Sujet Précédent Sujet Suivant

Comment supprimer les pubs intempestives

Fermé
JAGUARPUR Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 23 mars 2010 - 22 mars 2010 à 20:56
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 23 mars 2010 à 00:09
Bonjour,

Je n'arrive pas à supprimer les pubs intempestives sur mon ordi et il y a aussi un programme cake mania@3

J'ai fait recherche sur mon ordi avec Lop S&D 4.2.5-0 XP/Vista



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Ver 1.00PARTTBL
USER : test ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus Trend Micro OfficeScan 8.0 (Activated)
Firewall : Trend Micro Personal Firewall 5.3 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:44 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2010-03-22|13:50 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2010-03-13|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-11-15|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2010-03-13|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2010-03-13|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2010-02-24|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bandoo
[2010-03-22|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Driver Whiz
[2009-09-08|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoBit Games
[2009-11-26|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-08-09|06:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2010-03-17|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2009-08-09|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2009-07-24|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[2009-08-10|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-12-17|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
[2009-12-22|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2010-02-23|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-12-10|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2010-03-10|04:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-12-18|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[2009-09-08|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2009-07-27|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2009-08-08|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[2010-01-07|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2010-03-13|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seekdns
[2009-07-30|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2009-12-18|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2010-03-15|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[2010-02-08|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-08-17|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-08-09|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2009-07-28|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-09-05|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2009-07-24|07:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
[2010-03-15|14:47] C:\DOCUME~1\HELPAS~1\APPLIC~1\Apple Computer
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Bandoo
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Google
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\HP
[2010-03-22|12:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\HPAppData
[2010-03-15|14:47] C:\DOCUME~1\HELPAS~1\APPLIC~1\HpUpdate
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\InstallShield
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\InterVideo
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\iWin
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Malwarebytes
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Mozilla
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Shim face bone
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\Skype
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\skypePM
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
[2010-03-15|14:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Thunderbird
[2010-03-15|14:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\U3
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom

[2010-01-07|21:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-07-24|08:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2010-03-08|14:49] C:\DOCUME~1\test\APPLIC~1\Adobe
[2010-03-13|16:22] C:\DOCUME~1\test\APPLIC~1\Apple Computer
[2010-02-24|13:32] C:\DOCUME~1\test\APPLIC~1\Bandoo
[2009-07-26|12:46] C:\DOCUME~1\test\APPLIC~1\Google
[2010-02-07|15:56] C:\DOCUME~1\test\APPLIC~1\HP
[2010-03-15|15:50] C:\DOCUME~1\test\APPLIC~1\HPAppData
[2010-03-21|11:23] C:\DOCUME~1\test\APPLIC~1\HpUpdate
[2009-09-05|19:18] C:\DOCUME~1\test\APPLIC~1\Identities
[2009-07-24|08:52] C:\DOCUME~1\test\APPLIC~1\InstallShield
[2009-07-25|00:40] C:\DOCUME~1\test\APPLIC~1\InterVideo
[2009-09-06|22:04] C:\DOCUME~1\test\APPLIC~1\iWin
[2009-07-26|13:45] C:\DOCUME~1\test\APPLIC~1\Macromedia
[2009-12-22|18:09] C:\DOCUME~1\test\APPLIC~1\Malwarebytes
[2009-12-27|00:42] C:\DOCUME~1\test\APPLIC~1\Microsoft
[2009-12-22|18:03] C:\DOCUME~1\test\APPLIC~1\Mozilla
[2009-12-17|09:47] C:\DOCUME~1\test\APPLIC~1\Shim face bone
[2010-03-03|23:20] C:\DOCUME~1\test\APPLIC~1\Skype
[2009-09-29|16:04] C:\DOCUME~1\test\APPLIC~1\skypePM
[2010-03-08|12:45] C:\DOCUME~1\test\APPLIC~1\Sun
[2010-03-13|15:51] C:\DOCUME~1\test\APPLIC~1\Thunderbird
[2010-03-14|14:09] C:\DOCUME~1\test\APPLIC~1\U3
[2009-09-05|19:18] C:\DOCUME~1\test\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2010-03-22 13:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-03-22 12:43][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-03-22 13:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{B266DFD6-FD81-4D97-9E7A-C6A38D49E2B2}.job
[2010-03-17 15:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010-03-22 13:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010-03-21 02:58][--a------] C:\WINDOWS\tasks\Driver Fetch.job
[2010-03-22 13:00][--ah-----] C:\WINDOWS\tasks\B76A0C7594ADB6C9.job
[2010-03-22 12:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-09-28 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B76A0C7594ADB6C9.job )=( c:\docume~1\test\applic~1\shimfa~1\showaim64.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-08-03|09:00] C:\Program Files\Adobe
[2010-03-13|15:04] C:\Program Files\Apple Software Update
[2010-02-23|13:34] C:\Program Files\Ask Search Assistant
[2010-03-08|15:56] C:\Program Files\Ask.com
[2009-08-19|10:14] C:\Program Files\ATI
[2009-07-24|08:53] C:\Program Files\ATI Technologies
[2010-02-27|23:06] C:\Program Files\Bandoo
[2010-03-13|15:06] C:\Program Files\Bonjour
[2009-11-17|23:59] C:\Program Files\Circle Development
[2009-07-24|07:52] C:\Program Files\ComPlus Applications
[2009-07-28|07:47] C:\Program Files\Conduit
[2009-08-19|13:02] C:\Program Files\CONEXANT
[2009-11-29|22:40] C:\Program Files\directx
[2009-11-26|12:18] C:\Program Files\eMule
[2010-03-13|15:02] C:\Program Files\Fichiers communs
[2009-11-26|12:19] C:\Program Files\FreeVPN
[2009-08-19|13:19] C:\Program Files\GCC4243N_fw
[2010-03-15|11:25] C:\Program Files\Google
[2009-07-24|08:52] C:\Program Files\Hewlett-Packard
[2010-03-14|11:18] C:\Program Files\HP
[2009-07-24|09:09] C:\Program Files\HPQ
[2009-08-19|10:36] C:\Program Files\InstallShield Installation Information
[2010-03-15|10:00] C:\Program Files\Internet Explorer
[2009-07-24|08:52] C:\Program Files\InterVideo
[2010-03-13|15:07] C:\Program Files\iPod
[2010-03-13|15:08] C:\Program Files\iTunes
[2010-03-15|08:42] C:\Program Files\Java
[2010-02-06|21:39] C:\Program Files\Linksys
[2010-03-13|08:00] C:\Program Files\Malwarebytes' Anti-Malware
[2009-07-27|08:06] C:\Program Files\Messenger
[2010-02-23|13:34] C:\Program Files\Messenger Plus! Live
[2009-12-10|18:19] C:\Program Files\Microsoft
[2009-07-24|07:56] C:\Program Files\microsoft frontpage
[2009-07-24|11:01] C:\Program Files\Microsoft Office
[2009-12-10|18:19] C:\Program Files\Microsoft Office Outlook Connector
[2010-02-09|02:32] C:\Program Files\Microsoft Silverlight
[2009-12-10|18:17] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-12-10|18:19] C:\Program Files\Microsoft Sync Framework
[2009-07-24|11:01] C:\Program Files\Microsoft Visual Studio
[2009-11-13|23:17] C:\Program Files\Microsoft Works
[2010-03-10|04:23] C:\Program Files\Movie Maker
[2010-03-21|22:29] C:\Program Files\Mozilla Firefox
[2009-08-19|08:26] C:\Program Files\MSBuild
[2009-07-24|07:51] C:\Program Files\MSN
[2009-07-24|07:52] C:\Program Files\MSN Gaming Zone
[2010-01-07|21:16] C:\Program Files\MSN Toolbar
[2010-01-07|21:16] C:\Program Files\MSN Toolbar Installer
[2009-08-19|08:15] C:\Program Files\MSXML 4.0
[2010-03-19|14:18] C:\Program Files\navilog1
[2009-07-24|07:54] C:\Program Files\NetMeeting
[2009-07-27|13:06] C:\Program Files\NOS
[2009-07-24|07:52] C:\Program Files\Online Services
[2009-08-19|08:15] C:\Program Files\Outlook Express
[2010-02-23|08:31] C:\Program Files\PartyGaming
[2010-03-13|15:06] C:\Program Files\QuickTime
[2009-11-26|12:19] C:\Program Files\RealArcade
[2009-08-19|08:26] C:\Program Files\Reference Assemblies
[2009-12-10|20:55] C:\Program Files\SCOL
[2010-03-13|09:02] C:\Program Files\Seekdns
[2009-07-24|07:54] C:\Program Files\Services en ligne
[2009-11-12|12:42] C:\Program Files\Shareware.Pro-FR
[2009-12-17|09:46] C:\Program Files\Shim face bone
[2010-01-07|21:14] C:\Program Files\Shockwave.com
[2009-07-30|09:04] C:\Program Files\Skype
[2009-07-24|08:51] C:\Program Files\SP31763
[2009-07-24|08:50] C:\Program Files\Synaptics
[2009-08-19|10:36] C:\Program Files\Texas Instruments Inc
[2010-03-13|13:09] C:\Program Files\Trend Micro
[2010-01-07|20:58] C:\Program Files\Trymedia
[2009-07-24|08:04] C:\Program Files\Uninstall Information
[2010-03-16|14:58] C:\Program Files\Veetle
[2009-12-10|18:19] C:\Program Files\Windows Live
[2009-07-25|11:00] C:\Program Files\Windows Live SkyDrive
[2009-08-19|12:23] C:\Program Files\Windows Media Connect 2
[2009-08-19|12:23] C:\Program Files\Windows Media Player
[2009-07-24|07:51] C:\Program Files\Windows NT
[2009-07-24|07:54] C:\Program Files\WindowsUpdate
[2009-07-24|07:56] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-11-14|12:16] C:\Program Files\Fichiers communs\Adobe
[2010-03-13|15:07] C:\Program Files\Fichiers communs\Apple
[2010-02-08|10:10] C:\Program Files\Fichiers communs\DESIGNER
[2009-08-09|06:53] C:\Program Files\Fichiers communs\Hewlett-Packard
[2009-08-09|06:55] C:\Program Files\Fichiers communs\HP
[2009-07-24|09:11] C:\Program Files\Fichiers communs\InstallShield
[2010-03-15|08:43] C:\Program Files\Fichiers communs\Java
[2010-02-08|10:16] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-24|07:54] C:\Program Files\Fichiers communs\MSSoap
[2009-09-06|22:00] C:\Program Files\Fichiers communs\Oberon Media
[2009-07-24|03:32] C:\Program Files\Fichiers communs\ODBC
[2009-07-24|07:54] C:\Program Files\Fichiers communs\Services
[2009-07-30|09:03] C:\Program Files\Fichiers communs\Skype
[2009-07-24|03:32] C:\Program Files\Fichiers communs\SpeechEngines
[2009-12-10|18:19] C:\Program Files\Fichiers communs\System
[2009-07-25|10:49] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 67 Processes )

iexplore.exe ~ [PID:4060]
iexplore.exe ~ [PID:1108]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\test\LOCALS~1\Temp\bis555.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Date data.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Date data.exe
C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1
C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\ejdxvnqo.exe
C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\itch platform.exe
C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\jtkqdasr.exe
C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\liesdvdisochic.exe
C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\showaim64.exe
C:\DOCUME~1\test\APPLIC~1\shimfa~1
C:\DOCUME~1\test\APPLIC~1\shimfa~1\ejdxvnqo.exe
C:\DOCUME~1\test\APPLIC~1\shimfa~1\itch platform.exe
C:\DOCUME~1\test\APPLIC~1\shimfa~1\jtkqdasr.exe
C:\DOCUME~1\test\APPLIC~1\shimfa~1\liesdvdisochic.exe
C:\DOCUME~1\test\APPLIC~1\shimfa~1\showaim64.exe
C:\Program Files\shimfa~1
C:\DOCUME~1\test\LOCALS~1\Temp\nsp1C.tmp
C:\DOCUME~1\test\LOCALS~1\Temp\nstAA.tmp
C:\DOCUME~1\test\LOCALS~1\Temp\nstAA.tmp.exe
C:\DOCUME~1\test\LOCALS~1\Temp\sta290.exe
C:\DOCUME~1\test\Cookies\test@advertstream[1].txt
C:\DOCUME~1\test\Cookies\test@d2.advertserve[1].txt
C:\DOCUME~1\test\Cookies\test@www.adserver5[1].txt
C:\DOCUME~1\test\Cookies\test@www.adserver5[2].txt
C:\DOCUME~1\test\Cookies\test@adultfriendfinder[2].txt
C:\DOCUME~1\test\Cookies\test@advertising.healthguru[2].txt
C:\DOCUME~1\test\Cookies\test@advertising[1].txt
C:\DOCUME~1\test\Cookies\test@buycom.db.advertising[1].txt
C:\DOCUME~1\test\Cookies\test@onrampadvertising[2].txt
C:\DOCUME~1\test\Cookies\test@bigpoint[2].txt
C:\DOCUME~1\test\Cookies\test@us.darkorbit.bigpoint[1].txt
C:\DOCUME~1\test\Cookies\test@banner.cotedazurpalace[1].txt
C:\DOCUME~1\test\Cookies\test@cotedazurpalace[2].txt
C:\DOCUME~1\test\Cookies\test@serve.cotedazurpalace[2].txt
C:\DOCUME~1\test\Cookies\test@www.cotedazurpalace[2].txt
C:\DOCUME~1\test\Cookies\test@partygaming.122.2o7[1].txt
C:\DOCUME~1\test\Cookies\test@partypoker[1].txt
C:\DOCUME~1\test\Cookies\test@www.partypoker[1].txt
C:\DOCUME~1\test\Cookies\test@www.partypoker[2].txt
C:\DOCUME~1\test\Cookies\test@888[2].txt
C:\WINDOWS\Tasks\B76A0C7594ADB6C9.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\\Documents and Settings\\All Users\\Application Data\\LICENSE ADMIN OPTION BIB\\Date data.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-22 13:51:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2859][D:238]-> C:\DOCUME~1\test\LOCALS~1\Temp
[F:1487][D:0]-> C:\DOCUME~1\test\Cookies
[F:2800][D:48]-> C:\DOCUME~1\test\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2010-03-13|12:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2010-03-19|13:34 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 2010-03-22|13:56 - Option : [1]

--------------------\\ Fin du rapport a 13:56:32
A voir également:

9 réponses

Réponse 1 / 9
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
22 mars 2010 à 20:58
Bonsoir,

Nettoyage avec Lop S&D :

Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d'alerte qui s'affiche.
Ensuite, exécute l'option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

*******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 2 / 9
JAGUARPUR Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 23 mars 2010
22 mars 2010 à 21:08
Salut,

Voicici le resultat de la suppression avec LOP



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Ver 1.00PARTTBL
USER : test ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus Trend Micro OfficeScan 8.0 (Activated)
Firewall : Trend Micro Personal Firewall 5.3 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:44 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2010-03-22|16:00 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Date data.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Date data.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\ejdxvnqo.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\itch platform.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\jtkqdasr.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\liesdvdisochic.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1\showaim64.exe
Supprime! - C:\DOCUME~1\test\APPLIC~1\shimfa~1\ejdxvnqo.exe
Supprime! - C:\DOCUME~1\test\APPLIC~1\shimfa~1\itch platform.exe
Supprime! - C:\DOCUME~1\test\APPLIC~1\shimfa~1\jtkqdasr.exe
Supprime! - C:\DOCUME~1\test\APPLIC~1\shimfa~1\liesdvdisochic.exe
Supprime! - C:\DOCUME~1\test\APPLIC~1\shimfa~1\showaim64.exe
Supprime! - C:\DOCUME~1\test\LOCALS~1\Temp\nsp1C.tmp
Supprime! - C:\DOCUME~1\test\LOCALS~1\Temp\nstAA.tmp
Supprime! - C:\DOCUME~1\test\LOCALS~1\Temp\nstAA.tmp.exe
Supprime! - C:\DOCUME~1\test\LOCALS~1\Temp\sta290.exe
Supprime! - C:\DOCUME~1\test\Cookies\test@advertstream[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@advertising.healthguru[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@advertising[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@buycom.db.advertising[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@onrampadvertising[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@bigpoint[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@us.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@banner.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@partypoker[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@www.partypoker[2].txt
Supprime! - C:\DOCUME~1\test\Cookies\test@888[2].txt
Supprime! - C:\WINDOWS\Tasks\B76A0C7594ADB6C9.job
Supprime! - C:\DOCUME~1\test\LOCALS~1\Temp\bis555.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\shimfa~1
Supprime! - C:\DOCUME~1\test\APPLIC~1\shimfa~1
Supprime! - C:\Program Files\shimfa~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2010-03-13|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-11-15|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2010-03-13|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2010-03-13|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2010-02-24|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bandoo
[2010-03-22|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Driver Whiz
[2009-09-08|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoBit Games
[2009-11-26|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-08-09|06:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2010-03-17|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2009-08-09|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2009-07-24|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[2009-08-10|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-12-22|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2010-02-23|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-12-10|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2010-03-10|04:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-12-18|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[2009-09-08|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2009-07-27|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2009-08-08|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[2010-01-07|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2010-03-13|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seekdns
[2009-07-30|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2009-12-18|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2010-03-15|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[2010-02-08|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-08-17|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-08-09|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2009-07-28|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-09-05|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2009-07-24|07:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
[2010-03-15|14:47] C:\DOCUME~1\HELPAS~1\APPLIC~1\Apple Computer
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Bandoo
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Google
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\HP
[2010-03-22|12:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\HPAppData
[2010-03-15|14:47] C:\DOCUME~1\HELPAS~1\APPLIC~1\HpUpdate
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\InstallShield
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\InterVideo
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\iWin
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Malwarebytes
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
[2010-03-11|14:05] C:\DOCUME~1\HELPAS~1\APPLIC~1\Mozilla
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\Skype
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\skypePM
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
[2010-03-15|14:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Thunderbird
[2010-03-15|14:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\U3
[2010-03-11|14:06] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom

[2010-01-07|21:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-07-24|08:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2010-03-08|14:49] C:\DOCUME~1\test\APPLIC~1\Adobe
[2010-03-13|16:22] C:\DOCUME~1\test\APPLIC~1\Apple Computer
[2010-02-24|13:32] C:\DOCUME~1\test\APPLIC~1\Bandoo
[2009-07-26|12:46] C:\DOCUME~1\test\APPLIC~1\Google
[2010-02-07|15:56] C:\DOCUME~1\test\APPLIC~1\HP
[2010-03-15|15:50] C:\DOCUME~1\test\APPLIC~1\HPAppData
[2010-03-21|11:23] C:\DOCUME~1\test\APPLIC~1\HpUpdate
[2009-09-05|19:18] C:\DOCUME~1\test\APPLIC~1\Identities
[2009-07-24|08:52] C:\DOCUME~1\test\APPLIC~1\InstallShield
[2009-07-25|00:40] C:\DOCUME~1\test\APPLIC~1\InterVideo
[2009-09-06|22:04] C:\DOCUME~1\test\APPLIC~1\iWin
[2009-07-26|13:45] C:\DOCUME~1\test\APPLIC~1\Macromedia
[2009-12-22|18:09] C:\DOCUME~1\test\APPLIC~1\Malwarebytes
[2009-12-27|00:42] C:\DOCUME~1\test\APPLIC~1\Microsoft
[2009-12-22|18:03] C:\DOCUME~1\test\APPLIC~1\Mozilla
[2010-03-03|23:20] C:\DOCUME~1\test\APPLIC~1\Skype
[2009-09-29|16:04] C:\DOCUME~1\test\APPLIC~1\skypePM
[2010-03-08|12:45] C:\DOCUME~1\test\APPLIC~1\Sun
[2010-03-13|15:51] C:\DOCUME~1\test\APPLIC~1\Thunderbird
[2010-03-14|14:09] C:\DOCUME~1\test\APPLIC~1\U3
[2009-09-05|19:18] C:\DOCUME~1\test\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2010-03-22 15:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-03-22 12:43][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-03-22 13:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{B266DFD6-FD81-4D97-9E7A-C6A38D49E2B2}.job
[2010-03-17 15:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010-03-22 16:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010-03-21 02:58][--a------] C:\WINDOWS\tasks\Driver Fetch.job
[2010-03-22 12:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-09-28 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-08-03|09:00] C:\Program Files\Adobe
[2010-03-13|15:04] C:\Program Files\Apple Software Update
[2010-02-23|13:34] C:\Program Files\Ask Search Assistant
[2010-03-08|15:56] C:\Program Files\Ask.com
[2009-08-19|10:14] C:\Program Files\ATI
[2009-07-24|08:53] C:\Program Files\ATI Technologies
[2010-02-27|23:06] C:\Program Files\Bandoo
[2010-03-13|15:06] C:\Program Files\Bonjour
[2009-11-17|23:59] C:\Program Files\Circle Development
[2009-07-24|07:52] C:\Program Files\ComPlus Applications
[2009-07-28|07:47] C:\Program Files\Conduit
[2009-08-19|13:02] C:\Program Files\CONEXANT
[2009-11-29|22:40] C:\Program Files\directx
[2009-11-26|12:18] C:\Program Files\eMule
[2010-03-13|15:02] C:\Program Files\Fichiers communs
[2009-11-26|12:19] C:\Program Files\FreeVPN
[2009-08-19|13:19] C:\Program Files\GCC4243N_fw
[2010-03-15|11:25] C:\Program Files\Google
[2009-07-24|08:52] C:\Program Files\Hewlett-Packard
[2010-03-14|11:18] C:\Program Files\HP
[2009-07-24|09:09] C:\Program Files\HPQ
[2010-03-22|13:19] C:\Program Files\InstallShield Installation Information
[2010-03-15|10:00] C:\Program Files\Internet Explorer
[2009-07-24|08:52] C:\Program Files\InterVideo
[2010-03-13|15:07] C:\Program Files\iPod
[2010-03-13|15:08] C:\Program Files\iTunes
[2010-03-15|08:42] C:\Program Files\Java
[2010-02-06|21:39] C:\Program Files\Linksys
[2010-03-13|08:00] C:\Program Files\Malwarebytes' Anti-Malware
[2009-07-27|08:06] C:\Program Files\Messenger
[2010-02-23|13:34] C:\Program Files\Messenger Plus! Live
[2009-12-10|18:19] C:\Program Files\Microsoft
[2009-07-24|07:56] C:\Program Files\microsoft frontpage
[2009-07-24|11:01] C:\Program Files\Microsoft Office
[2009-12-10|18:19] C:\Program Files\Microsoft Office Outlook Connector
[2010-02-09|02:32] C:\Program Files\Microsoft Silverlight
[2009-12-10|18:17] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-12-10|18:19] C:\Program Files\Microsoft Sync Framework
[2009-07-24|11:01] C:\Program Files\Microsoft Visual Studio
[2009-11-13|23:17] C:\Program Files\Microsoft Works
[2010-03-10|04:23] C:\Program Files\Movie Maker
[2010-03-21|22:29] C:\Program Files\Mozilla Firefox
[2009-08-19|08:26] C:\Program Files\MSBuild
[2009-07-24|07:51] C:\Program Files\MSN
[2009-07-24|07:52] C:\Program Files\MSN Gaming Zone
[2010-01-07|21:16] C:\Program Files\MSN Toolbar
[2010-01-07|21:16] C:\Program Files\MSN Toolbar Installer
[2009-08-19|08:15] C:\Program Files\MSXML 4.0
[2010-03-19|14:18] C:\Program Files\navilog1
[2009-07-24|07:54] C:\Program Files\NetMeeting
[2009-07-27|13:06] C:\Program Files\NOS
[2009-07-24|07:52] C:\Program Files\Online Services
[2009-08-19|08:15] C:\Program Files\Outlook Express
[2010-02-23|08:31] C:\Program Files\PartyGaming
[2010-03-13|15:06] C:\Program Files\QuickTime
[2009-11-26|12:19] C:\Program Files\RealArcade
[2009-08-19|08:26] C:\Program Files\Reference Assemblies
[2009-12-10|20:55] C:\Program Files\SCOL
[2010-03-13|09:02] C:\Program Files\Seekdns
[2009-07-24|07:54] C:\Program Files\Services en ligne
[2009-11-12|12:42] C:\Program Files\Shareware.Pro-FR
[2010-01-07|21:14] C:\Program Files\Shockwave.com
[2009-07-30|09:04] C:\Program Files\Skype
[2009-07-24|08:51] C:\Program Files\SP31763
[2009-07-24|08:50] C:\Program Files\Synaptics
[2009-08-19|10:36] C:\Program Files\Texas Instruments Inc
[2010-03-13|13:09] C:\Program Files\Trend Micro
[2010-01-07|20:58] C:\Program Files\Trymedia
[2009-07-24|08:04] C:\Program Files\Uninstall Information
[2010-03-16|14:58] C:\Program Files\Veetle
[2009-12-10|18:19] C:\Program Files\Windows Live
[2009-07-25|11:00] C:\Program Files\Windows Live SkyDrive
[2009-08-19|12:23] C:\Program Files\Windows Media Connect 2
[2009-08-19|12:23] C:\Program Files\Windows Media Player
[2009-07-24|07:51] C:\Program Files\Windows NT
[2009-07-24|07:54] C:\Program Files\WindowsUpdate
[2009-07-24|07:56] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-11-14|12:16] C:\Program Files\Fichiers communs\Adobe
[2010-03-13|15:07] C:\Program Files\Fichiers communs\Apple
[2010-02-08|10:10] C:\Program Files\Fichiers communs\DESIGNER
[2009-08-09|06:53] C:\Program Files\Fichiers communs\Hewlett-Packard
[2009-08-09|06:55] C:\Program Files\Fichiers communs\HP
[2009-07-24|09:11] C:\Program Files\Fichiers communs\InstallShield
[2010-03-15|08:43] C:\Program Files\Fichiers communs\Java
[2010-02-08|10:16] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-24|07:54] C:\Program Files\Fichiers communs\MSSoap
[2009-09-06|22:00] C:\Program Files\Fichiers communs\Oberon Media
[2009-07-24|03:32] C:\Program Files\Fichiers communs\ODBC
[2009-07-24|07:54] C:\Program Files\Fichiers communs\Services
[2009-07-30|09:03] C:\Program Files\Fichiers communs\Skype
[2009-07-24|03:32] C:\Program Files\Fichiers communs\SpeechEngines
[2009-12-10|18:19] C:\Program Files\Fichiers communs\System
[2009-07-25|10:49] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 68 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\test\Cookies\test@cotedazurpalace[1].txt
C:\DOCUME~1\test\Cookies\test@serve.cotedazurpalace[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-22 16:02:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\04d8e513-763d-40a6-b894-beea4441e3fa.jpg 6157 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\1bc02711-ba7f-4f3b-81cf-fd4dadd5c0cb.jpg 6403 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\217620e8-8b23-42b3-b564-a5c1518fee4a.jpg 6746 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\2f308891-4b5e-42ae-8ad6-e7854d862e44.jpg 6016 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\3e77427e-052a-492d-be87-d2feab132174.jpg 8640 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\44ed9836-4cb7-4869-b541-c7a756eef756.jpg 6550 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\6bcf5e90-0725-4968-a697-85b423185f48.jpg 7001 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\9d64e639-9b24-4320-abe8-4f919441f1a6.jpg 8705 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\a4a32c35-81bc-423e-9db3-36f81f3ad142.jpg 4703 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\a600fdfd-b921-46ac-92fd-425b9a3a73f8.jpg 4727 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\c660c5d8-b02b-4379-959b-ee8ec739a443.jpg 7542 bytes
C:\DOCUME~1\test\LOCALS~1\APPLIC~1\Microsoft\Toolbar\IsolatedStorage\MsnApp\4.0.399.0\content\Video\com_images\e83a3dc3-d04a-4dfd-b0cb-625164e48629.jpg 4305 bytes
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3240][D:244]-> C:\DOCUME~1\test\LOCALS~1\Temp
[F:1473][D:0]-> C:\DOCUME~1\test\Cookies
[F:3502][D:48]-> C:\DOCUME~1\test\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2010-03-13|12:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2010-03-19|13:34 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 2010-03-22|13:56 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 2010-03-22|16:03 - Option : [2]

--------------------\\ Fin du rapport a 16:03:42
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
22 mars 2010 à 21:11
Ok pour Lop.
Passe à la suite.
0
Réponse 3 / 9
JAGUARPUR Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 23 mars 2010
22 mars 2010 à 22:27
Salut à toi,

Je n'arrive à faire d'analyse avec RSIT et il n'affiche qu'un fichier log que je vous transfert:


Logfile of random's system information tool 1.06 (written by random/random)
Run by test at 2010-03-22 17:21:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 45 GB (48%) free of 95 GB
Total RAM: 510 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:08, on 2010-03-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\TEMP\NQC787.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SHOCKW~1.COM\CAKEMA~1\UNWISE.EXE
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\STRGD9Y5\RSIT[2].exe
C:\Program Files\Trend Micro\HijackThis\test.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
O23 - Service: Service proxy d'OfficeScan NT (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
0
Réponse 4 / 9
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
22 mars 2010 à 22:33
L'autre rapport est ici :
C:\rsit\info.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
22 mars 2010 à 22:34
Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

***********

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI
0
Réponse 6 / 9
JAGUARPUR Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 23 mars 2010
22 mars 2010 à 23:52
Salut,

Je tiens à te remercier pour ta précieuse aide et je crois que tout est rentré dans l'ordre
0
fullporaport Messages postés 655 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 3 octobre 2012 185
22 mars 2010 à 23:56
Merci de dire merci on aime sa c'est pas tout le monde qui le dit...
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
22 mars 2010 à 23:57
Il faut finir proprement, passe à la suite, tu es encore infecté.
Envoie les rapports.
0
Réponse 7 / 9
fullporaport Messages postés 655 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 3 octobre 2012 185
22 mars 2010 à 23:55
Si tout est rentré dans l'ordre alors pourquoi c'est pas résolu ?
0
Réponse 8 / 9
JAGUARPUR Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 23 mars 2010
23 mars 2010 à 00:01
ok mais je ne sais dans quel fichier faire le copier/coller pour le transmettre
0
Réponse 9 / 9
JAGUARPUR Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 23 mars 2010
Modifié par JAGUARPUR le 23/03/2010 à 01:30
Ou est-ce que je dois aller chercher les rapports

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3862
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-03-22 20:29:23
mbam-log-2010-03-22 (20-29-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 201723
Temps écoulé: 1 hour(s), 12 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
23 mars 2010 à 00:09
Tout est expliqué ici :
https://forums.commentcamarche.net/forum/affich-17105761-comment-supprimer-les-pubs-intempestives#6
0

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses