Sujet Précédent Sujet Suivant

Help tac

Fermé
tangerine - 27 févr. 2009 à 14:49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 4 mars 2009 à 17:05
Bonjour, pouvez vous m'aider ?? mon ordi rame et le mot est faible !!

voici le log hidjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:10, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: CD du logiciel supplémentaire.lnk = D:\setup.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6f857dc5f0ba494dbb66366aa9bd9e8f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6f857dc5f0ba494dbb66366aa9bd9e8f
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

19 réponses

Réponse 1 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 14:56
Bonjour,

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

1
Réponse 2 / 19
tangerine
27 févr. 2009 à 15:12
Re, merci de votre aide
voilà le rapport
Rapport GenProc 2.385 [1] - 27/02/2009 à 15:10:03,95 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu,
que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** patrick ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune,
à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
- Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu.
- clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée
par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler.
- Clique sur OK, puis exit pour fermer le programme BFU.
- Recommence encore une fois.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
1
Réponse 3 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 15:14
ok tu peux déjà faire tout ce qui est marqué dans le rapport en me postant bien les rapport aprs chaque logiciels utilisé. Merci.
0
Réponse 4 / 19
tangerine
27 févr. 2009 à 15:43
voilà le rapport navilog !
pour ce qui est de l'étape 1 je n'ai fait qu'installer le log faut il que je lance le prog ?

Milles merci !!

Search Navipromo version 3.7.4 commencé le 27/02/2009 à 15:35:53,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : patrick ( Administrator )
BOOT : Normal boot

Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\patrick\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\hugo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\patrick\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\hugo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\patrick\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\hugo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\patrick\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\hugo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\patrick\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kirocd.dat trouvé !
svmkha.dat trouvé !
yikmtdvn.dat trouvé !

* Dans "C:\Documents and Settings\patrick\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\hugo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 27/02/2009 à 15:40:11,79 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 15:46
tu peux faire le nettoyage de navilog il a trouvé pas mal de chose.
0
Réponse 6 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 15:47
après lopsd. Merci.
0
Réponse 7 / 19
tangerine
27 févr. 2009 à 16:16
re bonjour
voilà cleanavi
Clean Navipromo version 3.7.4 commencé le 27/02/2009 à 15:55:10,50

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : patrick ( Administrator )
BOOT : Fail-safe boot

Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\patrick\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\hugo\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\patrick\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\hugo\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\patrick\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\hugo\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\patrick\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\hugo\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\patrick\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\patrick\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


kirocd.dat trouvé !
Copie kirocd.dat réalisée avec succès !
kirocd.dat supprimé !

svmkha.dat trouvé !
Copie svmkha.dat réalisée avec succès !
svmkha.dat supprimé !

yikmtdvn.dat trouvé !
Copie yikmtdvn.dat réalisée avec succès !
yikmtdvn.dat supprimé !


* Dans "C:\Documents and Settings\patrick\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\hugo\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 27/02/2009 à 15:57:05,25 ***




voilà le rapport lop



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : patrick ( Administrator )
BOOT : Fail-safe boot
Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/02/2009|15:59 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\patrick\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\BitDownload_1.TRC
Supprime! - C:\Program Files\BitDownload\crash.txt
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\DOCUME~1\patrick\APPLIC~1\DeleteLessMail
Supprime! - C:\DOCUME~1\patrick\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[18/03/2005|08:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[28/08/2006|21:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[28/08/2006|21:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/08/2006|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[18/03/2005|08:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[04/05/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/05/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[28/08/2006|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[23/02/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[01/12/2005|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[06/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[28/06/2006|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/02/2007|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\kind nurb hope mapi
[04/03/2006|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[11/02/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/02/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/01/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[09/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[17/03/2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/02/2009|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/10/2005|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/02/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/02/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
[06/02/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[07/06/2006|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/06/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[09/06/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/02/2009|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/03/2005|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[18/03/2005|08:11] C:\DOCUME~1\hugo\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\hugo\APPLIC~1\AdobeUM
[08/12/2007|10:04] C:\DOCUME~1\hugo\APPLIC~1\Ahead
[27/01/2006|22:09] C:\DOCUME~1\hugo\APPLIC~1\Creative
[23/10/2005|18:27] C:\DOCUME~1\hugo\APPLIC~1\FaxCtr
[09/06/2007|21:29] C:\DOCUME~1\hugo\APPLIC~1\Google
[19/10/2005|22:49] C:\DOCUME~1\hugo\APPLIC~1\Help
[17/03/2005|09:03] C:\DOCUME~1\hugo\APPLIC~1\Identities
[13/10/2005|16:17] C:\DOCUME~1\hugo\APPLIC~1\InterVideo
[25/12/2005|15:47] C:\DOCUME~1\hugo\APPLIC~1\ispnews
[19/10/2005|21:57] C:\DOCUME~1\hugo\APPLIC~1\Macromedia
[15/02/2009|19:32] C:\DOCUME~1\hugo\APPLIC~1\Microsoft
[07/02/2009|18:18] C:\DOCUME~1\hugo\APPLIC~1\Mozilla
[01/06/2006|17:53] C:\DOCUME~1\hugo\APPLIC~1\MSNInstaller
[18/03/2005|08:52] C:\DOCUME~1\hugo\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\hugo\APPLIC~1\Symantec
[10/08/2006|14:07] C:\DOCUME~1\hugo\APPLIC~1\SystemDoctor 2006
[17/03/2005|12:54] C:\DOCUME~1\hugo\APPLIC~1\toshiba
[22/01/2008|23:45] C:\DOCUME~1\hugo\APPLIC~1\vlc
[05/06/2006|13:20] C:\DOCUME~1\hugo\APPLIC~1\Wannadoo
[30/06/2007|19:49] C:\DOCUME~1\hugo\APPLIC~1\WholeSecurity

[18/03/2005|08:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\INVIT~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[22/03/2005|15:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[18/03/2005|08:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba

[05/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[21/10/2005|21:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[30/03/2006|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[28/08/2006|21:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/11/2006|13:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[28/08/2006|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/04/2007|13:41] C:\DOCUME~1\patrick\APPLIC~1\Adobe
[07/05/2007|22:08] C:\DOCUME~1\patrick\APPLIC~1\AdobeUM
[29/09/2007|13:30] C:\DOCUME~1\patrick\APPLIC~1\Ahead
[06/01/2006|18:03] C:\DOCUME~1\patrick\APPLIC~1\ArcSoft
[23/01/2008|06:11] C:\DOCUME~1\patrick\APPLIC~1\Auslogics
[06/01/2006|16:20] C:\DOCUME~1\patrick\APPLIC~1\Creative
[14/02/2009|15:52] C:\DOCUME~1\patrick\APPLIC~1\dvdcss
[23/10/2005|15:43] C:\DOCUME~1\patrick\APPLIC~1\eConf
[24/02/2006|19:32] C:\DOCUME~1\patrick\APPLIC~1\FaxCtr
[05/06/2006|21:59] C:\DOCUME~1\patrick\APPLIC~1\Google
[03/04/2006|20:27] C:\DOCUME~1\patrick\APPLIC~1\Help
[09/06/2007|19:43] C:\DOCUME~1\patrick\APPLIC~1\Identities
[14/05/2008|10:09] C:\DOCUME~1\patrick\APPLIC~1\InstallShield
[08/11/2005|12:23] C:\DOCUME~1\patrick\APPLIC~1\InterVideo
[01/12/2005|13:18] C:\DOCUME~1\patrick\APPLIC~1\ispnews
[07/08/2007|21:40] C:\DOCUME~1\patrick\APPLIC~1\Lavasoft
[02/04/2006|17:35] C:\DOCUME~1\patrick\APPLIC~1\Macromedia
[26/02/2009|19:36] C:\DOCUME~1\patrick\APPLIC~1\MahJong Suite
[12/02/2009|12:03] C:\DOCUME~1\patrick\APPLIC~1\Microsoft
[07/02/2009|13:58] C:\DOCUME~1\patrick\APPLIC~1\Mozilla
[06/03/2006|19:28] C:\DOCUME~1\patrick\APPLIC~1\MSNInstaller
[25/02/2006|18:52] C:\DOCUME~1\patrick\APPLIC~1\PEX
[21/02/2009|15:28] C:\DOCUME~1\patrick\APPLIC~1\SecuROM
[18/03/2005|08:52] C:\DOCUME~1\patrick\APPLIC~1\Sonic
[12/11/2005|19:36] C:\DOCUME~1\patrick\APPLIC~1\Sun
[19/10/2005|08:57] C:\DOCUME~1\patrick\APPLIC~1\Symantec
[24/04/2006|18:15] C:\DOCUME~1\patrick\APPLIC~1\Template
[09/04/2006|21:28] C:\DOCUME~1\patrick\APPLIC~1\toshiba
[06/02/2008|21:46] C:\DOCUME~1\patrick\APPLIC~1\TuneUp Software
[27/08/2006|10:33] C:\DOCUME~1\patrick\APPLIC~1\vlc
[15/04/2007|18:49] C:\DOCUME~1\patrick\APPLIC~1\Vso
[15/12/2005|10:59] C:\DOCUME~1\patrick\APPLIC~1\Wannadoo
[10/04/2007|15:21] C:\DOCUME~1\patrick\APPLIC~1\WholeSecurity
[03/02/2007|11:16] C:\DOCUME~1\patrick\APPLIC~1\WinAntiSpyware 2006
[23/01/2008|01:12] C:\DOCUME~1\patrick\APPLIC~1\WinRAR
[09/06/2007|19:43] C:\DOCUME~1\patrick\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/02/2009 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/02/2008 16:04][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[27/02/2009 15:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/07/2006|09:46] C:\Program Files\Adobe
[14/02/2009|17:18] C:\Program Files\Ahead
[21/02/2009|15:03] C:\Program Files\Alcohol Soft
[10/01/2007|21:20] C:\Program Files\Alwil Software
[26/08/2006|16:27] C:\Program Files\Apoint2K
[06/01/2006|16:13] C:\Program Files\ArcSoft
[17/03/2005|11:02] C:\Program Files\Atheros
[06/02/2008|22:05] C:\Program Files\Auslogics
[18/02/2009|19:31] C:\Program Files\bfgclient
[01/12/2005|10:07] C:\Program Files\Boonty
[14/02/2009|17:16] C:\Program Files\BoontyGames
[04/02/2009|17:41] C:\Program Files\CCleaner
[07/02/2009|23:56] C:\Program Files\Circle Developemet
[18/04/2008|15:42] C:\Program Files\Common Files
[17/03/2005|08:18] C:\Program Files\ComPlus Applications
[04/03/2006|15:02] C:\Program Files\Creative
[14/02/2009|17:13] C:\Program Files\DivX
[08/11/2005|12:28] C:\Program Files\DVD-RAM
[23/01/2008|06:53] C:\Program Files\eBay
[12/01/2008|20:09] C:\Program Files\Eidos Interactive
[10/02/2009|15:51] C:\Program Files\Everest Poker
[27/02/2009|15:58] C:\Program Files\Fichiers communs
[04/02/2009|17:54] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[23/02/2009|16:21] C:\Program Files\Free Belote
[14/02/2009|17:13] C:\Program Files\Gabest
[04/02/2009|18:44] C:\Program Files\Google
[17/11/2006|15:40] C:\Program Files\GV Casino sunlight
[15/01/2008|14:02] C:\Program Files\Iconoid
[17/07/2007|22:13] C:\Program Files\IncrediMail
[24/02/2009|14:07] C:\Program Files\InstallShield Installation Information
[17/03/2005|10:32] C:\Program Files\Intel
[14/02/2009|17:15] C:\Program Files\InterActual
[08/02/2009|18:02] C:\Program Files\Internet Explorer
[12/10/2005|16:53] C:\Program Files\InterVideo
[09/02/2006|10:44] C:\Program Files\Inventel
[17/03/2005|08:30] C:\Program Files\Java
[07/08/2007|21:40] C:\Program Files\Lavasoft
[26/08/2006|16:27] C:\Program Files\Lexmark P910 Series
[20/10/2005|17:56] C:\Program Files\Lexmark_P910 Series
[23/01/2008|06:57] C:\Program Files\LimeWire
[26/08/2006|16:27] C:\Program Files\ltmoh
[08/11/2007|17:17] C:\Program Files\Lx_cats
[26/02/2009|19:27] C:\Program Files\MahJong Suite
[18/02/2009|20:19] C:\Program Files\Mahjong Towers Eternity
[03/02/2008|12:46] C:\Program Files\Maxis
[22/12/2007|20:45] C:\Program Files\Mediafour
[08/02/2009|18:02] C:\Program Files\Messenger
[07/02/2009|23:56] C:\Program Files\Messenger Plus! Live
[07/02/2009|23:15] C:\Program Files\Microsoft
[04/07/2007|16:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/03/2005|08:21] C:\Program Files\microsoft frontpage
[30/03/2005|09:08] C:\Program Files\Microsoft Office
[07/02/2009|23:34] C:\Program Files\Microsoft Silverlight
[07/02/2009|23:19] C:\Program Files\Microsoft SQL Server Compact Edition
[07/02/2009|23:21] C:\Program Files\Microsoft Sync Framework
[30/03/2005|09:07] C:\Program Files\Microsoft Works
[18/03/2005|09:58] C:\Program Files\Microsoft.NET
[24/02/2009|14:07] C:\Program Files\Mindscape
[04/02/2009|17:54] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[14/02/2009|17:13] C:\Program Files\Morgan
[17/03/2005|08:19] C:\Program Files\Movie Maker
[27/02/2009|15:53] C:\Program Files\Mozilla Firefox
[27/06/2006|01:34] C:\Program Files\MSN
[17/03/2005|08:17] C:\Program Files\MSN Gaming Zone
[15/11/2006|09:59] C:\Program Files\MSXML 4.0
[27/02/2009|15:57] C:\Program Files\Navilog1
[29/09/2007|13:19] C:\Program Files\Nero
[17/03/2005|08:19] C:\Program Files\NetMeeting
[17/03/2005|08:18] C:\Program Files\Online Services
[11/01/2008|11:58] C:\Program Files\Outlook Express
[23/01/2008|01:13] C:\Program Files\PointSoft
[15/01/2008|13:58] C:\Program Files\QuickTime
[09/04/2006|21:32] C:\Program Files\SAGEM(2)
[14/05/2008|10:11] C:\Program Files\Samsung
[04/02/2009|17:54] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[18/02/2006|15:39] C:\Program Files\SdLL
[27/08/2006|17:47] C:\Program Files\Securitoo
[17/03/2005|08:19] C:\Program Files\Services en ligne
[11/01/2008|11:41] C:\Program Files\Sierra On-Line
[23/02/2006|17:28] C:\Program Files\SlySoft
[17/03/2005|12:52] C:\Program Files\Sonic
[04/02/2009|17:58] C:\Program Files\Spybot - Search & Destroy
[04/02/2009|17:54] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[23/02/2009|14:31] C:\Program Files\The Adventure Company
[14/02/2009|17:17] C:\Program Files\TOSHIBA
[06/02/2008|21:56] C:\Program Files\Trend Micro
[06/02/2008|16:52] C:\Program Files\UBISOFT
[22/03/2005|15:07] C:\Program Files\Uninstall Information
[27/08/2006|10:32] C:\Program Files\VideoLAN
[11/01/2008|11:59] C:\Program Files\Wanadoo
[13/03/2006|13:07] C:\Program Files\Winamp
[25/12/2005|01:53] C:\Program Files\WinASPI
[21/02/2009|22:22] C:\Program Files\Windows Live
[30/06/2007|19:52] C:\Program Files\Windows Live Favorites
[07/02/2009|23:15] C:\Program Files\Windows Live SkyDrive
[07/02/2009|23:22] C:\Program Files\Windows Live Toolbar
[26/01/2007|14:13] C:\Program Files\Windows Media Connect 2
[26/01/2007|14:27] C:\Program Files\Windows Media Player
[17/03/2005|08:17] C:\Program Files\Windows NT
[17/03/2005|08:19] C:\Program Files\WindowsUpdate
[21/02/2009|14:41] C:\Program Files\WinRAR
[17/03/2005|08:21] C:\Program Files\xerox
[14/05/2008|10:09] C:\Program Files\Xvid
[14/02/2009|17:23] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2005|08:11] C:\Program Files\Fichiers communs\Adobe
[14/02/2009|17:18] C:\Program Files\Fichiers communs\Ahead
[28/12/2006|16:52] C:\Program Files\Fichiers communs\Ahead(2)
[01/12/2005|10:09] C:\Program Files\Fichiers communs\BOONTY Shared
[17/03/2005|11:15] C:\Program Files\Fichiers communs\InstallShield
[17/03/2005|08:30] C:\Program Files\Fichiers communs\Java
[04/03/2006|00:45] C:\Program Files\Fichiers communs\Macrovision Shared
[21/02/2009|22:17] C:\Program Files\Fichiers communs\Microsoft Shared
[17/03/2005|08:19] C:\Program Files\Fichiers communs\MSSoap
[17/03/2005|09:13] C:\Program Files\Fichiers communs\ODBC
[17/03/2005|08:19] C:\Program Files\Fichiers communs\Services
[10/11/2005|01:19] C:\Program Files\Fichiers communs\sffbdcct
[17/03/2005|09:13] C:\Program Files\Fichiers communs\SpeechEngines
[11/01/2008|12:00] C:\Program Files\Fichiers communs\Symantec Shared
[15/06/2007|13:30] C:\Program Files\Fichiers communs\System
[07/02/2009|23:03] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 12 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 16:01:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\hugo\APPLIC~1\SystemDoctor 2006
C:\DOCUME~1\patrick\APPLIC~1\WinAntiSpyware 2006



[F:2][D:0]-> C:\DOCUME~1\patrick\Cookies
[F:2][D:0]-> C:\DOCUME~1\patrick\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:02 - Option : [2]

--------------------\\ Fin du rapport a 16:02:48




enfin rapport hidjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:59, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/offcancl.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Global Startup: CD du logiciel supplémentaire.lnk = D:\setup.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a58a1664e1845c0b7eaec1a9a9b7064
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a58a1664e1845c0b7eaec1a9a9b7064
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 8 / 19
tangerine
27 févr. 2009 à 16:59
re bonjour

juste pour savoir si je dois mettre mon post en résolu ??
0
Réponse 9 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 17:27
non c'est pas fin du tout, y a encore du boulot :

Pour quoi as tu encore norton et sécuritoo sur ton pc?

ensuite fais moi ceci :

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs



0
Réponse 10 / 19
tangerine
27 févr. 2009 à 18:38
Re pimprenelle,
j'ai toujours les deux prog, norton et fsecure car je n'arrive par aucunt moyens à les désinstaller !!
j'ai parcourus plus ou moins tout les tutoriels de fsecure, sans aucun résultat !
j'ai essayer de supprimer le : fsgkiapi.dll mais impossible, car il me precise que l'acces m'y est refusé ?

donc que faire ??
j'ai telecharger Ad R comme tu m'a indiqué mais j'attend avant de faire la manip que tu me dise pour norton et fsecure s'il y a une solution !!

MERCI
0
Réponse 11 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 19:20
Pour norton j'ai un solution mais pour l'autre non je ne sais pas :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
0
Réponse 12 / 19
tangerine
27 févr. 2009 à 21:00
Merci pour Norton, j'ai bien désinstallé le prog, mais pour Fsecure y a pas moyens, même en essayant de désinstaller la dll, même avec hidjackthis , même avec spybot et adaware !!

Autre option ?? puisque j'ai avast édition familiale qui rentre en conflit avec, puis désinstaller avast, et réinstaller Fsecure ?? en gros je voudrais savoir si il y aurais une alternative gratuite à avast ??

Merci, merci, merci !!
0
Réponse 13 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 23:14
Pour F Secure, j'ai trouveé ça sur internet http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml
0
Réponse 14 / 19
tangerine
4 mars 2009 à 15:10
Re bonjour tout le monde !!

Merci de votre aide, mais je dois m'occuper de 3 ordi, et tous sont utilisés par un ados !!

l'ordi rame de nouveau !! beaucoup de modifs sont apparues cause des téléchargements de supports MSN, je pense !!

en tout cas je refait un hidjack et je le poste, espérant que vous puissiez encore m'aider ???

merci, tangerine .
0
Réponse 15 / 19
tangerine
4 mars 2009 à 15:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:12, on 04/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/offcancl.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Global Startup: CD du logiciel supplémentaire.lnk = D:\setup.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a58a1664e1845c0b7eaec1a9a9b7064
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a58a1664e1845c0b7eaec1a9a9b7064
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 16 / 19
tangerine
4 mars 2009 à 15:25
voici le resultat LOP SD
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : patrick ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:14 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/03/2009|15:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/03/2005|08:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[28/08/2006|21:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[28/08/2006|21:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/08/2006|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[18/03/2005|08:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[27/02/2009|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[04/05/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/05/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[28/08/2006|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[23/02/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[01/12/2005|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[06/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[28/06/2006|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/02/2007|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\kind nurb hope mapi
[27/02/2009|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/03/2006|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[11/02/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/02/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/02/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[28/01/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[09/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[17/03/2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/03/2009|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seekapp
[04/02/2009|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/02/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
[06/02/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[07/06/2006|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/06/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[09/06/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/02/2009|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/03/2005|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[18/03/2005|08:11] C:\DOCUME~1\hugo\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\hugo\APPLIC~1\AdobeUM
[08/12/2007|10:04] C:\DOCUME~1\hugo\APPLIC~1\Ahead
[27/01/2006|22:09] C:\DOCUME~1\hugo\APPLIC~1\Creative
[23/10/2005|18:27] C:\DOCUME~1\hugo\APPLIC~1\FaxCtr
[09/06/2007|21:29] C:\DOCUME~1\hugo\APPLIC~1\Google
[19/10/2005|22:49] C:\DOCUME~1\hugo\APPLIC~1\Help
[17/03/2005|09:03] C:\DOCUME~1\hugo\APPLIC~1\Identities
[13/10/2005|16:17] C:\DOCUME~1\hugo\APPLIC~1\InterVideo
[25/12/2005|15:47] C:\DOCUME~1\hugo\APPLIC~1\ispnews
[19/10/2005|21:57] C:\DOCUME~1\hugo\APPLIC~1\Macromedia
[15/02/2009|19:32] C:\DOCUME~1\hugo\APPLIC~1\Microsoft
[07/02/2009|18:18] C:\DOCUME~1\hugo\APPLIC~1\Mozilla
[01/06/2006|17:53] C:\DOCUME~1\hugo\APPLIC~1\MSNInstaller
[18/03/2005|08:52] C:\DOCUME~1\hugo\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\hugo\APPLIC~1\Symantec
[10/08/2006|14:07] C:\DOCUME~1\hugo\APPLIC~1\SystemDoctor 2006
[17/03/2005|12:54] C:\DOCUME~1\hugo\APPLIC~1\toshiba
[22/01/2008|23:45] C:\DOCUME~1\hugo\APPLIC~1\vlc
[05/06/2006|13:20] C:\DOCUME~1\hugo\APPLIC~1\Wannadoo
[30/06/2007|19:49] C:\DOCUME~1\hugo\APPLIC~1\WholeSecurity
[03/03/2009|23:47] C:\DOCUME~1\hugo\APPLIC~1\WinRAR

[18/03/2005|08:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\INVIT~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[22/03/2005|15:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[18/03/2005|08:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba

[05/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[21/10/2005|21:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[30/03/2006|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[28/08/2006|21:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/11/2006|13:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[28/08/2006|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/04/2007|13:41] C:\DOCUME~1\patrick\APPLIC~1\Adobe
[07/05/2007|22:08] C:\DOCUME~1\patrick\APPLIC~1\AdobeUM
[29/09/2007|13:30] C:\DOCUME~1\patrick\APPLIC~1\Ahead
[06/01/2006|18:03] C:\DOCUME~1\patrick\APPLIC~1\ArcSoft
[23/01/2008|06:11] C:\DOCUME~1\patrick\APPLIC~1\Auslogics
[06/01/2006|16:20] C:\DOCUME~1\patrick\APPLIC~1\Creative
[14/02/2009|15:52] C:\DOCUME~1\patrick\APPLIC~1\dvdcss
[23/10/2005|15:43] C:\DOCUME~1\patrick\APPLIC~1\eConf
[24/02/2006|19:32] C:\DOCUME~1\patrick\APPLIC~1\FaxCtr
[05/06/2006|21:59] C:\DOCUME~1\patrick\APPLIC~1\Google
[03/04/2006|20:27] C:\DOCUME~1\patrick\APPLIC~1\Help
[09/06/2007|19:43] C:\DOCUME~1\patrick\APPLIC~1\Identities
[14/05/2008|10:09] C:\DOCUME~1\patrick\APPLIC~1\InstallShield
[08/11/2005|12:23] C:\DOCUME~1\patrick\APPLIC~1\InterVideo
[01/12/2005|13:18] C:\DOCUME~1\patrick\APPLIC~1\ispnews
[07/08/2007|21:40] C:\DOCUME~1\patrick\APPLIC~1\Lavasoft
[02/04/2006|17:35] C:\DOCUME~1\patrick\APPLIC~1\Macromedia
[26/02/2009|19:36] C:\DOCUME~1\patrick\APPLIC~1\MahJong Suite
[12/02/2009|12:03] C:\DOCUME~1\patrick\APPLIC~1\Microsoft
[07/02/2009|13:58] C:\DOCUME~1\patrick\APPLIC~1\Mozilla
[06/03/2006|19:28] C:\DOCUME~1\patrick\APPLIC~1\MSNInstaller
[25/02/2006|18:52] C:\DOCUME~1\patrick\APPLIC~1\PEX
[21/02/2009|15:28] C:\DOCUME~1\patrick\APPLIC~1\SecuROM
[18/03/2005|08:52] C:\DOCUME~1\patrick\APPLIC~1\Sonic
[12/11/2005|19:36] C:\DOCUME~1\patrick\APPLIC~1\Sun
[24/04/2006|18:15] C:\DOCUME~1\patrick\APPLIC~1\Template
[09/04/2006|21:28] C:\DOCUME~1\patrick\APPLIC~1\toshiba
[06/02/2008|21:46] C:\DOCUME~1\patrick\APPLIC~1\TuneUp Software
[27/08/2006|10:33] C:\DOCUME~1\patrick\APPLIC~1\vlc
[15/04/2007|18:49] C:\DOCUME~1\patrick\APPLIC~1\Vso
[15/12/2005|10:59] C:\DOCUME~1\patrick\APPLIC~1\Wannadoo
[10/04/2007|15:21] C:\DOCUME~1\patrick\APPLIC~1\WholeSecurity
[03/02/2007|11:16] C:\DOCUME~1\patrick\APPLIC~1\WinAntiSpyware 2006
[23/01/2008|01:12] C:\DOCUME~1\patrick\APPLIC~1\WinRAR
[09/06/2007|19:43] C:\DOCUME~1\patrick\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 21:56][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
[27/02/2009 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/02/2008 16:04][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[04/03/2009 15:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/07/2006|09:46] C:\Program Files\Adobe
[14/02/2009|17:18] C:\Program Files\Ahead
[21/02/2009|15:03] C:\Program Files\Alcohol Soft
[10/01/2007|21:20] C:\Program Files\Alwil Software
[26/08/2006|16:27] C:\Program Files\Apoint2K
[06/01/2006|16:13] C:\Program Files\ArcSoft
[17/03/2005|11:02] C:\Program Files\Atheros
[06/02/2008|22:05] C:\Program Files\Auslogics
[18/02/2009|19:31] C:\Program Files\bfgclient
[04/02/2009|17:41] C:\Program Files\CCleaner
[07/02/2009|23:56] C:\Program Files\Circle Developemet
[18/04/2008|15:42] C:\Program Files\Common Files
[17/03/2005|08:18] C:\Program Files\ComPlus Applications
[04/03/2006|15:02] C:\Program Files\Creative
[14/02/2009|17:13] C:\Program Files\DivX
[08/11/2005|12:28] C:\Program Files\DVD-RAM
[23/01/2008|06:53] C:\Program Files\eBay
[12/01/2008|20:09] C:\Program Files\Eidos Interactive
[10/02/2009|15:51] C:\Program Files\Everest Poker
[27/02/2009|15:58] C:\Program Files\Fichiers communs
[04/02/2009|17:54] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[03/03/2009|23:54] C:\Program Files\FileSubmit
[23/02/2009|16:21] C:\Program Files\Free Belote
[14/02/2009|17:13] C:\Program Files\Gabest
[04/02/2009|18:44] C:\Program Files\Google
[15/01/2008|14:02] C:\Program Files\Iconoid
[17/07/2007|22:13] C:\Program Files\IncrediMail
[24/02/2009|14:07] C:\Program Files\InstallShield Installation Information
[17/03/2005|10:32] C:\Program Files\Intel
[14/02/2009|17:15] C:\Program Files\InterActual
[08/02/2009|18:02] C:\Program Files\Internet Explorer
[12/10/2005|16:53] C:\Program Files\InterVideo
[09/02/2006|10:44] C:\Program Files\Inventel
[17/03/2005|08:30] C:\Program Files\Java
[27/02/2009|20:34] C:\Program Files\Lavasoft
[26/08/2006|16:27] C:\Program Files\Lexmark P910 Series
[20/10/2005|17:56] C:\Program Files\Lexmark_P910 Series
[26/08/2006|16:27] C:\Program Files\ltmoh
[08/11/2007|17:17] C:\Program Files\Lx_cats
[26/02/2009|19:27] C:\Program Files\MahJong Suite
[18/02/2009|20:19] C:\Program Files\Mahjong Towers Eternity
[03/02/2008|12:46] C:\Program Files\Maxis
[22/12/2007|20:45] C:\Program Files\Mediafour
[27/02/2009|16:54] C:\Program Files\Messenger
[07/02/2009|23:56] C:\Program Files\Messenger Plus! Live
[07/02/2009|23:15] C:\Program Files\Microsoft
[04/07/2007|16:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/03/2005|08:21] C:\Program Files\microsoft frontpage
[30/03/2005|09:08] C:\Program Files\Microsoft Office
[07/02/2009|23:34] C:\Program Files\Microsoft Silverlight
[07/02/2009|23:19] C:\Program Files\Microsoft SQL Server Compact Edition
[07/02/2009|23:21] C:\Program Files\Microsoft Sync Framework
[27/02/2009|16:54] C:\Program Files\Microsoft Works
[18/03/2005|09:58] C:\Program Files\Microsoft.NET
[24/02/2009|14:07] C:\Program Files\Mindscape
[04/02/2009|17:54] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[14/02/2009|17:13] C:\Program Files\Morgan
[17/03/2005|08:19] C:\Program Files\Movie Maker
[04/03/2009|15:11] C:\Program Files\Mozilla Firefox
[27/06/2006|01:34] C:\Program Files\MSN
[17/03/2005|08:17] C:\Program Files\MSN Gaming Zone
[15/11/2006|09:59] C:\Program Files\MSXML 4.0
[27/02/2009|21:14] C:\Program Files\Navilog1
[29/09/2007|13:19] C:\Program Files\Nero
[17/03/2005|08:19] C:\Program Files\NetMeeting
[17/03/2005|08:18] C:\Program Files\Online Services
[11/01/2008|11:58] C:\Program Files\Outlook Express
[15/01/2008|13:58] C:\Program Files\QuickTime
[09/04/2006|21:32] C:\Program Files\SAGEM(2)
[14/05/2008|10:11] C:\Program Files\Samsung
[04/02/2009|17:54] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[18/02/2006|15:39] C:\Program Files\SdLL
[27/08/2006|17:47] C:\Program Files\Securitoo
[03/03/2009|23:54] C:\Program Files\Seekapp
[17/03/2005|08:19] C:\Program Files\Services en ligne
[11/01/2008|11:41] C:\Program Files\Sierra On-Line
[23/02/2006|17:28] C:\Program Files\SlySoft
[17/03/2005|12:52] C:\Program Files\Sonic
[04/02/2009|17:58] C:\Program Files\Spybot - Search & Destroy
[04/02/2009|17:54] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[14/02/2009|17:17] C:\Program Files\TOSHIBA
[06/02/2008|21:56] C:\Program Files\Trend Micro
[06/02/2008|16:52] C:\Program Files\UBISOFT
[22/03/2005|15:07] C:\Program Files\Uninstall Information
[27/08/2006|10:32] C:\Program Files\VideoLAN
[11/01/2008|11:59] C:\Program Files\Wanadoo
[25/12/2005|01:53] C:\Program Files\WinASPI
[21/02/2009|22:22] C:\Program Files\Windows Live
[30/06/2007|19:52] C:\Program Files\Windows Live Favorites
[07/02/2009|23:15] C:\Program Files\Windows Live SkyDrive
[07/02/2009|23:22] C:\Program Files\Windows Live Toolbar
[26/01/2007|14:13] C:\Program Files\Windows Media Connect 2
[26/01/2007|14:27] C:\Program Files\Windows Media Player
[17/03/2005|08:17] C:\Program Files\Windows NT
[17/03/2005|08:19] C:\Program Files\WindowsUpdate
[21/02/2009|14:41] C:\Program Files\WinRAR
[17/03/2005|08:21] C:\Program Files\xerox
[14/05/2008|10:09] C:\Program Files\Xvid
[14/02/2009|17:23] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2005|08:11] C:\Program Files\Fichiers communs\Adobe
[14/02/2009|17:18] C:\Program Files\Fichiers communs\Ahead
[28/12/2006|16:52] C:\Program Files\Fichiers communs\Ahead(2)
[01/12/2005|10:09] C:\Program Files\Fichiers communs\BOONTY Shared
[17/03/2005|11:15] C:\Program Files\Fichiers communs\InstallShield
[17/03/2005|08:30] C:\Program Files\Fichiers communs\Java
[04/03/2006|00:45] C:\Program Files\Fichiers communs\Macrovision Shared
[21/02/2009|22:17] C:\Program Files\Fichiers communs\Microsoft Shared
[17/03/2005|08:19] C:\Program Files\Fichiers communs\MSSoap
[17/03/2005|09:13] C:\Program Files\Fichiers communs\ODBC
[17/03/2005|08:19] C:\Program Files\Fichiers communs\Services
[10/11/2005|01:19] C:\Program Files\Fichiers communs\sffbdcct
[17/03/2005|09:13] C:\Program Files\Fichiers communs\SpeechEngines
[15/06/2007|13:30] C:\Program Files\Fichiers communs\System
[07/02/2009|23:03] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 15:20:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\hugo\APPLIC~1\SystemDoctor 2006
C:\DOCUME~1\patrick\APPLIC~1\WinAntiSpyware 2006



[F:1][D:0]-> C:\DOCUME~1\patrick\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\patrick\Cookies
[F:2][D:0]-> C:\DOCUME~1\patrick\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:02 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 04/03/2009|15:21 - Option : [1]

--------------------\\ Fin du rapport a 15:21:19
0
Réponse 17 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 mars 2009 à 15:58
Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs



0
Réponse 18 / 19
tangerine
4 mars 2009 à 16:21
voici donc le rapport smit fraud

SmitFraudFix v2.398

Rapport fait à 16:18:14,89, 04/03/2009
Executé à partir de C:\Documents and Settings\patrick\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\patrick\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\patrick\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\patrick\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{109822A0-1DC9-4309-9C94-44CEB7C694D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31C5E818-E251-499F-8B92-524C2B498576}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{109822A0-1DC9-4309-9C94-44CEB7C694D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31C5E818-E251-499F-8B92-524C2B498576}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{109822A0-1DC9-4309-9C94-44CEB7C694D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31C5E818-E251-499F-8B92-524C2B498576}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



MERCI PIMPRENELLE
0
Réponse 19 / 19
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 mars 2009 à 17:05
Bon ba fait ceci y a rien dans smithfraud bizarre :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux
0

Discussions similaires

TAC TAC TAC
samsunger -
patlandtr -

6 réponses
"tac tac" dans mes enceintes neuves...
djyanns -
Jenépa -

18 réponses
Tic tac ????
Mérock -
LordMacDragus -

3 réponses
logiciel de déco leroy merlin
bricoltout -
finou28 -

5 réponses
tic tac boum
mahouda -
mahouda -

2 réponses