Sujet Précédent Sujet Suivant

Infection ? PC de + en + lent

Résolu/Fermé
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 - 12 sept. 2009 à 03:22
 Utilisateur anonyme - 12 sept. 2009 à 22:03
Bonjour,

ces derniers jours mon pc devient très lent que ce soit pour le net ou pour le reste, les pub ne sont pas toutes bloquées comme d'habitude. j'ai donc fais un scan Hijackthis dont voici le rapport, merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:49, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gny95.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
12 sept. 2009 à 19:22
Ok,

- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll => Adobe Acrobat Reader 7.0


Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.

Tout est expliqué sur cette page : Danger des systemes non à jour

Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.

Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.

Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité :

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

<<<<<< Mise à Jour logiciel >>>>>>

Il est Indispensable de faire les mise à jour logiciel .

Pour cela tu fait ceci :

* Update Checker

✿ Installe sur ton bureaux Update Checker
✿ Double clique sur son raccourci sur le bureaux, une icone va s'afficher dans ta barre des tache
✿ Tu double clique sur cette icone dans la barre des taches tu sera dirigé vers un site Web
✿ Ce site te met au courant des mise à jour que tu dois installer
✿ Installe les mise à jour proposé, redémarre .


Apres sa fait ceci :

>> Ont va se débarrasser des outils utiliser pendant la désinfection

~~~~~~~~ToolsCleaner~~~~~~~~~~

◆ Installe sur ton bureaux Toolscleaner depuis le lien du haut
◆ Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

* Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

Et enfin postes le rapport qui se trouve ici >>> C:\TCleaner.txt


>>>> CCleaner <<<<

Un peu de nétoyyage avec CCleaner

Avant manipulation configure le :

Option --> Propriétés --> Coche la case " éffacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )

Onglet Windows détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochants
Clique sur Analyse
Une fois l'analyse aboutie clique sur lancer le nettoyage

Onglet Applications ( les éléments appartenant à des applications Firefox, Flash etc..).
Clique sur Analyse
Une fois l'analyse aboutie clique sur lancer le nettoyage



Recherche des erreurs
*****************


Clique sur l'onglet Registre
Ensuite sur chercher des erreurs
Réparrer les erreurs séléctionées
CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )




◆ Tuto : Tutoriel sur CCleaner par Malekal
1
Réponse 2 / 35
Utilisateur anonyme
12 sept. 2009 à 03:27
Salut,

Fait ceci :


Installe sur ton bureaux Navilog * Installer Navilog

Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
Un avertissement se presente Appuye 3 fois sur la touche "Espace".
Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...
0
Réponse 3 / 35
Florian83
12 sept. 2009 à 03:31
Bonjours a toi,
Déja de un, a tu un XP craqué ? En gros est-ce que tu as une vrais licence sur ton ordi ?
Car moi avant j'avais un craqué (Oui bon je sais c'est pas cool) bref, et suffit que tu tombe sur un site de microsoft pour que il te plante l'ordi en deux deux, j'avais les meme probleme que toi, ;)
Impossible d'afficher une page internet, ni poste de travail, ni un logiciel etc... (sauf si on avais de la patience ^^)
Bref déja dit moi sa... a++
0
Réponse 4 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 03:36
ok merci pour la rapidité de ta réponse =)
j'ai dejà navilog sur mon bureau, mais je lancerais le scan demain car là je n'arrive plus à garder les yeux ouvert.
donc bonne nuit et à demain.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
12 sept. 2009 à 03:38
Sans probléme à demain
++
0
Réponse 6 / 35
djosfr Messages postés 1163 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 22 novembre 2016 191
12 sept. 2009 à 03:46
Salut,
il y a des trucs de base à vérifier avant de se lancer sur des rapports hijackthis.
++
Djos
0
Réponse 7 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 16:30
Helper-Mask me voici en pleine forme =) et donc voilà le rapport de Navilog.
Juste une précision, pendant le scan windows a voulu à plusieurs reprise fermer GNC, je l'ai donc ajouté aux exceptions de manière à ce qu'il ne soit plus bloqué.

Fix Navipromo version 4.0.2 commencé le 12/09/2009 15:42:36,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Daghari ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:101 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



C:\WINDOWS\Tasks\AB1D2FC99186A5A5.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 12/09/2009 16:25:00,84 ***



@ Florian83 non mon XP n'est pas craqué.

@ Djosfr, je ne vois pas du tout l'interet de ton message désolée.
0
Réponse 8 / 35
Utilisateur anonyme
12 sept. 2009 à 16:35
RE


Clique ici pour installer Genproc


► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
0
Utilisateur anonyme
12 sept. 2009 à 16:43
Salut
C'était pas nécessaire de faire passer Navilog
il y a une infection LOP
Faire passer LOP SD
0
Réponse 9 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 16:42
Re Helper-Mask et merci,
Dois-je suivre la procédure décrite dans le rapport ?
voici le rapport GenProc :

Rapport GenProc 2.625 [1] - 12/09/2009 à 16:38:17
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Daghari *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.625 12/09/2009 à 16:38:36
Lop:le 12/09/2009 à 16:39:02 "C:\WINDOWS\Tasks\????????9???????.job"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:39:26 ~~
0
Réponse 10 / 35
Utilisateur anonyme
12 sept. 2009 à 16:58
fait ceci :

Lop S&D de Angeldark et de Eric71 est un outil de recherche et de nettoyage des infections du domaine Lop.com (CiD, Swizzor...).

(!) Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement. (!)

Installe Lop S&D sur le Bureau,
Double-clique sur le raccourci Lop S&D présent sur le Bureau,
Séléctionne la langue souhaitée , puis choisir l'Option 1 (Recherche)

Le scan commence... (!) Normalement moin d'une minute (!)


A la fin du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie son contenue et envoie le dans ta prochaine réponse
0
Réponse 11 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 17:09
voici la suite :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Daghari ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/09/2009|17:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[09/03/2009|18:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[21/04/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[25/06/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/03/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[21/06/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[21/06/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[29/07/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/11/2007|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arovax
[19/03/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[27/07/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/11/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/12/2006|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
[31/03/2009|01:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[25/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[10/02/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/03/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/10/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/08/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/07/2009|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/03/2009|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[24/07/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[14/10/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Od2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[07/12/2006|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[09/02/2009|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[07/12/2006|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/01/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/08/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[07/12/2006|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[07/12/2006|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2007|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[20/07/2009|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/03/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/08/2009|20:28] C:\DOCUME~1\Daghari\APPLIC~1\Adobe
[24/07/2008|15:43] C:\DOCUME~1\Daghari\APPLIC~1\AdobeUM
[05/01/2007|04:48] C:\DOCUME~1\Daghari\APPLIC~1\Ahead
[10/02/2009|18:54] C:\DOCUME~1\Daghari\APPLIC~1\Anthropics
[29/07/2007|14:39] C:\DOCUME~1\Daghari\APPLIC~1\Apple Computer
[19/07/2009|20:12] C:\DOCUME~1\Daghari\APPLIC~1\Azureus
[10/02/2007|17:30] C:\DOCUME~1\Daghari\APPLIC~1\ConvertTemp
[10/11/2007|21:56] C:\DOCUME~1\Daghari\APPLIC~1\Desperate Housewives
[10/06/2007|21:57] C:\DOCUME~1\Daghari\APPLIC~1\DivX
[02/09/2009|20:45] C:\DOCUME~1\Daghari\APPLIC~1\dvdcss
[10/09/2007|00:00] C:\DOCUME~1\Daghari\APPLIC~1\EPSON
[08/09/2009|03:05] C:\DOCUME~1\Daghari\APPLIC~1\gtk-2.0
[12/03/2007|00:31] C:\DOCUME~1\Daghari\APPLIC~1\Help
[20/03/2009|04:15] C:\DOCUME~1\Daghari\APPLIC~1\helpdebugbib
[17/11/2008|03:06] C:\DOCUME~1\Daghari\APPLIC~1\Identities
[22/04/2008|01:26] C:\DOCUME~1\Daghari\APPLIC~1\Iminent
[08/08/2007|06:10] C:\DOCUME~1\Daghari\APPLIC~1\InstallShield
[25/10/2007|13:36] C:\DOCUME~1\Daghari\APPLIC~1\Lavasoft
[10/11/2007|21:56] C:\DOCUME~1\Daghari\APPLIC~1\Leadertech
[10/12/2006|05:26] C:\DOCUME~1\Daghari\APPLIC~1\Learn2.com
[04/02/2008|10:43] C:\DOCUME~1\Daghari\APPLIC~1\LG Electronics
[02/12/2007|17:00] C:\DOCUME~1\Daghari\APPLIC~1\Live-Prod
[07/12/2006|23:55] C:\DOCUME~1\Daghari\APPLIC~1\Macromedia
[03/10/2008|20:17] C:\DOCUME~1\Daghari\APPLIC~1\Malwarebytes
[26/06/2009|13:36] C:\DOCUME~1\Daghari\APPLIC~1\Microsoft
[10/02/2009|21:46] C:\DOCUME~1\Daghari\APPLIC~1\Mozilla
[30/12/2007|14:01] C:\DOCUME~1\Daghari\APPLIC~1\OD2
[14/10/2007|12:37] C:\DOCUME~1\Daghari\APPLIC~1\Packard Bell
[29/12/2006|01:01] C:\DOCUME~1\Daghari\APPLIC~1\Real
[22/10/2008|23:02] C:\DOCUME~1\Daghari\APPLIC~1\Samsung
[16/06/2009|16:54] C:\DOCUME~1\Daghari\APPLIC~1\SecondLife
[10/11/2007|17:23] C:\DOCUME~1\Daghari\APPLIC~1\SecuROM
[07/12/2006|23:55] C:\DOCUME~1\Daghari\APPLIC~1\Sun
[19/10/2007|01:24] C:\DOCUME~1\Daghari\APPLIC~1\Talkback
[10/12/2006|16:33] C:\DOCUME~1\Daghari\APPLIC~1\Template
[22/06/2007|12:28] C:\DOCUME~1\Daghari\APPLIC~1\Temporary
[09/06/2008|19:49] C:\DOCUME~1\Daghari\APPLIC~1\TransRender
[10/04/2009|17:40] C:\DOCUME~1\Daghari\APPLIC~1\vlc
[19/07/2009|18:26] C:\DOCUME~1\Daghari\APPLIC~1\Windows Desktop Search
[01/08/2009|02:09] C:\DOCUME~1\Daghari\APPLIC~1\Windows Live Writer
[26/02/2007|12:04] C:\DOCUME~1\Daghari\APPLIC~1\WinPatrol
[17/11/2008|03:06] C:\DOCUME~1\Daghari\APPLIC~1\Zylom

[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[21/04/2008|19:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Acronis
[27/07/2009|17:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[27/07/2009|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[19/07/2009|18:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/05/2007|18:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Spyware Terminator

[19/03/2008|20:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/02/2007|15:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Spyware Terminator

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/09/2009 15:45][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{5641D405-7660-423D-BA8F-05836CC76E33}.job
[12/09/2009 17:00][--ah-c---] C:\WINDOWS\tasks\AB1D2FC99186A5A5.job
[12/09/2009 15:38][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

( AB1D2FC99186A5A5.job )=( c:\docume~1\daghari\applic~1\helpde~1\closetickball.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[09/01/2009|02:06] C:\Program Files\3DO
[28/06/2009|15:48] C:\Program Files\Adobe
[19/07/2009|23:30] C:\Program Files\Ad-remover
[08/03/2007|22:33] C:\Program Files\Alwil Software
[13/11/2007|23:06] C:\Program Files\Anuman Interactive
[29/07/2007|14:36] C:\Program Files\Apple Software Update
[22/03/2008|16:09] C:\Program Files\a-squared Free
[27/07/2009|17:19] C:\Program Files\Avira
[25/02/2007|16:20] C:\Program Files\BillP Studios
[27/07/2009|17:13] C:\Program Files\BitDefender
[17/01/2009|03:22] C:\Program Files\CCleaner
[11/04/2009|17:54] C:\Program Files\CODACOD
[07/12/2006|23:55] C:\Program Files\ComPlus Applications
[10/11/2007|21:26] C:\Program Files\DAEMON Tools
[14/11/2007|17:43] C:\Program Files\DaemonScript
[03/05/2008|18:24] C:\Program Files\Datel
[20/07/2009|00:32] C:\Program Files\DivX
[09/09/2005|20:02] C:\Program Files\Driver Validation
[19/10/2007|05:00] C:\Program Files\EA SPORTS
[04/08/2008|09:14] C:\Program Files\Eidos Interactive
[17/06/2009|20:24] C:\Program Files\Electronic Arts
[20/07/2009|00:54] C:\Program Files\eMule
[17/12/2006|14:22] C:\Program Files\EPSON
[10/05/2007|18:15] C:\Program Files\EZFace
[24/08/2009|14:51] C:\Program Files\Fast Browser Search
[20/07/2009|01:03] C:\Program Files\Fichiers communs
[20/07/2009|00:21] C:\Program Files\FileHippo.com
[18/10/2008|12:24] C:\Program Files\GIMP-2.0
[18/08/2007|15:06] C:\Program Files\Google
[13/03/2009|19:59] C:\Program Files\Grisoft
[19/10/2007|11:57] C:\Program Files\Heroes2
[16/08/2009|15:29] C:\Program Files\InstallShield Installation Information
[29/07/2009|11:55] C:\Program Files\Internet Explorer
[05/08/2009|08:56] C:\Program Files\Java
[07/12/2006|23:55] C:\Program Files\Learn2.com
[28/06/2009|20:20] C:\Program Files\Mad Scientist Productions
[19/08/2009|13:19] C:\Program Files\Malwarebytes' Anti-Malware
[18/08/2008|10:16] C:\Program Files\Messenger
[12/07/2009|20:06] C:\Program Files\Messenger Plus! Live
[19/07/2009|18:26] C:\Program Files\Microsoft
[27/05/2007|17:19] C:\Program Files\Microsoft ActiveSync
[29/10/2007|04:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/11/2007|18:37] C:\Program Files\microsoft frontpage
[21/06/2007|18:58] C:\Program Files\Microsoft Office
[10/09/2009|13:45] C:\Program Files\Microsoft Silverlight
[15/11/2007|18:04] C:\Program Files\Microsoft SQL Server Compact Edition
[21/06/2007|16:50] C:\Program Files\Microsoft Visual Studio
[14/11/2007|16:03] C:\Program Files\Microsoft Works
[17/06/2009|20:23] C:\Program Files\Microsoft WSE
[21/06/2007|18:57] C:\Program Files\Microsoft.NET
[22/07/2009|01:05] C:\Program Files\Movie Maker
[10/02/2009|21:46] C:\Program Files\Mozilla Firefox
[09/04/2009|16:14] C:\Program Files\MSBuild
[17/08/2008|18:23] C:\Program Files\msn
[07/12/2006|23:55] C:\Program Files\MSN Gaming Zone
[31/07/2009|23:32] C:\Program Files\MSN Messenger
[07/12/2006|18:57] C:\Program Files\MSXML 4.0
[12/09/2009|16:25] C:\Program Files\Navilog1
[13/01/2008|18:28] C:\Program Files\NEC
[17/08/2008|18:22] C:\Program Files\NetMeeting
[13/03/2009|18:01] C:\Program Files\Neuf
[07/05/2008|04:33] C:\Program Files\neuf telecom
[24/07/2009|21:56] C:\Program Files\NVIDIA Corporation
[12/08/2009|23:54] C:\Program Files\Outlook Express
[26/02/2007|18:27] C:\Program Files\PDFCreator
[10/02/2009|19:39] C:\Program Files\PhotoFiltre Studio
[17/11/2008|03:50] C:\Program Files\Poker
[25/02/2007|16:31] C:\Program Files\ProcessTamer
[27/07/2008|04:53] C:\Program Files\QuickTime
[07/12/2006|23:55] C:\Program Files\Real
[07/12/2006|23:55] C:\Program Files\Realtek
[09/04/2009|16:14] C:\Program Files\Reference Assemblies
[02/01/2007|22:27] C:\Program Files\Samsung
[24/08/2009|14:51] C:\Program Files\Search Guard Plus
[24/08/2009|14:51] C:\Program Files\Search Guard PlusU
[01/04/2009|05:37] C:\Program Files\SecondLife
[07/12/2006|23:59] C:\Program Files\Services en ligne
[24/08/2009|14:51] C:\Program Files\SGPSA
[09/09/2005|19:56] C:\Program Files\Support
[01/07/2009|18:17] C:\Program Files\SystemRequirementsLab
[18/07/2009|20:21] C:\Program Files\The Sims Resource
[23/08/2007|04:04] C:\Program Files\TomTom HOME
[12/09/2009|03:17] C:\Program Files\Trend Micro
[16/01/2008|07:45] C:\Program Files\Trust
[09/04/2008|03:23] C:\Program Files\Ubisoft
[26/10/2007|20:25] C:\Program Files\VideoLAN
[07/12/2006|23:55] C:\Program Files\Viewpoint
[10/06/2007|15:57] C:\Program Files\Web TV
[20/07/2009|14:37] C:\Program Files\Windows Desktop Search
[31/07/2009|23:34] C:\Program Files\Windows Live
[31/07/2009|23:31] C:\Program Files\Windows Live SkyDrive
[10/12/2006|05:13] C:\Program Files\Windows Media Connect 2
[17/08/2008|18:22] C:\Program Files\Windows Media Player
[17/08/2008|18:22] C:\Program Files\Windows NT
[07/12/2006|23:55] C:\Program Files\WindowsUpdate
[10/11/2007|19:16] C:\Program Files\WinRAR
[07/12/2006|23:55] C:\Program Files\xerox
[03/05/2008|18:24] C:\Program Files\ZyDAS Technology Corporation
[17/11/2008|03:44] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/03/2009|20:27] C:\Program Files\Fichiers communs\3DO Shared
[28/06/2009|15:46] C:\Program Files\Fichiers communs\Adobe
[27/05/2007|17:24] C:\Program Files\Fichiers communs\Ahead
[27/07/2009|17:12] C:\Program Files\Fichiers communs\BitDefender
[06/12/2007|22:01] C:\Program Files\Fichiers communs\Blizzard Entertainment
[29/04/2007|16:53] C:\Program Files\Fichiers communs\BOONTY Shared
[21/06/2007|18:58] C:\Program Files\Fichiers communs\DESIGNER
[20/07/2009|00:32] C:\Program Files\Fichiers communs\DivX Shared
[04/01/2007|17:14] C:\Program Files\Fichiers communs\InstallShield
[07/12/2006|23:55] C:\Program Files\Fichiers communs\Java
[25/03/2009|18:08] C:\Program Files\Fichiers communs\Macrovision Shared
[24/07/2009|01:22] C:\Program Files\Fichiers communs\Microsoft Shared
[07/12/2006|23:55] C:\Program Files\Fichiers communs\MSSoap
[07/12/2006|23:55] C:\Program Files\Fichiers communs\Nullsoft
[07/12/2006|23:55] C:\Program Files\Fichiers communs\ODBC
[20/07/2009|00:37] C:\Program Files\Fichiers communs\Real
[10/12/2006|05:08] C:\Program Files\Fichiers communs\Services
[14/05/2009|20:06] C:\Program Files\Fichiers communs\Softwin
[07/12/2006|23:55] C:\Program Files\Fichiers communs\SpeechEngines
[07/12/2006|23:57] C:\Program Files\Fichiers communs\SureThing Shared
[27/05/2007|17:20] C:\Program Files\Fichiers communs\Symantec Shared
[17/08/2008|18:22] C:\Program Files\Fichiers communs\System
[17/12/2008|20:46] C:\Program Files\Fichiers communs\Windows Live
[17/08/2008|17:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/07/2009|00:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\Daghari\APPLIC~1\helpde~1
C:\DOCUME~1\Daghari\Cookies\daghari@advertstream[2].txt
C:\DOCUME~1\Daghari\Cookies\daghari@advertising[1].txt
C:\DOCUME~1\Daghari\Cookies\daghari@adin.bigpoint[1].txt
C:\DOCUME~1\Daghari\Cookies\daghari@bigpoint[1].txt
C:\DOCUME~1\Daghari\Cookies\daghari@fr.board.bigpoint[2].txt
C:\DOCUME~1\Daghari\Cookies\daghari@fr2.seafight.bigpoint[1].txt
C:\DOCUME~1\Daghari\Cookies\daghari@partypoker[2].txt
C:\DOCUME~1\Daghari\Cookies\daghari@fr2.seafight.bigpoint[1].txt
C:\WINDOWS\Tasks\AB1D2FC99186A5A5.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-12 17:05:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 112

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:7][D:3]-> C:\DOCUME~1\Daghari\LOCALS~1\Temp
[F:115][D:0]-> C:\DOCUME~1\Daghari\Cookies
[F:6404][D:16]-> C:\DOCUME~1\Daghari\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/09/2009|17:07 - Option : [1]

--------------------\\ Fin du rapport a 17:07:29
0
Réponse 12 / 35
Utilisateur anonyme
12 sept. 2009 à 17:10
Pour nettoyer ce qui a été trouvé, relance LopSD et choisir l'option "2" (Suppression)


● Envoie le rapport dans ta prochaine réponse

Si tu ne trouve pas le rapport vérifie dans le dossier de Lop S&D.
0
Réponse 13 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 17:19
c'est fait =) voici le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Daghari ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/09/2009|17:14 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@advertstream[2].txt
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@advertising[1].txt
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@fr.board.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@fr2.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Daghari\Cookies\daghari@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\AB1D2FC99186A5A5.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\Daghari\APPLIC~1\helpde~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[09/03/2009|18:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[07/12/2006|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[21/04/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[25/06/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/03/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[21/06/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[21/06/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[29/07/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/11/2007|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arovax
[19/03/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[27/07/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/11/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/12/2006|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
[25/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[10/02/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/03/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/10/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/08/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/07/2009|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/03/2009|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[24/07/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[14/10/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Od2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[07/12/2006|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/12/2006|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/01/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/08/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[07/12/2006|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2007|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[20/07/2009|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/03/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/08/2009|20:28] C:\DOCUME~1\Daghari\APPLIC~1\Adobe
[24/07/2008|15:43] C:\DOCUME~1\Daghari\APPLIC~1\AdobeUM
[05/01/2007|04:48] C:\DOCUME~1\Daghari\APPLIC~1\Ahead
[10/02/2009|18:54] C:\DOCUME~1\Daghari\APPLIC~1\Anthropics
[29/07/2007|14:39] C:\DOCUME~1\Daghari\APPLIC~1\Apple Computer
[19/07/2009|20:12] C:\DOCUME~1\Daghari\APPLIC~1\Azureus
[10/02/2007|17:30] C:\DOCUME~1\Daghari\APPLIC~1\ConvertTemp
[10/11/2007|21:56] C:\DOCUME~1\Daghari\APPLIC~1\Desperate Housewives
[10/06/2007|21:57] C:\DOCUME~1\Daghari\APPLIC~1\DivX
[02/09/2009|20:45] C:\DOCUME~1\Daghari\APPLIC~1\dvdcss
[10/09/2007|00:00] C:\DOCUME~1\Daghari\APPLIC~1\EPSON
[08/09/2009|03:05] C:\DOCUME~1\Daghari\APPLIC~1\gtk-2.0
[12/03/2007|00:31] C:\DOCUME~1\Daghari\APPLIC~1\Help
[17/11/2008|03:06] C:\DOCUME~1\Daghari\APPLIC~1\Identities
[22/04/2008|01:26] C:\DOCUME~1\Daghari\APPLIC~1\Iminent
[08/08/2007|06:10] C:\DOCUME~1\Daghari\APPLIC~1\InstallShield
[25/10/2007|13:36] C:\DOCUME~1\Daghari\APPLIC~1\Lavasoft
[10/11/2007|21:56] C:\DOCUME~1\Daghari\APPLIC~1\Leadertech
[10/12/2006|05:26] C:\DOCUME~1\Daghari\APPLIC~1\Learn2.com
[04/02/2008|10:43] C:\DOCUME~1\Daghari\APPLIC~1\LG Electronics
[02/12/2007|17:00] C:\DOCUME~1\Daghari\APPLIC~1\Live-Prod
[07/12/2006|23:55] C:\DOCUME~1\Daghari\APPLIC~1\Macromedia
[03/10/2008|20:17] C:\DOCUME~1\Daghari\APPLIC~1\Malwarebytes
[26/06/2009|13:36] C:\DOCUME~1\Daghari\APPLIC~1\Microsoft
[10/02/2009|21:46] C:\DOCUME~1\Daghari\APPLIC~1\Mozilla
[30/12/2007|14:01] C:\DOCUME~1\Daghari\APPLIC~1\OD2
[14/10/2007|12:37] C:\DOCUME~1\Daghari\APPLIC~1\Packard Bell
[29/12/2006|01:01] C:\DOCUME~1\Daghari\APPLIC~1\Real
[22/10/2008|23:02] C:\DOCUME~1\Daghari\APPLIC~1\Samsung
[16/06/2009|16:54] C:\DOCUME~1\Daghari\APPLIC~1\SecondLife
[10/11/2007|17:23] C:\DOCUME~1\Daghari\APPLIC~1\SecuROM
[07/12/2006|23:55] C:\DOCUME~1\Daghari\APPLIC~1\Sun
[19/10/2007|01:24] C:\DOCUME~1\Daghari\APPLIC~1\Talkback
[10/12/2006|16:33] C:\DOCUME~1\Daghari\APPLIC~1\Template
[22/06/2007|12:28] C:\DOCUME~1\Daghari\APPLIC~1\Temporary
[09/06/2008|19:49] C:\DOCUME~1\Daghari\APPLIC~1\TransRender
[10/04/2009|17:40] C:\DOCUME~1\Daghari\APPLIC~1\vlc
[19/07/2009|18:26] C:\DOCUME~1\Daghari\APPLIC~1\Windows Desktop Search
[01/08/2009|02:09] C:\DOCUME~1\Daghari\APPLIC~1\Windows Live Writer
[26/02/2007|12:04] C:\DOCUME~1\Daghari\APPLIC~1\WinPatrol
[17/11/2008|03:06] C:\DOCUME~1\Daghari\APPLIC~1\Zylom

[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[07/12/2006|23:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[21/04/2008|19:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Acronis
[27/07/2009|17:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[27/07/2009|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[19/07/2009|18:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/05/2007|18:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Spyware Terminator

[19/03/2008|20:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/02/2007|15:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Spyware Terminator

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/09/2009 15:45][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{5641D405-7660-423D-BA8F-05836CC76E33}.job
[12/09/2009 15:38][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/01/2009|02:06] C:\Program Files\3DO
[28/06/2009|15:48] C:\Program Files\Adobe
[19/07/2009|23:30] C:\Program Files\Ad-remover
[08/03/2007|22:33] C:\Program Files\Alwil Software
[13/11/2007|23:06] C:\Program Files\Anuman Interactive
[29/07/2007|14:36] C:\Program Files\Apple Software Update
[22/03/2008|16:09] C:\Program Files\a-squared Free
[27/07/2009|17:19] C:\Program Files\Avira
[25/02/2007|16:20] C:\Program Files\BillP Studios
[27/07/2009|17:13] C:\Program Files\BitDefender
[17/01/2009|03:22] C:\Program Files\CCleaner
[11/04/2009|17:54] C:\Program Files\CODACOD
[07/12/2006|23:55] C:\Program Files\ComPlus Applications
[10/11/2007|21:26] C:\Program Files\DAEMON Tools
[14/11/2007|17:43] C:\Program Files\DaemonScript
[03/05/2008|18:24] C:\Program Files\Datel
[20/07/2009|00:32] C:\Program Files\DivX
[09/09/2005|20:02] C:\Program Files\Driver Validation
[19/10/2007|05:00] C:\Program Files\EA SPORTS
[04/08/2008|09:14] C:\Program Files\Eidos Interactive
[17/06/2009|20:24] C:\Program Files\Electronic Arts
[20/07/2009|00:54] C:\Program Files\eMule
[17/12/2006|14:22] C:\Program Files\EPSON
[10/05/2007|18:15] C:\Program Files\EZFace
[24/08/2009|14:51] C:\Program Files\Fast Browser Search
[20/07/2009|01:03] C:\Program Files\Fichiers communs
[20/07/2009|00:21] C:\Program Files\FileHippo.com
[18/10/2008|12:24] C:\Program Files\GIMP-2.0
[18/08/2007|15:06] C:\Program Files\Google
[13/03/2009|19:59] C:\Program Files\Grisoft
[19/10/2007|11:57] C:\Program Files\Heroes2
[16/08/2009|15:29] C:\Program Files\InstallShield Installation Information
[29/07/2009|11:55] C:\Program Files\Internet Explorer
[05/08/2009|08:56] C:\Program Files\Java
[07/12/2006|23:55] C:\Program Files\Learn2.com
[28/06/2009|20:20] C:\Program Files\Mad Scientist Productions
[19/08/2009|13:19] C:\Program Files\Malwarebytes' Anti-Malware
[18/08/2008|10:16] C:\Program Files\Messenger
[12/07/2009|20:06] C:\Program Files\Messenger Plus! Live
[19/07/2009|18:26] C:\Program Files\Microsoft
[27/05/2007|17:19] C:\Program Files\Microsoft ActiveSync
[29/10/2007|04:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/11/2007|18:37] C:\Program Files\microsoft frontpage
[21/06/2007|18:58] C:\Program Files\Microsoft Office
[10/09/2009|13:45] C:\Program Files\Microsoft Silverlight
[15/11/2007|18:04] C:\Program Files\Microsoft SQL Server Compact Edition
[21/06/2007|16:50] C:\Program Files\Microsoft Visual Studio
[14/11/2007|16:03] C:\Program Files\Microsoft Works
[17/06/2009|20:23] C:\Program Files\Microsoft WSE
[21/06/2007|18:57] C:\Program Files\Microsoft.NET
[22/07/2009|01:05] C:\Program Files\Movie Maker
[10/02/2009|21:46] C:\Program Files\Mozilla Firefox
[09/04/2009|16:14] C:\Program Files\MSBuild
[17/08/2008|18:23] C:\Program Files\msn
[07/12/2006|23:55] C:\Program Files\MSN Gaming Zone
[31/07/2009|23:32] C:\Program Files\MSN Messenger
[07/12/2006|18:57] C:\Program Files\MSXML 4.0
[12/09/2009|16:25] C:\Program Files\Navilog1
[13/01/2008|18:28] C:\Program Files\NEC
[17/08/2008|18:22] C:\Program Files\NetMeeting
[13/03/2009|18:01] C:\Program Files\Neuf
[07/05/2008|04:33] C:\Program Files\neuf telecom
[24/07/2009|21:56] C:\Program Files\NVIDIA Corporation
[12/08/2009|23:54] C:\Program Files\Outlook Express
[26/02/2007|18:27] C:\Program Files\PDFCreator
[10/02/2009|19:39] C:\Program Files\PhotoFiltre Studio
[17/11/2008|03:50] C:\Program Files\Poker
[25/02/2007|16:31] C:\Program Files\ProcessTamer
[27/07/2008|04:53] C:\Program Files\QuickTime
[07/12/2006|23:55] C:\Program Files\Real
[07/12/2006|23:55] C:\Program Files\Realtek
[09/04/2009|16:14] C:\Program Files\Reference Assemblies
[02/01/2007|22:27] C:\Program Files\Samsung
[24/08/2009|14:51] C:\Program Files\Search Guard Plus
[24/08/2009|14:51] C:\Program Files\Search Guard PlusU
[01/04/2009|05:37] C:\Program Files\SecondLife
[07/12/2006|23:59] C:\Program Files\Services en ligne
[24/08/2009|14:51] C:\Program Files\SGPSA
[09/09/2005|19:56] C:\Program Files\Support
[01/07/2009|18:17] C:\Program Files\SystemRequirementsLab
[18/07/2009|20:21] C:\Program Files\The Sims Resource
[23/08/2007|04:04] C:\Program Files\TomTom HOME
[12/09/2009|03:17] C:\Program Files\Trend Micro
[16/01/2008|07:45] C:\Program Files\Trust
[09/04/2008|03:23] C:\Program Files\Ubisoft
[26/10/2007|20:25] C:\Program Files\VideoLAN
[10/06/2007|15:57] C:\Program Files\Web TV
[20/07/2009|14:37] C:\Program Files\Windows Desktop Search
[31/07/2009|23:34] C:\Program Files\Windows Live
[31/07/2009|23:31] C:\Program Files\Windows Live SkyDrive
[10/12/2006|05:13] C:\Program Files\Windows Media Connect 2
[17/08/2008|18:22] C:\Program Files\Windows Media Player
[17/08/2008|18:22] C:\Program Files\Windows NT
[07/12/2006|23:55] C:\Program Files\WindowsUpdate
[10/11/2007|19:16] C:\Program Files\WinRAR
[07/12/2006|23:55] C:\Program Files\xerox
[03/05/2008|18:24] C:\Program Files\ZyDAS Technology Corporation
[17/11/2008|03:44] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/03/2009|20:27] C:\Program Files\Fichiers communs\3DO Shared
[28/06/2009|15:46] C:\Program Files\Fichiers communs\Adobe
[27/05/2007|17:24] C:\Program Files\Fichiers communs\Ahead
[27/07/2009|17:12] C:\Program Files\Fichiers communs\BitDefender
[06/12/2007|22:01] C:\Program Files\Fichiers communs\Blizzard Entertainment
[29/04/2007|16:53] C:\Program Files\Fichiers communs\BOONTY Shared
[21/06/2007|18:58] C:\Program Files\Fichiers communs\DESIGNER
[20/07/2009|00:32] C:\Program Files\Fichiers communs\DivX Shared
[04/01/2007|17:14] C:\Program Files\Fichiers communs\InstallShield
[07/12/2006|23:55] C:\Program Files\Fichiers communs\Java
[25/03/2009|18:08] C:\Program Files\Fichiers communs\Macrovision Shared
[24/07/2009|01:22] C:\Program Files\Fichiers communs\Microsoft Shared
[07/12/2006|23:55] C:\Program Files\Fichiers communs\MSSoap
[07/12/2006|23:55] C:\Program Files\Fichiers communs\Nullsoft
[07/12/2006|23:55] C:\Program Files\Fichiers communs\ODBC
[20/07/2009|00:37] C:\Program Files\Fichiers communs\Real
[10/12/2006|05:08] C:\Program Files\Fichiers communs\Services
[14/05/2009|20:06] C:\Program Files\Fichiers communs\Softwin
[07/12/2006|23:55] C:\Program Files\Fichiers communs\SpeechEngines
[07/12/2006|23:57] C:\Program Files\Fichiers communs\SureThing Shared
[27/05/2007|17:20] C:\Program Files\Fichiers communs\Symantec Shared
[17/08/2008|18:22] C:\Program Files\Fichiers communs\System
[17/12/2008|20:46] C:\Program Files\Fichiers communs\Windows Live
[17/08/2008|17:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/07/2009|00:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-12 17:15:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 112

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:7][D:3]-> C:\DOCUME~1\Daghari\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\Daghari\Cookies
[F:6440][D:16]-> C:\DOCUME~1\Daghari\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/09/2009|17:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/09/2009|17:17 - Option : [2]

--------------------\\ Fin du rapport a 17:17:26
0
Réponse 14 / 35
Utilisateur anonyme
12 sept. 2009 à 17:33
Peace !

Procéde par étapes :

(!) Faire une mise à jour du logiciel avant de le manipuler (!)

Installe Malwarbytes sur ton bureaux

✿✿ Pour installer Malwarbytes clique ici ✿✿

Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
Clique sur le bouton "Supprimer la sélection" en bas à gauche.
Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.



~~~~~~> Tuto Malwarbytes
0
Réponse 15 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 17:35
OK pas de soucis j'ai déjà Malwarebytes que je fais tourner de temps en temps.
Bon je vais le lancer mais il y en a pour au moins 30min alors à tout à l'heure et encore merci.
0
Utilisateur anonyme
12 sept. 2009 à 17:43
il faut le mettre à jour avant le scan
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78 > Utilisateur anonyme
12 sept. 2009 à 17:56
Désolé de m'incruster ici, mais j'aurai un petit mot à dire...

Après que le rapport de Mbam soit posté, il faudrait penser à faire non un HJT de sécurité, mais plutôt un RSIT....

je dis ça, je dis rien

++
0
Réponse 16 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 18:29
Helper-Mask voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2784
Windows 5.1.2600 Service Pack 3

12/09/2009 18:27:02
mbam-log-2009-09-12 (18-27-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229280
Temps écoulé: 49 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et je précise que oui biensur je l'ai bien mis à jour avant de le lancer.
0
Réponse 17 / 35
Utilisateur anonyme
12 sept. 2009 à 18:30
Me refaire un rapport Hijackthis ...
0
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 78
12 sept. 2009 à 18:32
Helper-Mask, tu n'as pas vu ce que j'avais écrit.....

Pourquoi je te demande faire un RSIT ? Car HJT n'est plus mis à jour depuis 2007 !!! il devient donc obsolète !

RSIT donne beaucoup plus d'informations qu'HJT

++
0
Réponse 18 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 18:33
voici donc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:20, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gny95.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
0
Réponse 19 / 35
Utilisateur anonyme
12 sept. 2009 à 18:42
essaye de supprimé ceci manuellement :

C:\Program Files\SGPSA\BHO.dll
C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

Ce sont des Malware et MBAM ne les a pas détécter, as tu fermer toute les applications en cours pendant le scan ?
0
Réponse 20 / 35
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2009 à 18:47
Oui j'ai bien fermé toutes les applications pendant le scan. J'ai réussi à les supprimer sans soucis et j'ai vidé ma poubelle par Ccleaner.
0