Virus Backdoor
bouchon94
Messages postés
8
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour a tous
J'ai un probleme avec mon ordinateur je suis persuader d'avoir été infecter par un virus ayant le nom de "backdoor" via MSN...
j'ai analyser mon ordinateur avec mon antivirus "kaspersky antivirus 2009" et bit defender, bit defender me trouve le virus il me marque dans qu'elle repertoire il se trouve j'y vais mais c'est qu'il est dans mon systeme.je ne sais pas du tout quoi faire des que je me crée un compte msn ou autre il est supprimer automatiquement dans les minutes qui suive ou les heures qui suivent...
ps: J'ai deja lu est essayer les sujet proposer mais sa ne marche pas je pense que je doit m'y prendre mal ou autre...
je ne suis pas tellement bonne en informatique.
Merci d'avance...
J'ai un probleme avec mon ordinateur je suis persuader d'avoir été infecter par un virus ayant le nom de "backdoor" via MSN...
j'ai analyser mon ordinateur avec mon antivirus "kaspersky antivirus 2009" et bit defender, bit defender me trouve le virus il me marque dans qu'elle repertoire il se trouve j'y vais mais c'est qu'il est dans mon systeme.je ne sais pas du tout quoi faire des que je me crée un compte msn ou autre il est supprimer automatiquement dans les minutes qui suive ou les heures qui suivent...
ps: J'ai deja lu est essayer les sujet proposer mais sa ne marche pas je pense que je doit m'y prendre mal ou autre...
je ne suis pas tellement bonne en informatique.
Merci d'avance...
A voir également:
- Virus Backdoor
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
Bonsoir,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Le rapport ce trouve soit :
- Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet
où
- Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Le rapport ce trouve soit :
- Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet
où
- Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.
j'ai fait une analyse avec Kaspersky mais je sais pas comment les mettre en quarantaine ou autre des que je clique su "mettre en quarantaine" sa m'ouvre un page pour que je crée un fichier je sais pas si c'est bon...on ma dit que sa les mettai automatiquement en quarantaine alor je ne sais plus quoi croire... oui mon antivirus je les acheters mais bit defender non j'ai reussit a avoir un code pour le faire passer comme si je l'avais acheter...
je voudrait bien faire ce que tu me dit mais quand je clique sur quarantaine sa m'ouvre une petite page en me demandant de crée un fichier c'est normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour avancer :
Bonjour,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Bonjour,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Bonjour, voila le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:47, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://shadows-night.worldofguilds.eu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: LogonMonitor - C:\WINDOWS\SYSTEM32\LogonMonitor.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InfoProcess HipService Workstation Service (HipService) - InfoProcess Pty Ltd. - C:\Program Files\InfoProcess\AntiHook\3.0\HipService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:47, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://shadows-night.worldofguilds.eu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: LogonMonitor - C:\WINDOWS\SYSTEM32\LogonMonitor.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InfoProcess HipService Workstation Service (HipService) - InfoProcess Pty Ltd. - C:\Program Files\InfoProcess\AntiHook\3.0\HipService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Rapport GenProc 2.525 [1] - 16/04/2009 à 9:07:25 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.525 16/04/2009 à 9:02:56
Lop:le 16/04/2009 à 9:03:03 "C:\WINDOWS\Tasks\????????9???????.job"
Toolbar:le 16/04/2009 à 9:03:05 "C:\Program Files\Crawler"
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.525 16/04/2009 à 9:02:56
Lop:le 16/04/2009 à 9:03:03 "C:\WINDOWS\Tasks\????????9???????.job"
Toolbar:le 16/04/2009 à 9:03:05 "C:\Program Files\Crawler"
voila j'ai eu aucune difficulter a faire sa et j'ai rencontrer aucun soucis.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
O:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/04/2009| 9:27 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hotbar\reports.txt
Supprime! - C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Hotbar\reports.txt
Supprime! - C:\Program Files\Crawler
Supprime! - C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hotbar
Supprime! - C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Hotbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.thefastsaga.com/"
"Search Page"="http://srch-fr10.hpwis.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/04/2009| 9:32 - Option : [2]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
O:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/04/2009| 9:31 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\AD1B99E691840DDE.job
Supprime! - C:\DOCUME~1\PROPRI~1.002\Cookies\propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\MANDYN~1.000\APPLIC~1\heartg~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/09/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[02/01/2004|04:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/03/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/12/2006|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/03/2009|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[22/10/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[10/11/2008|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/09/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[23/04/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[07/01/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2004|03:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[20/06/2004|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2004|04:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/04/2009|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/04/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[08/04/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[21/04/2005|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[16/03/2009|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/10/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2004|03:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|04:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[26/09/2004|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.2.0137
[12/07/2004|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/04/2009|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PrevxCSI
[26/07/2004|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2004|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/02/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SIXTHDASHCOALCOPY
[23/07/2004|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[16/04/2009|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2009|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/01/2009|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[10/07/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2009|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/07/2004|20:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[10/07/2004|16:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Common Files
[25/11/2004|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/01/2004|04:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6
[16/03/2009|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/07/2004|16:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Common Files
[02/01/2004|04:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[09/03/2009|22:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2004|20:07] C:\DOCUME~1\Mandy\APPLIC~1\Adobe
[12/12/2004|15:23] C:\DOCUME~1\Mandy\APPLIC~1\Common Files
[06/11/2004|17:48] C:\DOCUME~1\Mandy\APPLIC~1\FotoWire
[30/10/2004|00:26] C:\DOCUME~1\Mandy\APPLIC~1\Help
[05/12/2004|10:20] C:\DOCUME~1\Mandy\APPLIC~1\HP
[29/10/2004|20:38] C:\DOCUME~1\Mandy\APPLIC~1\Lavasoft
[26/09/2004|14:10] C:\DOCUME~1\Mandy\APPLIC~1\Macromedia
[05/12/2004|18:52] C:\DOCUME~1\Mandy\APPLIC~1\Microsoft
[11/12/2004|10:41] C:\DOCUME~1\Mandy\APPLIC~1\Motive
[25/10/2004|17:07] C:\DOCUME~1\Mandy\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\Mandy\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\Mandy\APPLIC~1\Symantec
[08/07/2004|20:52] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Adobe
[10/07/2004|16:18] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Common Files
[25/11/2004|19:06] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Macromedia
[20/02/2005|11:40] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\MSN6
[16/03/2009|01:55] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Symantec
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Adobe
[18/05/2008|18:27] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\AdobeUM
[05/08/2005|16:31] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Ahead
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Apple Computer
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\AVGTOOLBAR
[07/05/2008|09:28] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Camfrog
[10/07/2004|16:18] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Common Files
[17/02/2008|22:16] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\GlarySoft
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Google
[25/11/2004|19:06] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\HP
[25/12/2006|19:18] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Ideazon
[25/06/2004|23:40] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\InterVideo
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\La Bataille pour la Terre du Milieu
[18/09/2004|11:55] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Leadertech
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\LimeWire
[08/04/2008|18:45] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Logitech
[22/07/2004|18:00] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Macromedia
[07/09/2008|11:20] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Motive
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Mozilla
[23/08/2006|15:11] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\MSN6
[02/01/2004|04:25] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Symantec
[30/08/2006|14:48] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\teamspeak2
[28/05/2005|08:05] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\vlc
[09/03/2009|22:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/03/2009|01:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Adobe
[16/03/2009|01:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\AVGTOOLBAR
[10/07/2004|16:18] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Common Files
[16/03/2009|01:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\dvdcss
[20/02/2009|16:16] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\GigaTribe
[25/11/2004|19:06] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Macromedia
[17/02/2009|20:23] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\MessengerDiscovery 2
[07/03/2009|10:11] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\MSN6
[16/04/2009|09:14] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Sonic
[08/03/2009|17:57] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Spyware Terminator
[02/01/2004|03:15] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Sun
[08/03/2009|13:26] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\SUPERAntiSpyware.com
[02/01/2004|01:43] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Symantec
[18/02/2009|17:23] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\vlc
[15/04/2009|10:17] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Adobe
[31/03/2009|18:15] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Apple Computer
[10/07/2004|16:18] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Common Files
[16/04/2009|13:16] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\dvdcss
[16/03/2009|00:43] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\GlarySoft
[25/11/2004|19:06] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Macromedia
[16/03/2009|19:30] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Malwarebytes
[17/04/2009|21:54] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\ManyCam
[14/04/2009|13:35] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\MSN6
[12/03/2009|18:05] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\PC Tools
[15/04/2009|10:03] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\SampleView
[16/04/2009|09:17] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Sun
[09/03/2009|02:37] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\SUPERAntiSpyware.com
[02/01/2004|01:43] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Symantec
[11/03/2009|19:20] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/04/2009 19:15][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/04/2009 19:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/09/2003 10:45][-rah-----] C:\WINDOWS\tasks\desktop.ini
[18/04/2009 09:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[16/03/2009|01:55] C:\Program Files\Adobe
[31/03/2009|18:03] C:\Program Files\Ad-remover
[27/05/2005|17:01] C:\Program Files\Ahead
[26/10/2008|12:48] C:\Program Files\Alcohol Soft
[24/08/2008|12:55] C:\Program Files\Alwil Software
[16/03/2009|01:55] C:\Program Files\Apple Software Update
[10/11/2008|00:14] C:\Program Files\ArcSoft
[13/03/2009|17:37] C:\Program Files\AxBx
[31/03/2009|18:14] C:\Program Files\Bonjour
[10/11/2008|00:13] C:\Program Files\Canon
[15/04/2009|16:35] C:\Program Files\CCleaner
[02/01/2004|04:17] C:\Program Files\Common Files
[16/03/2009|01:56] C:\Program Files\DivX
[31/03/2009|18:04] C:\Program Files\Easy Internet signup
[03/04/2009|00:24] C:\Program Files\Fichiers communs
[12/05/2008|23:37] C:\Program Files\Glary Utilities
[24/08/2008|13:33] C:\Program Files\Graphex3
[02/01/2004|04:02] C:\Program Files\HP
[16/03/2009|01:56] C:\Program Files\HP Pavilion PC Help
[22/12/2006|16:10] C:\Program Files\Ideazon
[17/03/2009|12:52] C:\Program Files\Infiltration Systems
[17/03/2009|14:33] C:\Program Files\InfoProcess
[15/04/2009|10:01] C:\Program Files\InstallShield Installation Information
[17/04/2009|10:41] C:\Program Files\InterActual
[16/04/2009|09:34] C:\Program Files\Internet Explorer
[08/03/2009|23:47] C:\Program Files\InterVideo
[31/03/2009|18:15] C:\Program Files\iPod
[31/03/2009|18:15] C:\Program Files\iTunes
[07/10/2008|18:08] C:\Program Files\Jasc Software Inc
[02/01/2004|03:15] C:\Program Files\Java
[17/03/2009|16:53] C:\Program Files\Kaspersky Lab
[17/02/2008|21:53] C:\Program Files\Kit ADSL
[02/12/2005|17:53] C:\Program Files\K-Lite Codec Pack
[17/03/2009|12:48] C:\Program Files\LiveKillCleanMessenger
[08/04/2008|18:43] C:\Program Files\Logitech
[14/04/2009|09:20] C:\Program Files\Malwarebytes' Anti-Malware
[09/03/2009|02:22] C:\Program Files\Messenger
[16/03/2009|01:56] C:\Program Files\Messenger Plus! Live
[14/04/2009|09:27] C:\Program Files\MessengerDiscovery
[14/04/2009|13:37] C:\Program Files\Microsoft Digital Image 10
[06/07/2004|00:00] C:\Program Files\Microsoft Encarta
[02/01/2004|02:35] C:\Program Files\microsoft frontpage
[08/01/2005|16:25] C:\Program Files\Microsoft Money
[11/10/2005|19:35] C:\Program Files\Microsoft Office
[05/02/2008|22:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/03/2009|01:56] C:\Program Files\Microsoft Works
[17/06/2004|19:21] C:\Program Files\Microsoft Works Suite 2004
[05/04/2009|08:21] C:\Program Files\Mihov Image Resizer
[25/11/2008|12:54] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[09/03/2009|01:50] C:\Program Files\Movie Maker
[02/01/2004|02:31] C:\Program Files\MSN
[02/01/2004|02:31] C:\Program Files\MSN Gaming Zone
[07/03/2005|22:28] C:\Program Files\Multimedia Card Reader
[09/03/2009|01:48] C:\Program Files\NetMeeting
[15/01/2008|20:44] C:\Program Files\Neuf
[09/03/2009|01:48] C:\Program Files\Outlook Express
[24/08/2008|13:29] C:\Program Files\Photo Story 3 for Windows
[16/03/2009|01:56] C:\Program Files\PowerArchiver
[17/03/2009|18:12] C:\Program Files\Prevx
[15/04/2009|10:01] C:\Program Files\QuickTime
[02/01/2004|04:24] C:\Program Files\RecordNow!
[10/03/2009|21:00] C:\Program Files\RegCleaner
[12/05/2008|23:46] C:\Program Files\Res
[10/11/2008|00:16] C:\Program Files\ScanSoft
[25/11/2008|12:54] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[21/08/2008|18:13] C:\Program Files\Seagrand
[02/01/2004|05:01] C:\Program Files\Services en ligne
[16/04/2009|09:17] C:\Program Files\Shareaza
[09/03/2009|20:30] C:\Program Files\Softwin
[02/01/2004|04:24] C:\Program Files\Sonic
[22/03/2009|21:34] C:\Program Files\Spybot - Search & Destroy
[23/07/2004|13:40] C:\Program Files\SymNetDrv
[15/04/2009|16:39] C:\Program Files\trend micro
[14/04/2009|09:28] C:\Program Files\Trojan Remover
[21/02/2008|18:17] C:\Program Files\Tronics
[02/01/2004|04:17] C:\Program Files\Uninstall Information
[08/09/2007|17:04] C:\Program Files\USB Driver-Express
[22/10/2008|14:00] C:\Program Files\Veoh Networks
[13/03/2005|22:19] C:\Program Files\VideoLAN
[03/01/2009|22:45] C:\Program Files\Windows Live
[25/10/2008|23:46] C:\Program Files\Windows Live Safety Center
[03/01/2009|22:31] C:\Program Files\Windows Live SkyDrive
[16/03/2009|01:56] C:\Program Files\Windows Live Toolbar
[12/05/2008|23:43] C:\Program Files\Windows Media Connect 2
[16/03/2009|01:56] C:\Program Files\Windows Media Player
[09/03/2009|01:48] C:\Program Files\Windows NT
[02/01/2004|02:31] C:\Program Files\WindowsUpdate
[09/03/2009|01:29] C:\Program Files\WinRAR
[16/03/2009|01:56] C:\Program Files\World of Warcraft
[02/01/2004|02:35] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/08/2008|14:12] C:\Program Files\Fichiers communs\Adobe
[27/05/2005|16:56] C:\Program Files\Fichiers communs\Ahead
[10/09/2008|11:49] C:\Program Files\Fichiers communs\Apple
[03/04/2009|00:24] C:\Program Files\Fichiers communs\BitDefender
[22/10/2008|15:19] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/06/2004|19:32] C:\Program Files\Fichiers communs\Designer
[20/11/2004|12:49] C:\Program Files\Fichiers communs\DirectX
[10/12/2004|20:23] C:\Program Files\Fichiers communs\FotoWire
[02/01/2004|03:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2004|03:48] C:\Program Files\Fichiers communs\HP
[02/01/2004|04:36] C:\Program Files\Fichiers communs\InstallShield
[02/01/2004|03:15] C:\Program Files\Fichiers communs\Java
[08/04/2008|18:44] C:\Program Files\Fichiers communs\Logishrd
[06/11/2004|17:45] C:\Program Files\Fichiers communs\Logitech
[16/03/2009|01:56] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2004|02:32] C:\Program Files\Fichiers communs\MSSoap
[10/11/2008|00:16] C:\Program Files\Fichiers communs\ScanSoft Shared
[09/03/2009|07:21] C:\Program Files\Fichiers communs\Services
[02/01/2004|04:25] C:\Program Files\Fichiers communs\Sonic
[23/07/2004|14:14] C:\Program Files\Fichiers communs\Sony Shared
[02/01/2004|02:28] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2004|04:24] C:\Program Files\Fichiers communs\SureThing Shared
[09/03/2009|01:48] C:\Program Files\Fichiers communs\System
[03/01/2009|22:27] C:\Program Files\Fichiers communs\Windows Live
[16/03/2009|01:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/03/2009|13:26] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 17 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 09:34:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:38][D:4]-> C:\DOCUME~1\PROPRI~1.002\LOCALS~1\Temp
[F:87][D:0]-> C:\DOCUME~1\PROPRI~1.002\Cookies
[F:37][D:7]-> C:\DOCUME~1\PROPRI~1.002\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 18/04/2009| 9:36 - Option : [2]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:00, on 18/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thefastsaga.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: LogonMonitor - C:\WINDOWS\SYSTEM32\LogonMonitor.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InfoProcess HipService Workstation Service (HipService) - InfoProcess Pty Ltd. - C:\Program Files\InfoProcess\AntiHook\3.0\HipService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
O:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/04/2009| 9:27 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hotbar\reports.txt
Supprime! - C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Hotbar\reports.txt
Supprime! - C:\Program Files\Crawler
Supprime! - C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hotbar
Supprime! - C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Hotbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.thefastsaga.com/"
"Search Page"="http://srch-fr10.hpwis.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/04/2009| 9:32 - Option : [2]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
O:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/04/2009| 9:31 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\AD1B99E691840DDE.job
Supprime! - C:\DOCUME~1\PROPRI~1.002\Cookies\propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\MANDYN~1.000\APPLIC~1\heartg~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/09/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[02/01/2004|04:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/03/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/12/2006|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/03/2009|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[22/10/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[10/11/2008|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/09/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[23/04/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[07/01/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2004|03:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[20/06/2004|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2004|04:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/04/2009|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/04/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[08/04/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[21/04/2005|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[16/03/2009|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/10/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2004|03:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|04:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[26/09/2004|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.2.0137
[12/07/2004|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/04/2009|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PrevxCSI
[26/07/2004|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2004|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/02/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SIXTHDASHCOALCOPY
[23/07/2004|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[16/04/2009|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2009|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/01/2009|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[10/07/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2009|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/07/2004|20:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[10/07/2004|16:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Common Files
[25/11/2004|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/01/2004|04:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6
[16/03/2009|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/07/2004|16:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Common Files
[02/01/2004|04:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[09/03/2009|22:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2004|20:07] C:\DOCUME~1\Mandy\APPLIC~1\Adobe
[12/12/2004|15:23] C:\DOCUME~1\Mandy\APPLIC~1\Common Files
[06/11/2004|17:48] C:\DOCUME~1\Mandy\APPLIC~1\FotoWire
[30/10/2004|00:26] C:\DOCUME~1\Mandy\APPLIC~1\Help
[05/12/2004|10:20] C:\DOCUME~1\Mandy\APPLIC~1\HP
[29/10/2004|20:38] C:\DOCUME~1\Mandy\APPLIC~1\Lavasoft
[26/09/2004|14:10] C:\DOCUME~1\Mandy\APPLIC~1\Macromedia
[05/12/2004|18:52] C:\DOCUME~1\Mandy\APPLIC~1\Microsoft
[11/12/2004|10:41] C:\DOCUME~1\Mandy\APPLIC~1\Motive
[25/10/2004|17:07] C:\DOCUME~1\Mandy\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\Mandy\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\Mandy\APPLIC~1\Symantec
[08/07/2004|20:52] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Adobe
[10/07/2004|16:18] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Common Files
[25/11/2004|19:06] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Macromedia
[20/02/2005|11:40] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\MSN6
[16/03/2009|01:55] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\MANDY~1.NOM\APPLIC~1\Symantec
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Adobe
[18/05/2008|18:27] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\AdobeUM
[05/08/2005|16:31] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Ahead
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Apple Computer
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\AVGTOOLBAR
[07/05/2008|09:28] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Camfrog
[10/07/2004|16:18] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Common Files
[17/02/2008|22:16] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\GlarySoft
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Google
[25/11/2004|19:06] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\HP
[25/12/2006|19:18] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Ideazon
[25/06/2004|23:40] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\InterVideo
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\La Bataille pour la Terre du Milieu
[18/09/2004|11:55] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Leadertech
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\LimeWire
[08/04/2008|18:45] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Logitech
[22/07/2004|18:00] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Macromedia
[07/09/2008|11:20] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Motive
[16/03/2009|01:54] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Mozilla
[23/08/2006|15:11] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\MSN6
[02/01/2004|04:25] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Sun
[02/01/2004|01:43] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\Symantec
[30/08/2006|14:48] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\teamspeak2
[28/05/2005|08:05] C:\DOCUME~1\MANDYN~1.000\APPLIC~1\vlc
[09/03/2009|22:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/03/2009|01:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Adobe
[16/03/2009|01:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\AVGTOOLBAR
[10/07/2004|16:18] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Common Files
[16/03/2009|01:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\dvdcss
[20/02/2009|16:16] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\GigaTribe
[25/11/2004|19:06] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Macromedia
[17/02/2009|20:23] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\MessengerDiscovery 2
[07/03/2009|10:11] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\MSN6
[16/04/2009|09:14] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Sonic
[08/03/2009|17:57] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Spyware Terminator
[02/01/2004|03:15] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Sun
[08/03/2009|13:26] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\SUPERAntiSpyware.com
[02/01/2004|01:43] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\Symantec
[18/02/2009|17:23] C:\DOCUME~1\PROPRI~1.001\APPLIC~1\vlc
[15/04/2009|10:17] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Adobe
[31/03/2009|18:15] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Apple Computer
[10/07/2004|16:18] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Common Files
[16/04/2009|13:16] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\dvdcss
[16/03/2009|00:43] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\GlarySoft
[25/11/2004|19:06] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Help
[22/06/2004|18:58] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\HP
[18/09/2004|11:55] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Lavasoft
[29/06/2004|23:07] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Leadertech
[22/07/2004|18:00] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Macromedia
[16/03/2009|19:30] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Malwarebytes
[17/04/2009|21:54] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\ManyCam
[14/04/2009|13:35] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Microsoft
[17/06/2004|15:24] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Motive
[06/09/2004|22:52] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\MSN6
[12/03/2009|18:05] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\PC Tools
[15/04/2009|10:03] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\SampleView
[16/04/2009|09:17] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Shareaza
[02/01/2004|04:25] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Sonic
[02/01/2004|03:15] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Sun
[09/03/2009|02:37] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\SUPERAntiSpyware.com
[02/01/2004|01:43] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\Symantec
[11/03/2009|19:20] C:\DOCUME~1\PROPRI~1.002\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/04/2009 19:15][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/04/2009 19:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/09/2003 10:45][-rah-----] C:\WINDOWS\tasks\desktop.ini
[18/04/2009 09:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[16/03/2009|01:55] C:\Program Files\Adobe
[31/03/2009|18:03] C:\Program Files\Ad-remover
[27/05/2005|17:01] C:\Program Files\Ahead
[26/10/2008|12:48] C:\Program Files\Alcohol Soft
[24/08/2008|12:55] C:\Program Files\Alwil Software
[16/03/2009|01:55] C:\Program Files\Apple Software Update
[10/11/2008|00:14] C:\Program Files\ArcSoft
[13/03/2009|17:37] C:\Program Files\AxBx
[31/03/2009|18:14] C:\Program Files\Bonjour
[10/11/2008|00:13] C:\Program Files\Canon
[15/04/2009|16:35] C:\Program Files\CCleaner
[02/01/2004|04:17] C:\Program Files\Common Files
[16/03/2009|01:56] C:\Program Files\DivX
[31/03/2009|18:04] C:\Program Files\Easy Internet signup
[03/04/2009|00:24] C:\Program Files\Fichiers communs
[12/05/2008|23:37] C:\Program Files\Glary Utilities
[24/08/2008|13:33] C:\Program Files\Graphex3
[02/01/2004|04:02] C:\Program Files\HP
[16/03/2009|01:56] C:\Program Files\HP Pavilion PC Help
[22/12/2006|16:10] C:\Program Files\Ideazon
[17/03/2009|12:52] C:\Program Files\Infiltration Systems
[17/03/2009|14:33] C:\Program Files\InfoProcess
[15/04/2009|10:01] C:\Program Files\InstallShield Installation Information
[17/04/2009|10:41] C:\Program Files\InterActual
[16/04/2009|09:34] C:\Program Files\Internet Explorer
[08/03/2009|23:47] C:\Program Files\InterVideo
[31/03/2009|18:15] C:\Program Files\iPod
[31/03/2009|18:15] C:\Program Files\iTunes
[07/10/2008|18:08] C:\Program Files\Jasc Software Inc
[02/01/2004|03:15] C:\Program Files\Java
[17/03/2009|16:53] C:\Program Files\Kaspersky Lab
[17/02/2008|21:53] C:\Program Files\Kit ADSL
[02/12/2005|17:53] C:\Program Files\K-Lite Codec Pack
[17/03/2009|12:48] C:\Program Files\LiveKillCleanMessenger
[08/04/2008|18:43] C:\Program Files\Logitech
[14/04/2009|09:20] C:\Program Files\Malwarebytes' Anti-Malware
[09/03/2009|02:22] C:\Program Files\Messenger
[16/03/2009|01:56] C:\Program Files\Messenger Plus! Live
[14/04/2009|09:27] C:\Program Files\MessengerDiscovery
[14/04/2009|13:37] C:\Program Files\Microsoft Digital Image 10
[06/07/2004|00:00] C:\Program Files\Microsoft Encarta
[02/01/2004|02:35] C:\Program Files\microsoft frontpage
[08/01/2005|16:25] C:\Program Files\Microsoft Money
[11/10/2005|19:35] C:\Program Files\Microsoft Office
[05/02/2008|22:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/03/2009|01:56] C:\Program Files\Microsoft Works
[17/06/2004|19:21] C:\Program Files\Microsoft Works Suite 2004
[05/04/2009|08:21] C:\Program Files\Mihov Image Resizer
[25/11/2008|12:54] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[09/03/2009|01:50] C:\Program Files\Movie Maker
[02/01/2004|02:31] C:\Program Files\MSN
[02/01/2004|02:31] C:\Program Files\MSN Gaming Zone
[07/03/2005|22:28] C:\Program Files\Multimedia Card Reader
[09/03/2009|01:48] C:\Program Files\NetMeeting
[15/01/2008|20:44] C:\Program Files\Neuf
[09/03/2009|01:48] C:\Program Files\Outlook Express
[24/08/2008|13:29] C:\Program Files\Photo Story 3 for Windows
[16/03/2009|01:56] C:\Program Files\PowerArchiver
[17/03/2009|18:12] C:\Program Files\Prevx
[15/04/2009|10:01] C:\Program Files\QuickTime
[02/01/2004|04:24] C:\Program Files\RecordNow!
[10/03/2009|21:00] C:\Program Files\RegCleaner
[12/05/2008|23:46] C:\Program Files\Res
[10/11/2008|00:16] C:\Program Files\ScanSoft
[25/11/2008|12:54] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[21/08/2008|18:13] C:\Program Files\Seagrand
[02/01/2004|05:01] C:\Program Files\Services en ligne
[16/04/2009|09:17] C:\Program Files\Shareaza
[09/03/2009|20:30] C:\Program Files\Softwin
[02/01/2004|04:24] C:\Program Files\Sonic
[22/03/2009|21:34] C:\Program Files\Spybot - Search & Destroy
[23/07/2004|13:40] C:\Program Files\SymNetDrv
[15/04/2009|16:39] C:\Program Files\trend micro
[14/04/2009|09:28] C:\Program Files\Trojan Remover
[21/02/2008|18:17] C:\Program Files\Tronics
[02/01/2004|04:17] C:\Program Files\Uninstall Information
[08/09/2007|17:04] C:\Program Files\USB Driver-Express
[22/10/2008|14:00] C:\Program Files\Veoh Networks
[13/03/2005|22:19] C:\Program Files\VideoLAN
[03/01/2009|22:45] C:\Program Files\Windows Live
[25/10/2008|23:46] C:\Program Files\Windows Live Safety Center
[03/01/2009|22:31] C:\Program Files\Windows Live SkyDrive
[16/03/2009|01:56] C:\Program Files\Windows Live Toolbar
[12/05/2008|23:43] C:\Program Files\Windows Media Connect 2
[16/03/2009|01:56] C:\Program Files\Windows Media Player
[09/03/2009|01:48] C:\Program Files\Windows NT
[02/01/2004|02:31] C:\Program Files\WindowsUpdate
[09/03/2009|01:29] C:\Program Files\WinRAR
[16/03/2009|01:56] C:\Program Files\World of Warcraft
[02/01/2004|02:35] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/08/2008|14:12] C:\Program Files\Fichiers communs\Adobe
[27/05/2005|16:56] C:\Program Files\Fichiers communs\Ahead
[10/09/2008|11:49] C:\Program Files\Fichiers communs\Apple
[03/04/2009|00:24] C:\Program Files\Fichiers communs\BitDefender
[22/10/2008|15:19] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/06/2004|19:32] C:\Program Files\Fichiers communs\Designer
[20/11/2004|12:49] C:\Program Files\Fichiers communs\DirectX
[10/12/2004|20:23] C:\Program Files\Fichiers communs\FotoWire
[02/01/2004|03:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2004|03:48] C:\Program Files\Fichiers communs\HP
[02/01/2004|04:36] C:\Program Files\Fichiers communs\InstallShield
[02/01/2004|03:15] C:\Program Files\Fichiers communs\Java
[08/04/2008|18:44] C:\Program Files\Fichiers communs\Logishrd
[06/11/2004|17:45] C:\Program Files\Fichiers communs\Logitech
[16/03/2009|01:56] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2004|02:32] C:\Program Files\Fichiers communs\MSSoap
[10/11/2008|00:16] C:\Program Files\Fichiers communs\ScanSoft Shared
[09/03/2009|07:21] C:\Program Files\Fichiers communs\Services
[02/01/2004|04:25] C:\Program Files\Fichiers communs\Sonic
[23/07/2004|14:14] C:\Program Files\Fichiers communs\Sony Shared
[02/01/2004|02:28] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2004|04:24] C:\Program Files\Fichiers communs\SureThing Shared
[09/03/2009|01:48] C:\Program Files\Fichiers communs\System
[03/01/2009|22:27] C:\Program Files\Fichiers communs\Windows Live
[16/03/2009|01:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/03/2009|13:26] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 17 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 09:34:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:38][D:4]-> C:\DOCUME~1\PROPRI~1.002\LOCALS~1\Temp
[F:87][D:0]-> C:\DOCUME~1\PROPRI~1.002\Cookies
[F:37][D:7]-> C:\DOCUME~1\PROPRI~1.002\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 18/04/2009| 9:36 - Option : [2]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:00, on 18/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thefastsaga.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: LogonMonitor - C:\WINDOWS\SYSTEM32\LogonMonitor.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InfoProcess HipService Workstation Service (HipService) - InfoProcess Pty Ltd. - C:\Program Files\InfoProcess\AntiHook\3.0\HipService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
pas besoin de faire genproc 2 fois 1 fois suffit, maintenant tu va me faire ceci :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1999
Windows 5.1.2600 Service Pack 3
18/04/2009 19:45:49
mbam-log-2009-04-18 (19-45-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 324760
Temps écoulé: 4 hour(s), 47 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1999
Windows 5.1.2600 Service Pack 3
18/04/2009 19:45:49
mbam-log-2009-04-18 (19-45-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 324760
Temps écoulé: 4 hour(s), 47 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok maintenant fais moi ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
