TROJAN AGENT

mickalulu Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai un petit soucis depuis quelques jours, impossible de supprimer le trojan agent logé sur mon ordi. Quelqu'un pourrez il m'aider svp.
je poste le rapport hijackthis ci dessous.
Merci d'avance pour votre aide


Logfile of HijackThis v1.99.1
Scan saved at 20:32:40, on 11/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\TomTom GO 730\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findarticlesblog.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mickalulu7.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.com/SupportOnLine/ASP/FORMULAIRE_SUPPORT/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.inquiero.com/inquiero/mod/setup/ntractivex118_24.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MySQL - Unknown owner - C:\Clyo\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Unknown owner - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe" /s "NIS" /m "C:\Program Files\Norton Internet Security\Engine\17.5.0.127\diMaster.dll" /prefetch:1 (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\HP_Propriétaire\Mes documents\TomTom GO 730\TomTom HOME 2\TomTomHOMEService.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
 
Bonsoir


Supprime cette version d'Hijackthis.



1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "L" et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html



2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


3)a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que...)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


Poste les rapports au fur et à mesure;merci
@+
0
Réponse 2 / 34
mickalulu Messages postés 20 Statut Membre
 
Bonsoir,

Tu trouveras le rapport ad-report. En ce qui concerne malwaresbytes, je l'avais déjà installé, dois je refaire un scan ou je t'envoi le dernier rapport ?

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:39:12, 12/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AskTBar
C:\Program Files\Macrogaming
C:\Program Files\PartyGaming
C:\DOCUME~1\HP_PRO~1\APPLIC~1\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\PartyGaming
HKCU\software\Poker 770
HKCU\software\SWEETIE
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\ItsLabel
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\Poker 770
HKLM\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 86u0mpxw.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Propriétaire\Mes documents
(HP_PRO~1, prefs.js) Browser.search.defaultenginename, Winamp Search
(HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(HP_PRO~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0,{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.5,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
(HP_PRO~1, prefs.js) Keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Propri‚taire\Mes documents\AGASPP\DRIVERS PC\Marine Aquarium\Marine Aquarium 2.0\core Keygen.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\AGASPP\DRIVERS PC\Marine Aquarium\Sharks, Terrors of the Deep v.1.0\Sharks Keygen.exe
.
===================================
.
5027 Octet(s) - C:\Ad-Report-CLEAN[1].log
514 Octet(s) - C:\Ad-Report-SCAN[1].log
.
230 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
12 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
553 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:58:08 | 12/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 3 / 34
Utilisateur anonyme
 
Bonsoir

Tu relances une analyse rapide avec Malwaresbytes à jour et tu postes le rapport à l'issue,merci.

ensuite tu postes comme demandé un RSIT(voir post précèdent pour le lien)

Poste les rapports au fur et à mesure;merci
@+
0
Réponse 4 / 34
mickalulu Messages postés 20 Statut Membre
 
Bonjour Guillaume,

Ci joint le rapport de malwarebytes (complet). Je te transmets dans la journée le RSIT.
Merci beaucoup pour ton aide ;-)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3848
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/03/2010 09:58:27
mbam-log-2010-03-13 (09-58-27).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 242590
Temps écoulé: 2 hour(s), 18 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP771\A0052404.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
mickalulu Messages postés 20 Statut Membre
 
Re,

Ci joint les deux rapports RSIT
A+

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2010-03-13 10:13:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 55 GB (38%) free of 146 GB
Total RAM: 958 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:55, on 13/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\TomTom GO 730\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mickalulu7.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.com/SupportOnLine/ASP/FORMULAIRE_SUPPORT/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.inquiero.com/inquiero/mod/setup/ntractivex118_24.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Clyo\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\HP_Propriétaire\Mes documents\TomTom GO 730\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://img.hebus.com/2004/12/11/041211112309_39.jpg
O24 - Desktop Component 1: (no name) - http://images.encarta.msn.com/xrefmedia/sharemed/targets/images/pho/t045/T045722A.jpg
O24 - Desktop Component 2: (no name) - http://images.google.fr/images?q=tbn:ZWt1VON45m4WCM:http://www.ifrance.com/educanin/sante/accouplement.jpg
O24 - Desktop Component 3: (no name) - http://wallpaper-land.com/xorg.php?wp=38824&size=wp1024x768
O24 - Desktop Component 4: (no name) - http://www.tty2.com/wallpapers-musique/madonna/small/madonna-05.jpg
O24 - Desktop Component 5: (no name) - http://www.maximumwall.com/musique/madonna/photo_fond_ecran_wallpaper_musique_madonna_005.jpg
O24 - Desktop Component 6: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Utilisateur anonyme
 
Bonjour

Dans l'attente du fichier"info.txt ;il est là:C:\rsit

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



2)• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


Poste les rapports au fur et à mesure;merci
@+
0
Réponse 6 / 34
mickalulu Messages postés 20 Statut Membre
 
Et voici le deuxième .

Record Number: 15498
Source Name: MsiInstaller
Time Written: 20091105201836.000000+060
Event Type: erreur
User: NOM-EB85C523610\HP_Propriétaire

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 7 / 34
mickalulu Messages postés 20 Statut Membre
 
Voici la rapport usbfix

############################## | UsbFix V6.099 |

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:41:30 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 17.5.0.127 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.5.0.127

C:\ -> Disque fixe local # 143,04 Go (53,78 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,72 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,74 Go (3,46 Go free) # FAT32
K:\ -> Disque fixe local # 465,65 Go (444,8 Go free) [PACKARDBELL] # FAT32
L:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\AutoRun_Log(0000).txt
Supprimé ! C:\Recycler\S-1-5-21-1799350028-2565896803-1692066195-1008
Supprimé ! C:\Recycler\S-1-5-21-1799350028-2565896803-1692066195-500
Supprimé ! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{74929489-2529-11de-b74a-0013d3f99c66}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/03/2010 18:58|--a------|5412] C:\Ad-Report-CLEAN[1].log
[12/03/2010 18:34|--a------|514] C:\Ad-Report-SCAN[1].log
[03/01/2006 04:08|--a------|50] C:\AUTOEXEC.BAT
[09/01/2010 18:47|-rahs----|296] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-r-hs----|263488] C:\cmldr
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[19/05/2009 10:18|--a------|20441] C:\MP4debug.log
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[09/09/2008 10:33|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/09/2009 08:21|--a------|328] C:\updatedatfix.log
[13/03/2010 10:50|--a------|2298] C:\UsbFix.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[02/01/2006 21:05|---hs----|900] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[10/09/2002 14:58|---hs----|181616] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[02/01/2006 21:05|--ahs----|900] D:\USER
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[01/02/2006 01:15|--ahs----|1552] D:\BATCH.LOG
[02/01/2006 21:55|---hs----|208] D:\cPCinfo.log
[03/03/2010 18:22|--a------|29696] J:\Lettre Mairie de lille - DDE.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 8 / 34
mickalulu Messages postés 20 Statut Membre
 
Ci joint le rapport Lop S&D


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 17.5.0.127 (Not Activated)
Firewall : Norton Internet Security 17.5.0.127 (Not Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:53 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go)
K:\ (Local Disk) - FAT32 - Total:465 Go (Free:444 Go)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/03/2010|10:57 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/09/2009|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/01/2006|03:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/01/2006|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[08/04/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[25/11/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\6416curbweb
[06/05/2009|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
[09/01/2010|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/07/2009|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/01/2010|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2009|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[27/07/2009|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[18/08/2009|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/12/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[07/03/2010|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/03/2010|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[18/01/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
[03/01/2006|03:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/11/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[03/01/2006|04:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/08/2008|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/08/2008|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[10/03/2010|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/11/2006|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/03/2010|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2009|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/12/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[07/03/2010|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[07/03/2010|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[15/08/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[10/03/2009|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[15/03/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PRIXDEREVIENT
[09/12/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/11/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[29/08/2009|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Research In Motion
[23/08/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[03/01/2006|03:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/11/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/09/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[20/08/2009|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[11/03/2010|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/03/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/03/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/09/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[24/05/2006|07:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[10/04/2009|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
[25/02/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|04:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|03:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2006|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/05/2009|10:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABBYY
[15/12/2009|08:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[08/06/2008|10:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[11/07/2009|19:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[27/07/2009|20:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AVS4YOU
[22/04/2007|09:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BitDownload
[10/04/2009|14:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CopyTrans
[10/04/2009|14:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CopyTransPhoto
[10/04/2009|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DiskAid
[09/12/2007|11:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[03/05/2009|11:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Download Manager
[20/09/2007|18:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\glue global
[07/04/2007|13:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[04/05/2009|06:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\gtk-2.0
[12/07/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/01/2007|18:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HotSync
[20/01/2008|10:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[22/05/2006|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[04/12/2009|21:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HpUpdate
[25/11/2004|04:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[07/05/2009|11:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
[09/01/2010|09:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[06/09/2006|12:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[27/04/2008|10:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[03/06/2006|20:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[09/04/2009|18:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LG Electronics
[30/04/2007|09:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LogoMaker
[22/05/2006|21:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[21/08/2008|13:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MAGIX
[10/03/2010|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
[31/05/2006|15:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[01/03/2008|09:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microgaming
[20/03/2009|18:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/08/2008|07:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[05/04/2009|09:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSN6
[10/12/2006|23:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[22/12/2007|10:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nero
[18/03/2007|22:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ntr
[11/08/2009|11:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OpenOffice.org
[10/03/2009|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Panasonic
[30/11/2007|07:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Printer Info Cache
[11/09/2009|12:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[20/08/2009|16:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Research In Motion
[21/08/2009|08:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Roxio
[29/11/2008|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[03/06/2006|20:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[10/06/2006|13:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[22/05/2006|20:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[07/03/2010|09:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Tific
[11/09/2009|16:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TomTom
[16/12/2007|13:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[10/04/2009|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WindSolutions
[02/07/2008|17:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR


[23/08/2009|10:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/09/2009|07:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/08/2009|08:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio
[25/02/2007|13:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[03/09/2009|07:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/03/2010 10:39][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[13/03/2010 09:00][--ah-----] C:\WINDOWS\tasks\AA6E17E1918588C1.job
[19/03/2007 08:55][--ah-----] C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
[13/03/2010 10:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( AA6E17E1918588C1.job )=( c:\docume~1\hp_pro~1\applic~1\gluegl~1\DogRefDent.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[09/01/2010|09:15] C:\Program Files\Adobe
[11/03/2007|21:54] C:\Program Files\Ahead
[16/12/2007|10:24] C:\Program Files\Ares
[03/01/2006|03:44] C:\Program Files\ATI Technologies
[27/07/2009|20:38] C:\Program Files\AVS4YOU
[11/03/2010|07:48] C:\Program Files\AxBx
[18/03/2007|18:53] C:\Program Files\CCleaner
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[10/04/2009|15:06] C:\Program Files\DigiDNA
[22/05/2006|20:48] C:\Program Files\directx
[09/04/2009|18:35] C:\Program Files\DivX
[13/03/2010|10:34] C:\Program Files\Fichiers communs
[19/08/2008|07:02] C:\Program Files\Google
[11/03/2007|00:22] C:\Program Files\Hewlett-Packard
[03/09/2009|08:21] C:\Program Files\HP
[11/03/2010|07:50] C:\Program Files\InstallShield Installation Information
[10/03/2010|11:57] C:\Program Files\Internet Explorer
[20/01/2008|11:08] C:\Program Files\InterVideo
[03/05/2009|11:54] C:\Program Files\Investintech.com Inc
[05/01/2008|11:30] C:\Program Files\IZArc
[07/04/2009|08:33] C:\Program Files\Java
[21/11/2006|16:36] C:\Program Files\JCA2000
[12/09/2009|09:09] C:\Program Files\JRE
[17/08/2008|20:37] C:\Program Files\K-Lite Codec Pack
[17/08/2008|14:45] C:\Program Files\Lavasoft
[29/11/2009|13:34] C:\Program Files\LimeWire
[10/03/2010|19:26] C:\Program Files\Malwarebytes' Anti-Malware
[30/07/2006|21:52] C:\Program Files\MatrixSoftware
[20/11/2006|19:00] C:\Program Files\Maxthon
[07/03/2010|13:10] C:\Program Files\Microsoft
[09/05/2007|07:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[20/03/2009|18:07] C:\Program Files\Microsoft Office
[09/03/2010|16:09] C:\Program Files\Microsoft Silverlight
[11/03/2007|21:51] C:\Program Files\Microsoft Works
[09/09/2008|10:41] C:\Program Files\movie maker
[13/03/2010|10:51] C:\Program Files\Mozilla Firefox
[15/08/2009|16:01] C:\Program Files\MSBuild
[20/03/2009|18:07] C:\Program Files\MSECache
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[25/11/2009|17:00] C:\Program Files\MSXML 4.0
[03/01/2006|04:08] C:\Program Files\muvee Technologies
[09/09/2008|10:38] C:\Program Files\NetMeeting
[07/03/2010|09:16] C:\Program Files\Norton Internet Security
[07/03/2010|09:14] C:\Program Files\NortonInstaller
[13/03/2010|10:30] C:\Program Files\Office Star
[15/03/2007|19:40] C:\Program Files\On2 Technologies
[25/11/2004|04:27] C:\Program Files\Online Services
[12/09/2009|09:09] C:\Program Files\OpenOffice.org 3
[13/08/2009|16:04] C:\Program Files\Outlook Express
[09/09/2009|15:12] C:\Program Files\Packard Bell
[09/09/2009|15:12] C:\Program Files\Packard Bell External HDD
[11/03/2010|08:38] C:\Program Files\Piratrax
[05/01/2008|11:27] C:\Program Files\QuickZip4
[17/08/2008|14:47] C:\Program Files\Real
[15/08/2009|16:01] C:\Program Files\Reference Assemblies
[29/08/2009|09:40] C:\Program Files\Research In Motion
[23/08/2009|22:58] C:\Program Files\Roxio
[19/09/2007|17:33] C:\Program Files\Securitoo
[03/01/2006|04:18] C:\Program Files\Services en ligne
[07/03/2010|09:17] C:\Program Files\Symantec
[09/09/2009|19:44] C:\Program Files\TomTom DesktopSuite
[09/09/2009|19:49] C:\Program Files\TomTom International B.V
[06/01/2008|13:36] C:\Program Files\ToniArts
[13/03/2010|10:10] C:\Program Files\Trend Micro
[22/05/2006|20:51] C:\Program Files\TRUST 320 SPACEC@M
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[19/03/2007|09:07] C:\Program Files\Unlocker
[16/12/2007|13:51] C:\Program Files\VideoLAN
[19/05/2009|10:16] C:\Program Files\WinAVI MP4 Converter
[10/03/2010|11:11] C:\Program Files\Windows Live
[05/04/2009|10:27] C:\Program Files\Windows Live SkyDrive
[22/01/2007|23:22] C:\Program Files\Windows Live Toolbar
[17/08/2008|21:05] C:\Program Files\Windows Media Connect 2
[09/09/2008|10:38] C:\Program Files\Windows Media Player
[09/09/2008|10:38] C:\Program Files\Windows NT
[07/03/2010|09:16] C:\Program Files\Windows Sidebar
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[20/09/2008|16:27] C:\Program Files\WinRAR
[25/11/2004|04:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/01/2010|09:18] C:\Program Files\Fichiers communs\Adobe
[14/12/2009|16:10] C:\Program Files\Fichiers communs\Adobe AIR
[05/08/2006|14:11] C:\Program Files\Fichiers communs\Ahead
[13/03/2010|10:40] C:\Program Files\Fichiers communs\Akamai
[27/07/2009|20:38] C:\Program Files\Fichiers communs\AVSMedia
[13/03/2010|10:34] C:\Program Files\Fichiers communs\Bcgsoft
[11/07/2009|20:17] C:\Program Files\Fichiers communs\Designer
[03/01/2006|03:48] C:\Program Files\Fichiers communs\Hewlett-Packard
[14/09/2008|09:23] C:\Program Files\Fichiers communs\HP
[11/03/2010|07:47] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|03:35] C:\Program Files\Fichiers communs\Java
[21/08/2008|13:27] C:\Program Files\Fichiers communs\MAGIX Shared
[20/03/2009|18:08] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[29/12/2007|14:07] C:\Program Files\Fichiers communs\Nero
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[03/02/2010|01:37] C:\Program Files\Fichiers communs\Real
[23/08/2009|22:39] C:\Program Files\Fichiers communs\Research In Motion
[23/08/2009|23:00] C:\Program Files\Fichiers communs\Roxio Shared
[01/02/2006|09:13] C:\Program Files\Fichiers communs\Services
[23/08/2009|22:57] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[07/03/2010|09:33] C:\Program Files\Fichiers communs\Symantec Shared
[09/09/2008|10:38] C:\Program Files\Fichiers communs\System
[03/04/2009|07:15] C:\Program Files\Fichiers communs\Windows Live
[25/02/2008|19:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2010|01:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\HP_PRO~1\APPLIC~1\GLUEGL~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\HP_PRO~1\APPLIC~1\gluegl~1
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Bitdownload
C:\DOCUME~1\HP_PRO~1\APPLIC~1\BitDownload
C:\DOCUME~1\HP_PRO~1\APPLIC~1\BitDownload\Data
C:\WINDOWS\Tasks\AA6E17E1918588C1.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\objinternetdead]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\GLUEGL~1\\Junk tool regs.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 10:59:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Mes documents\AGASPP\DRIVERS PC\Marine Aquarium\Marine Aquarium 2.0\core Keygen.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\AGASPP\DRIVERS PC\Marine Aquarium\Sharks, Terrors of the Deep v.1.0\Sharks Keygen.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\House - Techno - Hardcore\happy hardcore\[diabolika] emanuele inglese - marijuana, cocaina, eroina, crack, hashish, fumo, chetamina, anfetamina, bombe b b bombe.mp3


[F:230][D:23]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:9][D:6]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/03/2010|11:01 - Option : [1]

--------------------\\ Fin du rapport a 11:01:10
0
Réponse 9 / 34
Utilisateur anonyme
 
Re

Relance Lop S&D

? Choisis cette fois-ci l'option 2 (Suppression)

? Ne ferme pas la fenêtre lors de la suppression !

? Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


@+
0
Réponse 10 / 34
mickalulu Messages postés 20 Statut Membre
 
Ci joint,


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 17.5.0.127 (Not Activated)
Firewall : Norton Internet Security 17.5.0.127 (Not Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:53 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go)
K:\ (Local Disk) - FAT32 - Total:465 Go (Free:444 Go)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/03/2010|11:26 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\BitDownload\Data
Supprime! - C:\WINDOWS\Tasks\AA6E17E1918588C1.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\gluegl~1
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Bitdownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/09/2009|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/01/2006|03:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/01/2006|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[08/04/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[25/11/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\6416curbweb
[06/05/2009|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
[09/01/2010|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/07/2009|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/01/2010|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2009|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[27/07/2009|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[18/08/2009|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/12/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[07/03/2010|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/03/2010|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[18/01/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
[03/01/2006|03:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/11/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[03/01/2006|04:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/08/2008|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/08/2008|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[10/03/2010|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/11/2006|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/03/2010|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2009|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/12/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[07/03/2010|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[07/03/2010|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[15/08/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[10/03/2009|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[15/03/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PRIXDEREVIENT
[09/12/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/11/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[29/08/2009|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Research In Motion
[23/08/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[03/01/2006|03:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/11/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/08/2009|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[11/03/2010|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/03/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/03/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/09/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[24/05/2006|07:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2006|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[10/04/2009|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
[25/02/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|04:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|03:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2006|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/05/2009|10:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABBYY
[15/12/2009|08:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[08/06/2008|10:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[11/07/2009|19:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[27/07/2009|20:38] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AVS4YOU
[10/04/2009|14:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CopyTrans
[10/04/2009|14:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CopyTransPhoto
[10/04/2009|15:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DiskAid
[09/12/2007|11:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[03/05/2009|11:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Download Manager
[07/04/2007|13:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[04/05/2009|06:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\gtk-2.0
[12/07/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[18/01/2007|18:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HotSync
[20/01/2008|10:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[22/05/2006|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[04/12/2009|21:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HpUpdate
[25/11/2004|04:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[07/05/2009|11:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
[09/01/2010|09:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[06/09/2006|12:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[27/04/2008|10:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[03/06/2006|20:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[09/04/2009|18:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LG Electronics
[30/04/2007|09:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LogoMaker
[22/05/2006|21:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[21/08/2008|13:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MAGIX
[10/03/2010|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
[31/05/2006|15:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[01/03/2008|09:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microgaming
[20/03/2009|18:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/08/2008|07:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[05/04/2009|09:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSN6
[10/12/2006|23:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[22/12/2007|10:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nero
[18/03/2007|22:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ntr
[11/08/2009|11:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OpenOffice.org
[10/03/2009|10:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Panasonic
[30/11/2007|07:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Printer Info Cache
[11/09/2009|12:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[20/08/2009|16:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Research In Motion
[21/08/2009|08:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Roxio
[29/11/2008|14:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[03/06/2006|20:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[10/06/2006|13:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[22/05/2006|20:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[07/03/2010|09:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Tific
[11/09/2009|16:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TomTom
[16/12/2007|13:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[10/04/2009|14:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WindSolutions
[02/07/2008|17:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR


[23/08/2009|10:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/09/2009|07:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/08/2009|08:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio
[25/02/2007|13:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[03/09/2009|07:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/03/2010 11:18][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[19/03/2007 08:55][--ah-----] C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
[13/03/2010 10:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/01/2010|09:15] C:\Program Files\Adobe
[11/03/2007|21:54] C:\Program Files\Ahead
[16/12/2007|10:24] C:\Program Files\Ares
[03/01/2006|03:44] C:\Program Files\ATI Technologies
[27/07/2009|20:38] C:\Program Files\AVS4YOU
[11/03/2010|07:48] C:\Program Files\AxBx
[18/03/2007|18:53] C:\Program Files\CCleaner
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[10/04/2009|15:06] C:\Program Files\DigiDNA
[22/05/2006|20:48] C:\Program Files\directx
[09/04/2009|18:35] C:\Program Files\DivX
[13/03/2010|10:34] C:\Program Files\Fichiers communs
[19/08/2008|07:02] C:\Program Files\Google
[11/03/2007|00:22] C:\Program Files\Hewlett-Packard
[03/09/2009|08:21] C:\Program Files\HP
[11/03/2010|07:50] C:\Program Files\InstallShield Installation Information
[10/03/2010|11:57] C:\Program Files\Internet Explorer
[20/01/2008|11:08] C:\Program Files\InterVideo
[03/05/2009|11:54] C:\Program Files\Investintech.com Inc
[05/01/2008|11:30] C:\Program Files\IZArc
[07/04/2009|08:33] C:\Program Files\Java
[21/11/2006|16:36] C:\Program Files\JCA2000
[12/09/2009|09:09] C:\Program Files\JRE
[17/08/2008|20:37] C:\Program Files\K-Lite Codec Pack
[17/08/2008|14:45] C:\Program Files\Lavasoft
[29/11/2009|13:34] C:\Program Files\LimeWire
[10/03/2010|19:26] C:\Program Files\Malwarebytes' Anti-Malware
[30/07/2006|21:52] C:\Program Files\MatrixSoftware
[20/11/2006|19:00] C:\Program Files\Maxthon
[07/03/2010|13:10] C:\Program Files\Microsoft
[09/05/2007|07:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[20/03/2009|18:07] C:\Program Files\Microsoft Office
[09/03/2010|16:09] C:\Program Files\Microsoft Silverlight
[11/03/2007|21:51] C:\Program Files\Microsoft Works
[09/09/2008|10:41] C:\Program Files\movie maker
[13/03/2010|10:51] C:\Program Files\Mozilla Firefox
[15/08/2009|16:01] C:\Program Files\MSBuild
[20/03/2009|18:07] C:\Program Files\MSECache
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[25/11/2009|17:00] C:\Program Files\MSXML 4.0
[03/01/2006|04:08] C:\Program Files\muvee Technologies
[09/09/2008|10:38] C:\Program Files\NetMeeting
[07/03/2010|09:16] C:\Program Files\Norton Internet Security
[07/03/2010|09:14] C:\Program Files\NortonInstaller
[13/03/2010|10:30] C:\Program Files\Office Star
[15/03/2007|19:40] C:\Program Files\On2 Technologies
[25/11/2004|04:27] C:\Program Files\Online Services
[12/09/2009|09:09] C:\Program Files\OpenOffice.org 3
[13/08/2009|16:04] C:\Program Files\Outlook Express
[09/09/2009|15:12] C:\Program Files\Packard Bell
[09/09/2009|15:12] C:\Program Files\Packard Bell External HDD
[11/03/2010|08:38] C:\Program Files\Piratrax
[05/01/2008|11:27] C:\Program Files\QuickZip4
[17/08/2008|14:47] C:\Program Files\Real
[15/08/2009|16:01] C:\Program Files\Reference Assemblies
[29/08/2009|09:40] C:\Program Files\Research In Motion
[23/08/2009|22:58] C:\Program Files\Roxio
[19/09/2007|17:33] C:\Program Files\Securitoo
[03/01/2006|04:18] C:\Program Files\Services en ligne
[07/03/2010|09:17] C:\Program Files\Symantec
[09/09/2009|19:44] C:\Program Files\TomTom DesktopSuite
[09/09/2009|19:49] C:\Program Files\TomTom International B.V
[06/01/2008|13:36] C:\Program Files\ToniArts
[13/03/2010|10:10] C:\Program Files\Trend Micro
[22/05/2006|20:51] C:\Program Files\TRUST 320 SPACEC@M
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[19/03/2007|09:07] C:\Program Files\Unlocker
[16/12/2007|13:51] C:\Program Files\VideoLAN
[19/05/2009|10:16] C:\Program Files\WinAVI MP4 Converter
[10/03/2010|11:11] C:\Program Files\Windows Live
[05/04/2009|10:27] C:\Program Files\Windows Live SkyDrive
[22/01/2007|23:22] C:\Program Files\Windows Live Toolbar
[17/08/2008|21:05] C:\Program Files\Windows Media Connect 2
[09/09/2008|10:38] C:\Program Files\Windows Media Player
[09/09/2008|10:38] C:\Program Files\Windows NT
[07/03/2010|09:16] C:\Program Files\Windows Sidebar
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[20/09/2008|16:27] C:\Program Files\WinRAR
[25/11/2004|04:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/01/2010|09:18] C:\Program Files\Fichiers communs\Adobe
[14/12/2009|16:10] C:\Program Files\Fichiers communs\Adobe AIR
[05/08/2006|14:11] C:\Program Files\Fichiers communs\Ahead
[13/03/2010|10:40] C:\Program Files\Fichiers communs\Akamai
[27/07/2009|20:38] C:\Program Files\Fichiers communs\AVSMedia
[13/03/2010|10:34] C:\Program Files\Fichiers communs\Bcgsoft
[11/07/2009|20:17] C:\Program Files\Fichiers communs\Designer
[03/01/2006|03:48] C:\Program Files\Fichiers communs\Hewlett-Packard
[14/09/2008|09:23] C:\Program Files\Fichiers communs\HP
[11/03/2010|07:47] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|03:35] C:\Program Files\Fichiers communs\Java
[21/08/2008|13:27] C:\Program Files\Fichiers communs\MAGIX Shared
[20/03/2009|18:08] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[29/12/2007|14:07] C:\Program Files\Fichiers communs\Nero
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[03/02/2010|01:37] C:\Program Files\Fichiers communs\Real
[23/08/2009|22:39] C:\Program Files\Fichiers communs\Research In Motion
[23/08/2009|23:00] C:\Program Files\Fichiers communs\Roxio Shared
[01/02/2006|09:13] C:\Program Files\Fichiers communs\Services
[23/08/2009|22:57] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[07/03/2010|09:33] C:\Program Files\Fichiers communs\Symantec Shared
[09/09/2008|10:38] C:\Program Files\Fichiers communs\System
[03/04/2009|07:15] C:\Program Files\Fichiers communs\Windows Live
[25/02/2008|19:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2010|01:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 11:28:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Mes documents\AGASPP\DRIVERS PC\Marine Aquarium\Marine Aquarium 2.0\core Keygen.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\AGASPP\DRIVERS PC\Marine Aquarium\Sharks, Terrors of the Deep v.1.0\Sharks Keygen.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\House - Techno - Hardcore\happy hardcore\[diabolika] emanuele inglese - marijuana, cocaina, eroina, crack, hashish, fumo, chetamina, anfetamina, bombe b b bombe.mp3


[F:231][D:24]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:9][D:6]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/03/2010|11:01 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/03/2010|11:32 - Option : [2]

--------------------\\ Fin du rapport a 11:32:33
0
Réponse 11 / 34
Utilisateur anonyme
 
Re

1)Envoie ce fichier comme demandé.
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

2)Comment se comporte ton PC?

Ce n'est pas fini...

@+
0
Réponse 12 / 34
mickalulu Messages postés 20 Statut Membre
 
Pour le moment plutôt bien, les programmes s'exécutent rapidement, excepté au démarrage de l'ordi, ou le bureau reste vide pendant plusieures minutes puis une photo de mes albums s'affiche (qui n'est même plus sur mon ordi depuis un bout de temps a vrai dire), puis après cela, les icônes apparaissent.
PS : j'envoie le rapport sur le site.
0
Réponse 13 / 34
Utilisateur anonyme
 
Re

Lance hijackthis : ici : C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe


mais cette fois clic sur "Do a system scan only"

ensuite coches les cases sur la gauche des ces lignes :
O24 - Desktop Component 0: (no name) - http://img.hebus.com/2004/12/11/041211112309_39.jpg
O24 - Desktop Component 1: (no name) - http://images.encarta.msn.com/
O24 - Desktop Component 2: (no name) - https://images.google.fr/?gws_rd=ssl
O24 - Desktop Component 3: (no name) - http://wallpaper-land.com/xorg.php?wp=38824&size=wp1024x768
O24 - Desktop Component 4: (no name) - http://www.tty2.com/wallpapers-musique/madonna/small/madonna-05.jpg
O24 - Desktop Component 5: (no name) - http://www.maximumwall.com/
O24 - Desktop Component 6: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
;ensuite tu cliques sur la fenêtre "Fix cheked".
HijackThis va te demander de confirmer que tu veux supprimer ces éléments. Cliques sur Yes (Oui) ) .


Tuto ici:https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag


Redémarre ton PC et dis moi si ton bureau s'affiche maintenant plus vite.
@+
0
Réponse 14 / 34
mickalulu Messages postés 20 Statut Membre
 
Oui beaucoup plus vite, plus de photo lors du démarrage, par contre la barre des tâches du menu démarrer n'arrive que beaucoup plus tard que le reste du bureau. Je dois attendre au moins 5 bonnes minutes avant d'ouvrir dossier ou fichier sur l'ordi.
En tout cas merci beaucoup, j'ai l'ordi qui va déjà beaucoup mieux. A t-on encore des manipulations a faire ??
0
Réponse 15 / 34
Utilisateur anonyme
 
Re

Tu disposes de Norton comme antivirus ;le paies tu encore?
@+
0
Réponse 16 / 34
mickalulu Messages postés 20 Statut Membre
 
Non c'est la version d'évaluation, je l'avais installé quand j'avais des problèmes sur l'ordinateur.
0
Réponse 17 / 34
Utilisateur anonyme
 
Re

Donc ;désinstalle le ;ensuite passe cet utilitaire pour supprimer les fichiers récalcitrants.
Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Et à la place ;je te propose d'installer Antivir (en français et gratuit ).
Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration .

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.

Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php

Configuration de Antivir (Merci Nico) :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

Cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


@+
0
Réponse 18 / 34
mickalulu Messages postés 20 Statut Membre
 
J'ai désinstallé norton, et je suis actuellement en train d'installer ANTIVIR. Je reviens vers toi après avoir fait les analyses.
Encore merci ;-)
0
Réponse 19 / 34
mickalulu Messages postés 20 Statut Membre
 
Re,

J'ai fini l'analyse complète avec antivir. Il m'a trouvé 15 objets infectés dont des chevaux de troie.
Dois-je t'envoyer le rapport ?
0
Réponse 20 / 34
Utilisateur anonyme
 
Re

Oui stp ;merci
@+
0

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse
Comment supprimer Quickshare ?
Jo_le_rigolo -
Malekal_morte- -

5 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses