Sujet Précédent Sujet Suivant

Aide pour supprimer virus&trojan

Résolu
washo7 Messages postés 4 Statut Membre -  
 washo7 -
Bonjour,
Je vais tout d'abord essayer de résumer la situation : il y a une semaine encore j'avais avast comme antivirus et ghostwall comme firewall. Ce dernier étant difficile à régler (je trouve), je l'ai remplacé par zone alarm. Dans la foulée, j'ai lancé une analyse anti-virus avec avast qui m'a trouvé à peu près 4 virus que j'ai supprimé et c'est là que tout mes ennuis ont commencé : fenêtres de pubs toutes les 10 sec (mcafee, PriceMinister, divers pubs pour sites porno...), dossiers sans noms qui apparaissent dans la barre des tâches, internet explorer qui se ferme quand je réduis le fenêtre.
Après plusieurs recherches sur internet, j'installe anti-pub pour me permettre de naviguer un minimum tranquille et j'essaye de m'attaquer à la cause : je fais une analyse avec bitdefender (en ligne) qui m'a trouvé plusieurs trucs mais j'ai perdu le rapport (la fenêtre s'est fermée...), je télécharge ad-aware qui lui aussi trouve plusieurs choses et qui théoriquement a réglé tous les problèmes qu'il avait détecté et enfin je fais une analyse avec spyware doctor qui me trouve ces 4 là : Trojan-PWS.Lineage ; Adware.CrackSpider ; Trojan-Dropper.SEH ;Trojan-Dropper.Delf!sd6
Maintenant je dois reconnaitre que je suis un peu perdue et j'aurais besoin d'aide pour me débarasser de tout ça.
Merci d'avance à tout ceux qui voudront bien m'aider...

P.S. : Sur les forum on parle souvent de "HijackThis", mais je sais pas trop à quoi ça sert, ça peut être utile dans mon cas ?
A voir également:

19 réponses

Réponse 1 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
4
Réponse 2 / 19
jeromed59 Messages postés 223 Statut Membre 25
 
Oui cet outils peut être utile mais comme je ne sais pas comprendre les rapport commence d'abord par le logiciel malware bytes

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

installe le, et ensuite lance le.
Quand il est executé, fais une misa à jour
Fais ensuite un scan complet de ton ordinateur, supprime tout ce que le logiciel trouve et poste le rapport ici.
2
Réponse 3 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
ce sont des cookies
http://fr.wikipedia.org/wiki/Cookie_(informatique)

* Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner régulièrement

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
2
Réponse 4 / 19
washo7
 
Je reviens simplement pour dire un petite bonjour à tous et pour remercier Narco!4 pour son aide très précieuse : j'ai fait tout ce que tu m'as dit, et maintenant tout va pour le mieux.

P.S. : ce forum est vraiment génial !
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
nico1787 Messages postés 184 Statut Membre 6
 
slt.tu sais dans quel dossier sont les virus??si oui tu redemarre ton ordi et tu appuie sur la touche f4 et tu demarre ton ordi en mode sans échec et tu supprime les dossiers infectés.pas sur que sa marche mais essaye comme même car pour moi sa a marcher.voila bon courage
1
Réponse 6 / 19
washo7 Messages postés 4 Statut Membre
 
salut jeromed59 !
alors j'ai fait tout ce que tu m'as dit, voici le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1902
Windows 5.1.2600 Service Pack 3

26/03/2009 20:09:00
mbam-log-2009-03-26 (20-09-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 176807
Temps écoulé: 1 hour(s), 8 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\waoeouu (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Marguerite\Local Settings\Application Data\acucquc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marguerite\Local Settings\Application Data\acucquc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marguerite\Local Settings\Application Data\acucquc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marguerite\Local Settings\Application Data\waoeouu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marguerite\Local Settings\Application Data\waoeouu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marguerite\Local Settings\Application Data\waoeouu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marguerite\Local Settings\Application Data\waoeouu.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Lotr_conceptart.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jdrfzoqeau_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tvoiwj_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jdrfzoqeau_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tvoiwj_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 7 / 19
washo7 Messages postés 4 Statut Membre
 
hello Narco!4
voici le rapport que tu m'as demandé :

Rapport GenProc 2.496 [1] - 26/03/2009 à 20:17:25 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marguerite *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.496 26/03/2009 à 20:15:26
Lop:le 26/03/2009 à 20:15:40 "C:\Program Files\Multi_Media_France"
Navipromo:le 26/03/2009 à 20:15:40 HKCU\....\Lanconfig
Toolbar:le 26/03/2009 à 20:15:45 "C:\Program Files\AskSBar"
0
Réponse 8 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
ok, suit ces manips dans l'ordre.
0
Réponse 9 / 19
washo7 Messages postés 4 Statut Membre
 
pendant l'étape 1, il est demandé de poster le rapport de navilog alors le voici :

Search Navipromo version 3.7.6 commencé le 26/03/2009 à 20:35:08,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL;
USER : Marguerite ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090325-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Marguerite\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Marguerite\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Marguerite\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Marguerite\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

jdrfzoqeau.dat trouvé !
tvoiwj.dat trouvé !

* Dans "C:\Documents and Settings\Marguerite\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 26/03/2009 à 20:44:14,03 ***
0
Réponse 10 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
ok, passe à la suite :-)
0
Réponse 11 / 19
washo7
 
bon! j'ai terminé toutes les manips demandées ; voici les différents rapports qu'il est conseillé de poster :

- contenu du fichier cleannavi de l'étape 2 :

Clean Navipromo version 3.7.6 commencé le 26/03/2009 à 20:57:23,09

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL;
USER : Marguerite ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090325-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
D:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Marguerite\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Marguerite\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Marguerite\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Marguerite\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marguerite\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

jdrfzoqeau.dat trouvé !
Copie jdrfzoqeau.dat réalisée avec succès !
jdrfzoqeau.dat supprimé !

tvoiwj.dat trouvé !
Copie tvoiwj.dat réalisée avec succès !
tvoiwj.dat supprimé !

* Dans "C:\Documents and Settings\Marguerite\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 26/03/2009 à 21:00:54,48 ***

- maintenant le rapport TB de l'étape 3 :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL;
USER : Marguerite ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090325-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/03/2009|21:02 )
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Marguerite) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Marguerite) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
(Marguerite) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 26/03/2009|21:05 - Option : [2]

-----------\\ Fin du rapport a 21:05:22,90

- le rapport lopR de l'étape 4 :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL;
USER : Marguerite ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090325-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/03/2009|21:06 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[23/05/2005|03:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[23/05/2005|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[15/02/2009|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[23/05/2005|03:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[13/03/2009|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{7F7C6B33-291F-40F4-9B72-F0C96BE8E979}
[25/03/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[22/03/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{A850D4D9-871B-4234-908D-21C457767270}
[10/12/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/01/2006|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[22/03/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apowersoft
[26/07/2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/01/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/02/2009|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[12/09/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[26/09/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[03/05/2008|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/03/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[02/11/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[18/01/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/03/2009|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/07/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[23/05/2005|03:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[23/05/2005|03:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/11/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[25/03/2009|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/07/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[26/03/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/02/2009|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/03/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/12/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[26/03/2009|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[21/12/2007|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[31/12/2005|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/05/2005|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/08/2008|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software4u
[19/03/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/01/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/03/2009|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/05/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[13/01/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/12/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/05/2005|03:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[23/05/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/05/2005|03:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/05/2005|03:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[16/03/2007|13:22] C:\DOCUME~1\INVIT~1\APPLIC~1\AOL
[23/05/2005|03:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[23/05/2005|10:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[04/02/2009|19:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[23/05/2005|03:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[25/01/2006|07:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Template

[04/02/2009|19:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/10/2008|19:00] C:\DOCUME~1\MARGUE~1\APPLIC~1\.SwarmPlayer
[05/10/2008|19:00] C:\DOCUME~1\MARGUE~1\APPLIC~1\.Tribler
[23/03/2009|18:15] C:\DOCUME~1\MARGUE~1\APPLIC~1\AccurateRip
[27/06/2007|20:37] C:\DOCUME~1\MARGUE~1\APPLIC~1\Adobe
[08/06/2007|19:20] C:\DOCUME~1\MARGUE~1\APPLIC~1\AdobeUM
[30/08/2008|10:45] C:\DOCUME~1\MARGUE~1\APPLIC~1\aignes
[16/03/2007|13:22] C:\DOCUME~1\MARGUE~1\APPLIC~1\AOL
[26/03/2008|16:20] C:\DOCUME~1\MARGUE~1\APPLIC~1\Apple Computer
[28/06/2007|20:13] C:\DOCUME~1\MARGUE~1\APPLIC~1\Aston
[12/09/2008|19:03] C:\DOCUME~1\MARGUE~1\APPLIC~1\Azureus
[31/10/2008|18:33] C:\DOCUME~1\MARGUE~1\APPLIC~1\Corel
[10/07/2007|12:34] C:\DOCUME~1\MARGUE~1\APPLIC~1\DeskSoft
[07/12/2007|17:38] C:\DOCUME~1\MARGUE~1\APPLIC~1\DivX
[12/03/2008|13:42] C:\DOCUME~1\MARGUE~1\APPLIC~1\dvdcss
[07/09/2008|19:39] C:\DOCUME~1\MARGUE~1\APPLIC~1\eMule
[09/10/2007|14:56] C:\DOCUME~1\MARGUE~1\APPLIC~1\EPSON
[25/06/2008|18:03] C:\DOCUME~1\MARGUE~1\APPLIC~1\ESTsoft
[01/01/2009|00:51] C:\DOCUME~1\MARGUE~1\APPLIC~1\FileZilla
[02/11/2007|20:05] C:\DOCUME~1\MARGUE~1\APPLIC~1\F-Secure
[02/07/2007|15:27] C:\DOCUME~1\MARGUE~1\APPLIC~1\Google
[15/01/2006|20:48] C:\DOCUME~1\MARGUE~1\APPLIC~1\Help
[23/01/2009|19:11] C:\DOCUME~1\MARGUE~1\APPLIC~1\Hide IP NG
[23/05/2005|10:45] C:\DOCUME~1\MARGUE~1\APPLIC~1\Identities
[12/03/2008|14:01] C:\DOCUME~1\MARGUE~1\APPLIC~1\InstallShield
[31/12/2005|15:43] C:\DOCUME~1\MARGUE~1\APPLIC~1\InterVideo
[09/11/2008|11:40] C:\DOCUME~1\MARGUE~1\APPLIC~1\JAM Software
[15/04/2006|17:48] C:\DOCUME~1\MARGUE~1\APPLIC~1\Jasc Software Inc
[25/01/2008|16:02] C:\DOCUME~1\MARGUE~1\APPLIC~1\LaCie
[31/12/2005|14:09] C:\DOCUME~1\MARGUE~1\APPLIC~1\Leadertech
[15/01/2006|20:58] C:\DOCUME~1\MARGUE~1\APPLIC~1\Macromedia
[26/03/2009|18:57] C:\DOCUME~1\MARGUE~1\APPLIC~1\Malwarebytes
[15/09/2008|08:06] C:\DOCUME~1\MARGUE~1\APPLIC~1\Megaupload
[14/06/2008|17:08] C:\DOCUME~1\MARGUE~1\APPLIC~1\Micro Application
[17/12/2008|14:01] C:\DOCUME~1\MARGUE~1\APPLIC~1\Microsoft
[16/01/2009|15:54] C:\DOCUME~1\MARGUE~1\APPLIC~1\Mozilla
[31/07/2008|21:53] C:\DOCUME~1\MARGUE~1\APPLIC~1\MP-Manager
[10/06/2008|19:27] C:\DOCUME~1\MARGUE~1\APPLIC~1\ONISEP
[19/05/2008|16:35] C:\DOCUME~1\MARGUE~1\APPLIC~1\OtakuSoftware
[26/03/2009|16:03] C:\DOCUME~1\MARGUE~1\APPLIC~1\PC Tools
[07/12/2007|17:39] C:\DOCUME~1\MARGUE~1\APPLIC~1\Pegasys Inc
[28/03/2007|16:09] C:\DOCUME~1\MARGUE~1\APPLIC~1\Real
[03/06/2007|20:17] C:\DOCUME~1\MARGUE~1\APPLIC~1\SecuROM
[17/11/2008|10:55] C:\DOCUME~1\MARGUE~1\APPLIC~1\Serif
[14/02/2009|21:26] C:\DOCUME~1\MARGUE~1\APPLIC~1\Software4u
[31/12/2005|14:12] C:\DOCUME~1\MARGUE~1\APPLIC~1\Sonic
[19/03/2009|22:14] C:\DOCUME~1\MARGUE~1\APPLIC~1\Steganos VPN
[18/03/2008|13:50] C:\DOCUME~1\MARGUE~1\APPLIC~1\Styler
[19/01/2007|22:53] C:\DOCUME~1\MARGUE~1\APPLIC~1\Sun
[31/12/2005|15:45] C:\DOCUME~1\MARGUE~1\APPLIC~1\Symantec
[31/12/2005|15:52] C:\DOCUME~1\MARGUE~1\APPLIC~1\Template
[16/03/2009|11:31] C:\DOCUME~1\MARGUE~1\APPLIC~1\Tenebril
[16/03/2009|09:33] C:\DOCUME~1\MARGUE~1\APPLIC~1\Tor
[12/09/2008|17:47] C:\DOCUME~1\MARGUE~1\APPLIC~1\Torrent Episode Downloader
[12/09/2008|12:02] C:\DOCUME~1\MARGUE~1\APPLIC~1\UseNeXT
[25/03/2009|18:41] C:\DOCUME~1\MARGUE~1\APPLIC~1\uTorrent
[16/09/2007|14:58] C:\DOCUME~1\MARGUE~1\APPLIC~1\vlc
[22/10/2007|16:48] C:\DOCUME~1\MARGUE~1\APPLIC~1\WengoPhone
[28/07/2008|13:03] C:\DOCUME~1\MARGUE~1\APPLIC~1\Windows Desktop Search
[12/03/2008|13:59] C:\DOCUME~1\MARGUE~1\APPLIC~1\Windows Live Writer
[28/07/2008|13:06] C:\DOCUME~1\MARGUE~1\APPLIC~1\Windows Search
[16/11/2007|20:07] C:\DOCUME~1\MARGUE~1\APPLIC~1\Yahoo!
[15/01/2006|20:18] C:\DOCUME~1\MARGUE~1\APPLIC~1\You've Got Pictures Screensaver

[04/02/2009|19:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/03/2009 22:51][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[26/03/2009 12:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[14/03/2009 08:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/01/2007 18:56][--a------] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[26/03/2009 20:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/03/2009|13:16] C:\Program Files\A4Proxy
[03/06/2007|12:35] C:\Program Files\ABBYY FineReader 6.0 Sprint
[10/12/2008|22:47] C:\Program Files\Adobe
[19/07/2008|18:38] C:\Program Files\adslTV
[21/03/2008|17:09] C:\Program Files\AliveBox
[13/01/2007|15:26] C:\Program Files\Alwil Software
[19/03/2009|19:18] C:\Program Files\Antipub
[16/03/2007|13:21] C:\Program Files\AOL 9.0g
[22/03/2009|21:47] C:\Program Files\Apowersoft
[17/08/2008|11:01] C:\Program Files\Apple Software Update
[23/05/2005|03:19] C:\Program Files\ATI Technologies
[22/03/2009|21:24] C:\Program Files\Audacity
[23/11/2008|17:24] C:\Program Files\AVG
[23/12/2008|18:10] C:\Program Files\Axon Data
[19/07/2008|20:11] C:\Program Files\Bonjour
[23/11/2008|17:08] C:\Program Files\CCleaner
[17/03/2008|12:48] C:\Program Files\Conduit
[23/05/2005|01:51] C:\Program Files\CONEXANT
[13/04/2006|14:14] C:\Program Files\Core Design
[14/12/2008|13:16] C:\Program Files\Corel
[20/03/2009|07:11] C:\Program Files\CosmoSoftware
[12/04/2006|12:58] C:\Program Files\Creative
[12/06/2008|17:27] C:\Program Files\DeskSpace
[12/11/2008|08:40] C:\Program Files\DivX
[22/03/2009|21:29] C:\Program Files\DVDVIDEOSOFT
[08/07/2007|16:11] C:\Program Files\Easy Internet signup
[18/11/2007|17:18] C:\Program Files\e-Carte Bleue
[12/04/2006|12:44] C:\Program Files\Eidos Interactive
[25/03/2009|18:52] C:\Program Files\eMule
[03/05/2008|09:25] C:\Program Files\epson
[03/05/2008|09:26] C:\Program Files\EPSON Print CD
[25/06/2008|18:02] C:\Program Files\ESTsoft
[26/03/2009|16:03] C:\Program Files\Fichiers communs
[22/03/2008|12:39] C:\Program Files\FileSubmit
[10/07/2007|12:30] C:\Program Files\Folder Marker
[07/02/2008|21:19] C:\Program Files\Free
[28/01/2009|20:00] C:\Program Files\Free Download Manager
[19/11/2008|09:16] C:\Program Files\FreeUndelete
[27/11/2007|15:51] C:\Program Files\F-Secure Internet Security
[16/10/2007|16:23] C:\Program Files\Gallimard Jeunesse
[08/07/2007|16:10] C:\Program Files\GameShadow
[18/01/2009|22:57] C:\Program Files\Google
[26/12/2007|19:27] C:\Program Files\Hercules
[23/01/2009|19:11] C:\Program Files\Hide IP NG
[13/03/2009|08:30] C:\Program Files\Hide The IP
[26/08/2008|21:49] C:\Program Files\Hp
[16/03/2007|13:21] C:\Program Files\HPQ
[23/03/2009|18:16] C:\Program Files\Illustrate
[19/03/2009|14:58] C:\Program Files\InstallShield Installation Information
[23/05/2005|02:58] C:\Program Files\Intel
[31/12/2005|20:29] C:\Program Files\InterActual
[12/02/2009|23:26] C:\Program Files\Internet Explorer
[23/05/2005|03:30] C:\Program Files\InterVideo
[16/03/2009|07:46] C:\Program Files\IP Privacy
[09/11/2008|11:40] C:\Program Files\JAM Software
[15/04/2006|17:48] C:\Program Files\Jasc Software Inc
[04/02/2009|20:10] C:\Program Files\Java
[21/03/2008|12:28] C:\Program Files\JCA2000
[25/01/2008|16:02] C:\Program Files\LaCie
[25/03/2009|22:28] C:\Program Files\Lavasoft
[15/01/2006|20:18] C:\Program Files\Learn2.com
[26/03/2009|18:57] C:\Program Files\Malwarebytes' Anti-Malware
[15/09/2008|08:05] C:\Program Files\Megaupload
[17/08/2008|11:01] C:\Program Files\Messenger
[14/02/2009|21:18] C:\Program Files\Micro Application
[17/12/2008|13:18] C:\Program Files\Microsoft
[10/05/2007|08:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/01/2007|10:29] C:\Program Files\microsoft frontpage
[15/02/2009|13:50] C:\Program Files\Microsoft Office
[17/12/2008|13:18] C:\Program Files\Microsoft Office Outlook Connector
[26/02/2009|20:21] C:\Program Files\Microsoft Silverlight
[17/11/2007|14:19] C:\Program Files\Microsoft SQL Server Compact Edition
[18/02/2009|20:57] C:\Program Files\Microsoft Sync Framework
[12/03/2008|14:03] C:\Program Files\Microsoft Visual Studio
[12/03/2008|13:47] C:\Program Files\Microsoft Visual Studio 8
[15/02/2009|13:51] C:\Program Files\Microsoft Works
[12/03/2008|14:02] C:\Program Files\Microsoft.NET
[14/06/2008|19:12] C:\Program Files\Movie Maker
[22/03/2009|21:54] C:\Program Files\Mozilla Firefox
[19/01/2009|20:17] C:\Program Files\MPMAN
[28/12/2007|20:43] C:\Program Files\MSBuild
[23/05/2005|10:45] C:\Program Files\MSN
[23/05/2005|10:45] C:\Program Files\MSN Gaming Zone
[17/03/2007|17:57] C:\Program Files\MSXML 4.0
[26/06/2007|16:06] C:\Program Files\MSXML 6.0
[15/02/2009|20:20] C:\Program Files\Myst III Exile
[26/03/2009|21:00] C:\Program Files\Navilog1
[17/08/2008|11:01] C:\Program Files\NetDrive
[14/06/2008|19:04] C:\Program Files\NetMeeting
[12/09/2008|19:34] C:\Program Files\Nouveau dossier
[23/05/2005|10:45] C:\Program Files\Online Services
[09/01/2008|18:03] C:\Program Files\Oregon Scientific
[14/06/2008|19:04] C:\Program Files\Outlook Express
[20/03/2009|08:05] C:\Program Files\Panda Security
[16/03/2007|13:22] C:\Program Files\PCFriendly
[26/05/2007|13:47] C:\Program Files\Plus!
[22/03/2009|23:03] C:\Program Files\QuickTime
[15/01/2006|20:17] C:\Program Files\Real
[19/11/2008|09:10] C:\Program Files\Recuva
[12/03/2008|13:59] C:\Program Files\Red Orb
[02/07/2007|20:26] C:\Program Files\Reference Assemblies
[19/04/2008|15:25] C:\Program Files\rue des ‚coles
[12/03/2008|13:42] C:\Program Files\Services en ligne
[14/02/2009|21:18] C:\Program Files\Solveig Multimedia
[23/05/2005|03:30] C:\Program Files\Sonic
[23/03/2007|08:12] C:\Program Files\Sony
[12/03/2009|08:35] C:\Program Files\Spybot - Search & Destroy
[26/03/2009|16:06] C:\Program Files\Spyware Doctor
[25/03/2009|22:16] C:\Program Files\SpywareBlaster
[22/03/2008|12:51] C:\Program Files\Stardock
[19/03/2008|08:39] C:\Program Files\Styler
[16/03/2007|13:22] C:\Program Files\sudoku_quest
[20/07/2008|20:20] C:\Program Files\Sun
[31/10/2008|18:43] C:\Program Files\SwarmPlayer
[23/05/2005|03:30] C:\Program Files\Synaptics
[12/03/2008|13:50] C:\Program Files\Tomb Raider - Legend
[20/01/2009|20:33] C:\Program Files\Tor
[12/09/2008|17:45] C:\Program Files\Torrent Episode Downloader
[19/11/2008|09:03] C:\Program Files\TouchStoneSoftware
[29/09/2008|19:45] C:\Program Files\Tracker Checker 2
[26/03/2009|18:11] C:\Program Files\Trend Micro
[06/02/2006|19:16] C:\Program Files\Ubi Soft
[02/07/2007|15:29] C:\Program Files\UBISOFT
[12/09/2008|11:41] C:\Program Files\UseNeXT.tetra
[25/03/2009|18:20] C:\Program Files\uTorrent
[14/01/2009|18:59] C:\Program Files\Veoh Networks
[16/09/2007|14:45] C:\Program Files\VideoLAN
[19/03/2009|22:12] C:\Program Files\VMNetSrv
[15/02/2009|19:43] C:\Program Files\WinDirStat
[28/07/2008|12:57] C:\Program Files\Windows Desktop Search
[22/02/2009|16:10] C:\Program Files\Windows Live
[17/11/2007|14:23] C:\Program Files\Windows Live Favorites
[17/12/2008|13:09] C:\Program Files\Windows Live SkyDrive
[19/12/2008|19:32] C:\Program Files\Windows Live Toolbar
[26/06/2007|16:15] C:\Program Files\Windows Media Connect 2
[25/10/2008|12:53] C:\Program Files\Windows Media Player
[14/06/2008|19:04] C:\Program Files\Windows NT
[17/03/2008|12:48] C:\Program Files\World_Tv_Center
[23/05/2005|10:45] C:\Program Files\xerox
[22/03/2009|22:11] C:\Program Files\Xi
[26/06/2007|18:51] C:\Program Files\Xvid
[12/03/2008|14:01] C:\Program Files\Yahoo!
[28/11/2007|13:26] C:\Program Files\Zero G Registry
[19/03/2009|15:28] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/12/2008|22:47] C:\Program Files\Fichiers communs\Adobe
[16/03/2007|13:22] C:\Program Files\Fichiers communs\AOL
[26/07/2007|16:39] C:\Program Files\Fichiers communs\Apple
[12/03/2008|14:03] C:\Program Files\Fichiers communs\DESIGNER
[22/03/2009|21:30] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[14/02/2009|21:18] C:\Program Files\Fichiers communs\Elecard
[23/05/2005|03:30] C:\Program Files\Fichiers communs\InstallShield
[15/04/2006|17:49] C:\Program Files\Fichiers communs\Jasc Software Inc
[23/05/2005|03:11] C:\Program Files\Fichiers communs\Java
[23/05/2005|03:47] C:\Program Files\Fichiers communs\LightScribe
[03/01/2006|19:46] C:\Program Files\Fichiers communs\MAGIX Shared
[22/02/2009|16:05] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2005|10:45] C:\Program Files\Fichiers communs\MSSoap
[15/01/2006|20:18] C:\Program Files\Fichiers communs\Nullsoft
[12/03/2008|14:02] C:\Program Files\Fichiers communs\ODBC
[26/03/2009|16:06] C:\Program Files\Fichiers communs\PC Tools
[20/01/2009|20:47] C:\Program Files\Fichiers communs\Real
[23/05/2005|10:45] C:\Program Files\Fichiers communs\Services
[15/08/2007|10:30] C:\Program Files\Fichiers communs\Softwin
[23/05/2005|03:28] C:\Program Files\Fichiers communs\Sonic Shared
[23/05/2005|10:45] C:\Program Files\Fichiers communs\SpeechEngines
[23/05/2005|03:30] C:\Program Files\Fichiers communs\SureThing Shared
[14/07/2007|14:51] C:\Program Files\Fichiers communs\Symantec Shared
[17/12/2008|13:18] C:\Program Files\Fichiers communs\System
[23/05/2005|03:29] C:\Program Files\Fichiers communs\TiVo Shared
[12/03/2008|14:04] C:\Program Files\Fichiers communs\USB9KD
[17/12/2008|13:00] C:\Program Files\Fichiers communs\Windows Live
[17/11/2007|14:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/01/2009|20:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 17 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 21:10:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:85][D:0]-> C:\DOCUME~1\MARGUE~1\Cookies
[F:1694][D:15]-> C:\DOCUME~1\MARGUE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/03/2009|21:12 - Option : [2]

--------------------\\ Fin du rapport a 21:12:43
0
Réponse 12 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
relance GenProc.bat a l'aide du raccourci 'GenProc - Raccourci' sur ton bureau.
poste le rapport.
0
Réponse 13 / 19
washo7
 
et maintenant mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:22, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hide The IP\AVRedirector.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://sabonner.aol.fr/aoladsl/aoladsl.html?promocode=542867
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [IPPrivacy] C:\Program Files\IP Privacy\IP Privacy.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Hide-The-IP] "C:\Program Files\Hide The IP\HideTheIP.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marguaux.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVRedirector - Unknown owner - C:\Program Files\Hide The IP\AVRedirector.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
0
Réponse 14 / 19
washo7
 
Rapport GenProc 2.496 [2] - 26/03/2009 à 21:51:29 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 15 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Relance GenProc.bat a l'aide du raccourci 'GenProc - Raccourci' sur ton bureau.
poste le rapport.
0
Réponse 16 / 19
Narco!4 Messages postés 2446 Statut Contributeur 467
 
ok suit.
0
Réponse 17 / 19
washo7
 
là je dois y aller, je posterai le rapport ToolsCleaner2 demain après-midi
en tout cas merci beaucoup pour ton aide Narco!4 ; je tiens égalemant à remercier jeromed59 et nico1787 pour leur réponse
@+
0
Réponse 18 / 19
jeromed59 Messages postés 223 Statut Membre 25
 
désolé de pas avoir rep tout à l'heure j'étais plus sur l'ordi.

Bon je te laisse avec narco!4, tu à l'air entre de bonnes mains. En tout cas malwarebytes a trouvé quelques logiciels qu'il t'a supprimé c'est déjà bien.

Bon courage pour ton problème et bnne chance à narco!4 ;)
0
Réponse 19 / 19
washo7
 
Bonjour tout le monde !

Voici donc les différents rapports qu il était demandé de poster :

- le rapport (TCleaner.txt) :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Marguerite\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marguerite\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Marguerite\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Marguerite\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Marguerite\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Marguerite\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marguerite\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Marguerite\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Marguerite\Bureau\ToolBarSD.exe: supprimé !
C:\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Marguerite\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

- le rapport de EsetOnlineScanner :

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3969 (20090327)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=d4a7c80f8b8b5041b6801438fedcf577
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-03-27 04:40:06
# local_time=2009-03-27 05:40:06 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=375568
# found=0
# scan_time=11565

de manière complémentaire j'ai fait un scan avec kaspersky en ligne qui n'a rien trouvé non plus et un autre scan avec spyware doctor qui lui par contre me trouve encore des menaces : Adware.CrackSpider, Adware.Advertising et des Application.TrackingCookies. Selon lui le degré de risque est faible mais bon je devrais peut-être les retirer, non ?
Par contre je sais pas trop comment faire.
Ceci dit je tiens encore à te remercier pour ton aide car l'ordi marche bien mieux maintenant.
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse