE~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MARIEC~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BROSSE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


cabvcqtyl.dat trouvé !
Copie cabvcqtyl.dat réalisée avec succès !
cabvcqtyl.dat supprimé !

cabvcqtyl_nav.dat trouvé !
Copie cabvcqtyl_nav.dat réalisée avec succès !
cabvcqtyl_nav.dat supprimé !

cabvcqtyl_navps.dat trouvé !
Copie cabvcqtyl_navps.dat réalisée avec succès !
cabvcqtyl_navps.dat supprimé !

qrxdbx_navfx.dat trouvé !
Copie qrxdbx_navfx.dat réalisée avec succès !
qrxdbx_navfx.dat supprimé !


* Dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" *


akomggk.dat trouvé !
Copie akomggk.dat réalisée avec succès !
akomggk.dat supprimé !

akomggk_nav.dat trouvé !
Copie akomggk_nav.dat réalisée avec succès !
akomggk_nav.dat supprimé !

akomggk_navps.dat trouvé !
Copie akomggk_navps.dat réalisée avec succès !
akomggk_navps.dat supprimé !


* Dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A79892CC93D70A74.job trouvé ! Infection Lop possible non traitée par cet outil !
aucune amélioration. ça bloque tjrs et je ne peux faire ce que tu m'indique ci dessous
Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau *** Nettoyage terminé le 10/02/2009 à 16:49:14,95 ***
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

je viens de retrouver mon bureau et ensuite?

Re,

Tu as plusieurs infections et cela prendra un peut de temps aussi.

Télécharge Lop S&D


▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

USER : BROSSE ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/02/2009|17:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/01/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\897815803
[17/05/2008|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/10/2006|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/02/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\albumphoto
[04/07/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/11/2006|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[28/01/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[30/01/2009|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV
[29/01/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan
[26/10/2006|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/06/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[17/06/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[06/10/2007|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/06/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ISA
[02/09/2007|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KnobThunkIdolSoftware
[28/02/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[10/02/2009|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/01/2009|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
[02/01/2009|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[13/04/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[03/02/2009|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Photo Service Livres
[03/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[27/01/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[22/11/2008|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
[17/10/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[12/11/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/10/2006|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[23/07/2007|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[08/02/2008|18:17] C:\DOCUME~1\BROSSE\APPLIC~1\ABBYY
[17/05/2008|08:28] C:\DOCUME~1\BROSSE\APPLIC~1\Adobe
[17/05/2008|08:31] C:\DOCUME~1\BROSSE\APPLIC~1\AdobeUM
[23/10/2006|16:37] C:\DOCUME~1\BROSSE\APPLIC~1\Ahead
[17/03/2008|11:05] C:\DOCUME~1\BROSSE\APPLIC~1\AlauxSoft
[27/06/2007|10:26] C:\DOCUME~1\BROSSE\APPLIC~1\Apple Computer
[06/10/2007|18:04] C:\DOCUME~1\BROSSE\APPLIC~1\ArcSoft
[01/12/2008|14:05] C:\DOCUME~1\BROSSE\APPLIC~1\Azureus
[29/01/2009|19:31] C:\DOCUME~1\BROSSE\APPLIC~1\Canon
[04/03/2008|10:27] C:\DOCUME~1\BROSSE\APPLIC~1\Carnival Software
[01/01/2007|10:58] C:\DOCUME~1\BROSSE\APPLIC~1\Creative
[02/04/2007|09:23] C:\DOCUME~1\BROSSE\APPLIC~1\DivX
[14/02/2008|16:20] C:\DOCUME~1\BROSSE\APPLIC~1\EFF
[10/02/2009|13:12] C:\DOCUME~1\BROSSE\APPLIC~1\EoRezo
[05/04/2008|18:05] C:\DOCUME~1\BROSSE\APPLIC~1\EPSON
[15/12/2008|11:11] C:\DOCUME~1\BROSSE\APPLIC~1\FMZilla
[26/10/2006|09:08] C:\DOCUME~1\BROSSE\APPLIC~1\Google
[18/10/2006|09:18] C:\DOCUME~1\BROSSE\APPLIC~1\Help
[17/10/2006|15:25] C:\DOCUME~1\BROSSE\APPLIC~1\Identities
[26/05/2008|16:13] C:\DOCUME~1\BROSSE\APPLIC~1\ItsLabel
[04/03/2008|10:36] C:\DOCUME~1\BROSSE\APPLIC~1\Lavasoft
[15/06/2007|13:54] C:\DOCUME~1\BROSSE\APPLIC~1\Macromedia
[10/02/2009|12:19] C:\DOCUME~1\BROSSE\APPLIC~1\Malwarebytes
[17/03/2008|11:42] C:\DOCUME~1\BROSSE\APPLIC~1\Micro Application
[24/12/2008|12:44] C:\DOCUME~1\BROSSE\APPLIC~1\Microsoft
[25/10/2006|09:40] C:\DOCUME~1\BROSSE\APPLIC~1\Mozilla
[12/08/2008|14:55] C:\DOCUME~1\BROSSE\APPLIC~1\MSN6
[17/10/2006|20:35] C:\DOCUME~1\BROSSE\APPLIC~1\MSNInstaller
[21/12/2008|10:52] C:\DOCUME~1\BROSSE\APPLIC~1\OpenOffice.org2
[31/07/2008|10:20] C:\DOCUME~1\BROSSE\APPLIC~1\Real
[27/01/2009|17:57] C:\DOCUME~1\BROSSE\APPLIC~1\ScanSoft
[17/03/2008|11:42] C:\DOCUME~1\BROSSE\APPLIC~1\ScreenShow
[09/11/2007|14:44] C:\DOCUME~1\BROSSE\APPLIC~1\Snapfish
[17/10/2006|15:44] C:\DOCUME~1\BROSSE\APPLIC~1\Sun
[17/10/2006|20:29] C:\DOCUME~1\BROSSE\APPLIC~1\Template
[29/05/2007|08:54] C:\DOCUME~1\BROSSE\APPLIC~1\vlc
[27/09/2007|14:58] C:\DOCUME~1\BROSSE\APPLIC~1\Windows Desktop Search
[11/08/2007|08:42] C:\DOCUME~1\BROSSE\APPLIC~1\WinRAR


[17/10/2006|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/09/2007|10:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/03/2008|09:05] C:\DOCUME~1\MARIEC~1\APPLIC~1\Adobe
[07/04/2007|10:47] C:\DOCUME~1\MARIEC~1\APPLIC~1\DivX
[10/02/2009|11:04] C:\DOCUME~1\MARIEC~1\APPLIC~1\EoRezo
[19/03/2007|08:05] C:\DOCUME~1\MARIEC~1\APPLIC~1\Google
[18/10/2006|09:06] C:\DOCUME~1\MARIEC~1\APPLIC~1\Help
[17/10/2006|17:36] C:\DOCUME~1\MARIEC~1\APPLIC~1\Identities
[07/01/2008|17:52] C:\DOCUME~1\MARIEC~1\APPLIC~1\Macromedia
[11/01/2009|09:01] C:\DOCUME~1\MARIEC~1\APPLIC~1\Microsoft
[27/02/2008|11:49] C:\DOCUME~1\MARIEC~1\APPLIC~1\Real
[04/08/2007|16:27] C:\DOCUME~1\MARIEC~1\APPLIC~1\Template
[28/09/2007|10:08] C:\DOCUME~1\MARIEC~1\APPLIC~1\Windows Desktop Search

[27/09/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[27/09/2007|10:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/02/2009 17:00][--ah-----] C:\WINDOWS\tasks\A79892CC93D70A74.job
[10/02/2009 15:32][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2139871995-1417001333-1004.job
[14/01/2009 20:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/02/2009 16:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A79892CC93D70A74.job )=( c:\docume~1\cline~1\applic~1\64ping~1\interloadwipe.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[31/01/2009|19:09] C:\Program Files\64 Ping
[08/02/2009|08:51] C:\Program Files\A360
[08/02/2008|18:16] C:\Program Files\ABBYY
[09/06/2007|14:53] C:\Program Files\Adobe
[17/10/2006|15:35] C:\Program Files\Ahead
[17/10/2006|15:42] C:\Program Files\Alwil Software
[17/10/2006|15:28] C:\Program Files\Analog Devices
[14/09/2008|13:50] C:\Program Files\Apple Software Update
[25/07/2008|17:08] C:\Program Files\AskSBar
[01/02/2009|14:19] C:\Program Files\AviSynth 2.5
[27/01/2009|17:48] C:\Program Files\AxBx
[14/09/2008|13:57] C:\Program Files\Bonjour
[11/10/2007|11:49] C:\Program Files\Buzz
[09/02/2009|14:50] C:\Program Files\Canon
[28/01/2009|18:15] C:\Program Files\CanonBJ
[10/02/2009|13:51] C:\Program Files\CCleaner
[08/02/2009|08:51] C:\Program Files\Common Files
[17/10/2006|15:16] C:\Program Files\ComPlus Applications
[02/12/2008|08:18] C:\Program Files\Conduit
[30/08/2008|15:25] C:\Program Files\Creative
[02/02/2009|10:22] C:\Program Files\DVD PixPlay
[17/03/2008|07:53] C:\Program Files\DzSoft
[10/02/2009|13:12] C:\Program Files\EoRezo
[14/04/2008|07:12] C:\Program Files\EPSON
[14/04/2008|07:13] C:\Program Files\ExtraFilm FotoFacil
[27/01/2009|17:57] C:\Program Files\Fichiers communs
[10/03/2007|18:31] C:\Program Files\FreshDevices
[22/09/2007|13:45] C:\Program Files\Google
[10/03/2007|18:19] C:\Program Files\GuildFTPd
[21/06/2008|12:15] C:\Program Files\Icone
[27/01/2009|17:55] C:\Program Files\InstallShield Installation Information
[17/10/2006|15:29] C:\Program Files\Intel
[12/12/2008|11:53] C:\Program Files\Internet Explorer
[17/10/2006|18:52] C:\Program Files\Inventel
[07/12/2008|20:46] C:\Program Files\iPod
[30/04/2008|14:56] C:\Program Files\iTunes
[04/12/2008|11:04] C:\Program Files\Java
[23/12/2007|09:45] C:\Program Files\Jeskola Buzz
[10/03/2007|18:25] C:\Program Files\LeechGet 2006
[21/06/2008|12:15] C:\Program Files\LETMIN
[14/03/2007|09:32] C:\Program Files\Logitech
[27/01/2009|14:23] C:\Program Files\Messenger
[17/05/2008|07:44] C:\Program Files\Micro Application
[17/12/2008|13:34] C:\Program Files\Microsoft
[04/07/2007|19:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/01/2007|20:30] C:\Program Files\microsoft frontpage
[14/01/2009|20:28] C:\Program Files\Microsoft Office
[17/12/2008|13:39] C:\Program Files\Microsoft Silverlight
[27/09/2007|10:12] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|13:39] C:\Program Files\Microsoft Sync Framework
[02/02/2009|10:15] C:\Program Files\Microsoft Works
[02/12/2008|08:46] C:\Program Files\Microsoft.NET
[13/04/2008|14:14] C:\Program Files\monAlbumPhoto
[22/10/2008|08:21] C:\Program Files\Movie Maker
[19/04/2008|14:06] C:\Program Files\Mozilla Firefox
[16/06/2008|15:11] C:\Program Files\mresreg
[03/08/2007|14:38] C:\Program Files\MSECache
[13/04/2008|09:51] C:\Program Files\MSN
[17/10/2006|15:15] C:\Program Files\MSN Gaming Zone
[18/11/2006|00:15] C:\Program Files\MSXML 4.0
[10/02/2009|16:49] C:\Program Files\Navilog1
[22/10/2008|08:17] C:\Program Files\NetMeeting
[17/10/2006|15:15] C:\Program Files\Online Services
[09/11/2007|14:36] C:\Program Files\OpenOffice.org 2.2
[17/03/2008|09:17] C:\Program Files\OpenOffice.org 2.3
[22/10/2008|08:17] C:\Program Files\Outlook Express
[02/07/2008|10:17] C:\Program Files\Pando Networks
[29/12/2007|12:14] C:\Program Files\PandoBar
[03/02/2009|16:48] C:\Program Files\Peer2Peer-FR
[27/01/2009|14:23] C:\Program Files\Photo Service Livres
[02/02/2009|10:15] C:\Program Files\QuickTime
[27/01/2008|12:47] C:\Program Files\Real
[27/01/2009|17:57] C:\Program Files\ScanSoft
[17/10/2006|18:50] C:\Program Files\Securitoo
[17/10/2006|15:18] C:\Program Files\Services en ligne
[14/04/2008|07:13] C:\Program Files\Smart Panel
[10/03/2007|18:15] C:\Program Files\SmartFTP Client 2.0
[22/11/2008|08:14] C:\Program Files\Snapfish Livres de photo
[11/10/2007|11:35] C:\Program Files\Sony Setup
[10/02/2009|15:42] C:\Program Files\Trend Micro
[17/10/2006|15:25] C:\Program Files\Uninstall Information
[29/02/2008|16:41] C:\Program Files\uTorrent
[21/01/2008|17:23] C:\Program Files\VideoLAN
[23/12/2008|09:31] C:\Program Files\VIRTUA~1
[10/02/2009|11:05] C:\Program Files\Wanadoo
[27/09/2007|10:11] C:\Program Files\Windows Desktop Search
[17/12/2008|13:39] C:\Program Files\Windows Live
[17/12/2008|13:33] C:\Program Files\Windows Live SkyDrive
[02/02/2009|10:29] C:\Program Files\Windows Media Connect 2
[22/10/2008|08:17] C:\Program Files\Windows Media Player
[22/10/2008|08:17] C:\Program Files\Windows NT
[17/10/2006|15:18] C:\Program Files\WindowsUpdate
[13/08/2007|09:11] C:\Program Files\WinRAR
[17/10/2006|15:20] C:\Program Files\xerox
[18/10/2006|19:01] C:\Program Files\Yahoo!
[04/08/2007|10:48] C:\Program Files\Zone Labs
[02/12/2006|19:30] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/05/2008|08:33] C:\Program Files\Fichiers communs\Adobe
[17/10/2006|15:32] C:\Program Files\Fichiers communs\Ahead
[07/12/2008|20:42] C:\Program Files\Fichiers communs\Apple
[28/01/2009|17:21] C:\Program Files\Fichiers communs\Canon
[02/12/2008|08:47] C:\Program Files\Fichiers communs\DESIGNER
[06/10/2007|17:21] C:\Program Files\Fichiers communs\InstallShield
[23/12/2007|09:37] C:\Program Files\Fichiers communs\Java
[18/10/2006|12:07] C:\Program Files\Fichiers communs\Logitech
[26/12/2008|15:22] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2006|15:17] C:\Program Files\Fichiers communs\MSSoap
[17/10/2006|15:34] C:\Program Files\Fichiers communs\Nero
[17/10/2006|16:59] C:\Program Files\Fichiers communs\ODBC
[27/01/2008|12:49] C:\Program Files\Fichiers communs\Real
[27/01/2009|17:57] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/02/2007|15:19] C:\Program Files\Fichiers communs\Services
[17/10/2006|16:59] C:\Program Files\Fichiers communs\SpeechEngines
[11/12/2007|11:36] C:\Program Files\Fichiers communs\Symantec Shared
[22/10/2008|08:17] C:\Program Files\Fichiers communs\System
[17/12/2008|13:18] C:\Program Files\Fichiers communs\Windows Live
[12/11/2007|18:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/08/2008|18:40] C:\Program Files\Fichiers communs\Wise Installation Wizard
[27/01/2008|12:49] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Flaw Coal.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Flaw Coal.exe
C:\Program Files\64ping~1
C:\WINDOWS\Tasks\A79892CC93D70A74.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 17:07:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3][D:3]-> C:\DOCUME~1\BROSSE\LOCALS~1\Temp
[F:23][D:0]-> C:\DOCUME~1\BROSSE\Cookies
[F:95][D:5]-> C:\DOCUME~1\BROSSE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|17:09 - Option : [1]

--------------------\\ Fin du rapport a 17:09:22

Re,

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Ensuite après avoir poster le rapport tu refait un hijackthis.

merci
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

ça m'indique d'appuyer sur une touche pour continuer . je le fais et le tableau pars que faire?

Re,

fait sa et ensuite on reprendra.

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

je viens d'enregistrer malwarebytes et ça marche pas ça s'affiche et ça repars aussitot. quel problemes c pas facile
excuse de de prendre ton temps merci

Re,

On va passer à l'artillerie lourde.

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

SE 2009-02-10 18:09:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.412 [GMT 1:00]
Lancé depuis: c:\documents and settings\BROSSE\Mes documents\Downloads\ComboFix.exe
AV: VirusKeeper 2009 Pro antivirus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\12547BDF.exe
c:\program files\A360
c:\program files\A360\av360.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\CNMNPPM.DLL
c:\windows\system32\CNMNPUI.DLL
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-10 17:43 . 2009-02-10 17:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-10 17:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-10 17:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-10 17:04 . 2009-02-10 17:09 <REP> d----c--- C:\Lop SD
2009-02-10 16:33 . 2009-02-10 17:40 <REP> d-------- c:\program files\Navilog1
2009-02-10 16:02 . 2009-02-10 16:26 <REP> d----c--- C:\ToolBar SD
2009-02-10 15:42 . 2009-02-10 15:42 <REP> d-------- c:\program files\Trend Micro
2009-02-10 13:51 . 2009-02-10 13:51 <REP> d-------- c:\program files\CCleaner
2009-02-10 13:28 . 2009-02-10 13:28 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-10 12:19 . 2009-02-10 12:19 <REP> d-------- c:\documents and settings\BROSSE\Application Data\Malwarebytes
2009-02-10 08:24 . 2009-02-10 11:04 <REP> d-------- c:\documents and settings\Marie Claude\Application Data\EoRezo
2009-02-09 07:51 . 2009-02-09 07:51 299,008 --a------ c:\windows\system32\winconfig.dll
2009-02-08 08:51 . 2009-02-08 08:51 <REP> d-------- c:\program files\Common Files
2009-02-01 14:19 . 2009-02-01 14:19 <REP> d-------- c:\program files\AviSynth 2.5
2009-01-31 19:09 . 2009-01-31 19:09 <REP> d-------- c:\program files\64 Ping
2009-01-30 10:15 . 2009-01-30 10:15 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\CanonIJEGV
2009-01-29 19:31 . 2009-01-29 19:31 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\CanonIJScan
2009-01-28 18:16 . 2009-01-28 18:16 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\CanonBJ
2009-01-28 18:15 . 2009-01-28 18:15 <REP> d--h----- c:\windows\system32\CanonIJ Uninstaller Information
2009-01-28 18:15 . 2009-01-28 18:15 <REP> d--h----- c:\program files\CanonBJ
2009-01-28 18:15 . 2008-04-07 06:58 1,339,392 --a------ c:\windows\system32\CNC620C.DLL
2009-01-28 18:15 . 2008-05-30 01:27 270,336 --a------ c:\windows\system32\CNC620L.DLL
2009-01-28 18:15 . 2007-03-15 06:12 188,416 --a------ c:\windows\system32\CNC620O.DLL
2009-01-28 18:15 . 2008-04-07 06:58 98,304 --a------ c:\windows\system32\CNC620I.DLL
2009-01-28 17:17 . 2008-05-29 21:00 230,912 --a------ c:\windows\system32\CNMLM9D.DLL
2009-01-28 17:16 . 2007-04-16 05:04 132,170 --a------ c:\windows\system32\Cnmnput.chm
2009-01-27 17:58 . 2009-01-27 17:58 416 --a------ c:\windows\MAXLINK.INI
2009-01-27 17:57 . 2009-01-27 17:57 <REP> d-------- c:\program files\ScanSoft
2009-01-27 17:57 . 2009-01-27 17:57 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-01-27 17:57 . 2009-01-27 17:57 <REP> d-------- c:\documents and settings\BROSSE\Application Data\ScanSoft
2009-01-27 17:33 . 2009-01-27 17:48 <REP> d-------- c:\program files\AxBx
2009-01-23 19:04 . 2009-01-23 19:04 <REP> d----c--- c:\documents and settings\All Users\Application Data\897815803
2009-01-11 09:00 . 2009-02-10 11:04 <REP> d-------- c:\documents and settings\Marie Claude\Tracing

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 17:20 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-02-10 12:12 --------- d-----w c:\program files\EoRezo
2009-02-10 12:12 --------- d-----w c:\documents and settings\BROSSE\Application Data\EoRezo
2009-02-10 10:05 --------- d-----w c:\program files\Wanadoo
2009-02-09 13:50 --------- d-----w c:\program files\Canon
2009-02-03 15:48 --------- d-----w c:\program files\Peer2Peer-FR
2009-02-03 15:25 --------- dc----w c:\documents and settings\All Users\Application Data\Photo Service Livres
2009-02-02 09:29 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-02 09:22 --------- d-----w c:\program files\DVD PixPlay
2009-02-02 09:15 --------- d-----w c:\program files\QuickTime
2009-02-02 09:15 --------- d-----w c:\program files\Microsoft Works
2009-01-31 18:11 --------- dc----w c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-01-29 18:31 --------- d-----w c:\documents and settings\BROSSE\Application Data\Canon
2009-01-28 16:21 --------- d-----w c:\program files\Fichiers communs\Canon
2009-01-27 16:57 --------- dc----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-01-27 16:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-27 13:23 --------- d-----w c:\program files\Photo Service Livres
2008-12-23 08:31 --------- d-----w c:\program files\VIRTUA~1
2008-12-21 09:52 --------- d-----w c:\documents and settings\BROSSE\Application Data\OpenOffice.org2
2008-12-17 12:39 --------- d-----w c:\program files\Windows Live
2008-12-17 12:39 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-17 12:39 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-17 12:34 --------- dc----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2008-12-17 12:34 --------- d-----w c:\program files\Microsoft
2008-12-17 12:33 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 12:18 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-15 10:11 --------- d-----w c:\documents and settings\BROSSE\Application Data\FMZilla
2008-12-12 10:49 --------- dc----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-14 15:26 36,782 -c--a-w c:\documents and settings\BROSSE\Application Data\mdbu.bin
2006-10-17 17:52 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 13:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-10-22 08:32 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102220081023\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPee1.dll" [2009-02-03 1881112]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]
2009-02-03 16:49 1881112 --a------ c:\program files\Peer2Peer-FR\tbPee1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}]
2009-02-09 07:51 299008 --a------ c:\windows\system32\winconfig.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}]
2007-12-29 12:14 266240 --a------ c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-12-29 266240]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPee1.dll" [2009-02-03 1881112]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B00F3D7D-ECAD-4A3B-BCF7-BA5FC1FD0F8D}"= "c:\program files\Peer2Peer-FR\tbPee1.dll" [2009-02-03 1881112]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-12-29 266240]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\BROSSE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-20 133104]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-27 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SoftwareHelper"="c:\documents and settings\BROSSE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2009-01-16 3824512]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-11-26 18:18 81000 c:\progra~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-02-21 11:50 67128 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
--a------ 2005-12-07 09:26 489472 c:\program files\Logitech\Video\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
--a--c--- 2004-11-01 16:22 262144 c:\windows\system32\ElkCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
--a--c--- 2005-12-07 09:33 73728 c:\program files\Logitech\Video\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-12-09 14:32 225280 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a--c--- 2000-07-12 13:14 311350 c:\program files\Microsoft Works\wkssb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2000-08-04 02:01 28739 c:\program files\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-11 20:43 7630848 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2006-08-11 20:43 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2006-10-11 12:45 75304 c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2009-01-13 16:27 3699016 c:\program files\Pando Networks\Pando\pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-09-28 13:16 185896 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-06 14:05 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2008-01-27 12:48 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 13:50 122880 c:\progra~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 15:55 32768 c:\progra~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 13:49 20480 c:\progra~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
--a--c--- 2000-07-12 11:59 24576 c:\program files\Microsoft Works\wkfud.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2006-08-11 20:43 1519616 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"f:\\eMule\\EMULE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57570:TCP"= 57570:TCP:Pando P2P TCP Listening Port
"57570:UDP"= 57570:UDP:Pando P2P UDP Listening Port
"57378:TCP"= 57378:TCP:Pando P2P TCP Listening Port
"57378:UDP"= 57378:UDP:Pando P2P UDP Listening Port
"59098:TCP"= 59098:TCP:Pando P2P TCP Listening Port
"59098:UDP"= 59098:UDP:Pando P2P UDP Listening Port
"56400:TCP"= 56400:TCP:Pando P2P TCP Listening Port
"56400:UDP"= 56400:UDP:Pando P2P UDP Listening Port
"56248:TCP"= 56248:TCP:Pando P2P TCP Listening Port
"56248:UDP"= 56248:UDP:Pando P2P UDP Listening Port
"56100:TCP"= 56100:TCP:Pando P2P TCP Listening Port
"56100:UDP"= 56100:UDP:Pando P2P UDP Listening Port
"59025:TCP"= 59025:TCP:Pando P2P TCP Listening Port
"59025:UDP"= 59025:UDP:Pando P2P UDP Listening Port
"56138:TCP"= 56138:TCP:Pando P2P TCP Listening Port
"56138:UDP"= 56138:UDP:Pando P2P UDP Listening Port
"56507:TCP"= 56507:TCP:Pando P2P TCP Listening Port
"56507:UDP"= 56507:UDP:Pando P2P UDP Listening Port
"56722:TCP"= 56722:TCP:Pando P2P TCP Listening Port
"56722:UDP"= 56722:UDP:Pando P2P UDP Listening Port
"56118:TCP"= 56118:TCP:Pando P2P TCP Listening Port
"56118:UDP"= 56118:UDP:Pando P2P UDP Listening Port
"56346:TCP"= 56346:TCP:Pando P2P TCP Listening Port
"56346:UDP"= 56346:UDP:Pando P2P UDP Listening Port
"56527:TCP"= 56527:TCP:Pando P2P TCP Listening Port
"56527:UDP"= 56527:UDP:Pando P2P UDP Listening Port
"56957:TCP"= 56957:TCP:Pando P2P TCP Listening Port
"56957:UDP"= 56957:UDP:Pando P2P UDP Listening Port
"57099:TCP"= 57099:TCP:Pando P2P TCP Listening Port
"57099:UDP"= 57099:UDP:Pando P2P UDP Listening Port
"58018:TCP"= 58018:TCP:Pando P2P TCP Listening Port
"58018:UDP"= 58018:UDP:Pando P2P UDP Listening Port
"58362:TCP"= 58362:TCP:Pando P2P TCP Listening Port
"58362:UDP"= 58362:UDP:Pando P2P UDP Listening Port
"57408:TCP"= 57408:TCP:Pando P2P TCP Listening Port
"57408:UDP"= 57408:UDP:Pando P2P UDP Listening Port
"57396:TCP"= 57396:TCP:Pando P2P TCP Listening Port
"57396:UDP"= 57396:UDP:Pando P2P UDP Listening Port
"57307:TCP"= 57307:TCP:Pando P2P TCP Listening Port
"57307:UDP"= 57307:UDP:Pando P2P UDP Listening Port
"56355:TCP"= 56355:TCP:Pando P2P TCP Listening Port
"56355:UDP"= 56355:UDP:Pando P2P UDP Listening Port
"57229:TCP"= 57229:TCP:Pando P2P TCP Listening Port
"57229:UDP"= 57229:UDP:Pando P2P UDP Listening Port
"57168:TCP"= 57168:TCP:Pando P2P TCP Listening Port
"57168:UDP"= 57168:UDP:Pando P2P UDP Listening Port
"57383:TCP"= 57383:TCP:Pando P2P TCP Listening Port
"57383:UDP"= 57383:UDP:Pando P2P UDP Listening Port
"58065:TCP"= 58065:TCP:Pando P2P TCP Listening Port
"58065:UDP"= 58065:UDP:Pando P2P UDP Listening Port
"59060:TCP"= 59060:TCP:Pando P2P TCP Listening Port
"59060:UDP"= 59060:UDP:Pando P2P UDP Listening Port
"58227:TCP"= 58227:TCP:Pando P2P TCP Listening Port
"58227:UDP"= 58227:UDP:Pando P2P UDP Listening Port
"58116:TCP"= 58116:TCP:Pando P2P TCP Listening Port
"58116:UDP"= 58116:UDP:Pando P2P UDP Listening Port
"57913:TCP"= 57913:TCP:Pando P2P TCP Listening Port
"57913:UDP"= 57913:UDP:Pando P2P UDP Listening Port
"56660:TCP"= 56660:TCP:Pando P2P TCP Listening Port
"56660:UDP"= 56660:UDP:Pando P2P UDP Listening Port
"56921:TCP"= 56921:TCP:Pando P2P TCP Listening Port
"56921:UDP"= 56921:UDP:Pando P2P UDP Listening Port
"57841:TCP"= 57841:TCP:Pando P2P TCP Listening Port
"57841:UDP"= 57841:UDP:Pando P2P UDP Listening Port
"56681:TCP"= 56681:TCP:Pando P2P TCP Listening Port
"56681:UDP"= 56681:UDP:Pando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-27 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-27 20560]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-02-10 c:\windows\Tasks\A79892CC93D70A74.job
- c:\docume~1\cline~1\applic~1\64ping~1\inter load wipe.exe []

2009-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2139871995-1417001333-1004.job
- c:\documents and settings\BROSSE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-20 11:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Pando - E:\Pando.exe
HKCU-Run-58A753C5E9872399F33BFE33819A9C2D - c:\program files\A360\av360.exe
HKLM-Run-iTunesHelper - E:\iTunesHelper.exe
HKLM-Run-EoEngine - (no file)
MSConfigStartUp-Install5G - D:\Install.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-stupid creative poll axis - c:\documents and settings\All Users\Application Data\Memo save stupid creative\Mp3 Cake.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe
MSConfigStartUp-uggrplmm - c:\windows\system32\uggrplmm.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: {66C269FD-B582-47DF-A7D1-091F41DF575A} = 212.27.32.5,212.27.32.6
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 18:21:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
.
**************************************************************************
.
Heure de fin: 2009-02-10 18:31:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-10 17:31:22

Avant-CF: 11 133 526 016 octets libres
Après-CF: 13,840,584,704 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

380 --- E O F --- 2009-01-15 10:46:19

Re,

Très bien.

Relance malwarebyte et fait la mise a jour et fait un scan rapide.

Poste le rapport et refait LOP.

merci
Messages postés
46
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
22 mai 2016

merci antivirus 360 est parti amis par contre je ne peux pas lire ma messagerie msn. merci encore pour se dépannage