Sujet Précédent Sujet Suivant

Je crains une infection par navipromo?

Résolu/Fermé
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 - 17 avril 2009 à 17:41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 avril 2009 à 21:32
Bonjour,

depuis quelques jours j'ai des fenetres de pub qui s'ouvrent sans arret dès que je me connecte (messagerie, etc) alors qu'avant pas tant que ça.. j'ai fait scan antivir , a squarred free, malawarebytes, spybot.. RAS j'ai fait ccleaner..
je crains une infection...

je joins un log hijacthis..quelqu'un pourrait il m'aider à savoir si je suis infectée ou pas svp?
merci beaucoup..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:18, on 17/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229795896078&h=ec41b7d6f0626548cdec1dc15c1a36a1/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
20 avril 2009 à 00:29
je réessaie un scan kaspersky demain matin..on ne sait jamais...si ça marche....
0
Réponse 22 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
20 avril 2009 à 03:22
2°scan effectué..bizare: rien de détecté voici le log

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE5\MSHist012009041320090420\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE5\MSHist012009042020090421\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Temp\~DF5305.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Temp\~DF536A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Sabine\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\PC Tools\KDS\KDSAppEvent.txt L'objet est verrouillé ignoré

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouillé ignoré

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouillé ignoré

C:\Program Files\PC Tools Firewall Plus\KDSInterface.txt L'objet est verrouillé ignoré

C:\Program Files\Spyware Doctor\KDSInterface.txt L'objet est verrouillé ignoré

C:\Program Files\Spyware Doctor\SDNetPlugin.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP218\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_210.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

J:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
0
Réponse 23 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 03:15
Désolé pour l'attente.

Tu as toujours des pubs ?
0
Réponse 24 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
24 avril 2009 à 13:14
..un peu moins de pubs..

ce qui m'inquiète c'est le scan ksapesrky qui détecte un virus ..puis au 2° scan plus rien..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 19:21
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).
0
Réponse 26 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
24 avril 2009 à 19:46
ok sauf que windows me dit que ce n'est aps une application valide et que spyware doctor bloque lop s$d en disant qu'il s'agit d'une menace à haut risque.;de ce fait je n'ose pas lancer l'installation...
0
Réponse 27 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 19:50
Tu peux lancer l'installation sans risque.
0
Réponse 28 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
24 avril 2009 à 20:17
ok


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sabine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:204 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:335 Go (Free:311 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/04/2009|20:03 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/12/2008|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[04/04/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/12/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[02/04/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/03/2009|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/04/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[15/02/2009|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[08/02/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/01/2009|03:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[24/12/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/03/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/12/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[06/07/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MySQL
[02/04/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[15/02/2009|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[04/03/2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[18/04/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/04/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/12/2008|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[04/04/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/12/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/02/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[02/04/2008|17:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/10/2008|18:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[05/04/2008|08:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/04/2008|17:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/03/2009|12:58] C:\DOCUME~1\Sabine\APPLIC~1\Adobe
[29/12/2008|16:28] C:\DOCUME~1\Sabine\APPLIC~1\agi
[17/04/2008|18:57] C:\DOCUME~1\Sabine\APPLIC~1\Ahead
[10/04/2009|19:30] C:\DOCUME~1\Sabine\APPLIC~1\AVS4YOU
[11/04/2009|18:36] C:\DOCUME~1\Sabine\APPLIC~1\DivX
[04/04/2008|23:38] C:\DOCUME~1\Sabine\APPLIC~1\Google
[14/04/2008|13:17] C:\DOCUME~1\Sabine\APPLIC~1\Help
[02/04/2008|17:39] C:\DOCUME~1\Sabine\APPLIC~1\Identities
[04/04/2008|20:33] C:\DOCUME~1\Sabine\APPLIC~1\Macromedia
[24/12/2008|00:47] C:\DOCUME~1\Sabine\APPLIC~1\Malwarebytes
[10/04/2009|19:32] C:\DOCUME~1\Sabine\APPLIC~1\Media Player Classic
[13/02/2009|21:22] C:\DOCUME~1\Sabine\APPLIC~1\Microsoft
[04/04/2008|21:43] C:\DOCUME~1\Sabine\APPLIC~1\Mozilla
[23/12/2008|16:15] C:\DOCUME~1\Sabine\APPLIC~1\MSN6
[08/04/2008|23:49] C:\DOCUME~1\Sabine\APPLIC~1\OpenOffice.org2
[04/03/2009|19:33] C:\DOCUME~1\Sabine\APPLIC~1\PC Tools
[13/02/2009|11:12] C:\DOCUME~1\Sabine\APPLIC~1\PCToolsFirewallPlus
[05/04/2008|13:05] C:\DOCUME~1\Sabine\APPLIC~1\Real
[20/07/2008|13:07] C:\DOCUME~1\Sabine\APPLIC~1\Sphinx
[20/12/2008|19:56] C:\DOCUME~1\Sabine\APPLIC~1\Sun
[04/04/2008|21:45] C:\DOCUME~1\Sabine\APPLIC~1\Talkback
[21/12/2008|00:31] C:\DOCUME~1\Sabine\APPLIC~1\TuneUp Software
[15/02/2009|16:18] C:\DOCUME~1\Sabine\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/04/2009 19:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-920026266-839522115-1004.job
[19/04/2009 23:02][--a------] C:\WINDOWS\tasks\Packard Bell Data Secure for Sabine.job
[19/04/2009 23:15][--a------] C:\WINDOWS\tasks\Auto Backup for Sabine.job
[24/04/2009 13:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/02/2009|23:08] C:\Program Files\ABBYY FineReader 5.0 Sprint
[15/02/2009|23:07] C:\Program Files\ABBYY FineReader 6.0
[24/03/2009|12:50] C:\Program Files\Adobe
[04/04/2008|18:35] C:\Program Files\ADSL Drivers
[29/12/2008|16:27] C:\Program Files\AGI
[04/04/2008|19:16] C:\Program Files\Alwil Software
[18/04/2009|20:23] C:\Program Files\a-squared Free
[03/03/2009|20:24] C:\Program Files\Avira
[11/04/2009|14:11] C:\Program Files\CCleaner
[02/04/2008|17:30] C:\Program Files\ComPlus Applications
[11/04/2009|14:41] C:\Program Files\DivX
[15/02/2009|23:06] C:\Program Files\FaxTools
[11/04/2009|14:41] C:\Program Files\Fichiers communs
[20/12/2008|19:54] C:\Program Files\FreeMind
[24/03/2009|09:24] C:\Program Files\Google
[15/03/2009|17:55] C:\Program Files\InstallShield Installation Information
[17/04/2009|10:41] C:\Program Files\Internet Explorer
[20/12/2008|19:57] C:\Program Files\Java
[21/04/2009|20:15] C:\Program Files\Lexmark X1100 Series
[08/04/2009|17:17] C:\Program Files\Malwarebytes' Anti-Malware
[04/09/2008|22:27] C:\Program Files\Messenger
[15/03/2009|17:55] C:\Program Files\Micro Application
[02/04/2008|17:32] C:\Program Files\microsoft frontpage
[07/09/2008|20:56] C:\Program Files\Microsoft Office
[29/12/2008|01:23] C:\Program Files\Microsoft SQL Server Compact Edition
[08/02/2009|14:05] C:\Program Files\Microsoft Works
[08/04/2008|23:08] C:\Program Files\Microsoft.NET
[04/09/2008|22:23] C:\Program Files\Movie Maker
[05/04/2008|00:08] C:\Program Files\MSECache
[02/04/2008|17:30] C:\Program Files\MSN
[02/04/2008|17:30] C:\Program Files\MSN Gaming Zone
[17/02/2009|22:49] C:\Program Files\MSN Messenger
[29/12/2008|15:26] C:\Program Files\MSN Messenger(2)
[02/04/2008|20:10] C:\Program Files\Nero
[04/09/2008|22:19] C:\Program Files\NetMeeting
[27/09/2008|15:41] C:\Program Files\Olympus
[04/09/2008|22:19] C:\Program Files\Outlook Express
[21/08/2008|11:49] C:\Program Files\Packard Bell
[03/09/2008|23:02] C:\Program Files\Packard Bell Data Secure
[25/03/2009|14:17] C:\Program Files\Packard Bell External HDD
[19/03/2009|17:10] C:\Program Files\PC Tools Firewall Plus
[04/04/2008|23:10] C:\Program Files\PhotoFiltre
[04/04/2008|23:15] C:\Program Files\Real
[02/04/2008|17:31] C:\Program Files\Services en ligne
[10/03/2009|18:54] C:\Program Files\Spybot - Search & Destroy
[24/04/2009|20:02] C:\Program Files\Spyware Doctor
[20/04/2009|15:27] C:\Program Files\Trend Micro
[02/04/2008|17:39] C:\Program Files\Uninstall Information
[11/04/2009|14:31] C:\Program Files\VideoLAN
[15/04/2008|17:58] C:\Program Files\VirginMega
[17/02/2009|20:23] C:\Program Files\Windows Live
[29/12/2008|15:48] C:\Program Files\Windows Live Toolbar
[05/03/2009|19:41] C:\Program Files\Windows Media Components
[05/04/2008|13:16] C:\Program Files\Windows Media Connect 2
[04/09/2008|22:19] C:\Program Files\Windows Media Player
[04/09/2008|22:19] C:\Program Files\Windows NT
[04/04/2008|19:02] C:\Program Files\WindowsUpdate
[02/04/2008|17:32] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/04/2008|23:19] C:\Program Files\Fichiers communs\Adobe
[02/04/2008|20:13] C:\Program Files\Fichiers communs\Ahead
[10/04/2009|19:31] C:\Program Files\Fichiers communs\AVSMedia
[08/04/2008|23:07] C:\Program Files\Fichiers communs\DESIGNER
[11/04/2009|14:41] C:\Program Files\Fichiers communs\DivX Shared
[27/09/2008|15:40] C:\Program Files\Fichiers communs\InstallShield
[10/04/2009|19:24] C:\Program Files\Fichiers communs\Microsoft Shared
[02/04/2008|17:31] C:\Program Files\Fichiers communs\MSSoap
[02/04/2008|18:26] C:\Program Files\Fichiers communs\ODBC
[04/03/2009|19:35] C:\Program Files\Fichiers communs\PC Tools
[23/03/2009|18:18] C:\Program Files\Fichiers communs\Real
[02/04/2008|17:31] C:\Program Files\Fichiers communs\Services
[02/04/2008|18:26] C:\Program Files\Fichiers communs\SpeechEngines
[04/09/2008|22:19] C:\Program Files\Fichiers communs\System
[04/04/2008|20:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/03/2009|18:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 52 Processes )

IEXPLORE.EXE ~ [PID:5428]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Sabine\Cookies\sabine@advertstream[1].txt
C:\DOCUME~1\Sabine\Cookies\sabine@2xmoinscher[1].txt
C:\DOCUME~1\Sabine\Cookies\sabine@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 20:09:47
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 84

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:62][D:9]-> C:\DOCUME~1\Sabine\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\Sabine\Cookies
[F:3175][D:5]-> C:\DOCUME~1\Sabine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|20:12 - Option : [1]

--------------------\\ Fin du rapport a 20:12:10
0
Réponse 29 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 20:21
Je ne vois pas d'infection dans ce rapport.

Tu utilises Internet Explorer pour naviguer sur Internet ?
0
Réponse 30 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
24 avril 2009 à 20:26
oui IE 6
0
Réponse 31 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 20:45
D'après les rapports, tu as IE 7.

Tu devrais essayer Firefox.
0
Réponse 32 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
24 avril 2009 à 20:51
oui ..LOL c'est vrai c'est ie 7.;
c'est plus sécurisé avec firefox?
comment faire le changement?
0
Réponse 33 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 20:53
Il suffit juste d'installer Firefox et de l'utiliser.

http://www.mozilla-europe.org/fr/firefox/
0
Réponse 34 / 35
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
24 avril 2009 à 21:31
ok je te remercie..

je suis rassurée si mon ordi n'est pas infecté..
merci pour tes réponses , ton aide.et le suivi.

je vais essayer firefox.;
je pense que je peux noter résolu pour ce sujet.

merci à toi

bonne continuation sur le site.;
0
Réponse 35 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 avril 2009 à 21:32
Ok et tiens-moi au courant ;)
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses