Sujet Précédent Sujet Suivant

Rapport de scan fait par hijackthis aidé moi

bibouille4513 Messages postés 44 Statut Membre -  
 pimprenelle27 -
Bonjour,

Je me permet de poster sur ce forum car j'ai un petit problème... a chaque démarrage de mon PC avast détecte un cheval de troi... j'ai télécharger hijackthis mais je n'arrive pas à comprendre le rapport ( trop complexe pour moi ).
j'aimerais avoir un peux d'aide pour m'aider a me débarrassé de ce virus ....

voici le rapport que j'obtiens :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:38, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=14656&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] "C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

92 réponses

Réponse 1 / 92
sherred Messages postés 8605 Statut Membre 351
 
commence par ca
AD-Remover
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "SCAN"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

-------------------------------
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 2 / 92
bibouille4513 Messages postés 44 Statut Membre
 
oki je te remercie ... le scan est en cours je le post dès qu'il est fini!

merci encore
0
Réponse 3 / 92
bibouille4513 Messages postés 44 Statut Membre
 
voici le scan fait par AD-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:29:41, 17/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\PartyGaming
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\MyWebSearch
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\guillaume\AppData\LocalLow\FunWebProducts
C:\Users\guillaume\AppData\LocalLow\MyWebSearch
C:\Windows\Prefetch\M3SKPLAY.EXE-24D59D5D.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69F1C40A.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0 *

Nom du profil: pxfo6d7w.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.ask.com/?o=14656&l=dis

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1260 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
4692 Octet(s) - C:\Ad-Report-SCAN.log
.
9 Fichier(s) - C:\Users\GUILLA~1\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:48:24 | 17/08/2009
.
============== E.O.F ==============
.
0
Réponse 4 / 92
bibouille4513 Messages postés 44 Statut Membre
 
voici la recherche fait par "toolbar..."

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/08/2009|14:53 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.ask.com/?o=14656&l=dis"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://home.sweetim.com/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:54 - Option : [1]

-----------\\ Fin du rapport a 14:54:15,03
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 92
sherred Messages postés 8605 Statut Membre 351
 
et bien
Déconnectes toi et fermes toutes applications en cours !

* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
0
Réponse 6 / 92
bibouille4513 Messages postés 44 Statut Membre
 
voici le rapport a la suite du nettoyage ...

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:10:52, 17/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\PartyGaming
HKCU\Software\SWEETIE
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\Fun Web Products
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\D‚sinstaller PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Shared
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache\001D6019.exe
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache\files.ini
C:\Users\guillaume\AppData\LocalLow\FunWebProducts
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\00031BD9
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E70AD.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E72EE.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E751F.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E76C5.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E7879.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\00299C6E
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat
C:\Users\guillaume\AppData\LocalLow\MyWebSearch
C:\Windows\Prefetch\M3SKPLAY.EXE-24D59D5D.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69F1C40A.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0 *

Nom du profil: pxfo6d7w.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1260 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
7392 Octet(s) - C:\Ad-Report-CLEAN.log
5007 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\GUILLA~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:28:37 | 17/08/2009
.
============== E.O.F ==============
.
0
Réponse 7 / 92
sherred Messages postés 8605 Statut Membre 351
 
ok maintenant relance et Fais l'option 2 de ToolBar S&D.
0
Réponse 8 / 92
bibouille4513 Messages postés 44 Statut Membre
 
voilà c'est fait ... voici le rapport que j'obtiens :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/08/2009|15:41 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:54 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/08/2009|15:42 - Option : [2]

-----------\\ Fin du rapport a 15:42:09,00
0
Réponse 9 / 92
sherred Messages postés 8605 Statut Membre 351
 
c'est pas fini
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t´es demandé de redémarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 10 / 92
bibouille4513 Messages postés 44 Statut Membre
 
Voici le rapport a la fin du scan:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2640
Windows 6.0.6001 Service Pack 1

17/08/2009 15:54:41
mbam-log-2009-08-17 (15-54-41).txt

Type de recherche: Examen rapide
Eléments examinés: 83111
Temps écoulé: 4 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 92
bibouille4513 Messages postés 44 Statut Membre
 
je pense que le problème est résolu enfin j'espère ... en tout cas je te remercie de ton aide !!!! bonne continuation a toi :) et merci encore
0
Réponse 12 / 92
sherred Messages postés 8605 Statut Membre 351
 
essaie ca
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

0
Réponse 13 / 92
sherred Messages postés 8605 Statut Membre 351
 
ce n'est pas fini
0
Réponse 14 / 92
bibouille4513 Messages postés 44 Statut Membre
 
ah oki dsl..... je ne peux pas l'ouvrir car vista ne le prend pas en compte
0
Réponse 15 / 92
sherred Messages postés 8605 Statut Membre 351
 
ok
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 16 / 92
sherred Messages postés 8605 Statut Membre 351
 
a demain matin
0
Réponse 17 / 92
bibouille4513 Messages postés 44 Statut Membre
 
voici le rapport que j'obtiens:

Fix Navipromo version 4.0.1 commencé le 17/08/2009 16:57:59,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)

C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvé[/b]

C:\ProgramData\thunk eq eq.1ewh8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.3n91f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.awh9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.bg1x3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.m9oyc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.tt1pw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.1o6twk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.hkagi7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.i6c7cd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.ntuccd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.2fz9j4o trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.4z3bw46 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.599kgce trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.8lzu031 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.u5b9t65 trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 17/08/2009 17:12:42,17 ***
0
Réponse 18 / 92
sherred Messages postés 8605 Statut Membre 351
 
LOP S&D
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
0
Réponse 19 / 92
bibouille4513 Messages postés 44 Statut Membre
 
voici le rapport du scan :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:41 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:101 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/08/2009|10:21 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[11/12/2007|22:57] C:\Users\GUILLA~1\AppData\Local\Adobe
[26/03/2008|19:57] C:\Users\GUILLA~1\AppData\Local\Ahead
[30/12/2007|20:37] C:\Users\GUILLA~1\AppData\Local\AOL
[09/12/2007|23:27] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|12:20] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Application Data
[05/05/2008|10:17] C:\Users\GUILLA~1\AppData\Local\ApplicationHistory
[12/12/2007|01:02] C:\Users\GUILLA~1\AppData\Local\Apps
[07/12/2007|19:44] C:\Users\GUILLA~1\AppData\Local\CyberLink
[17/08/2009|01:18] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[17/08/2009|16:44] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2009|16:31] C:\Users\GUILLA~1\AppData\Local\desktop.ini
[03/03/2008|22:15] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/12/2007|17:43] C:\Users\GUILLA~1\AppData\Local\eMule
[06/12/2007|18:30] C:\Users\GUILLA~1\AppData\Local\fusioncache.dat
[16/08/2009|11:45] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[09/12/2007|21:29] C:\Users\GUILLA~1\AppData\Local\Google
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Historique
[17/08/2009|17:35] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[11/12/2007|20:31] C:\Users\GUILLA~1\AppData\Local\MagicSports
[17/08/2009|17:12] C:\Users\GUILLA~1\AppData\Local\Microsoft
[08/12/2007|22:12] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/05/2008|20:45] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[14/05/2008|16:48] C:\Users\GUILLA~1\AppData\Local\MicroVision Applications
[06/12/2007|18:33] C:\Users\GUILLA~1\AppData\Local\Mozilla
[12/12/2007|01:18] C:\Users\GUILLA~1\AppData\Local\Packard Bell
[07/12/2007|19:43] C:\Users\GUILLA~1\AppData\Local\PowerCinema
[06/05/2008|20:03] C:\Users\GUILLA~1\AppData\Local\Seven Zip
[18/08/2009|10:21] C:\Users\GUILLA~1\AppData\Local\Temp
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[31/12/2007|20:00] C:\Users\GUILLA~1\AppData\Local\toaster
[17/08/2009|09:58] C:\Users\GUILLA~1\AppData\Local\uwuca.bat
[31/12/2007|13:14] C:\Users\GUILLA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/08/2009 10:19][--a------] C:\Windows\tasks\GlaryInitialize.job
[18/08/2009 10:21][--a------] C:\Windows\tasks\Google Software Updater.job
[18/08/2009 10:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{78491DC8-4A2E-45E1-8258-5A29BF8BE11C}.job
[17/08/2009 17:30][--a------] C:\Windows\tasks\Extension de garantie.job
[17/08/2009 17:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[18/08/2009 10:18][--ah-----] C:\Windows\tasks\SA.DAT
[17/08/2009 17:35][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[29/12/2008|00:41] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[12/02/2008|18:38] C:\ProgramData\Adobe
[03/04/2008|22:02] C:\ProgramData\AOL
[30/12/2007|20:37] C:\ProgramData\AOL Downloads
[09/12/2007|23:26] C:\ProgramData\Apple
[18/12/2007|00:45] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/03/2008|23:11] C:\ProgramData\AVS4YOU
[18/01/2008|15:17] C:\ProgramData\Bluetooth
[06/12/2007|18:16] C:\ProgramData\Bureau
[23/01/2008|13:31] C:\ProgramData\CanonBJ
[09/12/2007|22:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/07/2008|00:06] C:\ProgramData\each new axis love
[30/12/2007|17:43] C:\ProgramData\eMule
[06/12/2007|18:16] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[09/02/2008|11:11] C:\ProgramData\GoBit Games
[15/08/2007|22:13] C:\ProgramData\Google
[18/08/2009|10:21] C:\ProgramData\Google Updater
[15/08/2007|22:12] C:\ProgramData\InstallShield
[03/04/2008|19:31] C:\ProgramData\LUUnInstall.LiveUpdate
[14/05/2008|11:35] C:\ProgramData\MAGIX
[17/08/2009|10:21] C:\ProgramData\Malwarebytes
[06/12/2007|18:16] C:\ProgramData\Menu D‚marrer
[14/01/2008|21:38] C:\ProgramData\Messenger Plus!
[27/04/2009|15:12] C:\ProgramData\MGS
[17/08/2009|00:56] C:\ProgramData\Microsoft
[16/08/2009|02:48] C:\ProgramData\Microsoft Help
[06/12/2007|18:16] C:\ProgramData\ModŠles
[09/12/2007|21:35] C:\ProgramData\Mozilla
[03/03/2008|23:25] C:\ProgramData\NCH Software
[27/03/2008|15:48] C:\ProgramData\Nero
[17/08/2009|17:34] C:\ProgramData\ntuser.pol
[16/08/2008|19:06] C:\ProgramData\Nurb mix bin
[01/08/2009|23:59] C:\ProgramData\Roxio
[03/04/2008|22:10] C:\ProgramData\Skype
[13/04/2008|15:41] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[03/04/2008|19:36] C:\ProgramData\Symantec
[29/12/2008|13:50] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[28/02/2008|20:37] C:\ProgramData\thunk eq eq.1ewh8
[25/06/2008|13:18] C:\ProgramData\thunk eq eq.1o6twk
[24/02/2008|20:48] C:\ProgramData\thunk eq eq.2fz9j4o
[26/02/2008|14:37] C:\ProgramData\thunk eq eq.3n91f
[25/06/2008|13:18] C:\ProgramData\thunk eq eq.4z3bw46
[03/05/2008|17:27] C:\ProgramData\thunk eq eq.599kgce
[15/06/2008|00:08] C:\ProgramData\thunk eq eq.8lzu031
[23/02/2008|17:51] C:\ProgramData\thunk eq eq.awh9l
[27/02/2008|20:20] C:\ProgramData\thunk eq eq.bg1x3
[24/02/2008|15:48] C:\ProgramData\thunk eq eq.hkagi7
[01/03/2008|13:59] C:\ProgramData\thunk eq eq.i6c7cd
[29/02/2008|17:37] C:\ProgramData\thunk eq eq.m9oyc
[16/02/2008|18:25] C:\ProgramData\thunk eq eq.ntuccd
[03/03/2008|16:09] C:\ProgramData\thunk eq eq.tt1pw
[28/02/2008|18:48] C:\ProgramData\thunk eq eq.u5b9t65
[14/05/2008|15:03] C:\ProgramData\vsosdk
[24/08/2008|16:54] C:\ProgramData\Windows Genuine Advantage
[28/02/2008|20:32] C:\ProgramData\WLInstaller
[07/12/2007|11:27] C:\ProgramData\Xerox
[03/03/2008|22:18] C:\ProgramData\ywasvxup.hvs

--------------------\\ Listing des dossiers dans C:\Program Files

[30/06/2008|19:00] C:\Program Files\Adobe
[17/08/2009|15:28] C:\Program Files\Ad-remover
[21/05/2008|20:48] C:\Program Files\adslTV
[18/12/2007|18:09] C:\Program Files\AIM6
[14/05/2008|11:49] C:\Program Files\AIST
[09/03/2008|18:33] C:\Program Files\Alwil Software
[03/04/2008|22:01] C:\Program Files\AOL
[23/04/2008|13:22] C:\Program Files\Apple Software Update
[17/08/2009|17:28] C:\Program Files\AskBarDis
[19/09/2008|21:51] C:\Program Files\ATP
[20/03/2009|14:24] C:\Program Files\AVS4YOU
[05/02/2009|15:21] C:\Program Files\Bettalog
[12/09/2008|21:33] C:\Program Files\Bonjour
[16/02/2008|16:58] C:\Program Files\Camera Assistant Software Lite
[26/04/2008|15:34] C:\Program Files\CCleaner
[15/07/2008|22:39] C:\Program Files\Circle Developement
[16/08/2009|21:58] C:\Program Files\Combined Community Codec Pack
[17/06/2009|11:41] C:\Program Files\Common Files
[15/08/2007|21:50] C:\Program Files\CONEXANT
[29/04/2009|15:31] C:\Program Files\CPUID
[15/08/2007|22:14] C:\Program Files\CyberLink
[15/08/2007|21:51] C:\Program Files\DIFX
[27/03/2008|15:34] C:\Program Files\DNA
[30/01/2008|18:54] C:\Program Files\Electronic Arts
[30/12/2007|17:43] C:\Program Files\eMule
[06/12/2007|18:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/02/2008|13:37] C:\Program Files\Gamenext
[17/08/2009|17:28] C:\Program Files\Glary Utilities
[21/02/2008|13:43] C:\Program Files\Google
[15/08/2007|22:05] C:\Program Files\HDReg
[29/04/2009|13:59] C:\Program Files\InstallShield Installation Information
[15/08/2007|21:52] C:\Program Files\Intel
[17/08/2009|01:48] C:\Program Files\Internet Explorer
[29/12/2008|00:41] C:\Program Files\iPod
[29/12/2008|00:41] C:\Program Files\iTunes
[29/04/2009|13:58] C:\Program Files\Java
[14/05/2008|11:35] C:\Program Files\MAGIX
[17/08/2009|10:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2007|21:55] C:\Program Files\Marvell
[09/06/2009|18:49] C:\Program Files\Messenger Plus! Live
[13/04/2009|11:27] C:\Program Files\Microsoft
[10/12/2007|18:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/05/2008|20:48] C:\Program Files\Microsoft Office
[01/08/2009|20:37] C:\Program Files\Microsoft Silverlight
[06/05/2008|20:48] C:\Program Files\Microsoft Visual Studio
[10/06/2009|15:03] C:\Program Files\Microsoft Works
[06/05/2008|20:47] C:\Program Files\Microsoft.NET
[31/10/2008|12:38] C:\Program Files\Movie Maker
[17/08/2009|15:42] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/12/2007|18:35] C:\Program Files\MSXML 4.0
[17/08/2009|17:12] C:\Program Files\Navilog1
[14/05/2008|13:09] C:\Program Files\NCH Software
[12/06/2008|10:25] C:\Program Files\Orange
[24/12/2007|12:18] C:\Program Files\Packard Bell
[05/10/2008|11:54] C:\Program Files\Picasa2
[07/06/2008|12:07] C:\Program Files\PIXELA
[31/12/2008|17:40] C:\Program Files\QuickTime
[22/05/2008|10:17] C:\Program Files\Real
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2009|16:31] C:\Program Files\Roxio
[07/06/2008|12:07] C:\Program Files\Sony Corporation
[14/05/2008|11:26] C:\Program Files\Sony Setup
[21/07/2008|11:48] C:\Program Files\Sun
[03/04/2008|19:31] C:\Program Files\Symantec
[17/08/2009|10:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/03/2008|11:31] C:\Program Files\uTorrent
[16/12/2007|19:34] C:\Program Files\VideoLAN
[28/12/2007|02:22] C:\Program Files\Webteh
[31/10/2008|12:38] C:\Program Files\Windows Calendar
[31/10/2008|12:38] C:\Program Files\Windows Collaboration
[31/10/2008|12:38] C:\Program Files\Windows Defender
[31/10/2008|12:38] C:\Program Files\Windows Journal
[13/04/2009|11:27] C:\Program Files\Windows Live
[13/04/2009|11:27] C:\Program Files\Windows Live SkyDrive
[11/12/2007|22:10] C:\Program Files\Windows Live Toolbar
[13/08/2009|17:22] C:\Program Files\Windows Mail
[13/08/2009|17:23] C:\Program Files\Windows Media Player
[06/12/2007|18:16] C:\Program Files\Windows NT
[31/10/2008|12:38] C:\Program Files\Windows Photo Gallery
[31/10/2008|12:38] C:\Program Files\Windows Sidebar
[08/02/2008|22:20] C:\Program Files\WinRAR
[06/06/2008|09:52] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/02/2008|18:39] C:\Program Files\Common Files\Adobe
[04/04/2008|10:36] C:\Program Files\Common Files\AOL
[29/12/2008|00:41] C:\Program Files\Common Files\Apple
[16/02/2009|20:46] C:\Program Files\Common Files\AVSMedia
[06/05/2008|20:48] C:\Program Files\Common Files\DESIGNER
[15/08/2007|22:13] C:\Program Files\Common Files\InstallShield
[14/05/2008|11:35] C:\Program Files\Common Files\MAGIX Shared
[16/08/2009|02:47] C:\Program Files\Common Files\microsoft shared
[27/03/2008|15:48] C:\Program Files\Common Files\Nero
[12/12/2007|00:58] C:\Program Files\Common Files\PX Storage Engine
[22/05/2008|10:18] C:\Program Files\Common Files\Real
[15/08/2007|22:11] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[15/08/2007|22:11] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/08/2007|22:11] C:\Program Files\Common Files\SureThing Shared
[03/04/2008|19:36] C:\Program Files\Common Files\Symantec Shared
[16/08/2009|02:46] C:\Program Files\Common Files\System
[13/04/2009|11:18] C:\Program Files\Common Files\Windows Live
[12/12/2007|00:03] C:\Program Files\Common Files\WindowsLiveInstaller
[22/05/2008|10:18] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\thunk eq eq.1ewh8
C:\ProgramData\thunk eq eq.3n91f
C:\ProgramData\thunk eq eq.awh9l
C:\ProgramData\thunk eq eq.bg1x3
C:\ProgramData\thunk eq eq.m9oyc
C:\ProgramData\thunk eq eq.tt1pw
C:\ProgramData\thunk eq eq.1o6twk
C:\ProgramData\thunk eq eq.hkagi7
C:\ProgramData\thunk eq eq.i6c7cd
C:\ProgramData\thunk eq eq.ntuccd
C:\ProgramData\thunk eq eq.2fz9j4o
C:\ProgramData\thunk eq eq.4z3bw46
C:\ProgramData\thunk eq eq.599kgce
C:\ProgramData\thunk eq eq.8lzu031
C:\ProgramData\thunk eq eq.u5b9t65

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Each New Axis Love
C:\Program Files\Circle Developement
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertstream[2].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@bigpoint[1].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@fr.deepolis.bigpoint[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 10:21:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

[F:13][D:5]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:295][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2605][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:17][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 18/08/2009|10:24 - Option : [1]

--------------------\\ Fin du rapport a 10:24:57
[ UAC => 1 ]
0
Réponse 20 / 92
sherred Messages postés 8605 Statut Membre 351
 
Pour lancer le nettoyage via Lop S&D, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses