Sujet Précédent Sujet Suivant

Plein de virus sur mon pc

Fermé
loulou62880 - 6 juin 2009 à 19:07
 loulou62880 - 10 juin 2009 à 10:55
Bonjour,
voila mon probleme est que je suis submerger de virus sur mon ordinateur.
et il y a quelque mois j'ai telecharger Malwarebytes' Anti-Malware mais rien ni fait je suis toujour blinder!
tout en regardant les forums du net j'ai telecharger le logiciel a-squared free 4.5 et la surprise il ma degoter 86 elements infecte,dans le lot y'en a 4 en "haut risque" et le reste en "moyen" et "faible" risque.
bon jusqu'a la je gere ...mais maintenant je fait quoi?
je les mets en quarentaine??
si je fait sa les elements infecter seront toujour sur mon pc non?
donc c'est pour sa que je viens demander de l'aide car moi et l'informatique c'est comme si on demander a sarko de me chanter un air d'opera lol.
je reste en atente de reponse merci d'avance Loulou62880
A voir également:

65 réponses

Précédent
Réponse 41 / 65
Utilisateur anonyme
Modifié par Jeff le 14/06/2013 à 17:19
pour extraire ton zip prends 7zip
0
Réponse 42 / 65
loulou62880
7 juin 2009 à 13:49
voila pour info jai l'impression que mon pc ne plante plus

Rapport GenProc 2.580 [1]
@ 07/06/2009 à 13:46:42
@ Windows Vista Service Pack 1
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** LOUISON *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.580 07/06/2009 à 13:45:41
Lop:le 07/06/2009 à 13:45:45 "C:\Program Files\Circle Developement"
0
Réponse 43 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 13:51 
est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://www.genproc.com/a-squared/a-squared.html</code>

Fais ceci  re telecharge le et poste le rapport ;)
0
Réponse 44 / 65
loulou62880
7 juin 2009 à 13:55
comment je fait pour desactiver le resident de a squared?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 14:03
T'as un tuto

=============>http://ww11.genproc.com/a-squared/a-squared.html
0
Réponse 46 / 65
loulou62880
7 juin 2009 à 14:12
ba en fait sur a squared dans l'onglet "etat de la securite" j'ai "scanneur de malware" et "a squared free" mais jai pas "gardien d'arriere plan comme sur le tutorial!
0
Réponse 47 / 65
loulou62880
7 juin 2009 à 14:27
donc vue que j'ai pas "gardien d'arriere plan" jai pas l'option "malware IDS active"
0
Réponse 48 / 65
loulou62880
7 juin 2009 à 14:35
donc je doit faire quoi?
0
Réponse 49 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 14:42
Ok donc suis le 1er rapport de genproc et poste les rapports
0
Réponse 50 / 65
loulou62880
7 juin 2009 à 15:31
bon bon jai fait tout se que tu ma dit a l'exeption de une chose.
jai mis en mode sans echec et la pas moyen de conecter ma clef 3 g donc jai tout fait en normal

voici le rapport lopR.txt


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/06/2009|15:25 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/02/2009|14:38] C:\Users\LOUISON\AppData\Local\{9E6B02FE-9E80-401C-9E0F-325BDC23D68D}
[15/02/2008|21:53] C:\Users\LOUISON\AppData\Local\Acer Arcade Live
[06/04/2008|09:51] C:\Users\LOUISON\AppData\Local\Acer DVDivine
[15/02/2008|21:53] C:\Users\LOUISON\AppData\Local\Acer HomeMedia
[13/09/2008|18:44] C:\Users\LOUISON\AppData\Local\Acer SlideShow DVD
[27/01/2008|19:01] C:\Users\LOUISON\AppData\Local\Adobe
[13/07/2008|14:43] C:\Users\LOUISON\AppData\Local\Apple
[13/07/2008|14:46] C:\Users\LOUISON\AppData\Local\Apple Computer
[04/01/2008|18:03] C:\Users\LOUISON\AppData\Local\Application Data
[04/01/2008|18:04] C:\Users\LOUISON\AppData\Local\ATI
[06/03/2008|18:53] C:\Users\LOUISON\AppData\Local\Canon Easy-PhotoPrint EX
[18/01/2008|17:50] C:\Users\LOUISON\AppData\Local\CyberLink
[12/02/2009|15:38] C:\Users\LOUISON\AppData\Local\d3d9caps.dat
[27/05/2009|21:56] C:\Users\LOUISON\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/01/2009|10:31] C:\Users\LOUISON\AppData\Local\desktop.ini
[03/12/2008|09:13] C:\Users\LOUISON\AppData\Local\difkhm.bat
[29/05/2008|08:32] C:\Users\LOUISON\AppData\Local\Downloaded Installations
[24/02/2009|19:14] C:\Users\LOUISON\AppData\Local\eMule
[16/02/2009|04:15] C:\Users\LOUISON\AppData\Local\GDIPFONTCACHEV1.DAT
[26/05/2009|10:01] C:\Users\LOUISON\AppData\Local\Google
[04/01/2008|18:03] C:\Users\LOUISON\AppData\Local\Historique
[17/02/2008|19:01] C:\Users\LOUISON\AppData\Local\IM
[07/06/2009|13:08] C:\Users\LOUISON\AppData\Local\Microsoft
[14/12/2008|15:23] C:\Users\LOUISON\AppData\Local\Microsoft Game Studios
[09/02/2008|02:39] C:\Users\LOUISON\AppData\Local\Microsoft Games
[19/01/2009|12:15] C:\Users\LOUISON\AppData\Local\Microsoft Help
[23/02/2008|11:35] C:\Users\LOUISON\AppData\Local\Mozilla
[01/10/2008|19:01] C:\Users\LOUISON\AppData\Local\oeawq.exe
[19/01/2009|12:15] C:\Users\LOUISON\AppData\Local\PlayMovie
[04/01/2008|18:04] C:\Users\LOUISON\AppData\Local\PowerCinema
[28/01/2008|18:04] C:\Users\LOUISON\AppData\Local\Scansoft
[10/03/2009|18:46] C:\Users\LOUISON\AppData\Local\Seven Zip
[07/06/2009|15:25] C:\Users\LOUISON\AppData\Local\Temp
[04/01/2008|18:03] C:\Users\LOUISON\AppData\Local\Temporary Internet Files
[04/01/2008|23:23] C:\Users\LOUISON\AppData\Local\VirtualStore
[01/04/2009|13:31] C:\Users\LOUISON\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/06/2009 15:14][--a------] C:\Windows\tasks\Google Software Updater.job
[06/06/2009 10:19][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2682739286-775861771-3495677772-1000.job
[07/06/2009 15:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BD8B6338-4B27-4EB2-B1E6-DB4871024A50}.job
[07/06/2009 15:12][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 14:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/04/2009|15:23] C:\ProgramData\Adobe
[22/10/2008|17:00] C:\ProgramData\Apple
[07/02/2009|10:16] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/09/2007|13:40] C:\ProgramData\ATI
[04/01/2008|17:59] C:\ProgramData\Bureau
[12/01/2008|21:00] C:\ProgramData\CanonBJ
[05/01/2008|01:21] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[23/05/2008|18:48] C:\ProgramData\DeviceInstaller.xml
[28/07/2008|14:42] C:\ProgramData\DeviceManager.xml.rc4
[02/11/2006|15:02] C:\ProgramData\Documents
[16/02/2008|03:45] C:\ProgramData\Downloaded Installations
[25/04/2009|11:38] C:\ProgramData\Dr Maboulÿ- Une op‚ration de malade ÿ!
[21/03/2009|17:13] C:\ProgramData\DVD Shrink
[24/02/2009|19:14] C:\ProgramData\eMule
[10/04/2008|08:46] C:\ProgramData\eSobi
[01/05/2008|23:13] C:\ProgramData\ezsidmv.dat
[04/01/2008|17:59] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/03/2009|09:54] C:\ProgramData\Google
[06/06/2009|15:34] C:\ProgramData\Google Updater
[17/02/2008|18:58] C:\ProgramData\IM
[17/02/2008|18:57] C:\ProgramData\IncrediMail
[12/01/2008|21:05] C:\ProgramData\InstallShield
[14/05/2008|16:04] C:\ProgramData\LightScribe
[15/03/2009|17:28] C:\ProgramData\LUUnInstall.LiveUpdate
[16/02/2009|03:45] C:\ProgramData\ma-config.com
[29/05/2008|10:49] C:\ProgramData\Macrovision
[03/12/2008|10:30] C:\ProgramData\Malwarebytes
[04/01/2008|17:59] C:\ProgramData\Menu D‚marrer
[23/03/2009|10:18] C:\ProgramData\Messenger Plus!
[21/03/2009|13:59] C:\ProgramData\Microsoft
[13/05/2009|21:27] C:\ProgramData\Microsoft Help
[04/01/2008|17:59] C:\ProgramData\ModŠles
[22/02/2008|21:55] C:\ProgramData\Mozilla
[10/04/2008|08:54] C:\ProgramData\MumboJumbo
[26/12/2008|15:36] C:\ProgramData\PlayFirst
[17/01/2009|11:09] C:\ProgramData\QuickTime
[12/01/2008|21:05] C:\ProgramData\ScanSoft
[29/08/2008|08:17] C:\ProgramData\Skype
[27/10/2008|17:27] C:\ProgramData\Stardock
[02/11/2006|15:02] C:\ProgramData\Start Menu
[06/06/2008|17:49] C:\ProgramData\SweetIM
[15/03/2009|17:29] C:\ProgramData\Symantec
[25/04/2009|12:38] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[05/02/2009|14:46] C:\ProgramData\Vodafone
[12/02/2009|14:09] C:\ProgramData\WindowsSearch
[07/06/2009|13:35] C:\ProgramData\WinZip
[16/03/2008|03:33] C:\ProgramData\WLInstaller
[01/04/2009|10:22] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[12/02/2009|15:55] C:\Program Files\Acer Arcade Live
[01/07/2008|10:03] C:\Program Files\Acer GameZone
[19/09/2007|13:45] C:\Program Files\Acer Inc
[04/12/2008|13:09] C:\Program Files\Adobe
[05/09/2008|07:30] C:\Program Files\Alwil Software
[10/01/2009|15:56] C:\Program Files\Anthemis
[20/11/2008|20:45] C:\Program Files\Anuman Interactive
[22/10/2008|17:00] C:\Program Files\Apple Software Update
[07/06/2009|14:06] C:\Program Files\a-squared Free
[19/09/2007|13:36] C:\Program Files\ATI
[19/09/2007|13:37] C:\Program Files\ATI Technologies
[13/02/2009|14:25] C:\Program Files\Canon
[12/01/2008|20:56] C:\Program Files\CanonBJ
[07/06/2009|14:45] C:\Program Files\CCleaner
[15/05/2009|20:53] C:\Program Files\CFWebAdvancedU
[16/05/2009|10:25] C:\Program Files\Circle Developement
[02/04/2009|15:23] C:\Program Files\Common Files
[26/07/2007|06:21] C:\Program Files\CyberLink
[30/10/2008|19:54] C:\Program Files\directx
[22/10/2008|09:51] C:\Program Files\DNA
[23/03/2009|19:14] C:\Program Files\DVD Decrypter
[23/03/2009|19:14] C:\Program Files\DVD Shrink
[10/03/2009|18:50] C:\Program Files\EA GAMES
[22/11/2008|19:51] C:\Program Files\Electronic Arts
[23/03/2009|19:14] C:\Program Files\eMule
[10/04/2008|08:47] C:\Program Files\eSobi
[04/01/2008|17:59] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/02/2009|03:50] C:\Program Files\Free Download Manager
[14/03/2009|10:10] C:\Program Files\Google
[10/04/2008|08:53] C:\Program Files\IncrediMail
[03/04/2009|07:06] C:\Program Files\InstallShield Installation Information
[19/09/2007|13:34] C:\Program Files\Intel
[18/04/2009|07:42] C:\Program Files\Internet Explorer
[05/09/2008|15:34] C:\Program Files\InternetAnonymizer
[15/02/2008|20:27] C:\Program Files\Inventel
[13/02/2009|14:25] C:\Program Files\IZArc
[13/03/2008|19:03] C:\Program Files\Java
[02/04/2009|14:11] C:\Program Files\JoWood
[22/02/2008|21:36] C:\Program Files\K-Lite Codec Pack
[22/11/2008|19:32] C:\Program Files\Lead Pursuit
[13/01/2008|13:34] C:\Program Files\lecteur windows media 11
[24/02/2009|19:46] C:\Program Files\LimeWire
[16/02/2009|03:45] C:\Program Files\ma-config.com
[23/03/2009|19:14] C:\Program Files\Malwarebytes' Anti-Malware
[23/03/2009|19:14] C:\Program Files\ManyCam 2.2
[16/05/2009|10:24] C:\Program Files\Messenger Plus! Live
[21/03/2009|14:00] C:\Program Files\Microsoft
[14/12/2008|13:50] C:\Program Files\Microsoft Games
[25/03/2008|21:40] C:\Program Files\Microsoft IntelliPoint
[16/02/2009|03:55] C:\Program Files\Microsoft IntelliType Pro
[05/05/2008|22:23] C:\Program Files\Microsoft LifeCam
[26/07/2007|06:00] C:\Program Files\Microsoft Office
[21/03/2009|14:01] C:\Program Files\Microsoft Silverlight
[21/03/2009|13:57] C:\Program Files\Microsoft SQL Server Compact Edition
[19/01/2009|12:15] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[19/07/2008|10:34] C:\Program Files\Mindscape
[19/01/2009|12:02] C:\Program Files\Movie Maker
[07/06/2009|15:22] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[07/06/2009|13:08] C:\Program Files\Navilog1
[06/02/2008|22:49] C:\Program Files\NETGEAR
[26/07/2007|06:09] C:\Program Files\NewTech Infosystems
[13/02/2009|16:07] C:\Program Files\Norton Internet Security
[02/04/2009|15:23] C:\Program Files\NowBoarding
[25/04/2009|11:36] C:\Program Files\Oberon Media
[19/01/2009|12:15] C:\Program Files\Picasa2
[16/01/2009|13:46] C:\Program Files\PlayFirst
[10/03/2009|18:33] C:\Program Files\QUAD Utilities
[23/03/2009|19:14] C:\Program Files\QuickTime
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/01/2008|21:04] C:\Program Files\ScanSoft
[20/02/2008|20:29] C:\Program Files\Securitoo
[27/10/2008|17:27] C:\Program Files\Stardock
[16/03/2009|15:09] C:\Program Files\Symantec
[07/06/2009|13:18] C:\Program Files\trend micro
[10/03/2009|18:52] C:\Program Files\Ubi Soft
[04/04/2009|10:55] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/03/2008|10:29] C:\Program Files\UseNeXT
[07/03/2008|10:56] C:\Program Files\VideoLAN
[16/02/2008|03:45] C:\Program Files\VirginMega
[13/02/2009|14:23] C:\Program Files\Vodafone
[06/03/2009|17:04] C:\Program Files\Vstep
[19/01/2009|12:02] C:\Program Files\Windows Calendar
[19/01/2009|12:02] C:\Program Files\Windows Collaboration
[19/01/2009|12:02] C:\Program Files\Windows Defender
[19/01/2009|12:02] C:\Program Files\Windows Journal
[23/03/2009|19:13] C:\Program Files\Windows Live
[23/03/2009|19:14] C:\Program Files\Windows Live SkyDrive
[13/05/2009|21:25] C:\Program Files\Windows Mail
[15/03/2009|08:35] C:\Program Files\Windows Media Player
[04/01/2008|17:59] C:\Program Files\Windows NT
[19/01/2009|12:02] C:\Program Files\Windows Photo Gallery
[19/01/2009|12:02] C:\Program Files\Windows Sidebar
[07/06/2009|13:34] C:\Program Files\WinZip
[10/04/2008|09:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/12/2008|13:09] C:\Program Files\Common Files\Adobe
[02/04/2009|15:23] C:\Program Files\Common Files\Adobe AIR
[06/01/2008|15:21] C:\Program Files\Common Files\Ahead
[12/01/2008|21:03] C:\Program Files\Common Files\CANON
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[15/02/2008|20:33] C:\Program Files\Common Files\France Telecom
[12/01/2008|21:04] C:\Program Files\Common Files\InstallShield
[16/02/2008|05:01] C:\Program Files\Common Files\InternetAnonymizer
[13/03/2008|18:58] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[14/12/2008|14:17] C:\Program Files\Common Files\Microsoft Games
[21/03/2009|15:14] C:\Program Files\Common Files\microsoft shared
[26/07/2007|06:08] C:\Program Files\Common Files\muvee Technologies
[26/07/2007|06:09] C:\Program Files\Common Files\NewTech Infosystems
[12/01/2008|21:05] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/01/2009|13:06] C:\Program Files\Common Files\SWF Studio
[13/02/2009|14:36] C:\Program Files\Common Files\Symantec Shared
[19/01/2009|12:02] C:\Program Files\Common Files\System
[21/03/2009|13:43] C:\Program Files\Common Files\Windows Live
[23/03/2009|19:14] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 15:25:26
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1711

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:0]-> C:\Users\LOUISON\AppData\Local\Temp
[F:3][D:1]-> C:\Users\LOUISON\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\LOUISON\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:63][D:19]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|15:27 - Option : [1]

--------------------\\ Fin du rapport a 15:27:48
[ UAC => 1 ]
0
Réponse 51 / 65
loulou62880
7 juin 2009 à 15:33
sa c'est le nouveau rapport hijackthis.log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:49, on 07/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Users\LOUISON\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cokincokine.com/camchat/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\LOUISON\AppData\Local\Temp\NERO14775\Setupx.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\LOUISON\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard..lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DCEB0A-98B2-4DB7-BDE1-872962B510FE}: NameServer = 172.20.2.39 172.20.2.10
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
0
Réponse 52 / 65
loulou62880
7 juin 2009 à 15:48
voila maintenant je doit faire quoi?
0
Réponse 53 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 15:58
Tu est infecté par l'adware LOP,il t'affiche des pops up intempestives.Cet adware s'installe via des programmes gratuit dont ceci :

* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101

Suppression + Hosts


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 54 / 65
loulou62880
7 juin 2009 à 16:11
et voila!!

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/06/2009|16:05 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[05/02/2009|14:38] C:\Users\LOUISON\AppData\Local\{9E6B02FE-9E80-401C-9E0F-325BDC23D68D}
[15/02/2008|21:53] C:\Users\LOUISON\AppData\Local\Acer Arcade Live
[06/04/2008|09:51] C:\Users\LOUISON\AppData\Local\Acer DVDivine
[15/02/2008|21:53] C:\Users\LOUISON\AppData\Local\Acer HomeMedia
[13/09/2008|18:44] C:\Users\LOUISON\AppData\Local\Acer SlideShow DVD
[27/01/2008|19:01] C:\Users\LOUISON\AppData\Local\Adobe
[13/07/2008|14:43] C:\Users\LOUISON\AppData\Local\Apple
[13/07/2008|14:46] C:\Users\LOUISON\AppData\Local\Apple Computer
[04/01/2008|18:03] C:\Users\LOUISON\AppData\Local\Application Data
[04/01/2008|18:04] C:\Users\LOUISON\AppData\Local\ATI
[06/03/2008|18:53] C:\Users\LOUISON\AppData\Local\Canon Easy-PhotoPrint EX
[18/01/2008|17:50] C:\Users\LOUISON\AppData\Local\CyberLink
[12/02/2009|15:38] C:\Users\LOUISON\AppData\Local\d3d9caps.dat
[27/05/2009|21:56] C:\Users\LOUISON\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/01/2009|10:31] C:\Users\LOUISON\AppData\Local\desktop.ini
[03/12/2008|09:13] C:\Users\LOUISON\AppData\Local\difkhm.bat
[29/05/2008|08:32] C:\Users\LOUISON\AppData\Local\Downloaded Installations
[24/02/2009|19:14] C:\Users\LOUISON\AppData\Local\eMule
[16/02/2009|04:15] C:\Users\LOUISON\AppData\Local\GDIPFONTCACHEV1.DAT
[26/05/2009|10:01] C:\Users\LOUISON\AppData\Local\Google
[04/01/2008|18:03] C:\Users\LOUISON\AppData\Local\Historique
[07/06/2009|15:39] C:\Users\LOUISON\AppData\Local\IconCache.db
[17/02/2008|19:01] C:\Users\LOUISON\AppData\Local\IM
[07/06/2009|13:08] C:\Users\LOUISON\AppData\Local\Microsoft
[14/12/2008|15:23] C:\Users\LOUISON\AppData\Local\Microsoft Game Studios
[09/02/2008|02:39] C:\Users\LOUISON\AppData\Local\Microsoft Games
[19/01/2009|12:15] C:\Users\LOUISON\AppData\Local\Microsoft Help
[23/02/2008|11:35] C:\Users\LOUISON\AppData\Local\Mozilla
[01/10/2008|19:01] C:\Users\LOUISON\AppData\Local\oeawq.exe
[19/01/2009|12:15] C:\Users\LOUISON\AppData\Local\PlayMovie
[04/01/2008|18:04] C:\Users\LOUISON\AppData\Local\PowerCinema
[28/01/2008|18:04] C:\Users\LOUISON\AppData\Local\Scansoft
[10/03/2009|18:46] C:\Users\LOUISON\AppData\Local\Seven Zip
[07/06/2009|16:05] C:\Users\LOUISON\AppData\Local\Temp
[04/01/2008|18:03] C:\Users\LOUISON\AppData\Local\Temporary Internet Files
[04/01/2008|23:23] C:\Users\LOUISON\AppData\Local\VirtualStore
[01/04/2009|13:31] C:\Users\LOUISON\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/06/2009 15:42][--a------] C:\Windows\tasks\Google Software Updater.job
[06/06/2009 10:19][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2682739286-775861771-3495677772-1000.job
[07/06/2009 16:05][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BD8B6338-4B27-4EB2-B1E6-DB4871024A50}.job
[07/06/2009 15:40][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 15:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/04/2009|15:23] C:\ProgramData\Adobe
[22/10/2008|17:00] C:\ProgramData\Apple
[07/02/2009|10:16] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/09/2007|13:40] C:\ProgramData\ATI
[04/01/2008|17:59] C:\ProgramData\Bureau
[12/01/2008|21:00] C:\ProgramData\CanonBJ
[05/01/2008|01:21] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[23/05/2008|18:48] C:\ProgramData\DeviceInstaller.xml
[28/07/2008|14:42] C:\ProgramData\DeviceManager.xml.rc4
[02/11/2006|15:02] C:\ProgramData\Documents
[16/02/2008|03:45] C:\ProgramData\Downloaded Installations
[25/04/2009|11:38] C:\ProgramData\Dr Maboulÿ- Une op‚ration de malade ÿ!
[21/03/2009|17:13] C:\ProgramData\DVD Shrink
[24/02/2009|19:14] C:\ProgramData\eMule
[10/04/2008|08:46] C:\ProgramData\eSobi
[01/05/2008|23:13] C:\ProgramData\ezsidmv.dat
[04/01/2008|17:59] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/03/2009|09:54] C:\ProgramData\Google
[06/06/2009|15:34] C:\ProgramData\Google Updater
[17/02/2008|18:58] C:\ProgramData\IM
[17/02/2008|18:57] C:\ProgramData\IncrediMail
[12/01/2008|21:05] C:\ProgramData\InstallShield
[14/05/2008|16:04] C:\ProgramData\LightScribe
[15/03/2009|17:28] C:\ProgramData\LUUnInstall.LiveUpdate
[16/02/2009|03:45] C:\ProgramData\ma-config.com
[29/05/2008|10:49] C:\ProgramData\Macrovision
[03/12/2008|10:30] C:\ProgramData\Malwarebytes
[04/01/2008|17:59] C:\ProgramData\Menu D‚marrer
[23/03/2009|10:18] C:\ProgramData\Messenger Plus!
[21/03/2009|13:59] C:\ProgramData\Microsoft
[13/05/2009|21:27] C:\ProgramData\Microsoft Help
[04/01/2008|17:59] C:\ProgramData\ModŠles
[22/02/2008|21:55] C:\ProgramData\Mozilla
[10/04/2008|08:54] C:\ProgramData\MumboJumbo
[26/12/2008|15:36] C:\ProgramData\PlayFirst
[17/01/2009|11:09] C:\ProgramData\QuickTime
[12/01/2008|21:05] C:\ProgramData\ScanSoft
[29/08/2008|08:17] C:\ProgramData\Skype
[27/10/2008|17:27] C:\ProgramData\Stardock
[02/11/2006|15:02] C:\ProgramData\Start Menu
[06/06/2008|17:49] C:\ProgramData\SweetIM
[15/03/2009|17:29] C:\ProgramData\Symantec
[25/04/2009|12:38] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[05/02/2009|14:46] C:\ProgramData\Vodafone
[12/02/2009|14:09] C:\ProgramData\WindowsSearch
[07/06/2009|13:35] C:\ProgramData\WinZip
[16/03/2008|03:33] C:\ProgramData\WLInstaller
[01/04/2009|10:22] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[12/02/2009|15:55] C:\Program Files\Acer Arcade Live
[01/07/2008|10:03] C:\Program Files\Acer GameZone
[19/09/2007|13:45] C:\Program Files\Acer Inc
[04/12/2008|13:09] C:\Program Files\Adobe
[05/09/2008|07:30] C:\Program Files\Alwil Software
[10/01/2009|15:56] C:\Program Files\Anthemis
[20/11/2008|20:45] C:\Program Files\Anuman Interactive
[22/10/2008|17:00] C:\Program Files\Apple Software Update
[07/06/2009|14:06] C:\Program Files\a-squared Free
[19/09/2007|13:36] C:\Program Files\ATI
[19/09/2007|13:37] C:\Program Files\ATI Technologies
[13/02/2009|14:25] C:\Program Files\Canon
[12/01/2008|20:56] C:\Program Files\CanonBJ
[07/06/2009|14:45] C:\Program Files\CCleaner
[15/05/2009|20:53] C:\Program Files\CFWebAdvancedU
[02/04/2009|15:23] C:\Program Files\Common Files
[26/07/2007|06:21] C:\Program Files\CyberLink
[30/10/2008|19:54] C:\Program Files\directx
[22/10/2008|09:51] C:\Program Files\DNA
[23/03/2009|19:14] C:\Program Files\DVD Decrypter
[23/03/2009|19:14] C:\Program Files\DVD Shrink
[10/03/2009|18:50] C:\Program Files\EA GAMES
[22/11/2008|19:51] C:\Program Files\Electronic Arts
[23/03/2009|19:14] C:\Program Files\eMule
[10/04/2008|08:47] C:\Program Files\eSobi
[04/01/2008|17:59] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/02/2009|03:50] C:\Program Files\Free Download Manager
[14/03/2009|10:10] C:\Program Files\Google
[10/04/2008|08:53] C:\Program Files\IncrediMail
[03/04/2009|07:06] C:\Program Files\InstallShield Installation Information
[19/09/2007|13:34] C:\Program Files\Intel
[18/04/2009|07:42] C:\Program Files\Internet Explorer
[05/09/2008|15:34] C:\Program Files\InternetAnonymizer
[15/02/2008|20:27] C:\Program Files\Inventel
[13/02/2009|14:25] C:\Program Files\IZArc
[13/03/2008|19:03] C:\Program Files\Java
[02/04/2009|14:11] C:\Program Files\JoWood
[22/02/2008|21:36] C:\Program Files\K-Lite Codec Pack
[22/11/2008|19:32] C:\Program Files\Lead Pursuit
[13/01/2008|13:34] C:\Program Files\lecteur windows media 11
[24/02/2009|19:46] C:\Program Files\LimeWire
[16/02/2009|03:45] C:\Program Files\ma-config.com
[23/03/2009|19:14] C:\Program Files\Malwarebytes' Anti-Malware
[23/03/2009|19:14] C:\Program Files\ManyCam 2.2
[16/05/2009|10:24] C:\Program Files\Messenger Plus! Live
[21/03/2009|14:00] C:\Program Files\Microsoft
[14/12/2008|13:50] C:\Program Files\Microsoft Games
[25/03/2008|21:40] C:\Program Files\Microsoft IntelliPoint
[16/02/2009|03:55] C:\Program Files\Microsoft IntelliType Pro
[05/05/2008|22:23] C:\Program Files\Microsoft LifeCam
[26/07/2007|06:00] C:\Program Files\Microsoft Office
[21/03/2009|14:01] C:\Program Files\Microsoft Silverlight
[21/03/2009|13:57] C:\Program Files\Microsoft SQL Server Compact Edition
[19/01/2009|12:15] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[19/07/2008|10:34] C:\Program Files\Mindscape
[19/01/2009|12:02] C:\Program Files\Movie Maker
[07/06/2009|15:22] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[07/06/2009|13:08] C:\Program Files\Navilog1
[06/02/2008|22:49] C:\Program Files\NETGEAR
[26/07/2007|06:09] C:\Program Files\NewTech Infosystems
[13/02/2009|16:07] C:\Program Files\Norton Internet Security
[02/04/2009|15:23] C:\Program Files\NowBoarding
[25/04/2009|11:36] C:\Program Files\Oberon Media
[19/01/2009|12:15] C:\Program Files\Picasa2
[16/01/2009|13:46] C:\Program Files\PlayFirst
[10/03/2009|18:33] C:\Program Files\QUAD Utilities
[23/03/2009|19:14] C:\Program Files\QuickTime
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/01/2008|21:04] C:\Program Files\ScanSoft
[20/02/2008|20:29] C:\Program Files\Securitoo
[27/10/2008|17:27] C:\Program Files\Stardock
[16/03/2009|15:09] C:\Program Files\Symantec
[07/06/2009|13:18] C:\Program Files\trend micro
[10/03/2009|18:52] C:\Program Files\Ubi Soft
[04/04/2009|10:55] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/03/2008|10:29] C:\Program Files\UseNeXT
[07/03/2008|10:56] C:\Program Files\VideoLAN
[16/02/2008|03:45] C:\Program Files\VirginMega
[13/02/2009|14:23] C:\Program Files\Vodafone
[06/03/2009|17:04] C:\Program Files\Vstep
[19/01/2009|12:02] C:\Program Files\Windows Calendar
[19/01/2009|12:02] C:\Program Files\Windows Collaboration
[19/01/2009|12:02] C:\Program Files\Windows Defender
[19/01/2009|12:02] C:\Program Files\Windows Journal
[23/03/2009|19:13] C:\Program Files\Windows Live
[23/03/2009|19:14] C:\Program Files\Windows Live SkyDrive
[13/05/2009|21:25] C:\Program Files\Windows Mail
[15/03/2009|08:35] C:\Program Files\Windows Media Player
[04/01/2008|17:59] C:\Program Files\Windows NT
[19/01/2009|12:02] C:\Program Files\Windows Photo Gallery
[19/01/2009|12:02] C:\Program Files\Windows Sidebar
[07/06/2009|13:34] C:\Program Files\WinZip
[10/04/2008|09:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/12/2008|13:09] C:\Program Files\Common Files\Adobe
[02/04/2009|15:23] C:\Program Files\Common Files\Adobe AIR
[06/01/2008|15:21] C:\Program Files\Common Files\Ahead
[12/01/2008|21:03] C:\Program Files\Common Files\CANON
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[15/02/2008|20:33] C:\Program Files\Common Files\France Telecom
[12/01/2008|21:04] C:\Program Files\Common Files\InstallShield
[16/02/2008|05:01] C:\Program Files\Common Files\InternetAnonymizer
[13/03/2008|18:58] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[14/12/2008|14:17] C:\Program Files\Common Files\Microsoft Games
[21/03/2009|15:14] C:\Program Files\Common Files\microsoft shared
[26/07/2007|06:08] C:\Program Files\Common Files\muvee Technologies
[26/07/2007|06:09] C:\Program Files\Common Files\NewTech Infosystems
[12/01/2008|21:05] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/01/2009|13:06] C:\Program Files\Common Files\SWF Studio
[13/02/2009|14:36] C:\Program Files\Common Files\Symantec Shared
[19/01/2009|12:02] C:\Program Files\Common Files\System
[21/03/2009|13:43] C:\Program Files\Common Files\Windows Live
[23/03/2009|19:14] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 16:05:43
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1711

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:3]-> C:\Users\LOUISON\AppData\Local\Temp
[F:7][D:1]-> C:\Users\LOUISON\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6][D:4]-> C:\Users\LOUISON\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:63][D:19]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|15:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/06/2009|16:07 - Option : [2]

--------------------\\ Fin du rapport a 16:07:46
[ UAC => 1 ]
0
Réponse 55 / 65
loulou62880
7 juin 2009 à 16:52
maintenant je met en resolu?
0
Réponse 56 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 16:59
Non c'est pas fini ;)


Fais un scan en ligne avec Kaspersky (avec Internet Explorer)

CLIQUE ICI

- En bas à droite, clique sur Démarrer Online-scaner

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici

Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.




* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyser rapide en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 57 / 65
loulou62880
7 juin 2009 à 18:01
bon le scan se passe bien mais la mise a jour quand elle se fini elle me dit que sa ses pas instaler corectement car des composant son endomager
pourtant jai fait tout sa avec internet explorer
0
Réponse 58 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 20:06
Re,

Essaye comme ceci :



> Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Réponse 59 / 65
loulou62880
8 juin 2009 à 20:11
bonjour KEVIN lol bon jai bien telecharger dr web jai fait le scan complet et il a mis plus de 4 h je crois!
jai fait les manip que ta dit
le je suis au moment ou i faut cliquer sur desinfecter bon le truc 3 sur 23 que je peut desinfecter le reste je peut pas
c'est a dire que quand je clic sur l'infection l'option "desinfecter" se met en transparent
0
Réponse 60 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
8 juin 2009 à 20:22
Tu clique sur supprimer alors...
0