Plus de son depuis l'attac d'1 dropper!!!

Résolu
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   -  
 tyrone57 -
Bonjour,

j'ai chopper un virus qui s'appelle dropper avast l'a bloqué et je l'ai supprimé. Le souci c'est que depuis je n'ai plus de son! j'ai verifié les pilotes de intel r pas de problemes par contre j'ai cru voir passer dans mes manips un win 32 ksolay.ax et je pense l'avoir supprimer avec le dropper. comment je fais? merci d'avance.
Configuration: Windows XP
Firefox 3.0.6

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par un dropper détecté et bloqué par Avast a été signalée, suivie d'une perte de son après suppression et d'une suspicion que des composants système aient été touchés, win32 ksolay.ax. Des outils et procédures variés ont été évoqués, comme Navi Clean avec Catchme et GNS, Lop S&D, puis des rapports et analyses via HijackThis ou DirLook.exe pour identifier et supprimer les résidus. Par ailleurs, certains échanges évoquent des infections adware, des listes de programmes à désinstaller et des besoins d'informations système ou de configuration matérielle pour orienter le diagnostic. Certains messages demandent des détails sur le modèle et les composants du PC pour adapter les outils de nettoyage, ce qui illustre une approche progressive et multifactorielle du dépistage des infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    On va déjà vérifier ton PC :

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    ok, les deux rapport sont fait mais pas de hijackthis
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ce n'est pas grave, poste les rapports.
    0
  4. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    info.txt logfile of random's system information tool 1.05 2009-02-27 16:18:42

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoBase-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF2FD610-3862-4ED9-A22E-52C27F7C6DAE}\setup.exe" -l0x40c -uninst
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
    CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DivxToDVD 1.99.23-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
    Favorit-->"c:\documents and settings\administrateur\local settings\application data\ejpeetag.exe" -uninstall
    Friendly PPPoE v3.0.0.26-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\Friendly Technologies\BroadbandAccess
    Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 090116-0] (outdated)

    System event log

    Computer Name: ORDI-CHRISSY
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

    Record Number: 241294
    Source Name: Service Control Manager
    Time Written: 20090117120610.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-CHRISSY
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

    Record Number: 241293
    Source Name: Service Control Manager
    Time Written: 20090117120610.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ORDI-CHRISSY
    Event Code: 19
    Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB958687)

    Record Number: 241292
    Source Name: Windows Update Agent
    Time Written: 20090117120552.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-CHRISSY
    Event Code: 4377
    Message: Le correctif Windows XP KB958687 a été installé.

    Record Number: 241291
    Source Name: NtServicePack
    Time Written: 20090117120546.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ORDI-CHRISSY
    Event Code: 19
    Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression des virus Windows - janvier 2009 (KB890830)

    Record Number: 241290
    Source Name: Windows Update Agent
    Time Written: 20090117120424.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: ORDI-CHRISSY
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 23967
    Source Name: Userenv
    Time Written: 20081028173653.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: ORDI-CHRISSY
    Event Code: 102
    Message: MsnMsgr (1008) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\marinete32@hotmail.fr\SharingMetadata\Working\database_78_4075_7840_6C0A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 23966
    Source Name: ESENT
    Time Written: 20081028160013.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-CHRISSY
    Event Code: 100
    Message: MsnMsgr (1008) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 23965
    Source Name: ESENT
    Time Written: 20081028160013.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-CHRISSY
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 23964
    Source Name: Userenv
    Time Written: 20081028155847.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: ORDI-CHRISSY
    Event Code: 1047
    Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

    Record Number: 23963
    Source Name: Userenv
    Time Written: 20081028155847.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0102
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {854c1bb8-8029-4f04-ab74-6013e93a1a68} - (no file)
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ejpeetag] c:\documents and settings\administrateur\local settings\application data\ejpeetag.exe ejpeetag
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'Default user')
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D73EF51-8717-472A-A8BB-EE184F98C5CC}: NameServer = 84.103.237.147
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Infection Lop et Navipromo.

    ---> Télécharge Lop S&D sur ton Bureau.
    ---> Double-clique dessus pour lancer l'installation.
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ---> Patiente jusqu'à la fin du scan.
    ---> Poste le rapport généré (C:\lopR.txt).
    0
  8. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    c'est en cours! comment a tu vu ça?je suis curieuse...
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD"

    ---> "added by CiD" ;)
    0
  10. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    rien compris,c'est la ou je doit apprendre?

    voila;
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
    BIOS : 686Y2 v1.04
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 27/02/2009|16:49 )

    --------------------\\ Listing des dossiers dans Application Data

    [04/03/2008|16:24] C:\DOCUME~1\Administrateur\Application Data\Adobe
    [17/06/2008|12:59] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
    [20/09/2006|18:53] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
    [07/03/2007|22:19] C:\DOCUME~1\Administrateur\Application Data\BitDownload
    [05/12/2008|23:04] C:\DOCUME~1\Administrateur\Application Data\CamfrogWEB
    [27/06/2006|10:33] C:\DOCUME~1\Administrateur\Application Data\CyberLink
    [12/11/2006|15:17] C:\DOCUME~1\Administrateur\Application Data\DeepBurner
    [12/11/2006|13:31] C:\DOCUME~1\Administrateur\Application Data\DeepBurner Pro
    [16/05/2007|16:27] C:\DOCUME~1\Administrateur\Application Data\DivX
    [10/08/2006|18:30] C:\DOCUME~1\Administrateur\Application Data\F-Secure
    [29/08/2006|16:06] C:\DOCUME~1\Administrateur\Application Data\funkitron
    [11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\Google
    [07/07/2006|21:02] C:\DOCUME~1\Administrateur\Application Data\Help
    [29/01/2007|19:42] C:\DOCUME~1\Administrateur\Application Data\HP
    [25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Identities
    [19/02/2009|16:08] C:\DOCUME~1\Administrateur\Application Data\Image Zone Express
    [14/10/2008|19:05] C:\DOCUME~1\Administrateur\Application Data\InstallShield
    [21/11/2006|22:14] C:\DOCUME~1\Administrateur\Application Data\Leadertech
    [27/02/2008|20:36] C:\DOCUME~1\Administrateur\Application Data\Macromedia
    [22/02/2009|15:33] C:\DOCUME~1\Administrateur\Application Data\Microsoft
    [31/08/2008|10:25] C:\DOCUME~1\Administrateur\Application Data\Mozilla
    [11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\NCH Swift Sound
    [14/10/2007|09:51] C:\DOCUME~1\Administrateur\Application Data\Printer Info Cache
    [29/04/2008|08:27] C:\DOCUME~1\Administrateur\Application Data\Real
    [25/03/2008|16:43] C:\DOCUME~1\Administrateur\Application Data\Samsung
    [03/12/2008|15:24] C:\DOCUME~1\Administrateur\Application Data\Shareaza
    [13/01/2008|10:03] C:\DOCUME~1\Administrateur\Application Data\Sun
    [15/06/2007|16:53] C:\DOCUME~1\Administrateur\Application Data\Talkback
    [05/10/2006|17:50] C:\DOCUME~1\Administrateur\Application Data\Thunderbird
    [05/02/2008|13:03] C:\DOCUME~1\Administrateur\Application Data\vlc
    [21/11/2006|21:28] C:\DOCUME~1\Administrateur\Application Data\VSO_HWE
    [04/10/2006|15:01] C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006
    [25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Zylom

    [19/10/2008|16:27] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
    [29/08/2007|10:21] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    [13/03/2007|20:05] C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze
    [09/11/2007|15:32] C:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
    [27/06/2006|09:40] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
    [13/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\Application Data\Google
    [18/12/2006|22:34] C:\DOCUME~1\ALLUSE~1\Application Data\HP
    [12/11/2008|20:57] C:\DOCUME~1\ALLUSE~1\Application Data\HP Product Assistant
    [18/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\Application Data\HPSSUPPLY
    [03/09/2007|13:31] C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
    [18/02/2009|14:28] C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
    [29/08/2007|08:58] C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
    [01/02/2009|13:26] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
    [08/11/2006|22:48] C:\DOCUME~1\ALLUSE~1\Application Data\Move Networks
    [19/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\Application Data\NOS
    [18/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\Application Data\Sonic
    [30/08/2006|20:51] C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
    [31/08/2006|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
    [10/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
    [06/04/2008|18:10] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
    [25/08/2006|17:21] C:\DOCUME~1\ALLUSE~1\Application Data\Zylom

    [19/02/2009|16:35] C:\DOCUME~1\Default User\Application Data\Microsoft

    [30/05/2006|15:09] C:\DOCUME~1\LocalService\Application Data\Microsoft

    [22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\HP
    [22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\Microsoft

    [19/02/2009|16:33] C:\DOCUME~1\NetworkService\Application Data\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [22/02/2009 16:13][--ah-c---] C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/10/2008|16:25] C:\Program Files\Adobe
    [02/10/2006|11:31] C:\Program Files\Alwil Software
    [12/11/2006|14:29] C:\Program Files\Astonsoft
    [14/10/2008|19:46] C:\Program Files\CCleaner
    [28/12/2007|22:32] C:\Program Files\CFWebAdvancedU
    [07/08/2006|19:36] C:\Program Files\Common Files
    [27/06/2006|09:40] C:\Program Files\CyberLink
    [25/11/2006|21:54] C:\Program Files\Dactylo
    [09/06/2008|19:42] C:\Program Files\DivX
    [15/10/2007|10:33] C:\Program Files\everestultimate280
    [01/02/2009|13:20] C:\Program Files\Fichiers communs
    [25/10/2007|08:15] C:\Program Files\Friendly Technologies
    [08/03/2008|11:36] C:\Program Files\Google
    [14/10/2008|19:08] C:\Program Files\Hercules
    [18/12/2006|22:28] C:\Program Files\Hewlett-Packard
    [27/08/2008|14:23] C:\Program Files\HP
    [14/10/2008|19:08] C:\Program Files\InstallShield Installation Information
    [18/02/2009|20:13] C:\Program Files\Internet Explorer
    [27/06/2006|10:47] C:\Program Files\IVT Corporation
    [17/06/2008|12:20] C:\Program Files\Java
    [03/09/2007|14:48] C:\Program Files\Lavasoft
    [22/02/2009|15:36] C:\Program Files\Logitech
    [22/02/2009|14:50] C:\Program Files\Logitech(2)
    [01/02/2009|13:32] C:\Program Files\Microsoft
    [30/08/2007|18:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [30/05/2006|15:03] C:\Program Files\microsoft frontpage
    [11/04/2008|11:59] C:\Program Files\Microsoft Office
    [01/02/2009|13:23] C:\Program Files\Microsoft Office Outlook Connector
    [30/05/2006|14:59] C:\Program Files\Movie Maker
    [27/02/2009|15:53] C:\Program Files\Mozilla Firefox
    [30/05/2006|14:56] C:\Program Files\MSN Gaming Zone
    [06/02/2008|22:09] C:\Program Files\MSN Messenger
    [13/11/2008|07:34] C:\Program Files\MSXML 4.0
    [30/05/2006|14:59] C:\Program Files\NetMeeting
    [22/02/2009|15:36] C:\Program Files\Objective Tarot
    [16/07/2007|18:30] C:\Program Files\Outlook Express
    [29/04/2008|08:23] C:\Program Files\Real
    [25/03/2008|16:18] C:\Program Files\Samsung
    [30/05/2006|15:00] C:\Program Files\Services en ligne
    [03/12/2008|15:25] C:\Program Files\Shareaza
    [05/11/2006|15:11] C:\Program Files\Sonic
    [27/02/2009|16:18] C:\Program Files\trend micro
    [30/05/2006|15:09] C:\Program Files\Uninstall Information
    [20/11/2006|17:51] C:\Program Files\vso
    [01/02/2009|13:31] C:\Program Files\Windows Live
    [01/02/2009|13:31] C:\Program Files\Windows Live SkyDrive
    [15/10/2008|16:47] C:\Program Files\Windows Live Toolbar
    [03/09/2007|08:38] C:\Program Files\Windows Media Connect 2
    [03/09/2007|08:38] C:\Program Files\Windows Media Player
    [30/05/2006|14:56] C:\Program Files\Windows NT
    [30/05/2006|15:00] C:\Program Files\WindowsUpdate
    [17/02/2007|09:41] C:\Program Files\WinRAR
    [30/05/2006|15:03] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [19/10/2008|16:27] C:\Program Files\Fichiers communs\Adobe
    [11/04/2008|11:59] C:\Program Files\Fichiers communs\DESIGNER
    [25/10/2007|14:12] C:\Program Files\Fichiers communs\FTL Shared
    [18/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
    [18/02/2009|20:16] C:\Program Files\Fichiers communs\HP
    [06/08/2006|12:12] C:\Program Files\Fichiers communs\InstallShield
    [17/06/2008|12:18] C:\Program Files\Fichiers communs\Java
    [18/02/2009|14:28] C:\Program Files\Fichiers communs\LogiShrd
    [22/02/2009|14:50] C:\Program Files\Fichiers communs\Logitech
    [01/02/2009|13:32] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/05/2006|14:59] C:\Program Files\Fichiers communs\MSSoap
    [27/06/2006|09:38] C:\Program Files\Fichiers communs\Nero
    [30/05/2006|16:51] C:\Program Files\Fichiers communs\ODBC
    [29/04/2008|08:25] C:\Program Files\Fichiers communs\Real
    [13/03/2007|20:08] C:\Program Files\Fichiers communs\Services
    [30/05/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
    [01/02/2009|13:23] C:\Program Files\Fichiers communs\System
    [01/02/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
    [06/02/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [03/09/2007|13:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [29/04/2008|08:26] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 37 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Administrateur\Application Data\Bitdownload
    C:\DOCUME~1\Administrateur\Application Data\BitDownload
    C:\DOCUME~1\Administrateur\Application Data\BitDownload\Data
    C:\DOCUME~1\Administrateur\Cookies\administrateur@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 72 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-27 16:52:07
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

    C:\WINDOWS\System32\nvs2.inf

    C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu.dat
    C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_nav.dat
    C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ ROGUES ..

    C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006

    [F:23][D:0]-> C:\DOCUME~1\Administrateur\Cookies

    1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:53 - Option : [1]

    --------------------\\ Fin du rapport a 16:53:32
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    BitDownload est une saleté, à ne pas réinstaller.

    ---> Relance Lop S&D.
    ---> Choisis cette fois-ci l'option 2 (Suppression).
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
  12. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    je ne me rapelle pas l'avoir installé peut-etre les enfants
    0
  13. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    c'est peut-etre avec shera ?
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    De toute façon, les logiciels comme Shareaza, ce sont des nids à infections.
    0
  15. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    oui je vois ça!!
    0
  16. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
    BIOS : 686Y2 v1.04
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 27/02/2009|17:01 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Administrateur\Application Data\BitDownload\Data
    Supprime! - C:\DOCUME~1\Administrateur\Cookies\administrateur@advertising[1].txt
    Supprime! - C:\DOCUME~1\Administrateur\Application Data\Bitdownload
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Application Data

    [04/03/2008|16:24] C:\DOCUME~1\Administrateur\Application Data\Adobe
    [17/06/2008|12:59] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
    [20/09/2006|18:53] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
    [05/12/2008|23:04] C:\DOCUME~1\Administrateur\Application Data\CamfrogWEB
    [27/06/2006|10:33] C:\DOCUME~1\Administrateur\Application Data\CyberLink
    [12/11/2006|15:17] C:\DOCUME~1\Administrateur\Application Data\DeepBurner
    [12/11/2006|13:31] C:\DOCUME~1\Administrateur\Application Data\DeepBurner Pro
    [16/05/2007|16:27] C:\DOCUME~1\Administrateur\Application Data\DivX
    [10/08/2006|18:30] C:\DOCUME~1\Administrateur\Application Data\F-Secure
    [29/08/2006|16:06] C:\DOCUME~1\Administrateur\Application Data\funkitron
    [11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\Google
    [07/07/2006|21:02] C:\DOCUME~1\Administrateur\Application Data\Help
    [29/01/2007|19:42] C:\DOCUME~1\Administrateur\Application Data\HP
    [25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Identities
    [19/02/2009|16:08] C:\DOCUME~1\Administrateur\Application Data\Image Zone Express
    [14/10/2008|19:05] C:\DOCUME~1\Administrateur\Application Data\InstallShield
    [21/11/2006|22:14] C:\DOCUME~1\Administrateur\Application Data\Leadertech
    [27/02/2008|20:36] C:\DOCUME~1\Administrateur\Application Data\Macromedia
    [22/02/2009|15:33] C:\DOCUME~1\Administrateur\Application Data\Microsoft
    [31/08/2008|10:25] C:\DOCUME~1\Administrateur\Application Data\Mozilla
    [11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\NCH Swift Sound
    [14/10/2007|09:51] C:\DOCUME~1\Administrateur\Application Data\Printer Info Cache
    [29/04/2008|08:27] C:\DOCUME~1\Administrateur\Application Data\Real
    [25/03/2008|16:43] C:\DOCUME~1\Administrateur\Application Data\Samsung
    [03/12/2008|15:24] C:\DOCUME~1\Administrateur\Application Data\Shareaza
    [13/01/2008|10:03] C:\DOCUME~1\Administrateur\Application Data\Sun
    [15/06/2007|16:53] C:\DOCUME~1\Administrateur\Application Data\Talkback
    [05/10/2006|17:50] C:\DOCUME~1\Administrateur\Application Data\Thunderbird
    [05/02/2008|13:03] C:\DOCUME~1\Administrateur\Application Data\vlc
    [21/11/2006|21:28] C:\DOCUME~1\Administrateur\Application Data\VSO_HWE
    [04/10/2006|15:01] C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006
    [25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Zylom

    [19/10/2008|16:27] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
    [29/08/2007|10:21] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    [13/03/2007|20:05] C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze
    [09/11/2007|15:32] C:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
    [27/06/2006|09:40] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
    [13/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\Application Data\Google
    [18/12/2006|22:34] C:\DOCUME~1\ALLUSE~1\Application Data\HP
    [12/11/2008|20:57] C:\DOCUME~1\ALLUSE~1\Application Data\HP Product Assistant
    [18/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\Application Data\HPSSUPPLY
    [03/09/2007|13:31] C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
    [18/02/2009|14:28] C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
    [29/08/2007|08:58] C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
    [01/02/2009|13:26] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
    [08/11/2006|22:48] C:\DOCUME~1\ALLUSE~1\Application Data\Move Networks
    [19/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\Application Data\NOS
    [18/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\Application Data\Sonic
    [30/08/2006|20:51] C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
    [31/08/2006|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
    [10/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
    [06/04/2008|18:10] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
    [25/08/2006|17:21] C:\DOCUME~1\ALLUSE~1\Application Data\Zylom

    [19/02/2009|16:35] C:\DOCUME~1\Default User\Application Data\Microsoft

    [30/05/2006|15:09] C:\DOCUME~1\LocalService\Application Data\Microsoft

    [22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\HP
    [22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\Microsoft

    [19/02/2009|16:33] C:\DOCUME~1\NetworkService\Application Data\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [22/02/2009 16:13][--ah-c---] C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/10/2008|16:25] C:\Program Files\Adobe
    [02/10/2006|11:31] C:\Program Files\Alwil Software
    [12/11/2006|14:29] C:\Program Files\Astonsoft
    [14/10/2008|19:46] C:\Program Files\CCleaner
    [28/12/2007|22:32] C:\Program Files\CFWebAdvancedU
    [07/08/2006|19:36] C:\Program Files\Common Files
    [27/06/2006|09:40] C:\Program Files\CyberLink
    [25/11/2006|21:54] C:\Program Files\Dactylo
    [09/06/2008|19:42] C:\Program Files\DivX
    [15/10/2007|10:33] C:\Program Files\everestultimate280
    [01/02/2009|13:20] C:\Program Files\Fichiers communs
    [25/10/2007|08:15] C:\Program Files\Friendly Technologies
    [08/03/2008|11:36] C:\Program Files\Google
    [14/10/2008|19:08] C:\Program Files\Hercules
    [18/12/2006|22:28] C:\Program Files\Hewlett-Packard
    [27/08/2008|14:23] C:\Program Files\HP
    [14/10/2008|19:08] C:\Program Files\InstallShield Installation Information
    [18/02/2009|20:13] C:\Program Files\Internet Explorer
    [27/06/2006|10:47] C:\Program Files\IVT Corporation
    [17/06/2008|12:20] C:\Program Files\Java
    [03/09/2007|14:48] C:\Program Files\Lavasoft
    [22/02/2009|15:36] C:\Program Files\Logitech
    [22/02/2009|14:50] C:\Program Files\Logitech(2)
    [01/02/2009|13:32] C:\Program Files\Microsoft
    [30/08/2007|18:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [30/05/2006|15:03] C:\Program Files\microsoft frontpage
    [11/04/2008|11:59] C:\Program Files\Microsoft Office
    [01/02/2009|13:23] C:\Program Files\Microsoft Office Outlook Connector
    [30/05/2006|14:59] C:\Program Files\Movie Maker
    [27/02/2009|15:53] C:\Program Files\Mozilla Firefox
    [30/05/2006|14:56] C:\Program Files\MSN Gaming Zone
    [06/02/2008|22:09] C:\Program Files\MSN Messenger
    [13/11/2008|07:34] C:\Program Files\MSXML 4.0
    [30/05/2006|14:59] C:\Program Files\NetMeeting
    [22/02/2009|15:36] C:\Program Files\Objective Tarot
    [16/07/2007|18:30] C:\Program Files\Outlook Express
    [29/04/2008|08:23] C:\Program Files\Real
    [25/03/2008|16:18] C:\Program Files\Samsung
    [30/05/2006|15:00] C:\Program Files\Services en ligne
    [03/12/2008|15:25] C:\Program Files\Shareaza
    [05/11/2006|15:11] C:\Program Files\Sonic
    [27/02/2009|16:18] C:\Program Files\trend micro
    [30/05/2006|15:09] C:\Program Files\Uninstall Information
    [20/11/2006|17:51] C:\Program Files\vso
    [01/02/2009|13:31] C:\Program Files\Windows Live
    [01/02/2009|13:31] C:\Program Files\Windows Live SkyDrive
    [15/10/2008|16:47] C:\Program Files\Windows Live Toolbar
    [03/09/2007|08:38] C:\Program Files\Windows Media Connect 2
    [03/09/2007|08:38] C:\Program Files\Windows Media Player
    [30/05/2006|14:56] C:\Program Files\Windows NT
    [30/05/2006|15:00] C:\Program Files\WindowsUpdate
    [17/02/2007|09:41] C:\Program Files\WinRAR
    [30/05/2006|15:03] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [19/10/2008|16:27] C:\Program Files\Fichiers communs\Adobe
    [11/04/2008|11:59] C:\Program Files\Fichiers communs\DESIGNER
    [25/10/2007|14:12] C:\Program Files\Fichiers communs\FTL Shared
    [18/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
    [18/02/2009|20:16] C:\Program Files\Fichiers communs\HP
    [06/08/2006|12:12] C:\Program Files\Fichiers communs\InstallShield
    [17/06/2008|12:18] C:\Program Files\Fichiers communs\Java
    [18/02/2009|14:28] C:\Program Files\Fichiers communs\LogiShrd
    [22/02/2009|14:50] C:\Program Files\Fichiers communs\Logitech
    [01/02/2009|13:32] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/05/2006|14:59] C:\Program Files\Fichiers communs\MSSoap
    [27/06/2006|09:38] C:\Program Files\Fichiers communs\Nero
    [30/05/2006|16:51] C:\Program Files\Fichiers communs\ODBC
    [29/04/2008|08:25] C:\Program Files\Fichiers communs\Real
    [13/03/2007|20:08] C:\Program Files\Fichiers communs\Services
    [30/05/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
    [01/02/2009|13:23] C:\Program Files\Fichiers communs\System
    [01/02/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
    [06/02/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [03/09/2007|13:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [29/04/2008|08:26] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 33 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-27 17:04:33
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

    C:\WINDOWS\System32\nvs2.inf

    C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu.dat
    C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_nav.dat
    C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ ROGUES ..

    C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006

    [F:22][D:0]-> C:\DOCUME~1\Administrateur\Cookies

    1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:53 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 27/02/2009|17:05 - Option : [2]

    --------------------\\ Fin du rapport a 17:05:48
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'ai un gros doute sur un dossier, je vais regarder son contenu.

    --> Télécharge DirLook sur ton Bureau.

    --> Double-clique sur DirLook.exe pour lance l'outil.

    --> Copie le texte ci-dessous :

    C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze

    --> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

    --> Clique sur le bouton DirLook pour lancer la recherche.

    Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

    --> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

    --> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
    0
  18. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    DirLook.exe v2.0 by jpshortstuff
    Log created at 17:11 on 27/02/2009
    ==================================[b]
    Contents of "C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze"
    [/b]
    [b][color=blue]---FOLDERS---[/b][/color]

    (none found)

    [b][color=blue]---FILES---[/b][/color]

    [b]Cakeclosebib[/b] (1716704 bytes - created on 07/03/2007 at 21:20, modified on 13/03/2007 at 19:04) --ahsc

    ==================================
    [b][color=blue]=EOF=[/b][/color]
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On le virera après, passons au Navipromo.

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
  20. chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
     
    Search Navipromo version 3.7.4 commencé le 27/02/2009 à 17:17:21,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
    BIOS : 686Y2 v1.04
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
    D:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer\programmes" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

    *** Recherche dossiers dans "C:\DOCUME~1\marine\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***

    *** Recherche dossiers dans "C:\DOCUME~1\marine\local settings\application data" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

    * Recherche dans "C:\DOCUME~1\marine\local settings\application data" *

    * Recherche dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

    usyiu.dat trouvé !
    usyiu_nav.dat trouvé !
    usyiu_navps.dat trouvé !

    * Dans "C:\DOCUME~1\marine\local settings\application data" :

    * Dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 27/02/2009 à 17:19:50,01 ***
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    0
  • 1
  • 2
  • 3