Cid fenetre intempestive
lol
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
<ital>Bonjour,
@ vous
et merci d'avance à un eventuel sauveur !!
voila depuis quelques semaines des fenetres intempestives ne cessent de s'ouvrir ,j'ai verifier les programme mais ne trouve rien ....vu mon faible niveau dans ce domaine
alors j'ai fait tourner hijacthis
en voici le rapport
merci de bien vouloir m'aider à cocher les bonnes lignes !!! parce que là je ne maitrise absoluement pas !!!
mille fois merci ,a quoi peu on reconnaitre les parasite sur hijacthis ??
@ ++++ merci à mes sauveurs !!!</ital>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:15, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\i-tunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QIANI8XH\HiJackThis[1].exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?service=communiquer&u=http://webmail.wanadoo.fr/wanadoo/inbox.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\i-tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [copy bin slow 16] C:\Documents and Settings\All Users\Application Data\Send acid copy bin\dupe bags.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Atombend] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CLOSET~1\bolt online joy.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S119.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
@ vous
et merci d'avance à un eventuel sauveur !!
voila depuis quelques semaines des fenetres intempestives ne cessent de s'ouvrir ,j'ai verifier les programme mais ne trouve rien ....vu mon faible niveau dans ce domaine
alors j'ai fait tourner hijacthis
en voici le rapport
merci de bien vouloir m'aider à cocher les bonnes lignes !!! parce que là je ne maitrise absoluement pas !!!
mille fois merci ,a quoi peu on reconnaitre les parasite sur hijacthis ??
@ ++++ merci à mes sauveurs !!!</ital>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:15, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\i-tunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QIANI8XH\HiJackThis[1].exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?service=communiquer&u=http://webmail.wanadoo.fr/wanadoo/inbox.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\i-tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [copy bin slow 16] C:\Documents and Settings\All Users\Application Data\Send acid copy bin\dupe bags.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Atombend] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CLOSET~1\bolt online joy.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S119.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- Cid fenetre intempestive
- Fenetre windows - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenêtre hors écran windows 11 - Guide
- Fenetre privée - Guide
- Fenetre cmd - Guide
14 réponses
Bonjour,
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
Bonjour ,
Tu peut déjà cocher ces lignes et on va continuer la procédure car je vois quelque infections
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Fait la manipulation ci dessous
~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~
* Télécharger Toolbar-S&D (Team IDN) sur le Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lancer l'installation en exécutant le fichier téléchargé.
* Double-cliquer sur le raccourci de Toolbar-S&D sur le bureau.
* Sélectionnez la langue de votre choix puis valider avec la touche Entrée.
* Choisir l'option 1 : Recherche
* Le contenu du rapport est situé dans : C:\TB.txt, deux cas de figures possibles :
- Le rapport n'a rien détecté, vous pouvez alors fermer le programme.
- Le rapport montre une infection, vous pouvez alors passer à l'option 2 : nettoyer
- Relancer Toolbar-S&D en double-cliquant sur le raccourci. saisissez "2" puis valider par Entrée.
- ! Ne fermez pas la fenêtre lors de la procédure de suppression !
- Un nouveau rapport sera généré sous la racine.
NOTE :
Si le bureau ne réapparait pas, appuyer simultanément sur les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Se rendre sur l'onglet Processus,puis cliquer en haut à gauche sur Fichier et choisir Exécuter, tapez enfin explorer puis valider
Tu peut déjà cocher ces lignes et on va continuer la procédure car je vois quelque infections
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Fait la manipulation ci dessous
~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~
* Télécharger Toolbar-S&D (Team IDN) sur le Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lancer l'installation en exécutant le fichier téléchargé.
* Double-cliquer sur le raccourci de Toolbar-S&D sur le bureau.
* Sélectionnez la langue de votre choix puis valider avec la touche Entrée.
* Choisir l'option 1 : Recherche
* Le contenu du rapport est situé dans : C:\TB.txt, deux cas de figures possibles :
- Le rapport n'a rien détecté, vous pouvez alors fermer le programme.
- Le rapport montre une infection, vous pouvez alors passer à l'option 2 : nettoyer
- Relancer Toolbar-S&D en double-cliquant sur le raccourci. saisissez "2" puis valider par Entrée.
- ! Ne fermez pas la fenêtre lors de la procédure de suppression !
- Un nouveau rapport sera généré sous la racine.
NOTE :
Si le bureau ne réapparait pas, appuyer simultanément sur les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Se rendre sur l'onglet Processus,puis cliquer en haut à gauche sur Fichier et choisir Exécuter, tapez enfin explorer puis valider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour et merci @ vous tous
de tous vos conseils...
cependant il semblerait que tout ne soit pas réglé tjs ces fenetre qui s'ouvrent .......
sorry
avec vos conseils à nouveau pourrais je progresser...
merci tout de même et @ +++
bon wend .
de tous vos conseils...
cependant il semblerait que tout ne soit pas réglé tjs ces fenetre qui s'ouvrent .......
sorry
avec vos conseils à nouveau pourrais je progresser...
merci tout de même et @ +++
bon wend .
merci bcp
mais ...
j'ai fais tout ce que vous m'avez dit de faire
hijacthis rapport envoyé ,décoché les fenetres nommées ,et lops à tourné mais n'a absoluement rien trouvé ,alors ...
je ne pensais pas avoir été désagréable mais votre réponse quant à elle .....me laisse perplexe ...
j'utilise très souvent les forum de ccm ...et la première fois que c'est hot !!!!
voila que s'ouvre un message norton anti virus qui me dit impossible de réparer "pop flap cast virus "
cela explique peut être le pourquoi du comment !!!!
merci tout de m^me ...
et désolée si maré votre aide cela n'a pas fait le ménage ...
sans rancune !!!..
lo
mais ...
j'ai fais tout ce que vous m'avez dit de faire
hijacthis rapport envoyé ,décoché les fenetres nommées ,et lops à tourné mais n'a absoluement rien trouvé ,alors ...
je ne pensais pas avoir été désagréable mais votre réponse quant à elle .....me laisse perplexe ...
j'utilise très souvent les forum de ccm ...et la première fois que c'est hot !!!!
voila que s'ouvre un message norton anti virus qui me dit impossible de réparer "pop flap cast virus "
cela explique peut être le pourquoi du comment !!!!
merci tout de m^me ...
et désolée si maré votre aide cela n'a pas fait le ménage ...
sans rancune !!!..
lo
"lops à tourné mais n'a absoluement rien trouvé"
--> Qu'est-ce que tu en sais ? Poste le rapport comme demandé pour que je puisse t'aider.
"je ne pensais pas avoir été désagréable mais votre réponse quant à elle .....me laisse perplexe"
--> C'est pareil de mon côté, je ne comprends pas.
--> Qu'est-ce que tu en sais ? Poste le rapport comme demandé pour que je puisse t'aider.
"je ne pensais pas avoir été désagréable mais votre réponse quant à elle .....me laisse perplexe"
--> C'est pareil de mon côté, je ne comprends pas.
re bonjour ...voici le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/07/2009|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Search Bar"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009|15:08 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/07/2009|15:11 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/07/2009|15:14 - Option : [1]
-----------\\ Fin du rapport a 15:14:40,46
merci @ ++
au w je file ....
merci bonne journée
lo
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/07/2009|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Search Bar"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009|15:08 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/07/2009|15:11 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/07/2009|15:14 - Option : [1]
-----------\\ Fin du rapport a 15:14:40,46
merci @ ++
au w je file ....
merci bonne journée
lo
bonjour,
voici enfin le rapport lops&d ,
merci de votre aide de votre disponibilité
@ très vite
bonne journée @++
lo
voici enfin le rapport lops&d ,
merci de votre aide de votre disponibilité
@ très vite
bonne journée @++
lo
oups j'avais oublié le + important ...
le rapport
merci enore @++
lo
\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/07/2009|14:08 )
--------------------\\ Listing des dossiers dans APPLIC~1
[19/12/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18/07/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[14/07/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alexandra Ledermann 8
[19/12/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/07/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[07/06/2009|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[02/01/2005|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2005|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/07/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/11/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/11/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2009|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[14/07/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[19/03/2009|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/07/2009|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin
[02/01/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/07/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2005|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/07/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[25/02/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/07/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[08/11/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|16:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|16:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|16:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/11/2008|00:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[10/11/2008|22:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[13/02/2009|17:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[10/11/2008|11:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[12/07/2009|14:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Close Tool Remote
[28/01/2009|15:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EPSON
[08/11/2008|16:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FotoWire
[09/12/2008|19:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[07/11/2008|21:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[20/02/2009|18:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[07/11/2008|20:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[15/06/2009|11:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Icones
[08/07/2009|15:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[10/11/2008|22:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[26/12/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[07/11/2008|20:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[06/06/2009|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[18/02/2009|19:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[13/11/2008|18:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/03/2009|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PlayFirst
[02/01/2005|16:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[04/01/2009|11:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[07/11/2008|22:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[07/11/2008|19:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[21/11/2008|22:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[07/07/2009|22:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[14/07/2009|21:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[09/01/2009|15:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[26/12/2008|22:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/02/2009|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[15/11/2008|00:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/07/2009 14:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[29/07/2009 14:00][--ah-----] C:\WINDOWS\tasks\AD586B0A91B016E6.job
[24/07/2009 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/07/2009 13:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[29/07/2009 11:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( AD586B0A91B016E6.job )=( c:\docume~1\hp_pro~1\applic~1\closet~1\PopFlapCast.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[14/07/2009|20:34] C:\Program Files\Adobe
[19/12/2008|19:55] C:\Program Files\Apple Software Update
[07/11/2008|21:29] C:\Program Files\ArcSoft
[02/01/2005|15:58] C:\Program Files\ATI Technologies
[19/12/2008|19:56] C:\Program Files\Bonjour
[30/11/2008|14:52] C:\Program Files\Boonty
[11/02/2009|18:20] C:\Program Files\BoontyGames
[24/07/2009|22:21] C:\Program Files\CA Yahoo! Anti-Spy
[14/07/2009|21:43] C:\Program Files\CCleaner
[12/07/2009|14:43] C:\Program Files\Close Tool Remote
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[27/04/2009|21:08] C:\Program Files\Easy Internet signup
[26/12/2008|22:21] C:\Program Files\Electronic Arts
[07/11/2008|21:30] C:\Program Files\epson
[24/07/2009|21:15] C:\Program Files\Fichiers communs
[08/06/2009|09:10] C:\Program Files\Google
[08/11/2008|16:05] C:\Program Files\HP
[18/07/2009|12:20] C:\Program Files\InstallShield Installation Information
[11/06/2009|23:26] C:\Program Files\Internet Explorer
[02/01/2005|16:17] C:\Program Files\InterVideo
[19/12/2008|19:56] C:\Program Files\iPod
[02/01/2005|15:48] C:\Program Files\Java
[03/02/2009|17:57] C:\Program Files\JoWood
[18/07/2009|14:48] C:\Program Files\Lavasoft
[08/11/2008|16:19] C:\Program Files\Logitech
[02/01/2005|16:17] C:\Program Files\Macrovision Corp
[30/11/2008|13:29] C:\Program Files\Messenger
[15/11/2008|00:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[02/01/2005|16:20] C:\Program Files\Microsoft Office
[02/01/2005|16:20] C:\Program Files\Microsoft Works
[30/11/2008|12:39] C:\Program Files\Movie Maker
[13/11/2008|18:24] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[18/07/2009|17:18] C:\Program Files\MSN Messenger
[15/11/2008|00:30] C:\Program Files\MSXML 4.0
[02/01/2005|16:23] C:\Program Files\muvee Technologies
[24/07/2009|22:28] C:\Program Files\Navilog1
[30/11/2008|12:37] C:\Program Files\NetMeeting
[02/01/2005|16:36] C:\Program Files\Norton Internet Security
[14/07/2009|20:26] C:\Program Files\NOS
[18/07/2009|12:28] C:\Program Files\Oberon Media
[25/11/2004|05:27] C:\Program Files\Online Services
[28/11/2008|14:51] C:\Program Files\orange
[24/01/2009|17:16] C:\Program Files\Outlook Express
[02/01/2005|16:33] C:\Program Files\PC-Doctor 5 for Windows
[09/07/2009|11:38] C:\Program Files\Pet Racer
[23/11/2008|14:14] C:\Program Files\PhotoFiltre
[19/12/2008|19:56] C:\Program Files\QuickTime
[09/07/2009|15:09] C:\Program Files\ReflexiveArcade
[07/11/2008|19:48] C:\Program Files\SAGEM
[02/01/2005|16:31] C:\Program Files\Services en ligne
[02/01/2005|16:15] C:\Program Files\Sonic
[02/01/2005|16:36] C:\Program Files\Symantec
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[29/07/2009|13:40] C:\Program Files\Wanadoo
[07/11/2008|19:55] C:\Program Files\Wanadoo Messager
[13/11/2008|18:32] C:\Program Files\Windows Live Toolbar
[20/02/2009|10:58] C:\Program Files\Windows Media Connect 2
[20/02/2009|10:58] C:\Program Files\Windows Media Player
[30/11/2008|12:37] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox
[14/07/2009|21:43] C:\Program Files\Yahoo!
[09/07/2009|14:46] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/07/2009|20:34] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|19:54] C:\Program Files\Fichiers communs\Apple
[30/11/2008|14:52] C:\Program Files\Fichiers communs\BOONTY Shared
[08/11/2008|16:19] C:\Program Files\Fichiers communs\FotoWire
[02/01/2005|16:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|16:07] C:\Program Files\Fichiers communs\HP
[02/01/2005|16:20] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|16:17] C:\Program Files\Fichiers communs\InterVideo
[02/01/2005|15:48] C:\Program Files\Fichiers communs\Java
[02/01/2005|16:15] C:\Program Files\Fichiers communs\LightScribe
[08/11/2008|16:17] C:\Program Files\Fichiers communs\Logitech
[13/11/2008|18:31] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|16:23] C:\Program Files\Fichiers communs\muvee Technologies
[28/11/2008|14:51] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[24/07/2009|21:15] C:\Program Files\Fichiers communs\Scanner
[07/11/2008|19:22] C:\Program Files\Fichiers communs\Services
[02/01/2005|16:14] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|16:14] C:\Program Files\Fichiers communs\SureThing Shared
[29/07/2009|14:07] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2008|12:37] C:\Program Files\Fichiers communs\System
[02/01/2005|16:15] C:\Program Files\Fichiers communs\TiVo Shared
--------------------\\ Process
( 76 Processes )
IEXPLORE.EXE ~ [PID:2708]
IEXPLORE.EXE ~ [PID:4456]
IEXPLORE.EXE ~ [PID:2564]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\bolt online joy.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\chindupelitebold.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\Pop Flap Cast.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\vedxbnmd.exe
C:\Program Files\closet~1
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@serve.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
C:\WINDOWS\Tasks\AD586B0A91B016E6.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Atombend"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\CLOSET~1\\bolt online joy.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"copy bin slow 16"="C:\\Documents and Settings\\All Users\\Application Data\\Send acid copy bin\\dupe bags.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-29 14:10:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:4]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:298][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:11420][D:14]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/07/2009|19:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/07/2009|14:12 - Option : [1]
--------------------\\ Fin du rapport a 14:12:08
le rapport
merci enore @++
lo
\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/07/2009|14:08 )
--------------------\\ Listing des dossiers dans APPLIC~1
[19/12/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18/07/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[14/07/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alexandra Ledermann 8
[19/12/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/07/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[07/06/2009|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[02/01/2005|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2005|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/07/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/11/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/11/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2009|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[14/07/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[19/03/2009|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/07/2009|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin
[02/01/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/07/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2005|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/07/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[25/02/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/07/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[08/11/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|16:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|16:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|16:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/11/2008|00:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[10/11/2008|22:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[13/02/2009|17:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[10/11/2008|11:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[12/07/2009|14:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Close Tool Remote
[28/01/2009|15:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EPSON
[08/11/2008|16:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FotoWire
[09/12/2008|19:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[07/11/2008|21:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[20/02/2009|18:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[07/11/2008|20:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[15/06/2009|11:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Icones
[08/07/2009|15:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[10/11/2008|22:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[26/12/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[07/11/2008|20:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[06/06/2009|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[18/02/2009|19:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[13/11/2008|18:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/03/2009|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PlayFirst
[02/01/2005|16:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[04/01/2009|11:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[07/11/2008|22:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[07/11/2008|19:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[21/11/2008|22:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[07/07/2009|22:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[14/07/2009|21:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[09/01/2009|15:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[26/12/2008|22:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/02/2009|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[15/11/2008|00:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/07/2009 14:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[29/07/2009 14:00][--ah-----] C:\WINDOWS\tasks\AD586B0A91B016E6.job
[24/07/2009 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/07/2009 13:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[29/07/2009 11:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( AD586B0A91B016E6.job )=( c:\docume~1\hp_pro~1\applic~1\closet~1\PopFlapCast.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[14/07/2009|20:34] C:\Program Files\Adobe
[19/12/2008|19:55] C:\Program Files\Apple Software Update
[07/11/2008|21:29] C:\Program Files\ArcSoft
[02/01/2005|15:58] C:\Program Files\ATI Technologies
[19/12/2008|19:56] C:\Program Files\Bonjour
[30/11/2008|14:52] C:\Program Files\Boonty
[11/02/2009|18:20] C:\Program Files\BoontyGames
[24/07/2009|22:21] C:\Program Files\CA Yahoo! Anti-Spy
[14/07/2009|21:43] C:\Program Files\CCleaner
[12/07/2009|14:43] C:\Program Files\Close Tool Remote
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[27/04/2009|21:08] C:\Program Files\Easy Internet signup
[26/12/2008|22:21] C:\Program Files\Electronic Arts
[07/11/2008|21:30] C:\Program Files\epson
[24/07/2009|21:15] C:\Program Files\Fichiers communs
[08/06/2009|09:10] C:\Program Files\Google
[08/11/2008|16:05] C:\Program Files\HP
[18/07/2009|12:20] C:\Program Files\InstallShield Installation Information
[11/06/2009|23:26] C:\Program Files\Internet Explorer
[02/01/2005|16:17] C:\Program Files\InterVideo
[19/12/2008|19:56] C:\Program Files\iPod
[02/01/2005|15:48] C:\Program Files\Java
[03/02/2009|17:57] C:\Program Files\JoWood
[18/07/2009|14:48] C:\Program Files\Lavasoft
[08/11/2008|16:19] C:\Program Files\Logitech
[02/01/2005|16:17] C:\Program Files\Macrovision Corp
[30/11/2008|13:29] C:\Program Files\Messenger
[15/11/2008|00:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[02/01/2005|16:20] C:\Program Files\Microsoft Office
[02/01/2005|16:20] C:\Program Files\Microsoft Works
[30/11/2008|12:39] C:\Program Files\Movie Maker
[13/11/2008|18:24] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[18/07/2009|17:18] C:\Program Files\MSN Messenger
[15/11/2008|00:30] C:\Program Files\MSXML 4.0
[02/01/2005|16:23] C:\Program Files\muvee Technologies
[24/07/2009|22:28] C:\Program Files\Navilog1
[30/11/2008|12:37] C:\Program Files\NetMeeting
[02/01/2005|16:36] C:\Program Files\Norton Internet Security
[14/07/2009|20:26] C:\Program Files\NOS
[18/07/2009|12:28] C:\Program Files\Oberon Media
[25/11/2004|05:27] C:\Program Files\Online Services
[28/11/2008|14:51] C:\Program Files\orange
[24/01/2009|17:16] C:\Program Files\Outlook Express
[02/01/2005|16:33] C:\Program Files\PC-Doctor 5 for Windows
[09/07/2009|11:38] C:\Program Files\Pet Racer
[23/11/2008|14:14] C:\Program Files\PhotoFiltre
[19/12/2008|19:56] C:\Program Files\QuickTime
[09/07/2009|15:09] C:\Program Files\ReflexiveArcade
[07/11/2008|19:48] C:\Program Files\SAGEM
[02/01/2005|16:31] C:\Program Files\Services en ligne
[02/01/2005|16:15] C:\Program Files\Sonic
[02/01/2005|16:36] C:\Program Files\Symantec
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[29/07/2009|13:40] C:\Program Files\Wanadoo
[07/11/2008|19:55] C:\Program Files\Wanadoo Messager
[13/11/2008|18:32] C:\Program Files\Windows Live Toolbar
[20/02/2009|10:58] C:\Program Files\Windows Media Connect 2
[20/02/2009|10:58] C:\Program Files\Windows Media Player
[30/11/2008|12:37] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox
[14/07/2009|21:43] C:\Program Files\Yahoo!
[09/07/2009|14:46] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/07/2009|20:34] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|19:54] C:\Program Files\Fichiers communs\Apple
[30/11/2008|14:52] C:\Program Files\Fichiers communs\BOONTY Shared
[08/11/2008|16:19] C:\Program Files\Fichiers communs\FotoWire
[02/01/2005|16:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|16:07] C:\Program Files\Fichiers communs\HP
[02/01/2005|16:20] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|16:17] C:\Program Files\Fichiers communs\InterVideo
[02/01/2005|15:48] C:\Program Files\Fichiers communs\Java
[02/01/2005|16:15] C:\Program Files\Fichiers communs\LightScribe
[08/11/2008|16:17] C:\Program Files\Fichiers communs\Logitech
[13/11/2008|18:31] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|16:23] C:\Program Files\Fichiers communs\muvee Technologies
[28/11/2008|14:51] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[24/07/2009|21:15] C:\Program Files\Fichiers communs\Scanner
[07/11/2008|19:22] C:\Program Files\Fichiers communs\Services
[02/01/2005|16:14] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|16:14] C:\Program Files\Fichiers communs\SureThing Shared
[29/07/2009|14:07] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2008|12:37] C:\Program Files\Fichiers communs\System
[02/01/2005|16:15] C:\Program Files\Fichiers communs\TiVo Shared
--------------------\\ Process
( 76 Processes )
IEXPLORE.EXE ~ [PID:2708]
IEXPLORE.EXE ~ [PID:4456]
IEXPLORE.EXE ~ [PID:2564]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\bolt online joy.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\chindupelitebold.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\Pop Flap Cast.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\vedxbnmd.exe
C:\Program Files\closet~1
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@serve.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
C:\WINDOWS\Tasks\AD586B0A91B016E6.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Atombend"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\CLOSET~1\\bolt online joy.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"copy bin slow 16"="C:\\Documents and Settings\\All Users\\Application Data\\Send acid copy bin\\dupe bags.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-29 14:10:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:4]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:298][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:11420][D:14]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/07/2009|19:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/07/2009|14:12 - Option : [1]
--------------------\\ Fin du rapport a 14:12:08
Bien.
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
bonsoir ,
voici donc le rapport ...
en espérant que vous puissiez m'aider !
merci mille ois
bonne fin de wend
@++
lo
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/08/2009|18:14 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\bolt online joy.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\chindupelitebold.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\Pop Flap Cast.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\vedxbnmd.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AD586B0A91B016E6.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1
Supprime! - C:\Program Files\closet~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[19/12/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18/07/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[14/07/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alexandra Ledermann 8
[19/12/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/07/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[07/06/2009|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[02/01/2005|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2005|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/07/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/11/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/11/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2009|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[14/07/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[19/03/2009|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/07/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2005|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/07/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[25/02/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/07/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[08/11/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|16:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|16:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|16:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/11/2008|00:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[10/11/2008|22:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[13/02/2009|17:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[10/11/2008|11:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[28/01/2009|15:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EPSON
[08/11/2008|16:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FotoWire
[09/12/2008|19:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[07/11/2008|21:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[20/02/2009|18:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[07/11/2008|20:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[15/06/2009|11:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Icones
[08/07/2009|15:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[10/11/2008|22:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[26/12/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[07/11/2008|20:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[06/06/2009|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[18/02/2009|19:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[13/11/2008|18:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/03/2009|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PlayFirst
[02/01/2005|16:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[04/01/2009|11:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[07/11/2008|22:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[07/11/2008|19:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[21/11/2008|22:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[07/07/2009|22:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[14/07/2009|21:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[09/01/2009|15:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[26/12/2008|22:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/02/2009|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[15/11/2008|00:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[01/08/2009 14:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[31/07/2009 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/08/2009 16:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/08/2009 10:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/07/2009|20:34] C:\Program Files\Adobe
[19/12/2008|19:55] C:\Program Files\Apple Software Update
[07/11/2008|21:29] C:\Program Files\ArcSoft
[02/01/2005|15:58] C:\Program Files\ATI Technologies
[19/12/2008|19:56] C:\Program Files\Bonjour
[30/11/2008|14:52] C:\Program Files\Boonty
[11/02/2009|18:20] C:\Program Files\BoontyGames
[24/07/2009|22:21] C:\Program Files\CA Yahoo! Anti-Spy
[14/07/2009|21:43] C:\Program Files\CCleaner
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[27/04/2009|21:08] C:\Program Files\Easy Internet signup
[26/12/2008|22:21] C:\Program Files\Electronic Arts
[07/11/2008|21:30] C:\Program Files\epson
[24/07/2009|21:15] C:\Program Files\Fichiers communs
[29/07/2009|20:38] C:\Program Files\Google
[08/11/2008|16:05] C:\Program Files\HP
[18/07/2009|12:20] C:\Program Files\InstallShield Installation Information
[29/07/2009|15:00] C:\Program Files\Internet Explorer
[02/01/2005|16:17] C:\Program Files\InterVideo
[19/12/2008|19:56] C:\Program Files\iPod
[02/01/2005|15:48] C:\Program Files\Java
[03/02/2009|17:57] C:\Program Files\JoWood
[18/07/2009|14:48] C:\Program Files\Lavasoft
[08/11/2008|16:19] C:\Program Files\Logitech
[02/01/2005|16:17] C:\Program Files\Macrovision Corp
[30/11/2008|13:29] C:\Program Files\Messenger
[15/11/2008|00:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[02/01/2005|16:20] C:\Program Files\Microsoft Office
[02/01/2005|16:20] C:\Program Files\Microsoft Works
[30/11/2008|12:39] C:\Program Files\Movie Maker
[13/11/2008|18:24] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[18/07/2009|17:18] C:\Program Files\MSN Messenger
[15/11/2008|00:30] C:\Program Files\MSXML 4.0
[02/01/2005|16:23] C:\Program Files\muvee Technologies
[24/07/2009|22:28] C:\Program Files\Navilog1
[30/11/2008|12:37] C:\Program Files\NetMeeting
[02/01/2005|16:36] C:\Program Files\Norton Internet Security
[14/07/2009|20:26] C:\Program Files\NOS
[18/07/2009|12:28] C:\Program Files\Oberon Media
[25/11/2004|05:27] C:\Program Files\Online Services
[28/11/2008|14:51] C:\Program Files\orange
[24/01/2009|17:16] C:\Program Files\Outlook Express
[02/01/2005|16:33] C:\Program Files\PC-Doctor 5 for Windows
[09/07/2009|11:38] C:\Program Files\Pet Racer
[23/11/2008|14:14] C:\Program Files\PhotoFiltre
[19/12/2008|19:56] C:\Program Files\QuickTime
[09/07/2009|15:09] C:\Program Files\ReflexiveArcade
[07/11/2008|19:48] C:\Program Files\SAGEM
[02/01/2005|16:31] C:\Program Files\Services en ligne
[02/01/2005|16:15] C:\Program Files\Sonic
[02/01/2005|16:36] C:\Program Files\Symantec
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[02/08/2009|18:08] C:\Program Files\Wanadoo
[07/11/2008|19:55] C:\Program Files\Wanadoo Messager
[13/11/2008|18:32] C:\Program Files\Windows Live Toolbar
[20/02/2009|10:58] C:\Program Files\Windows Media Connect 2
[20/02/2009|10:58] C:\Program Files\Windows Media Player
[30/11/2008|12:37] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox
[14/07/2009|21:43] C:\Program Files\Yahoo!
[09/07/2009|14:46] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/07/2009|20:34] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|19:54] C:\Program Files\Fichiers communs\Apple
[30/11/2008|14:52] C:\Program Files\Fichiers communs\BOONTY Shared
[08/11/2008|16:19] C:\Program Files\Fichiers communs\FotoWire
[02/01/2005|16:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|16:07] C:\Program Files\Fichiers communs\HP
[02/01/2005|16:20] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|16:17] C:\Program Files\Fichiers communs\InterVideo
[02/01/2005|15:48] C:\Program Files\Fichiers communs\Java
[02/01/2005|16:15] C:\Program Files\Fichiers communs\LightScribe
[08/11/2008|16:17] C:\Program Files\Fichiers communs\Logitech
[13/11/2008|18:31] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|16:23] C:\Program Files\Fichiers communs\muvee Technologies
[28/11/2008|14:51] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[24/07/2009|21:15] C:\Program Files\Fichiers communs\Scanner
[07/11/2008|19:22] C:\Program Files\Fichiers communs\Services
[02/01/2005|16:14] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|16:14] C:\Program Files\Fichiers communs\SureThing Shared
[31/07/2009|09:37] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2008|12:37] C:\Program Files\Fichiers communs\System
[02/01/2005|16:15] C:\Program Files\Fichiers communs\TiVo Shared
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@serve.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.32vegas[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 18:16:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:53][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:422][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:8863][D:18]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/07/2009|19:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/07/2009|14:12 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 02/08/2009|18:17 - Option : [2]
--------------------\\ Fin du rapport a 18:17:04
voici donc le rapport ...
en espérant que vous puissiez m'aider !
merci mille ois
bonne fin de wend
@++
lo
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/08/2009|18:14 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin\dupe bags.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\bolt online joy.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\chindupelitebold.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\Pop Flap Cast.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1\vedxbnmd.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AD586B0A91B016E6.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Send acid copy bin
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\closet~1
Supprime! - C:\Program Files\closet~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[19/12/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18/07/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[14/07/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alexandra Ledermann 8
[19/12/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/07/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[07/06/2009|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[02/01/2005|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2005|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/07/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/11/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/11/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2009|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[14/07/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[19/03/2009|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/07/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2005|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/07/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[25/02/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/07/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[08/11/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2005|16:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|16:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|16:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/11/2008|00:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[10/11/2008|22:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[13/02/2009|17:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[10/11/2008|11:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[28/01/2009|15:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EPSON
[08/11/2008|16:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FotoWire
[09/12/2008|19:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[07/11/2008|21:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[20/02/2009|18:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[07/11/2008|20:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[15/06/2009|11:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Icones
[08/07/2009|15:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[10/11/2008|22:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[26/12/2008|21:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[07/11/2008|20:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[06/06/2009|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[18/02/2009|19:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[13/11/2008|18:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/03/2009|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PlayFirst
[02/01/2005|16:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[04/01/2009|11:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[07/11/2008|22:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[07/11/2008|19:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[21/11/2008|22:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[07/07/2009|22:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[14/07/2009|21:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[09/01/2009|15:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom
[26/12/2008|22:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/02/2009|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[15/11/2008|00:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[01/08/2009 14:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[31/07/2009 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/08/2009 16:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/08/2009 10:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/07/2009|20:34] C:\Program Files\Adobe
[19/12/2008|19:55] C:\Program Files\Apple Software Update
[07/11/2008|21:29] C:\Program Files\ArcSoft
[02/01/2005|15:58] C:\Program Files\ATI Technologies
[19/12/2008|19:56] C:\Program Files\Bonjour
[30/11/2008|14:52] C:\Program Files\Boonty
[11/02/2009|18:20] C:\Program Files\BoontyGames
[24/07/2009|22:21] C:\Program Files\CA Yahoo! Anti-Spy
[14/07/2009|21:43] C:\Program Files\CCleaner
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[27/04/2009|21:08] C:\Program Files\Easy Internet signup
[26/12/2008|22:21] C:\Program Files\Electronic Arts
[07/11/2008|21:30] C:\Program Files\epson
[24/07/2009|21:15] C:\Program Files\Fichiers communs
[29/07/2009|20:38] C:\Program Files\Google
[08/11/2008|16:05] C:\Program Files\HP
[18/07/2009|12:20] C:\Program Files\InstallShield Installation Information
[29/07/2009|15:00] C:\Program Files\Internet Explorer
[02/01/2005|16:17] C:\Program Files\InterVideo
[19/12/2008|19:56] C:\Program Files\iPod
[02/01/2005|15:48] C:\Program Files\Java
[03/02/2009|17:57] C:\Program Files\JoWood
[18/07/2009|14:48] C:\Program Files\Lavasoft
[08/11/2008|16:19] C:\Program Files\Logitech
[02/01/2005|16:17] C:\Program Files\Macrovision Corp
[30/11/2008|13:29] C:\Program Files\Messenger
[15/11/2008|00:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[02/01/2005|16:20] C:\Program Files\Microsoft Office
[02/01/2005|16:20] C:\Program Files\Microsoft Works
[30/11/2008|12:39] C:\Program Files\Movie Maker
[13/11/2008|18:24] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[18/07/2009|17:18] C:\Program Files\MSN Messenger
[15/11/2008|00:30] C:\Program Files\MSXML 4.0
[02/01/2005|16:23] C:\Program Files\muvee Technologies
[24/07/2009|22:28] C:\Program Files\Navilog1
[30/11/2008|12:37] C:\Program Files\NetMeeting
[02/01/2005|16:36] C:\Program Files\Norton Internet Security
[14/07/2009|20:26] C:\Program Files\NOS
[18/07/2009|12:28] C:\Program Files\Oberon Media
[25/11/2004|05:27] C:\Program Files\Online Services
[28/11/2008|14:51] C:\Program Files\orange
[24/01/2009|17:16] C:\Program Files\Outlook Express
[02/01/2005|16:33] C:\Program Files\PC-Doctor 5 for Windows
[09/07/2009|11:38] C:\Program Files\Pet Racer
[23/11/2008|14:14] C:\Program Files\PhotoFiltre
[19/12/2008|19:56] C:\Program Files\QuickTime
[09/07/2009|15:09] C:\Program Files\ReflexiveArcade
[07/11/2008|19:48] C:\Program Files\SAGEM
[02/01/2005|16:31] C:\Program Files\Services en ligne
[02/01/2005|16:15] C:\Program Files\Sonic
[02/01/2005|16:36] C:\Program Files\Symantec
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[02/08/2009|18:08] C:\Program Files\Wanadoo
[07/11/2008|19:55] C:\Program Files\Wanadoo Messager
[13/11/2008|18:32] C:\Program Files\Windows Live Toolbar
[20/02/2009|10:58] C:\Program Files\Windows Media Connect 2
[20/02/2009|10:58] C:\Program Files\Windows Media Player
[30/11/2008|12:37] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox
[14/07/2009|21:43] C:\Program Files\Yahoo!
[09/07/2009|14:46] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/07/2009|20:34] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|19:54] C:\Program Files\Fichiers communs\Apple
[30/11/2008|14:52] C:\Program Files\Fichiers communs\BOONTY Shared
[08/11/2008|16:19] C:\Program Files\Fichiers communs\FotoWire
[02/01/2005|16:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2005|16:07] C:\Program Files\Fichiers communs\HP
[02/01/2005|16:20] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|16:17] C:\Program Files\Fichiers communs\InterVideo
[02/01/2005|15:48] C:\Program Files\Fichiers communs\Java
[02/01/2005|16:15] C:\Program Files\Fichiers communs\LightScribe
[08/11/2008|16:17] C:\Program Files\Fichiers communs\Logitech
[13/11/2008|18:31] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[02/01/2005|16:23] C:\Program Files\Fichiers communs\muvee Technologies
[28/11/2008|14:51] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[24/07/2009|21:15] C:\Program Files\Fichiers communs\Scanner
[07/11/2008|19:22] C:\Program Files\Fichiers communs\Services
[02/01/2005|16:14] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|16:14] C:\Program Files\Fichiers communs\SureThing Shared
[31/07/2009|09:37] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2008|12:37] C:\Program Files\Fichiers communs\System
[02/01/2005|16:15] C:\Program Files\Fichiers communs\TiVo Shared
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@serve.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.32vegas[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 18:16:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:53][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:422][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:8863][D:18]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/07/2009|19:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/07/2009|14:12 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 02/08/2009|18:17 - Option : [2]
--------------------\\ Fin du rapport a 18:17:04
Ça a l'air OK.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
