Pubs cid:rapports hijackthis lopxp?

mareska -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité - 11 mai 2009 à 10:10

Bonjour,
je subis des pubs intempestives genre CID avec casino,meetic,etc....j'ai fait spybot,avgantirootkit superspyware;et ce n'est pas mieux.
j'ai donc fait un hijackthis et un lopxp et voici les rapports mais étant novice et avec des neurones en moins...je vous demande de bien vouloir m'aider pour la suite.
dans ajout suppression de programmes je n'ai pas de cidhel et j(ai vérifié MSN pour l'option sponsors elle est bien désactivée.
ça devient penible car mon vieux pc devient lent quand il a une dizaine de fenetres ouvertes....
merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:59, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\base help.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [E06FDXRC_13900093] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amaliasyst-m.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://217.128.151.33/activex/AMC.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f01a1aa842193a58.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9b154609983d4) (gupdate1c9b154609983d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Documents and Settings\Théophile RATEL\Mes documents\sw\solideworks2005\Crack\lmgrd.exe

Afficher la suite

A voir également:

Pubs cid:rapports hijackthis lopxp?
Bloquer les pubs youtube - Accueil - Streaming
Supprimer les pubs - Guide
Live cid skype - Forum Skype et Microsoft Teams
Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
Pubs scrabble ✓ - Forum iPad

15 réponses

Réponse 1 / 15

Utilisateur anonyme

Salut

fait aussi un nettoiyage avec sa pour IE 8 je te le conseil

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

Utilisateur anonyme

bonjour, c'est une infection lop
et il n'a pas que ça

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502 > Utilisateur anonyme

et oui y en a toujours comme ça qui veule aidé mais qui s'y connaisse pas.

Réponse 2 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ah ah ah

Pour avancer les choses :

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

Utilisateur anonyme

bien sur pimprenelle je te le laisse et il n'a pas que cela

Réponse 3 / 15

mareska

merci jérome ton logiciel m'a trouvé trois "malveillants" qu'il a supprimé .....mais les pubs recommencent.... je suis dégoutée car j'essaie de faire au mieux avec vos conseils!!!

Réponse 4 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

mareska bonjour, fais ce que te demande pimprenelle27 ICI

@+

mareska

bonjour merci à pimprenelle et jacques ,j'ai cliqué pout telecharger logsd mais la provedure n'est pas la même que celle indiquée par pimprenelle à savoirquele telechargement ne s'est pas affiché j'ai eu direct la fenetre sans raccouci bureau avecle choix d la langue puis j'ai choisi 1 mais l'ordi n a pas redémarré...et voici le rapport:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/22/05 11:02:52 Ver: 08.00.10
USER : Véronique RATEL ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090205-1] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:180 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 09/05/2009|10:45 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/09/2007|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[09/04/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2005|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[02/02/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/12/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/07/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DaleAudioBodyRoad
[08/01/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/01/2006|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/05/2009|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
[28/12/2006|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[02/04/2007|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/08/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[08/05/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/05/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/05/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[26/08/2008|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[05/06/2006|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/11/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[22/11/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/01/2006|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[08/05/2009|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/05/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[31/08/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/10/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[26/11/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2006|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/11/2005|13:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/11/2005|14:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/10/2008|22:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[10/07/2008|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/10/2008|22:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[22/11/2005|13:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[18/01/2006|14:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[09/03/2008|10:31] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Adobe
[29/04/2006|08:58] C:\DOCUME~1\VRONIQ~1\APPLIC~1\AdobeUM
[04/10/2008|12:13] C:\DOCUME~1\VRONIQ~1\APPLIC~1\agi
[19/09/2008|15:53] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Ahead
[25/12/2007|13:35] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Apple Computer
[16/02/2007|20:18] C:\DOCUME~1\VRONIQ~1\APPLIC~1\BitDownload
[30/01/2006|15:09] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Creative
[05/01/2009|11:35] C:\DOCUME~1\VRONIQ~1\APPLIC~1\DWGeditor
[21/11/2006|20:56] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Google
[17/04/2006|17:08] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Help
[13/08/2007|11:53] C:\DOCUME~1\VRONIQ~1\APPLIC~1\HP
[22/11/2005|13:47] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Identities
[06/02/2008|11:35] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Image Zone Express
[26/12/2006|18:00] C:\DOCUME~1\VRONIQ~1\APPLIC~1\InstallShield
[29/12/2006|19:28] C:\DOCUME~1\VRONIQ~1\APPLIC~1\InterVideo
[08/05/2008|17:15] C:\DOCUME~1\VRONIQ~1\APPLIC~1\LimeWire
[18/01/2006|15:30] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Macromedia
[08/05/2009|23:02] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Malwarebytes
[27/01/2007|16:37] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Media Player Classic
[10/09/2007|10:50] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Microsoft
[15/04/2006|15:28] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Microsoft Web Folders
[31/08/2007|14:59] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Once That Junk
[12/12/2006|10:28] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Real
[01/01/2009|19:01] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Samsung
[12/05/2008|11:24] C:\DOCUME~1\VRONIQ~1\APPLIC~1\SolidWorks
[18/01/2006|23:20] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Sun
[04/05/2009|14:59] C:\DOCUME~1\VRONIQ~1\APPLIC~1\SUPERAntiSpyware.com
[24/12/2005|08:18] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Symantec
[22/06/2007|11:38] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Template
[21/12/2008|19:04] C:\DOCUME~1\VRONIQ~1\APPLIC~1\uTorrent
[18/07/2006|20:01] C:\DOCUME~1\VRONIQ~1\APPLIC~1\vlc
[03/12/2006|19:48] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Yahoo! Messenger

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/05/2009 02:00][--ah-----] C:\WINDOWS\tasks\9B04D121BFCB4541.job
[09/05/2009 10:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[09/05/2009 10:12][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/12/2008 19:03][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[20/04/2009 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/05/2009 10:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/04/2009|15:24] C:\Program Files\Adobe
[22/11/2005|14:22] C:\Program Files\Ahead
[21/12/2008|19:19] C:\Program Files\Alcohol Soft
[30/07/2008|19:44] C:\Program Files\Alice
[31/08/2007|12:22] C:\Program Files\Alwil Software
[10/05/2006|19:01] C:\Program Files\ArcSoft
[27/09/2007|14:38] C:\Program Files\ASIO4ALL v2
[22/11/2005|14:18] C:\Program Files\ATI Technologies
[27/12/2006|20:09] C:\Program Files\Audio MP3 Converter
[26/02/2009|10:20] C:\Program Files\Axis Communications
[04/08/2007|13:45] C:\Program Files\Blue Cat Audio
[30/04/2006|15:57] C:\Program Files\Bullfrog
[04/05/2009|12:52] C:\Program Files\CCleaner
[13/08/2007|13:11] C:\Program Files\Common Files
[25/12/2005|19:09] C:\Program Files\Creative
[01/01/2009|18:47] C:\Program Files\DIFX
[06/05/2009|15:45] C:\Program Files\Dofus
[17/08/2007|16:34] C:\Program Files\D-Tools
[21/12/2008|18:59] C:\Program Files\eMule
[29/01/2009|13:36] C:\Program Files\Fichiers communs
[09/11/2008|01:44] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[26/01/2008|23:54] C:\Program Files\FLVPlayer
[27/01/2007|16:09] C:\Program Files\Free Audio Pack
[22/12/2007|18:16] C:\Program Files\Fx Audio Conveter
[30/03/2009|18:27] C:\Program Files\Google
[15/11/2007|16:16] C:\Program Files\GRISOFT
[08/10/2007|18:37] C:\Program Files\Hachette
[21/10/2008|09:30] C:\Program Files\HP
[23/11/2007|14:30] C:\Program Files\Image-Line
[01/01/2009|18:46] C:\Program Files\InstallShield Installation Information
[04/05/2009|20:44] C:\Program Files\Internet Explorer
[22/11/2005|14:22] C:\Program Files\InterVideo
[23/12/2008|15:02] C:\Program Files\Java
[23/03/2006|16:09] C:\Program Files\JVTorrent
[20/11/2006|14:24] C:\Program Files\Kit de connexion Alice
[24/11/2006|16:35] C:\Program Files\Kreatives.org
[19/02/2006|19:40] C:\Program Files\Ligos
[11/11/2007|17:00] C:\Program Files\LimeWire
[05/06/2006|16:01] C:\Program Files\Logitech
[01/06/2007|21:50] C:\Program Files\Loop12 V2
[08/05/2009|14:59] C:\Program Files\Lopxp
[28/12/2006|00:42] C:\Program Files\Macromedia
[08/05/2009|23:01] C:\Program Files\Malwarebytes' Anti-Malware
[12/01/2007|20:42] C:\Program Files\Media Player Classic
[04/07/2008|16:46] C:\Program Files\Messenger
[04/05/2009|20:43] C:\Program Files\Messenger Plus! Live
[17/05/2006|18:08] C:\Program Files\MessengerPlus! 3
[24/06/2007|23:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2006|13:07] C:\Program Files\Microsoft Encarta
[22/11/2005|13:45] C:\Program Files\microsoft frontpage
[07/12/2007|20:38] C:\Program Files\Microsoft Office
[06/05/2009|09:57] C:\Program Files\Microsoft Silverlight
[22/11/2005|14:20] C:\Program Files\Microsoft Works
[16/02/2007|19:05] C:\Program Files\Microsoft.NET
[04/07/2008|16:46] C:\Program Files\Movie Maker
[24/12/2005|08:53] C:\Program Files\MSN
[22/11/2005|13:42] C:\Program Files\MSN Gaming Zone
[30/04/2009|18:33] C:\Program Files\MSN Messenger
[04/05/2009|10:02] C:\Program Files\Navilog1
[04/07/2008|16:43] C:\Program Files\NetMeeting
[26/08/2008|10:48] C:\Program Files\NOS
[04/05/2009|20:43] C:\Program Files\Once That Junk
[22/11/2005|13:42] C:\Program Files\Online Services
[04/07/2008|16:43] C:\Program Files\Outlook Express
[06/02/2009|16:03] C:\Program Files\PhotoFiltre
[29/01/2009|13:33] C:\Program Files\QuickTime
[23/12/2005|19:48] C:\Program Files\Raccourcis de programmes
[22/11/2006|16:04] C:\Program Files\Real Alternative
[01/01/2009|18:46] C:\Program Files\Samsung
[22/11/2005|13:44] C:\Program Files\Services en ligne
[04/05/2009|20:43] C:\Program Files\Spybot - Search & Destroy
[08/07/2008|13:49] C:\Program Files\Sun
[04/05/2009|20:43] C:\Program Files\SUPERAntiSpyware
[11/08/2006|15:29] C:\Program Files\Team Factor
[12/07/2008|16:27] C:\Program Files\TF1Vision
[08/05/2009|13:48] C:\Program Files\Trend Micro
[07/12/2007|20:33] C:\Program Files\Uninstall Information
[05/06/2006|12:26] C:\Program Files\VideoLAN
[22/04/2008|11:19] C:\Program Files\VstPlugins
[04/05/2009|20:43] C:\Program Files\Windows Live
[23/06/2007|22:32] C:\Program Files\Windows Live Toolbar(2)
[10/07/2008|22:53] C:\Program Files\Windows Media Connect 2
[12/07/2008|16:21] C:\Program Files\Windows Media Player
[04/07/2008|16:43] C:\Program Files\Windows NT
[22/11/2005|13:44] C:\Program Files\WindowsUpdate
[20/03/2008|08:23] C:\Program Files\WinRAR
[22/11/2005|13:45] C:\Program Files\xerox
[18/01/2006|15:30] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/04/2009|15:24] C:\Program Files\Fichiers communs\Adobe
[22/11/2005|14:21] C:\Program Files\Fichiers communs\Ahead
[29/09/2007|20:11] C:\Program Files\Fichiers communs\BOONTY Shared
[07/12/2007|20:38] C:\Program Files\Fichiers communs\DESIGNER
[05/06/2006|16:01] C:\Program Files\Fichiers communs\FotoWire
[27/01/2006|18:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2007|16:45] C:\Program Files\Fichiers communs\HP
[23/12/2006|00:38] C:\Program Files\Fichiers communs\InstallShield
[18/01/2006|23:11] C:\Program Files\Fichiers communs\Java
[05/06/2006|16:00] C:\Program Files\Fichiers communs\Logitech
[23/12/2006|00:41] C:\Program Files\Fichiers communs\Macromedia
[28/05/2008|11:33] C:\Program Files\Fichiers communs\Microsoft Shared
[22/11/2005|13:43] C:\Program Files\Fichiers communs\MSSoap
[15/09/2007|09:49] C:\Program Files\Fichiers communs\NSV
[15/09/2007|09:48] C:\Program Files\Fichiers communs\Nullsoft
[22/11/2005|14:39] C:\Program Files\Fichiers communs\ODBC
[22/11/2005|13:43] C:\Program Files\Fichiers communs\Services
[27/01/2006|18:25] C:\Program Files\Fichiers communs\Sonic Shared
[22/11/2005|14:39] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2007|16:45] C:\Program Files\Fichiers communs\SWF Studio
[31/08/2007|12:21] C:\Program Files\Fichiers communs\Symantec Shared
[04/07/2008|16:43] C:\Program Files\Fichiers communs\System
[04/05/2009|14:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 58 Processes )

IEXPLORE.EXE ~ [PID:3580]
iexplore.exe ~ [PID:3300]
iexplore.exe ~ [PID:2460]
IEXPLORE.EXE ~ [PID:3688]
IEXPLORE.EXE ~ [PID:2348]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\base help.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\base help.exe
C:\DOCUME~1\VRONIQ~1\APPLIC~1\Bitdownload
C:\DOCUME~1\VRONIQ~1\APPLIC~1\BitDownload
C:\DOCUME~1\VRONIQ~1\APPLIC~1\BitDownload\Data
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@advertstream[2].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@www.adserver5[1].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@banner.cotedazurpalace[2].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@cotedazurpalace[2].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@www.cotedazurpalace[2].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@partypoker[2].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@2xmoinscher[1].txt
C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"="C:\\Documents and Settings\\All Users\\Application Data\\Jump Poll Poke Mp3\\base help.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 10444 [ 56 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-09 10:47:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:352][D:25]-> C:\DOCUME~1\VRONIQ~1\LOCALS~1\Temp
[F:380][D:0]-> C:\DOCUME~1\VRONIQ~1\Cookies
[F:7338][D:17]-> C:\DOCUME~1\VRONIQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/05/2009|10:48 - Option : [1]

--------------------\\ Fin du rapport a 10:48:31

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

bonjour, tu as du cliquer sur exécuter au lieu d'enregistrer !!! lol !!!

pour avancer primprenelle . Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

mareska

jacques j'ai refait l'installation mais bon pas grande difference l'ordi n'apas redemarré.voici le rapport qui semble le meme.je n'ai pas osé faire la touche 2 ,tu es sur que c'est pas risqué de "flinguer" des programmes importants?

Réponse 6 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

tu peux faire l'option 2 de lop sans risques

mareska

Bon allez c'est fait j'ai executer la suppression dans log et voilà le rapport:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/22/05 11:02:52 Ver: 08.00.10
USER : Véronique RATEL ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090205-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:180 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 09/05/2009|12:17 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\base help.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\base help.exe
Supprime! - C:\DOCUME~1\VRONIQ~1\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@advertstream[2].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@partypoker[1].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\VRONIQ~1\Cookies\véronique__ratel@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
Supprime! - C:\DOCUME~1\VRONIQ~1\APPLIC~1\Bitdownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[28/09/2007|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[09/04/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2005|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[02/02/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/12/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/07/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DaleAudioBodyRoad
[08/01/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/01/2006|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/12/2006|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[02/04/2007|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/08/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[08/05/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/05/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/05/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[26/08/2008|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[05/06/2006|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/11/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[22/11/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/01/2006|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[08/05/2009|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/05/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[31/08/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/10/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[26/11/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2006|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/11/2005|13:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/11/2005|14:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/10/2008|22:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[10/07/2008|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/10/2008|22:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[22/11/2005|13:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[18/01/2006|14:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[09/03/2008|10:31] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Adobe
[29/04/2006|08:58] C:\DOCUME~1\VRONIQ~1\APPLIC~1\AdobeUM
[04/10/2008|12:13] C:\DOCUME~1\VRONIQ~1\APPLIC~1\agi
[19/09/2008|15:53] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Ahead
[25/12/2007|13:35] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Apple Computer
[30/01/2006|15:09] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Creative
[05/01/2009|11:35] C:\DOCUME~1\VRONIQ~1\APPLIC~1\DWGeditor
[21/11/2006|20:56] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Google
[17/04/2006|17:08] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Help
[13/08/2007|11:53] C:\DOCUME~1\VRONIQ~1\APPLIC~1\HP
[22/11/2005|13:47] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Identities
[06/02/2008|11:35] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Image Zone Express
[26/12/2006|18:00] C:\DOCUME~1\VRONIQ~1\APPLIC~1\InstallShield
[29/12/2006|19:28] C:\DOCUME~1\VRONIQ~1\APPLIC~1\InterVideo
[08/05/2008|17:15] C:\DOCUME~1\VRONIQ~1\APPLIC~1\LimeWire
[18/01/2006|15:30] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Macromedia
[08/05/2009|23:02] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Malwarebytes
[27/01/2007|16:37] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Media Player Classic
[10/09/2007|10:50] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Microsoft
[15/04/2006|15:28] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Microsoft Web Folders
[31/08/2007|14:59] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Once That Junk
[12/12/2006|10:28] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Real
[01/01/2009|19:01] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Samsung
[12/05/2008|11:24] C:\DOCUME~1\VRONIQ~1\APPLIC~1\SolidWorks
[18/01/2006|23:20] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Sun
[04/05/2009|14:59] C:\DOCUME~1\VRONIQ~1\APPLIC~1\SUPERAntiSpyware.com
[24/12/2005|08:18] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Symantec
[22/06/2007|11:38] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Template
[21/12/2008|19:04] C:\DOCUME~1\VRONIQ~1\APPLIC~1\uTorrent
[18/07/2006|20:01] C:\DOCUME~1\VRONIQ~1\APPLIC~1\vlc
[03/12/2006|19:48] C:\DOCUME~1\VRONIQ~1\APPLIC~1\Yahoo! Messenger

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/05/2009 12:00][--ah-----] C:\WINDOWS\tasks\9B04D121BFCB4541.job
[09/05/2009 10:53][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[09/05/2009 11:10][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/12/2008 19:03][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[20/04/2009 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/05/2009 10:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/04/2009|15:24] C:\Program Files\Adobe
[22/11/2005|14:22] C:\Program Files\Ahead
[21/12/2008|19:19] C:\Program Files\Alcohol Soft
[30/07/2008|19:44] C:\Program Files\Alice
[31/08/2007|12:22] C:\Program Files\Alwil Software
[10/05/2006|19:01] C:\Program Files\ArcSoft
[27/09/2007|14:38] C:\Program Files\ASIO4ALL v2
[22/11/2005|14:18] C:\Program Files\ATI Technologies
[27/12/2006|20:09] C:\Program Files\Audio MP3 Converter
[26/02/2009|10:20] C:\Program Files\Axis Communications
[04/08/2007|13:45] C:\Program Files\Blue Cat Audio
[30/04/2006|15:57] C:\Program Files\Bullfrog
[04/05/2009|12:52] C:\Program Files\CCleaner
[13/08/2007|13:11] C:\Program Files\Common Files
[25/12/2005|19:09] C:\Program Files\Creative
[01/01/2009|18:47] C:\Program Files\DIFX
[06/05/2009|15:45] C:\Program Files\Dofus
[17/08/2007|16:34] C:\Program Files\D-Tools
[21/12/2008|18:59] C:\Program Files\eMule
[29/01/2009|13:36] C:\Program Files\Fichiers communs
[09/11/2008|01:44] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[26/01/2008|23:54] C:\Program Files\FLVPlayer
[27/01/2007|16:09] C:\Program Files\Free Audio Pack
[22/12/2007|18:16] C:\Program Files\Fx Audio Conveter
[30/03/2009|18:27] C:\Program Files\Google
[15/11/2007|16:16] C:\Program Files\GRISOFT
[08/10/2007|18:37] C:\Program Files\Hachette
[21/10/2008|09:30] C:\Program Files\HP
[23/11/2007|14:30] C:\Program Files\Image-Line
[01/01/2009|18:46] C:\Program Files\InstallShield Installation Information
[04/05/2009|20:44] C:\Program Files\Internet Explorer
[22/11/2005|14:22] C:\Program Files\InterVideo
[23/12/2008|15:02] C:\Program Files\Java
[23/03/2006|16:09] C:\Program Files\JVTorrent
[20/11/2006|14:24] C:\Program Files\Kit de connexion Alice
[24/11/2006|16:35] C:\Program Files\Kreatives.org
[19/02/2006|19:40] C:\Program Files\Ligos
[11/11/2007|17:00] C:\Program Files\LimeWire
[05/06/2006|16:01] C:\Program Files\Logitech
[01/06/2007|21:50] C:\Program Files\Loop12 V2
[08/05/2009|14:59] C:\Program Files\Lopxp
[28/12/2006|00:42] C:\Program Files\Macromedia
[08/05/2009|23:01] C:\Program Files\Malwarebytes' Anti-Malware
[12/01/2007|20:42] C:\Program Files\Media Player Classic
[04/07/2008|16:46] C:\Program Files\Messenger
[04/05/2009|20:43] C:\Program Files\Messenger Plus! Live
[17/05/2006|18:08] C:\Program Files\MessengerPlus! 3
[24/06/2007|23:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2006|13:07] C:\Program Files\Microsoft Encarta
[22/11/2005|13:45] C:\Program Files\microsoft frontpage
[07/12/2007|20:38] C:\Program Files\Microsoft Office
[06/05/2009|09:57] C:\Program Files\Microsoft Silverlight
[22/11/2005|14:20] C:\Program Files\Microsoft Works
[16/02/2007|19:05] C:\Program Files\Microsoft.NET
[04/07/2008|16:46] C:\Program Files\Movie Maker
[24/12/2005|08:53] C:\Program Files\MSN
[22/11/2005|13:42] C:\Program Files\MSN Gaming Zone
[30/04/2009|18:33] C:\Program Files\MSN Messenger
[04/05/2009|10:02] C:\Program Files\Navilog1
[04/07/2008|16:43] C:\Program Files\NetMeeting
[26/08/2008|10:48] C:\Program Files\NOS
[04/05/2009|20:43] C:\Program Files\Once That Junk
[22/11/2005|13:42] C:\Program Files\Online Services
[04/07/2008|16:43] C:\Program Files\Outlook Express
[06/02/2009|16:03] C:\Program Files\PhotoFiltre
[29/01/2009|13:33] C:\Program Files\QuickTime
[23/12/2005|19:48] C:\Program Files\Raccourcis de programmes
[22/11/2006|16:04] C:\Program Files\Real Alternative
[01/01/2009|18:46] C:\Program Files\Samsung
[22/11/2005|13:44] C:\Program Files\Services en ligne
[04/05/2009|20:43] C:\Program Files\Spybot - Search & Destroy
[08/07/2008|13:49] C:\Program Files\Sun
[04/05/2009|20:43] C:\Program Files\SUPERAntiSpyware
[11/08/2006|15:29] C:\Program Files\Team Factor
[12/07/2008|16:27] C:\Program Files\TF1Vision
[08/05/2009|13:48] C:\Program Files\Trend Micro
[07/12/2007|20:33] C:\Program Files\Uninstall Information
[05/06/2006|12:26] C:\Program Files\VideoLAN
[22/04/2008|11:19] C:\Program Files\VstPlugins
[04/05/2009|20:43] C:\Program Files\Windows Live
[23/06/2007|22:32] C:\Program Files\Windows Live Toolbar(2)
[10/07/2008|22:53] C:\Program Files\Windows Media Connect 2
[12/07/2008|16:21] C:\Program Files\Windows Media Player
[04/07/2008|16:43] C:\Program Files\Windows NT
[22/11/2005|13:44] C:\Program Files\WindowsUpdate
[20/03/2008|08:23] C:\Program Files\WinRAR
[22/11/2005|13:45] C:\Program Files\xerox
[18/01/2006|15:30] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/04/2009|15:24] C:\Program Files\Fichiers communs\Adobe
[22/11/2005|14:21] C:\Program Files\Fichiers communs\Ahead
[29/09/2007|20:11] C:\Program Files\Fichiers communs\BOONTY Shared
[07/12/2007|20:38] C:\Program Files\Fichiers communs\DESIGNER
[05/06/2006|16:01] C:\Program Files\Fichiers communs\FotoWire
[27/01/2006|18:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2007|16:45] C:\Program Files\Fichiers communs\HP
[23/12/2006|00:38] C:\Program Files\Fichiers communs\InstallShield
[18/01/2006|23:11] C:\Program Files\Fichiers communs\Java
[05/06/2006|16:00] C:\Program Files\Fichiers communs\Logitech
[23/12/2006|00:41] C:\Program Files\Fichiers communs\Macromedia
[28/05/2008|11:33] C:\Program Files\Fichiers communs\Microsoft Shared
[22/11/2005|13:43] C:\Program Files\Fichiers communs\MSSoap
[15/09/2007|09:49] C:\Program Files\Fichiers communs\NSV
[15/09/2007|09:48] C:\Program Files\Fichiers communs\Nullsoft
[22/11/2005|14:39] C:\Program Files\Fichiers communs\ODBC
[22/11/2005|13:43] C:\Program Files\Fichiers communs\Services
[27/01/2006|18:25] C:\Program Files\Fichiers communs\Sonic Shared
[22/11/2005|14:39] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2007|16:45] C:\Program Files\Fichiers communs\SWF Studio
[31/08/2007|12:21] C:\Program Files\Fichiers communs\Symantec Shared
[04/07/2008|16:43] C:\Program Files\Fichiers communs\System
[04/05/2009|14:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-09 12:19:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:361][D:25]-> C:\DOCUME~1\VRONIQ~1\LOCALS~1\Temp
[F:375][D:0]-> C:\DOCUME~1\VRONIQ~1\Cookies
[F:8565][D:17]-> C:\DOCUME~1\VRONIQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/05/2009|10:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/05/2009|11:37 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 09/05/2009|12:20 - Option : [2]

--------------------\\ Fin du rapport a 12:20:10
tout ça c'est du charabia pour moi mais j'espère que ça va m'aider....
un IMMMENSE merci de s'intéresser à mon problème:qui a dit que les fous d'informatique étaient incapables de s'intéresser aux autres???

Réponse 7 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

bon en attendant le retour de primprelle pour savoir ce qu'elle souhaite faire , peux tu me dire si tu utilise souvant les services de Boonty Games car c'est pas très bon sur le pc sauf si toi tu le souhaite , sinon peux tu nous remettre un nouveau hijackthis pour faire le point , Merci

mareska

je te met le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:02, on 09/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [E06FDXRC_13900093] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amaliasyst-m.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://217.128.151.33/activex/AMC.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f01a1aa842193a58.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9b154609983d4) (gupdate1c9b154609983d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Documents and Settings\Théophile RATEL\Mes documents\sw\solideworks2005\Crack\lmgrd.exe

Réponse 8 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

merci jacques.gache

Réponse 9 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

on m'a dit que Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe n'était plus considéré comme un virus.

mareska

un grand merci à vous :tout va bien plus de pubs harcelantes.vous etes trop forts!!!!!!

Réponse 10 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Pour boonty game, regardez dans ajout et suppression de programme.

Réponse 11 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Ensuite tu vas me faire ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Réponse 12 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

On m'a dit que Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe n'était plus considéré comme un virus.

bonjour, primprenelle27 oui j'ai vu que AD_Remover et j'ai demander à V_XX par Mp pourquoi ? mais pas de réponse depuis , as tu une info sur le sujet !!!

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

J'avais déjà entendu parler de ça, et sur un sujet j'ai mis infection boonty et on m'a dit ce n'est plus un virus. et Ad Remover ne l'enlève plus. Je regarde si je retrouve et te l'envoie par mp.

mareska > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité

j'ai fait le genproc et voici le rapport.
j'ai aussi fait ccleaner.
merci de tout ce que tu fais,pour boonty je n'ai rien trouvé daans ajout/suppression ni dans "rechercher".

Rapport GenProc 2.544 [1]
@ 09/05/2009 à 19:18:55
@ Windows XP
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Réponse 13 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ok on s'occupera de lui plus tard, maintenant on va faire une petite série de scan pour voir s'il n'y a plus rien qui traine :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

mareska

bonjour pimprenelle,je te joins le rapport de malware... apparemment plus d'infections.
je me répète mais c'est vraiment sympa de m'aider.

mareska

Quelle bétasse j'ai oublié le rapport!!!
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2104
Windows 5.1.2600 Service Pack 3

10/05/2009 15:50:12
mbam-log-2009-05-10 (15-50-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 224589
Temps écoulé: 2 hour(s), 30 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 14 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

non mais c'est pas fini, ensuite celui, car les logiciels détecte des virus différents alors pour ça que j'en fait passer plusieurs :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

mareska

bonjour pimprenelle merci de ce nouveau conseil.helas je pars ce matin à paris pour l'hospitalisatio n de mon fils et je n'aurais accès à mon ordi qu'en fin de semaine .excuse moi.a dans 5 jours.

Réponse 15 / 15

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ok.

Discussions similaires

Encore les CiD

apparation intempestives de pub type site de rencontre et photo dans le même ton

Publicités : même son coupé, elles sont à fond

Problème de son dans les pubs

Publicité s'ouvre toute seule ! ?

Pubs cid:rapports hijackthis lopxp?

15 réponses

Votre réponse

Discussions similaires

Newsletters