Sujet Précédent Sujet Suivant

Pub qui s'affiche sans arret

bidou70 -  
 Utilisateur anonyme -
Bonjour, j'aurais voulu savoir comment je pourrais faire pour ne plus avoir de pub qui s'affiche sans arrêt lorsque j'ouvre une page internet, c'est des pub du genre: bouigues telecom, poker,...
merci beaucoup
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
bonjour
pour voir quelle infection est à l'origine des fenêtres publicitaires

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 2 / 11
bidou70
 
voila l'adresse pour info.txt : http://www.cijoint.fr/cjlink.php?file=cj200912/cijkt64FGA.txt
voila l'adresse pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj200912/cijxKUXOPa.txt
0
Réponse 3 / 11
Utilisateur anonyme
 
Tu as une infection LOP, ce qui fait apparaitre des pop-up CID
Elles s'installent par ces programmes qu'il éviter à tout prix:
* Le sponsor de Messenger Plus!
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101

Télécharge Lop S&D(de Eric_71 et Angeldark) sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
http://eric71.geekstogo.com/tools/LopSD.exe

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 4 / 11
bidou70
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Patrick ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:155 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:3935 Mo (Free:3 Go)
K:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/12/2009|16:18 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/08/2005|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/08/2005|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/12/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn
[16/08/2005|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[02/09/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[28/11/2009|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/09/2009|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[02/09/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[26/10/2009|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[02/09/2009|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[14/09/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/11/2009|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/12/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/08/2005|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/09/2009|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/09/2009|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[11/12/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StatusSheet
[02/09/2009|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\System Image Utility
[11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[02/09/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[06/09/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/08/2005|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2005|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\HPAppData
[08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[16/08/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2005|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/09/2009|16:04] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[02/09/2009|17:57] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[02/09/2009|23:36] C:\DOCUME~1\Patrick\APPLIC~1\Ahead
[30/10/2009|20:36] C:\DOCUME~1\Patrick\APPLIC~1\Anuman Interactive
[02/10/2009|20:12] C:\DOCUME~1\Patrick\APPLIC~1\ArcSoft
[13/09/2009|19:54] C:\DOCUME~1\Patrick\APPLIC~1\dvdcss
[04/09/2009|19:01] C:\DOCUME~1\Patrick\APPLIC~1\GRETECH
[18/12/2009|13:42] C:\DOCUME~1\Patrick\APPLIC~1\Grim Meal
[02/09/2009|22:33] C:\DOCUME~1\Patrick\APPLIC~1\HP
[20/12/2009|12:58] C:\DOCUME~1\Patrick\APPLIC~1\HPAppData
[25/11/2009|18:18] C:\DOCUME~1\Patrick\APPLIC~1\HpUpdate
[16/08/2005|10:44] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[26/11/2009|21:21] C:\DOCUME~1\Patrick\APPLIC~1\Image Zone Express
[25/09/2009|16:42] C:\DOCUME~1\Patrick\APPLIC~1\InstallShield
[02/09/2009|22:47] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[26/10/2009|09:02] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
[02/09/2009|15:47] C:\DOCUME~1\Patrick\APPLIC~1\McAfee.com Personal Firewall
[12/12/2009|15:42] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[02/09/2009|20:40] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
[11/12/2009|21:22] C:\DOCUME~1\Patrick\APPLIC~1\Nikon
[19/12/2009|22:09] C:\DOCUME~1\Patrick\APPLIC~1\Real
[07/12/2009|22:03] C:\DOCUME~1\Patrick\APPLIC~1\Skype
[07/12/2009|22:02] C:\DOCUME~1\Patrick\APPLIC~1\skypePM
[18/12/2009|14:25] C:\DOCUME~1\Patrick\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/12/2009 16:00][--ah-----] C:\WINDOWS\tasks\AAC47A46918FF10E.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[20/12/2009 11:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

( AAC47A46918FF10E.job )=( c:\docume~1\patrick\applic~1\grimme~1\ShimDashTick.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[16/08/2005|13:08] C:\Program Files\Adobe
[16/08/2005|14:49] C:\Program Files\Ahead
[30/10/2009|20:35] C:\Program Files\Anuman Interactive
[24/09/2009|20:18] C:\Program Files\ArcSoft
[16/08/2005|12:11] C:\Program Files\ATI Technologies
[16/08/2005|10:41] C:\Program Files\ComPlus Applications
[16/08/2005|14:51] C:\Program Files\CyberLink
[06/09/2009|18:40] C:\Program Files\Enjoy 4e
[02/09/2009|18:17] C:\Program Files\FenAffiche
[11/12/2009|21:09] C:\Program Files\Fichiers communs
[04/09/2009|19:00] C:\Program Files\GRETECH
[18/12/2009|13:41] C:\Program Files\Grim Meal
[25/11/2009|19:56] C:\Program Files\Hewlett-Packard
[16/08/2005|10:51] C:\Program Files\HighMAT CD Writing Wizard
[26/11/2009|18:58] C:\Program Files\HP
[24/10/2009|13:20] C:\Program Files\InstallShield Installation Information
[05/09/2009|11:09] C:\Program Files\Internet Explorer
[19/12/2009|22:09] C:\Program Files\K-Lite Codec Pack
[02/09/2009|22:54] C:\Program Files\Logitech
[26/10/2009|09:02] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2009|17:09] C:\Program Files\McAfee.com
[05/09/2009|11:30] C:\Program Files\Messenger
[08/11/2009|11:34] C:\Program Files\Messenger Plus! Live
[05/09/2009|11:51] C:\Program Files\Microsoft
[04/09/2009|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2005|10:44] C:\Program Files\microsoft frontpage
[04/09/2009|14:07] C:\Program Files\Microsoft Money 2005
[10/11/2009|17:47] C:\Program Files\Microsoft Office
[03/09/2009|18:14] C:\Program Files\Microsoft.NET
[05/09/2009|11:09] C:\Program Files\Movie Maker
[20/12/2009|15:58] C:\Program Files\Mozilla Firefox
[10/11/2009|17:47] C:\Program Files\MSECache
[04/09/2009|14:12] C:\Program Files\MSN
[16/08/2005|10:40] C:\Program Files\MSN Gaming Zone
[04/09/2009|21:34] C:\Program Files\MSXML 4.0
[07/10/2009|15:10] C:\Program Files\MyDSC2
[05/09/2009|11:06] C:\Program Files\NetMeeting
[11/12/2009|21:13] C:\Program Files\Nikon
[06/09/2009|13:49] C:\Program Files\NoBrand
[16/08/2005|10:40] C:\Program Files\Online Services
[24/10/2009|13:20] C:\Program Files\Orange
[05/09/2009|11:30] C:\Program Files\Outlook Express
[16/08/2005|10:51] C:\Program Files\Phoenix Technologies Ltd
[12/10/2009|19:58] C:\Program Files\PhotoFiltre
[16/08/2005|10:42] C:\Program Files\Services en ligne
[04/09/2009|16:42] C:\Program Files\Skype
[02/09/2009|17:12] C:\Program Files\Symantec
[20/12/2009|11:13] C:\Program Files\Symantec AntiVirus
[20/12/2009|15:56] C:\Program Files\trend micro
[16/08/2005|10:47] C:\Program Files\Uninstall Information
[16/08/2005|13:03] C:\Program Files\VIAudioi
[13/09/2009|19:06] C:\Program Files\VideoLAN
[16/08/2005|10:47] C:\Program Files\Windows Journal Viewer
[05/09/2009|11:51] C:\Program Files\Windows Live
[02/09/2009|22:19] C:\Program Files\Windows Live SkyDrive
[06/09/2009|21:34] C:\Program Files\Windows Media Connect
[06/09/2009|21:37] C:\Program Files\Windows Media Connect 2
[06/09/2009|21:39] C:\Program Files\Windows Media Player
[05/09/2009|11:06] C:\Program Files\Windows NT
[16/08/2005|10:42] C:\Program Files\WindowsUpdate
[16/08/2005|10:44] C:\Program Files\xerox
[16/08/2005|10:53] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/08/2005|13:10] C:\Program Files\Fichiers communs\Adobe
[16/08/2005|14:48] C:\Program Files\Fichiers communs\Ahead
[03/09/2009|18:14] C:\Program Files\Fichiers communs\DESIGNER
[02/09/2009|22:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/11/2009|21:58] C:\Program Files\Fichiers communs\HP
[02/09/2009|22:52] C:\Program Files\Fichiers communs\InstallShield
[02/09/2009|23:06] C:\Program Files\Fichiers communs\LogiShrd
[11/12/2009|21:07] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2005|10:41] C:\Program Files\Fichiers communs\MSSoap
[11/12/2009|21:09] C:\Program Files\Fichiers communs\muvee Technologies
[11/12/2009|21:16] C:\Program Files\Fichiers communs\Nikon
[16/08/2005|12:35] C:\Program Files\Fichiers communs\ODBC
[16/08/2005|10:41] C:\Program Files\Fichiers communs\Services
[04/09/2009|16:42] C:\Program Files\Fichiers communs\Skype
[16/08/2005|12:35] C:\Program Files\Fichiers communs\SpeechEngines
[02/09/2009|18:14] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2009|11:30] C:\Program Files\Fichiers communs\System
[06/09/2009|18:39] C:\Program Files\Fichiers communs\Thraex Software
[02/09/2009|22:11] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 48 Processes )

iexplore.exe ~ [PID:3328]
iexplore.exe ~ [PID:3556]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Patrick\LOCALS~1\Temp\bis8B.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.exe
C:\DOCUME~1\Patrick\APPLIC~1\grimme~1
C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\byte less proxy.exe
C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\Inside Inter Flag Mess.exe
C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\irykizip.exe
C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\qphlhoiv.exe
C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\ShimDashTick.exe
C:\Program Files\grimme~1
C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_1c08.exe
C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.dll
C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.ini
C:\DOCUME~1\Patrick\LOCALS~1\Temp\sta5.exe
C:\DOCUME~1\Patrick\LOCALS~1\Temp\status.bmp
C:\DOCUME~1\Patrick\Cookies\patrick@www.adserver5[2].txt
C:\DOCUME~1\Patrick\Cookies\patrick@advertising[1].txt
C:\DOCUME~1\Patrick\Cookies\patrick@fr.pacificpoker[1].txt
C:\DOCUME~1\Patrick\Cookies\patrick@pacificpoker[1].txt
C:\DOCUME~1\Patrick\Cookies\patrick@fr.partypoker[1].txt
C:\DOCUME~1\Patrick\Cookies\patrick@partypoker[1].txt
C:\WINDOWS\Tasks\AAC47A46918FF10E.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sign seek"="C:\\DOCUME~1\\Patrick\\APPLIC~1\\GRIMME~1\\byte less proxy.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rect corn size style"="C:\\Documents and Settings\\All Users\\Application Data\\Bags loud rect corn\\ACTIVE BROWSE.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 16:20:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Patrick\Mes documents\Bidou\Musique\zic\rock\02 Snow Patrol - Crack Th Shutters(1).mp3
C:\DOCUME~1\Patrick\Mes documents\Bidou\musique bidou\Top 100 Best Jumpstyle Vol.2\056 Tha wisecrack - the tribe.mp3

[F:3077][D:283]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
[F:191][D:0]-> C:\DOCUME~1\Patrick\Cookies
[F:1222][D:4]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/12/2009|16:21 - Option : [1]

--------------------\\ Fin du rapport a 16:21:38

voila le rapport!!
0
Utilisateur anonyme
 
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
bidou70
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Patrick ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:155 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:3935 Mo (Free:3 Go)
K:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20/12/2009|16:26 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.exe
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\byte less proxy.exe
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\Inside Inter Flag Mess.exe
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\irykizip.exe
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\qphlhoiv.exe
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\ShimDashTick.exe
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_1c08.exe
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.dll
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.ini
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\sta5.exe
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\status.bmp
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@advertising[1].txt
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@fr.pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AAC47A46918FF10E.job
Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\bis8B.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn
Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1
Supprime! - C:\Program Files\grimme~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[16/08/2005|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/08/2005|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/08/2005|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[02/09/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[28/11/2009|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/09/2009|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[02/09/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[26/10/2009|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[02/09/2009|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[14/09/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/11/2009|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/12/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/08/2005|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/09/2009|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/09/2009|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[11/12/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StatusSheet
[02/09/2009|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\System Image Utility
[11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[02/09/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[06/09/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/08/2005|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2005|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\HPAppData
[08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[16/08/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2005|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/09/2009|16:04] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[02/09/2009|17:57] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[02/09/2009|23:36] C:\DOCUME~1\Patrick\APPLIC~1\Ahead
[30/10/2009|20:36] C:\DOCUME~1\Patrick\APPLIC~1\Anuman Interactive
[02/10/2009|20:12] C:\DOCUME~1\Patrick\APPLIC~1\ArcSoft
[13/09/2009|19:54] C:\DOCUME~1\Patrick\APPLIC~1\dvdcss
[04/09/2009|19:01] C:\DOCUME~1\Patrick\APPLIC~1\GRETECH
[02/09/2009|22:33] C:\DOCUME~1\Patrick\APPLIC~1\HP
[20/12/2009|12:58] C:\DOCUME~1\Patrick\APPLIC~1\HPAppData
[25/11/2009|18:18] C:\DOCUME~1\Patrick\APPLIC~1\HpUpdate
[16/08/2005|10:44] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[26/11/2009|21:21] C:\DOCUME~1\Patrick\APPLIC~1\Image Zone Express
[25/09/2009|16:42] C:\DOCUME~1\Patrick\APPLIC~1\InstallShield
[02/09/2009|22:47] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[26/10/2009|09:02] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
[02/09/2009|15:47] C:\DOCUME~1\Patrick\APPLIC~1\McAfee.com Personal Firewall
[12/12/2009|15:42] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[02/09/2009|20:40] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
[11/12/2009|21:22] C:\DOCUME~1\Patrick\APPLIC~1\Nikon
[19/12/2009|22:09] C:\DOCUME~1\Patrick\APPLIC~1\Real
[07/12/2009|22:03] C:\DOCUME~1\Patrick\APPLIC~1\Skype
[07/12/2009|22:02] C:\DOCUME~1\Patrick\APPLIC~1\skypePM
[18/12/2009|14:25] C:\DOCUME~1\Patrick\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[20/12/2009 11:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[16/08/2005|13:08] C:\Program Files\Adobe
[16/08/2005|14:49] C:\Program Files\Ahead
[30/10/2009|20:35] C:\Program Files\Anuman Interactive
[24/09/2009|20:18] C:\Program Files\ArcSoft
[16/08/2005|12:11] C:\Program Files\ATI Technologies
[16/08/2005|10:41] C:\Program Files\ComPlus Applications
[16/08/2005|14:51] C:\Program Files\CyberLink
[06/09/2009|18:40] C:\Program Files\Enjoy 4e
[02/09/2009|18:17] C:\Program Files\FenAffiche
[11/12/2009|21:09] C:\Program Files\Fichiers communs
[04/09/2009|19:00] C:\Program Files\GRETECH
[25/11/2009|19:56] C:\Program Files\Hewlett-Packard
[16/08/2005|10:51] C:\Program Files\HighMAT CD Writing Wizard
[26/11/2009|18:58] C:\Program Files\HP
[24/10/2009|13:20] C:\Program Files\InstallShield Installation Information
[05/09/2009|11:09] C:\Program Files\Internet Explorer
[19/12/2009|22:09] C:\Program Files\K-Lite Codec Pack
[02/09/2009|22:54] C:\Program Files\Logitech
[26/10/2009|09:02] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2009|17:09] C:\Program Files\McAfee.com
[05/09/2009|11:30] C:\Program Files\Messenger
[08/11/2009|11:34] C:\Program Files\Messenger Plus! Live
[05/09/2009|11:51] C:\Program Files\Microsoft
[04/09/2009|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2005|10:44] C:\Program Files\microsoft frontpage
[04/09/2009|14:07] C:\Program Files\Microsoft Money 2005
[10/11/2009|17:47] C:\Program Files\Microsoft Office
[03/09/2009|18:14] C:\Program Files\Microsoft.NET
[05/09/2009|11:09] C:\Program Files\Movie Maker
[20/12/2009|15:58] C:\Program Files\Mozilla Firefox
[10/11/2009|17:47] C:\Program Files\MSECache
[04/09/2009|14:12] C:\Program Files\MSN
[16/08/2005|10:40] C:\Program Files\MSN Gaming Zone
[04/09/2009|21:34] C:\Program Files\MSXML 4.0
[07/10/2009|15:10] C:\Program Files\MyDSC2
[05/09/2009|11:06] C:\Program Files\NetMeeting
[11/12/2009|21:13] C:\Program Files\Nikon
[06/09/2009|13:49] C:\Program Files\NoBrand
[16/08/2005|10:40] C:\Program Files\Online Services
[24/10/2009|13:20] C:\Program Files\Orange
[05/09/2009|11:30] C:\Program Files\Outlook Express
[16/08/2005|10:51] C:\Program Files\Phoenix Technologies Ltd
[12/10/2009|19:58] C:\Program Files\PhotoFiltre
[16/08/2005|10:42] C:\Program Files\Services en ligne
[04/09/2009|16:42] C:\Program Files\Skype
[02/09/2009|17:12] C:\Program Files\Symantec
[20/12/2009|11:13] C:\Program Files\Symantec AntiVirus
[20/12/2009|15:56] C:\Program Files\trend micro
[16/08/2005|10:47] C:\Program Files\Uninstall Information
[16/08/2005|13:03] C:\Program Files\VIAudioi
[13/09/2009|19:06] C:\Program Files\VideoLAN
[16/08/2005|10:47] C:\Program Files\Windows Journal Viewer
[05/09/2009|11:51] C:\Program Files\Windows Live
[02/09/2009|22:19] C:\Program Files\Windows Live SkyDrive
[06/09/2009|21:34] C:\Program Files\Windows Media Connect
[06/09/2009|21:37] C:\Program Files\Windows Media Connect 2
[06/09/2009|21:39] C:\Program Files\Windows Media Player
[05/09/2009|11:06] C:\Program Files\Windows NT
[16/08/2005|10:42] C:\Program Files\WindowsUpdate
[16/08/2005|10:44] C:\Program Files\xerox
[16/08/2005|10:53] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/08/2005|13:10] C:\Program Files\Fichiers communs\Adobe
[16/08/2005|14:48] C:\Program Files\Fichiers communs\Ahead
[03/09/2009|18:14] C:\Program Files\Fichiers communs\DESIGNER
[02/09/2009|22:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/11/2009|21:58] C:\Program Files\Fichiers communs\HP
[02/09/2009|22:52] C:\Program Files\Fichiers communs\InstallShield
[02/09/2009|23:06] C:\Program Files\Fichiers communs\LogiShrd
[11/12/2009|21:07] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2005|10:41] C:\Program Files\Fichiers communs\MSSoap
[11/12/2009|21:09] C:\Program Files\Fichiers communs\muvee Technologies
[11/12/2009|21:16] C:\Program Files\Fichiers communs\Nikon
[16/08/2005|12:35] C:\Program Files\Fichiers communs\ODBC
[16/08/2005|10:41] C:\Program Files\Fichiers communs\Services
[04/09/2009|16:42] C:\Program Files\Fichiers communs\Skype
[16/08/2005|12:35] C:\Program Files\Fichiers communs\SpeechEngines
[02/09/2009|18:14] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2009|11:30] C:\Program Files\Fichiers communs\System
[06/09/2009|18:39] C:\Program Files\Fichiers communs\Thraex Software
[02/09/2009|22:11] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 16:28:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Patrick\Mes documents\Bidou\Musique\zic\rock\02 Snow Patrol - Crack Th Shutters(1).mp3
C:\DOCUME~1\Patrick\Mes documents\Bidou\musique bidou\Top 100 Best Jumpstyle Vol.2\056 Tha wisecrack - the tribe.mp3

[F:3071][D:283]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
[F:185][D:0]-> C:\DOCUME~1\Patrick\Cookies
[F:1222][D:4]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/12/2009|16:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/12/2009|16:28 - Option : [2]

--------------------\\ Fin du rapport a 16:28:55
0
Utilisateur anonyme
 
plus de pub ?

C:\DOCUME~1\Patrick\Mes documents\Bidou\Musique\zic\rock\02 Snow Patrol - Crack Th Shutters(1).mp3
C:\DOCUME~1\Patrick\Mes documents\Bidou\musique bidou\Top 100 Best Jumpstyle Vol.2\056 Tha wisecrack - the tribe.mp3

lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

Met à jour ton Malwarebytes, et fait un scan complet
0
Réponse 6 / 11
bidou70
 
j'ai fait le scan avec les mises à jour et il n'y a rien eu de détecté, que dois-je faire??
0
Utilisateur anonyme
 
c'est bien s'il n'a rien détecté

pourrai tu me refaire un RSIT pour que je puisse vérifier que le PC a bien été désinfecté
0
Réponse 7 / 11
bidou70
 
voila le rapport log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2009-12-20 17:47:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 159 GB (86%) free of 184 GB
Total RAM: 1535 MB (47% free)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"farstone"= []
"RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
"fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe []
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
"AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-04-08 512000]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-04-18 48752]
"vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2005-05-09 85088]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"Nikon Transfer Monitor"=C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2009-02-24 479232]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"NBJ"=C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [2005-02-10 1937408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Wireless Network Manager.lnk - C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2005-05-09 43616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\07.scr"="C:\WINDOWS\System32\07.scr:*:C:\WINDOWS\mslsrv32.exe"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\system32\00.scr"="C:\WINDOWS\system32\00.scr:*:C:\WINDOWS\mslsrv32.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\Patrick\Bureau\IMG00098714911567251832-JPG.EXE"="C:\Documents and Settings\Patrick\Bureau\IMG00098714911567251832-JPG.EXE:*:Enabled:Microsoft Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2009-12-20 16:36:34 ----A---- C:\WINDOWS\isRS-000.tmp
2009-12-20 16:18:36 ----A---- C:\lopR.txt
2009-12-20 16:15:43 ----D---- C:\Lop SD
2009-12-20 15:56:46 ----D---- C:\Program Files\trend micro
2009-12-20 15:56:45 ----D---- C:\rsit
2009-12-19 22:09:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\wmv9vcm.dll
2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\ssldivx.dll
2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\libdivx.dll
2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\dtu100.dll
2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-12-19 22:09:13 ----A---- C:\WINDOWS\system32\divx.dll
2009-12-19 22:09:12 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-12-19 22:09:12 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-12-19 22:09:09 ----D---- C:\Program Files\K-Lite Codec Pack
2009-12-19 22:09:09 ----D---- C:\Documents and Settings\Patrick\Application Data\Real
2009-12-19 22:09:09 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-12-18 14:46:44 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-12 00:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-12 00:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-12 00:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-12 00:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-12 00:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-11 21:22:27 ----D---- C:\Documents and Settings\Patrick\Application Data\Nikon
2009-12-11 21:10:48 ----D---- C:\Documents and Settings\All Users\Application Data\System Image Utility
2009-12-11 21:09:26 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
2009-12-11 21:09:14 ----D---- C:\Program Files\Fichiers communs\Nikon
2009-12-11 21:09:14 ----D---- C:\Documents and Settings\All Users\Application Data\Nikon
2009-12-11 21:09:07 ----D---- C:\Program Files\Nikon
2009-12-11 21:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\Ultima_T15
2009-12-11 21:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\StatusSheet
2009-12-11 21:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\EnterNHelp
2009-11-27 22:19:46 ----A---- C:\WINDOWS\system32\hpz3l054.dll
2009-11-27 21:50:19 ----A---- C:\WINDOWS\system32\hpowiax2.dll
2009-11-27 21:50:19 ----A---- C:\WINDOWS\system32\hpotiop2.dll
2009-11-27 21:50:18 ----A---- C:\WINDOWS\system32\hpovst09.dll
2009-11-27 21:50:17 ----A---- C:\WINDOWS\system32\hpzjsn01.dll
2009-11-27 20:05:38 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-27 19:49:34 ----D---- C:\temp
2009-11-27 19:46:52 ----HD---- C:\WINDOWS\PIF
2009-11-26 23:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 23:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-26 23:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-26 21:21:45 ----D---- C:\Documents and Settings\Patrick\Application Data\Image Zone Express
2009-11-26 21:19:58 ----D---- C:\WINDOWS\system32\FxsTmp
2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxssend.exe
2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxsroute.dll
2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxsperf.ini
2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2009-11-26 17:55:37 ----A---- C:\WINDOWS\system32\hpz3l4pi.dll
2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hpowiax8.dll
2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hpovst14.dll
2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hpotiop6.dll
2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\difxapi.dll
2009-11-25 19:56:57 ----D---- C:\Program Files\Hewlett-Packard
2009-11-25 18:33:45 ----RA---- C:\WINDOWS\system32\HPZc3212.dll
2009-11-25 18:18:38 ----D---- C:\Documents and Settings\Patrick\Application Data\HpUpdate
2009-11-25 18:18:36 ----D---- C:\WINDOWS\Hewlett-Packard
2009-11-25 18:16:33 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-11-25 18:16:33 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-11-25 18:09:55 ----D---- C:\WINDOWS\Minidump
2009-11-12 23:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-10 17:47:18 ----D---- C:\Program Files\MSECache
2009-10-30 20:36:29 ----D---- C:\Documents and Settings\Patrick\Application Data\Anuman Interactive
2009-10-30 20:35:06 ----D---- C:\Program Files\Anuman Interactive
2009-10-26 09:02:35 ----D---- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
2009-10-26 09:02:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-26 09:02:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-24 13:21:46 ----A---- C:\WINDOWS\npornap.INI
2009-10-24 13:20:20 ----D---- C:\Program Files\Orange
2009-10-22 22:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$

======List of files/folders modified in the last 2 months======

2009-12-20 16:40:20 ----D---- C:\WINDOWS\Temp
2009-12-20 16:39:42 ----D---- C:\Program Files\Mozilla Firefox
2009-12-20 16:38:48 ----D---- C:\Program Files\Symantec AntiVirus
2009-12-20 16:38:10 ----D---- C:\WINDOWS
2009-12-20 16:36:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-20 16:36:37 ----D---- C:\WINDOWS\Prefetch
2009-12-20 16:36:31 ----D---- C:\WINDOWS\system32\drivers
2009-12-20 16:26:38 ----SD---- C:\WINDOWS\Tasks
2009-12-20 16:26:38 ----RD---- C:\Program Files
2009-12-20 12:58:57 ----D---- C:\Documents and Settings\Patrick\Application Data\HPAppData
2009-12-20 12:57:57 ----HD---- C:\WINDOWS\inf
2009-12-20 12:57:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-19 22:09:30 ----D---- C:\WINDOWS\system32
2009-12-19 21:24:14 ----SHD---- C:\WINDOWS\Installer
2009-12-19 21:24:12 ----HD---- C:\Config.Msi
2009-12-18 14:48:16 ----D---- C:\WINDOWS\AppPatch
2009-12-18 14:46:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-18 14:46:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-18 14:25:16 ----D---- C:\Documents and Settings\Patrick\Application Data\vlc
2009-12-17 22:45:39 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-12-13 19:13:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-13 00:56:06 ----D---- C:\WINDOWS\WinSxS
2009-12-12 15:42:14 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2009-12-12 09:09:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 00:03:53 ----A---- C:\WINDOWS\imsins.BAK
2009-12-11 21:09:26 ----D---- C:\Program Files\Fichiers communs
2009-12-11 21:07:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-07 22:03:56 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2009-12-07 22:02:17 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 08:51:31 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-28 21:58:54 ----D---- C:\Program Files\Fichiers communs\HP
2009-11-28 21:54:36 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-11-28 21:54:22 ----D---- C:\WINDOWS\twain_32
2009-11-28 12:25:38 ----A---- C:\WINDOWS\system.ini
2009-11-27 22:21:41 ----A---- C:\WINDOWS\win.ini
2009-11-27 22:19:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-26 23:58:34 ----D---- C:\WINDOWS\security
2009-11-26 21:19:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-26 21:19:50 ----D---- C:\WINDOWS\addins
2009-11-26 18:58:07 ----D---- C:\Program Files\HP
2009-11-25 19:56:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-16 23:13:41 ----D---- C:\WINDOWS\system32\wbem
2009-11-10 17:47:36 ----RSD---- C:\WINDOWS\Fonts
2009-11-10 17:47:32 ----D---- C:\Program Files\Microsoft Office
2009-11-08 11:34:12 ----D---- C:\Program Files\Messenger Plus! Live
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-24 13:20:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\httpapi.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
R2 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-29 1241088]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-30 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-30 21568]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-07-18 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-19 41752]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091219.003\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091219.003\navex15.sys []
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]
R3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation); C:\WINDOWS\system32\DRIVERS\O4501U.sys [2005-06-01 408064]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-07-19 2109592]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-07-19 2142488]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-07-19 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-07-19 1278104]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2007-04-11 35328]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-18 227200]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-29 376832]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-04-18 185968]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-04-18 161392]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2005-05-09 19552]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-07-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-19 137752]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2005-05-09 1724512]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-06-28 516096]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-19 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-04-18 83568]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2005-05-09 127584]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 8 / 11
Utilisateur anonyme
 
il manque Hijackthis
Télécharge Hijackthis, outil de diagnostic et de réparation
http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download
* Clique sur exécutable, et clique sur enregistrer
* Place Hijackthis.exe sur ton bureau, puis lance le
* Clique sur exécuter
* Clique sur Do a system scan and save a log file
* Clique sur Save log pour enregistrer le rapport qui s'ouvrira
avec le bloc-note
* Poste le rapport
0
Réponse 9 / 11
bidou70
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:01, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Patrick\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Network Manager.lnk = C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Utilisateur anonyme
 
C:\WINDOWS\system32\FxsTmp
C:\WINDOWS\system32\fxssend.exe
C:\WINDOWS\system32\fxsroute.dll
C:\WINDOWS\system32\fxsperf.ini
C:\WINDOWS\system32\fxsclntR.dll
C:\WINDOWS\system32\fxscfgwz.dll

pourrai tu analyser ces fichiers sur le site Virus Total pour vérifier qu'ils ne sont pas infectieux
0
Réponse 10 / 11
bidou70
 
C:\WINDOWS\system32\FxsTmp : je n'ai pas pu le faire car il n'y a aucun fichier dedans
C:\WINDOWS\system32\fxssend.exe : rien 0/41
C:\WINDOWS\system32\fxsroute.dll :rien
C:\WINDOWS\system32\fxsperf.ini :rien
C:\WINDOWS\system32\fxsclntR.dll :rien
C:\WINDOWS\system32\fxscfgwz.dll :rien
0
Réponse 11 / 11
Utilisateur anonyme
 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement

*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Excel 365 + Windows 10 Arrêt défilement flèches
VALBRISE -
VALBRISE -

5 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Touche arrêt défil sur clavier
munette -
inconnusoldat -

48 réponses
Excel : les flèches déplacent le document
Hypergonar -
Hypergonar -

2 réponses