Sujet Précédent Sujet Suivant

Virus : win32:trojan-gen

Fermé
ricou31 - 18 mars 2009 à 15:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 mars 2009 à 10:19
Bonjour,
Depuis quelques jours AVAST me trouve le VIRUS suivant win32:trojan-gen.

Pouvez-vous m'aider à m'en débarrasser ?

Merci d'avance....

mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:14, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\eric leroux\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
A voir également:

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2009 à 15:56
slt,


scan ton ordinateur avec malwarebyte's antimalware et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________

mets a jour internet explorer ici:

https://www.01net.com/404/

__________________

mets a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

__________________


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
1
ricou31
18 mars 2009 à 16:24
salut jlp jlp
mawarebytes est en train de scanner mon ordi...
j'ai mis à jour JAVA et téléchargé toolbar-S&D.... par contre ton lien pour mettre à jour windows explorer me dit que la page n'existe plus !!! je fais quoi ?

Merci
0
ricou31
18 mars 2009 à 17:04
Voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 3

18/03/2009 17:02:30
mbam-log-2009-03-18 (17-02-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 134233
Temps écoulé: 54 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

C'est bizarre.... je vais redémarer l'ordi voir si AVAST retrouve le virus
0
Réponse 2 / 9
ricou31
18 mars 2009 à 17:11
je viens de redémarer et bien AVAST me dit que le WIN32:Trojan-gen Other est présent

Que dois-je faire ?

Merci
0
Réponse 3 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2009 à 17:22
colle le tapport toolbar sd comme demandé

pour internet explorer :https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
0
Réponse 4 / 9
ricou31
18 mars 2009 à 17:38
le rapport:


-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 07.00T
USER : eric leroux ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [1] ( 18/03/2009|17:34 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ERICLE~1\LOCALS~1\Temp\NERO14688\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt

-----------\\ Extensions

(eric leroux) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(eric leroux) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier
(eric leroux) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(eric leroux) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(eric leroux) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(eric leroux) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
(eric leroux) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ERICLE~1\Recent\Winrar 370 with crack.lnk


-----------\\ Fin du rapport a 17:37:42,98

C OK pour Internet Explorer....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2009 à 18:38
vire la tache plannifiée At1. job en allant dans poste de travail puis

C:\WINDOWS\Tasks\At1.job


vire ce crack:

C:\DOCUME~1\ERICLE~1\Recent\Winrar 370 with crack.lnk

______________________
refais toolbar sd choisi l'option 2 et colle le rapport

_______________________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 6 / 9
ricou31
18 mars 2009 à 19:10
Alors le premier, enfin toolbar SD

-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 07.00T
USER : eric leroux ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [2] ( 18/03/2009|19:00 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ERICLE~1\LOCALS~1\Temp\NERO14688\Toolbar.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ERICLE~1\Cookies\eric leroux@mysearch[1].txt

-----------\\ Extensions

(eric leroux) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(eric leroux) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier
(eric leroux) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(eric leroux) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(eric leroux) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(eric leroux) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
(eric leroux) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 19:02:21,39

le second


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 07.00T
USER : eric leroux ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:52 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/03/2009|19:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[27/12/2008|12:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/01/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
[14/02/2009|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/12/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/02/2009|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/02/2009|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/12/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[29/12/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[01/01/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DriverScanner
[28/12/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/03/2009|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hitman Pro
[16/03/2009|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hitman Pro 3
[29/12/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/12/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/03/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[18/03/2009|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/12/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2009|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[12/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[16/03/2009|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[29/12/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[16/03/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/03/2009|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/01/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[27/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/12/2008|12:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/12/2008|12:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/12/2008|17:44] C:\DOCUME~1\ERICLE~1\APPLIC~1\Adobe
[14/02/2009|15:29] C:\DOCUME~1\ERICLE~1\APPLIC~1\Apple Computer
[10/02/2009|21:51] C:\DOCUME~1\ERICLE~1\APPLIC~1\DivX
[27/12/2008|12:35] C:\DOCUME~1\ERICLE~1\APPLIC~1\Identities
[16/03/2009|19:19] C:\DOCUME~1\ERICLE~1\APPLIC~1\Lavasoft
[27/12/2008|17:44] C:\DOCUME~1\ERICLE~1\APPLIC~1\Macromedia
[18/03/2009|16:07] C:\DOCUME~1\ERICLE~1\APPLIC~1\Malwarebytes
[27/12/2008|12:21] C:\DOCUME~1\ERICLE~1\APPLIC~1\Microsoft
[27/12/2008|14:15] C:\DOCUME~1\ERICLE~1\APPLIC~1\Mozilla
[17/01/2009|11:08] C:\DOCUME~1\ERICLE~1\APPLIC~1\OpenOffice.org
[16/03/2009|19:11] C:\DOCUME~1\ERICLE~1\APPLIC~1\PC Tools
[28/12/2008|13:45] C:\DOCUME~1\ERICLE~1\APPLIC~1\Sun
[27/12/2008|14:32] C:\DOCUME~1\ERICLE~1\APPLIC~1\Talkback
[27/12/2008|14:32] C:\DOCUME~1\ERICLE~1\APPLIC~1\Thunderbird
[11/01/2009|17:27] C:\DOCUME~1\ERICLE~1\APPLIC~1\TomTom
[01/01/2009|19:53] C:\DOCUME~1\ERICLE~1\APPLIC~1\Uniblue
[27/12/2008|17:27] C:\DOCUME~1\ERICLE~1\APPLIC~1\WinRAR

[27/12/2008|12:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/02/2009 15:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/03/2009 17:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/12/2008|13:50] C:\Program Files\Adobe
[27/12/2008|13:03] C:\Program Files\Alwil Software
[14/02/2009|15:26] C:\Program Files\Apple Software Update
[14/02/2009|15:28] C:\Program Files\Bonjour
[29/12/2008|11:08] C:\Program Files\Canon
[29/12/2008|11:09] C:\Program Files\CanonBJ
[18/01/2009|07:41] C:\Program Files\Common Files
[27/12/2008|12:27] C:\Program Files\ComPlus Applications
[10/02/2009|21:48] C:\Program Files\DivX
[04/01/2009|15:59] C:\Program Files\Dofus
[01/02/2009|16:48] C:\Program Files\e-Carte Bleue Banque Populaire
[27/12/2008|12:21] C:\Program Files\Fichiers communs
[28/12/2008|18:41] C:\Program Files\Free
[18/01/2009|07:33] C:\Program Files\Gpotato.eu
[28/12/2008|14:33] C:\Program Files\InstallShield Installation Information
[28/12/2008|12:40] C:\Program Files\Intel Desktop Board
[27/12/2008|12:27] C:\Program Files\Internet Explorer
[14/02/2009|15:28] C:\Program Files\iPod
[14/02/2009|15:28] C:\Program Files\iTunes
[28/12/2008|13:47] C:\Program Files\Java
[28/12/2008|13:53] C:\Program Files\ma-config.com
[18/03/2009|16:06] C:\Program Files\Malwarebytes' Anti-Malware
[27/12/2008|12:26] C:\Program Files\Messenger
[27/12/2008|12:30] C:\Program Files\microsoft frontpage
[27/12/2008|12:28] C:\Program Files\Movie Maker
[27/12/2008|14:15] C:\Program Files\Mozilla Firefox
[27/12/2008|14:32] C:\Program Files\Mozilla Thunderbird
[27/12/2008|12:26] C:\Program Files\MSN Gaming Zone
[30/12/2008|10:25] C:\Program Files\MSXML 4.0
[27/12/2008|12:27] C:\Program Files\NetMeeting
[17/01/2009|11:06] C:\Program Files\OpenOffice.org 3
[27/12/2008|12:27] C:\Program Files\Outlook Express
[18/03/2009|14:30] C:\Program Files\Panda Security
[14/02/2009|15:27] C:\Program Files\QuickTime
[29/12/2008|11:12] C:\Program Files\ScanSoft
[27/12/2008|12:26] C:\Program Files\Services en ligne
[16/03/2009|19:11] C:\Program Files\Spyware Doctor
[11/01/2009|17:23] C:\Program Files\TomTom DesktopSuite
[18/03/2009|15:23] C:\Program Files\Trend Micro
[01/01/2009|19:53] C:\Program Files\Uniblue
[27/12/2008|12:35] C:\Program Files\Uninstall Information
[28/12/2008|14:32] C:\Program Files\VIA
[27/12/2008|12:27] C:\Program Files\Windows Media Player
[27/12/2008|12:26] C:\Program Files\Windows NT
[27/12/2008|12:26] C:\Program Files\WindowsUpdate
[27/12/2008|17:27] C:\Program Files\WinRAR
[27/12/2008|12:30] C:\Program Files\xerox
[18/03/2009|14:55] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/12/2008|13:22] C:\Program Files\Fichiers communs\Adobe
[14/02/2009|15:26] C:\Program Files\Fichiers communs\Apple
[29/12/2008|11:11] C:\Program Files\Fichiers communs\CANON
[28/12/2008|14:32] C:\Program Files\Fichiers communs\InstallShield
[27/12/2008|12:21] C:\Program Files\Fichiers communs\Microsoft Shared
[27/12/2008|12:27] C:\Program Files\Fichiers communs\MSSoap
[27/12/2008|12:21] C:\Program Files\Fichiers communs\ODBC
[16/03/2009|19:11] C:\Program Files\Fichiers communs\PC Tools
[27/12/2008|12:27] C:\Program Files\Fichiers communs\Services
[27/12/2008|12:21] C:\Program Files\Fichiers communs\SpeechEngines
[27/12/2008|12:27] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ERICLE~1\LOCALS~1\Temp\nsy4.tmp
C:\DOCUME~1\ERICLE~1\LOCALS~1\Temp\nswnetoc.txt
C:\DOCUME~1\ERICLE~1\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\ERICLE~1\Cookies\eric leroux@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 19:08:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2237][D:38]-> C:\DOCUME~1\ERICLE~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\ERICLE~1\Cookies
[F:298][D:4]-> C:\DOCUME~1\ERICLE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 18/03/2009|19:09 - Option : [1]

--------------------\\ Fin du rapport a 19:09:19
0
Réponse 7 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2009 à 20:21
refais lop sd choisi l'option 2 et colle le rapport

puis pour vérifier



colle un scan en ligne avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 8 / 9
ricou31
19 mars 2009 à 18:26
Bonjour,

Je crois que j'ai un gros probleme... car plus rien ne fonctionne lorsque je lance un fichier lop sd ou toolbar s&d j'ai un message comme quoi Windows ne trouve pas C:_LOP SD_LOPSD.cmd...

Comment faire ?
0
Réponse 9 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mars 2009 à 10:19
essaye de reinstaller lop sd

et colle un scan en ligne
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses