Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
poissons42 - 22 juil. 2010 à 20:11
 Utilisateur anonyme - 30 juil. 2010 à 13:12
Bonjour, qui pourrais me dire si mon pc est infecté?
Ci-joint rapport hijackthis que je viens de réaliser.Merci d'avance



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:29, on 22/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1f0e8508fc1f62f4.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/14005/CD/AnalEclate.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

44 réponses

Précédent
Réponse 21 / 44
Utilisateur anonyme
25 juil. 2010 à 22:10
? Double-clique(clic droit "executer en tant qu'administrateur pour Vista / 7 ) sur le raccourci Lop S&D présent sur le Bureau,

? Sélectionne entièrement ce en gras ci-dessous , puis clic droit et choisir Copier

le nom et chemin du fichier :


C:\Program Files\Web Hottest Videos Personal Player



? Relance Lop S&D

? Choisis Option 4 : LopScript

? Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

? Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

? A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
0
Réponse 22 / 44
poissons42
26 juil. 2010 à 10:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 07/26/04 10:57:57 Ver: 08.00.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100725-1] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:108 Go (Free:86 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 26/07/2010| 9:57 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script



\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/05/2010|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\3A186
[29/05/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2010|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[24/04/2010|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[31/01/2006|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[22/07/2010|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/11/2005|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[21/08/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[20/08/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[01/01/2004|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[22/07/2010|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/07/2010|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/11/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[01/01/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[29/11/2004|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[08/02/2009|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[23/01/2005|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[14/03/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/01/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[22/07/2010|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/04/2010|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[01/07/2006|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/03/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[22/07/2010|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[01/01/2004|16:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|18:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|17:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2004|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|17:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2004|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[12/07/2006|21:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/01/2004|16:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2004|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/01/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[12/07/2006|21:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeAUM
[29/05/2008|22:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[19/02/2005|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[17/11/2004|22:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[24/04/2010|08:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[11/11/2008|11:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[23/02/2009|21:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\GlarySoft
[02/06/2006|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[18/11/2005|09:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[01/01/2004|16:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[10/04/2005|00:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[18/01/2010|11:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[11/01/2005|00:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[20/06/2010|11:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[21/09/2009|17:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/11/2004|20:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[10/05/2010|23:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[21/08/2007|22:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[27/05/2006|23:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nikon
[29/09/2007|10:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Radios Media Player
[14/03/2010|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[01/01/2004|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[05/05/2010|16:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[11/01/2005|00:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|17:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[28/11/2004|19:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[20/02/2010|10:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[18/11/2007|20:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/07/2010 09:43][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1928470191-689273047-2217071835-1003.job
[26/07/2010 09:43][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1928470191-689273047-2217071835-1003.job
[25/07/2010 22:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[26/07/2010 09:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[26/07/2010 09:08][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[12/02/2004 13:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[26/07/2010 09:08][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[22/07/2010|18:18] C:\Program Files\Adobe
[22/07/2010|23:16] C:\Program Files\Ad-Remover
[28/11/2004|16:13] C:\Program Files\ADSL Autoconnect
[10/03/2009|15:55] C:\Program Files\Ahead
[11/11/2008|19:42] C:\Program Files\Alwil Software
[24/04/2010|08:25] C:\Program Files\ArcSoft
[09/09/2004|06:06] C:\Program Files\ATI Technologies
[12/07/2008|11:02] C:\Program Files\BufferZone
[27/11/2004|22:28] C:\Program Files\Common Files
[28/11/2004|18:54] C:\Program Files\DivX
[31/01/2006|17:23] C:\Program Files\DVD Shrink
[28/11/2004|16:33] C:\Program Files\Easy Internet signup
[22/07/2010|18:18] C:\Program Files\eMule
[23/07/2010|12:37] C:\Program Files\Fichiers communs
[28/05/2010|20:04] C:\Program Files\FreeTime
[07/04/2009|14:35] C:\Program Files\Glary Utilities
[22/07/2010|19:06] C:\Program Files\Google
[30/11/2005|12:24] C:\Program Files\Hewlett-Packard
[11/11/2008|10:16] C:\Program Files\HP
[20/06/2010|20:29] C:\Program Files\IncrediMail
[22/07/2010|18:18] C:\Program Files\InstallShield Installation Information
[22/07/2010|18:18] C:\Program Files\Internet Explorer
[22/07/2010|18:18] C:\Program Files\InterVideo
[01/01/2004|18:35] C:\Program Files\iPod
[01/01/2004|18:35] C:\Program Files\iTunes
[26/05/2010|08:24] C:\Program Files\Java
[22/07/2010|20:49] C:\Program Files\Lavasoft
[24/07/2010|22:16] C:\Program Files\LimeWire
[08/02/2009|11:47] C:\Program Files\Messenger
[21/09/2009|17:22] C:\Program Files\Microsoft
[08/03/2008|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2004|16:47] C:\Program Files\microsoft frontpage
[11/11/2008|18:10] C:\Program Files\Microsoft Office
[12/07/2010|20:42] C:\Program Files\Microsoft Silverlight
[21/09/2009|17:22] C:\Program Files\Microsoft Sync Framework
[02/03/2009|23:16] C:\Program Files\Microsoft Works
[10/03/2010|22:30] C:\Program Files\Movie Maker
[06/06/2010|12:35] C:\Program Files\Mozilla Firefox
[13/03/2008|21:52] C:\Program Files\MP3 Player Utilities 4.18
[03/02/2008|21:38] C:\Program Files\MSECache
[24/07/2010|22:00] C:\Program Files\MSN
[01/01/2004|16:43] C:\Program Files\MSN Gaming Zone
[23/12/2008|10:27] C:\Program Files\MUSICMATCH
[22/08/2008|11:52] C:\Program Files\NetMeeting
[29/05/2006|09:29] C:\Program Files\Nikon
[30/01/2005|18:39] C:\Program Files\Oberon Media
[19/01/2005|19:25] C:\Program Files\Ontrack
[12/05/2010|09:37] C:\Program Files\Outlook Express
[02/12/2005|09:52] C:\Program Files\Overland
[11/02/2008|19:32] C:\Program Files\PC Camera
[22/07/2010|18:18] C:\Program Files\Presario PC Help
[01/01/2004|18:35] C:\Program Files\QuickTime
[14/03/2010|18:45] C:\Program Files\Real
[14/11/2004|10:32] C:\Program Files\RecordNow!
[27/11/2005|19:58] C:\Program Files\ReflexiveArcade
[26/11/2004|18:58] C:\Program Files\SAGEM
[12/07/2008|11:02] C:\Program Files\securedie
[01/01/2004|19:03] C:\Program Files\Services en ligne
[28/11/2004|17:59] C:\Program Files\Skype
[14/11/2004|10:32] C:\Program Files\Sonic
[22/07/2010|20:51] C:\Program Files\Spybot - Search & Destroy
[28/07/2008|19:00] C:\Program Files\Sun
[13/12/2004|22:48] C:\Program Files\THQ
[22/07/2010|21:30] C:\Program Files\Trend Micro
[01/01/2004|18:18] C:\Program Files\Uninstall Information
[22/07/2010|18:18] C:\Program Files\Wanadoo
[24/07/2010|22:00] C:\Program Files\Wanadoo Messager
[11/11/2008|18:05] C:\Program Files\Web Hottest Videos Personal Player
[21/09/2009|17:23] C:\Program Files\Windows Live
[21/09/2009|17:21] C:\Program Files\Windows Live SkyDrive
[21/09/2009|17:23] C:\Program Files\Windows Live Toolbar
[08/02/2009|11:47] C:\Program Files\Windows Media Connect 2
[22/07/2010|18:18] C:\Program Files\Windows Media Player
[24/07/2010|22:00] C:\Program Files\Windows NT
[22/11/2004|03:25] C:\Program Files\WindowsUpdate
[07/12/2009|15:56] C:\Program Files\WinRAR
[01/01/2004|16:47] C:\Program Files\xerox
[28/04/2009|11:28] C:\Program Files\XviD
[18/11/2007|20:28] C:\Program Files\Yahoo!
[24/03/2008|18:50] C:\Program Files\YesMessenger
[25/07/2010|21:50] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/05/2008|22:03] C:\Program Files\Fichiers communs\Adobe
[19/01/2005|16:58] C:\Program Files\Fichiers communs\Ahead
[24/04/2010|08:25] C:\Program Files\Fichiers communs\ArcSoft
[30/11/2005|12:22] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/11/2005|12:27] C:\Program Files\Fichiers communs\HP
[13/12/2004|22:45] C:\Program Files\Fichiers communs\InstallShield
[07/04/2010|14:32] C:\Program Files\Fichiers communs\Java
[05/03/2009|21:50] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|16:44] C:\Program Files\Fichiers communs\MSSoap
[29/05/2006|09:29] C:\Program Files\Fichiers communs\Nikon
[22/01/2005|22:55] C:\Program Files\Fichiers communs\Oberon Media
[11/02/2008|19:32] C:\Program Files\Fichiers communs\PAC207
[14/03/2010|18:46] C:\Program Files\Fichiers communs\Real
[13/09/2004|16:46] C:\Program Files\Fichiers communs\Services
[14/11/2004|10:32] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|16:40] C:\Program Files\Fichiers communs\SpeechEngines
[14/11/2004|10:32] C:\Program Files\Fichiers communs\SureThing Shared
[22/08/2008|11:52] C:\Program Files\Fichiers communs\System
[21/09/2009|17:13] C:\Program Files\Fichiers communs\Windows Live
[06/03/2008|22:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/12/2009|16:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/03/2010|18:45] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 09:59:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 897

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:191][D:10]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:7533][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1780][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/07/2010|22:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2010|10:50 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 26/07/2010|10:02 - Option : [4]

--------------------\\ Fin du rapport a 10:02:38
0
Réponse 23 / 44
Utilisateur anonyme
26 juil. 2010 à 15:02
bonjour,
tu as juste oublié de copier et colle la ligne en gras dans la partie lop scropit!
il faut recommencer ceci :

https://forums.commentcamarche.net/forum/affich-18580559-rapport-hijackthis?full#23
0
Réponse 24 / 44
poissons42
26 juil. 2010 à 15:45
Bien,j'éspére avoir fait comme il faut cette fois...J'y connais rien,mais j'éssaye de comprendre quand même!Ne pas s'énerver,et réfléchir un peu..Merci encore a toi pour ta patience et ton dévou
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 07/26/04 10:57:57 Ver: 08.00.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100726-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:108 Go (Free:86 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 26/07/2010|15:34 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\Program Files\Web Hottest Videos Personal Player


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Web Hottest Videos Personal Player

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/05/2010|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\3A186
[29/05/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2010|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[24/04/2010|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[31/01/2006|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[22/07/2010|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/11/2005|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[21/08/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[20/08/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[01/01/2004|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[22/07/2010|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/07/2010|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/11/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[01/01/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[29/11/2004|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[08/02/2009|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[23/01/2005|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[14/03/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/01/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[22/07/2010|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/04/2010|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[01/07/2006|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/03/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[22/07/2010|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[01/01/2004|16:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|18:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|17:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2004|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|17:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2004|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[12/07/2006|21:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/01/2004|16:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2004|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/01/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[12/07/2006|21:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeAUM
[29/05/2008|22:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[19/02/2005|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[17/11/2004|22:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[24/04/2010|08:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[11/11/2008|11:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[23/02/2009|21:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\GlarySoft
[02/06/2006|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[18/11/2005|09:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[01/01/2004|16:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[10/04/2005|00:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[18/01/2010|11:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[11/01/2005|00:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[20/06/2010|11:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[21/09/2009|17:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/11/2004|20:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[10/05/2010|23:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[21/08/2007|22:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[27/05/2006|23:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nikon
[29/09/2007|10:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Radios Media Player
[14/03/2010|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[01/01/2004|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[05/05/2010|16:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[11/01/2005|00:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|17:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[28/11/2004|19:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[20/02/2010|10:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[18/11/2007|20:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/07/2010 15:25][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1928470191-689273047-2217071835-1003.job
[26/07/2010 15:25][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1928470191-689273047-2217071835-1003.job
[26/07/2010 15:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[26/07/2010 14:48][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[26/07/2010 14:48][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[12/02/2004 13:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[26/07/2010 14:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[22/07/2010|18:18] C:\Program Files\Adobe
[22/07/2010|23:16] C:\Program Files\Ad-Remover
[28/11/2004|16:13] C:\Program Files\ADSL Autoconnect
[10/03/2009|15:55] C:\Program Files\Ahead
[11/11/2008|19:42] C:\Program Files\Alwil Software
[24/04/2010|08:25] C:\Program Files\ArcSoft
[09/09/2004|06:06] C:\Program Files\ATI Technologies
[12/07/2008|11:02] C:\Program Files\BufferZone
[27/11/2004|22:28] C:\Program Files\Common Files
[28/11/2004|18:54] C:\Program Files\DivX
[31/01/2006|17:23] C:\Program Files\DVD Shrink
[28/11/2004|16:33] C:\Program Files\Easy Internet signup
[22/07/2010|18:18] C:\Program Files\eMule
[23/07/2010|12:37] C:\Program Files\Fichiers communs
[28/05/2010|20:04] C:\Program Files\FreeTime
[07/04/2009|14:35] C:\Program Files\Glary Utilities
[22/07/2010|19:06] C:\Program Files\Google
[30/11/2005|12:24] C:\Program Files\Hewlett-Packard
[11/11/2008|10:16] C:\Program Files\HP
[20/06/2010|20:29] C:\Program Files\IncrediMail
[22/07/2010|18:18] C:\Program Files\InstallShield Installation Information
[22/07/2010|18:18] C:\Program Files\Internet Explorer
[22/07/2010|18:18] C:\Program Files\InterVideo
[01/01/2004|18:35] C:\Program Files\iPod
[01/01/2004|18:35] C:\Program Files\iTunes
[26/05/2010|08:24] C:\Program Files\Java
[22/07/2010|20:49] C:\Program Files\Lavasoft
[24/07/2010|22:16] C:\Program Files\LimeWire
[08/02/2009|11:47] C:\Program Files\Messenger
[21/09/2009|17:22] C:\Program Files\Microsoft
[08/03/2008|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2004|16:47] C:\Program Files\microsoft frontpage
[11/11/2008|18:10] C:\Program Files\Microsoft Office
[12/07/2010|20:42] C:\Program Files\Microsoft Silverlight
[21/09/2009|17:22] C:\Program Files\Microsoft Sync Framework
[02/03/2009|23:16] C:\Program Files\Microsoft Works
[10/03/2010|22:30] C:\Program Files\Movie Maker
[06/06/2010|12:35] C:\Program Files\Mozilla Firefox
[13/03/2008|21:52] C:\Program Files\MP3 Player Utilities 4.18
[03/02/2008|21:38] C:\Program Files\MSECache
[24/07/2010|22:00] C:\Program Files\MSN
[01/01/2004|16:43] C:\Program Files\MSN Gaming Zone
[23/12/2008|10:27] C:\Program Files\MUSICMATCH
[22/08/2008|11:52] C:\Program Files\NetMeeting
[29/05/2006|09:29] C:\Program Files\Nikon
[30/01/2005|18:39] C:\Program Files\Oberon Media
[19/01/2005|19:25] C:\Program Files\Ontrack
[12/05/2010|09:37] C:\Program Files\Outlook Express
[02/12/2005|09:52] C:\Program Files\Overland
[11/02/2008|19:32] C:\Program Files\PC Camera
[22/07/2010|18:18] C:\Program Files\Presario PC Help
[01/01/2004|18:35] C:\Program Files\QuickTime
[14/03/2010|18:45] C:\Program Files\Real
[14/11/2004|10:32] C:\Program Files\RecordNow!
[27/11/2005|19:58] C:\Program Files\ReflexiveArcade
[26/11/2004|18:58] C:\Program Files\SAGEM
[12/07/2008|11:02] C:\Program Files\securedie
[01/01/2004|19:03] C:\Program Files\Services en ligne
[28/11/2004|17:59] C:\Program Files\Skype
[14/11/2004|10:32] C:\Program Files\Sonic
[22/07/2010|20:51] C:\Program Files\Spybot - Search & Destroy
[28/07/2008|19:00] C:\Program Files\Sun
[13/12/2004|22:48] C:\Program Files\THQ
[22/07/2010|21:30] C:\Program Files\Trend Micro
[01/01/2004|18:18] C:\Program Files\Uninstall Information
[22/07/2010|18:18] C:\Program Files\Wanadoo
[24/07/2010|22:00] C:\Program Files\Wanadoo Messager
[21/09/2009|17:23] C:\Program Files\Windows Live
[21/09/2009|17:21] C:\Program Files\Windows Live SkyDrive
[21/09/2009|17:23] C:\Program Files\Windows Live Toolbar
[08/02/2009|11:47] C:\Program Files\Windows Media Connect 2
[22/07/2010|18:18] C:\Program Files\Windows Media Player
[24/07/2010|22:00] C:\Program Files\Windows NT
[22/11/2004|03:25] C:\Program Files\WindowsUpdate
[07/12/2009|15:56] C:\Program Files\WinRAR
[01/01/2004|16:47] C:\Program Files\xerox
[28/04/2009|11:28] C:\Program Files\XviD
[18/11/2007|20:28] C:\Program Files\Yahoo!
[24/03/2008|18:50] C:\Program Files\YesMessenger
[25/07/2010|21:50] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/05/2008|22:03] C:\Program Files\Fichiers communs\Adobe
[19/01/2005|16:58] C:\Program Files\Fichiers communs\Ahead
[24/04/2010|08:25] C:\Program Files\Fichiers communs\ArcSoft
[30/11/2005|12:22] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/11/2005|12:27] C:\Program Files\Fichiers communs\HP
[13/12/2004|22:45] C:\Program Files\Fichiers communs\InstallShield
[07/04/2010|14:32] C:\Program Files\Fichiers communs\Java
[05/03/2009|21:50] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|16:44] C:\Program Files\Fichiers communs\MSSoap
[29/05/2006|09:29] C:\Program Files\Fichiers communs\Nikon
[22/01/2005|22:55] C:\Program Files\Fichiers communs\Oberon Media
[11/02/2008|19:32] C:\Program Files\Fichiers communs\PAC207
[14/03/2010|18:46] C:\Program Files\Fichiers communs\Real
[13/09/2004|16:46] C:\Program Files\Fichiers communs\Services
[14/11/2004|10:32] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|16:40] C:\Program Files\Fichiers communs\SpeechEngines
[14/11/2004|10:32] C:\Program Files\Fichiers communs\SureThing Shared
[22/08/2008|11:52] C:\Program Files\Fichiers communs\System
[21/09/2009|17:13] C:\Program Files\Fichiers communs\Windows Live
[06/03/2008|22:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/12/2009|16:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/03/2010|18:45] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 54 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 15:36:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 897

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:233][D:14]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:7533][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2451][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/07/2010|22:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2010|10:50 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 26/07/2010|10:02 - Option : [4]
4 - "C:\Lop SD\LopR_4.txt" - 26/07/2010|15:39 - Option : [4]

--------------------\\ Fin du rapport a 15:39:53ement!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
Utilisateur anonyme
26 juil. 2010 à 15:53
pas cool !!!

encore ceci !!!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 15:36:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 897


désinstalle Combofix, retélecharge le en changeant son nom, relance le, puis poste son rapport, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-18580559-rapport-hijackthis?full#14

0
Réponse 26 / 44
poissons42
26 juil. 2010 à 16:55
je suis pas arrivé a renomer combofix,c'est important?
Ci-joint le lien de rapport
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeWcNNMK.txt
0
Réponse 27 / 44
poissons42
26 juil. 2010 à 17:05
J'ai eu ca en plus!
2010-07-23 10:44:31 . 2010-07-23 10:44:31 150 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKU-Default-Run-ALUAlert.reg.dat
2010-07-23 10:41:12 . 2002-09-10 15:02:32 45 ----a-w- C:\Qoobox\Quarantine\D\Autorun.inf.vir
2010-07-23 10:38:31 . 2010-07-26 14:17:50 8,678 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-07-23 10:32:49 . 2010-07-26 14:12:47 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2009-04-06 17:21:14 . 2009-04-06 17:21:14 5,120 ----a-w- C:\Qoobox\Quarantine\C\Thumbs.db.vir
2008-03-11 15:14:59 . 2009-02-08 19:46:22 7,680 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Thumbs.db.vir
2004-01-01 16:04:51 . 2004-11-14 08:32:03 6,348 ----a-w- C:
0
Réponse 28 / 44
Utilisateur anonyme
26 juil. 2010 à 17:26
c'est rien, la quarantaine de combofix :-)

repasse un autre zhpdiag, héberge son rapport sur cijoint, colle le lien fourni par le site sur ton prochain message :-)
0
Réponse 29 / 44
poissons42
26 juil. 2010 à 18:45
http://www.cijoint.fr/cjlink.php?file=cj201007/cijrB5Do3V.txt
0
Réponse 30 / 44
Utilisateur anonyme
26 juil. 2010 à 18:50
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara





* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKCU\Software\ImInstaller]
[HKCU\Software\Visio RAS Script]
[HKLM\Software\ImInstaller]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html





0
Réponse 31 / 44
poissons42
26 juil. 2010 à 20:08
Bien,alors je bloque a juchek-exe,quand je clique sur:rechercher mise a jour,rien ne se passe...J'ai éssayé plusieurs fois,mais rien..
0
Réponse 32 / 44
Utilisateur anonyme
26 juil. 2010 à 20:15
ok, vas dans le menu demarre, paramètres, ajout suppression de programmes, tu désinstalle toutes les versions de java que tu trouves !

puis réinstalle la dernière version ici :

https://www.java.com/fr/download/

puis passe à zhpfix, sur mon précedant message .
0
Réponse 33 / 44
poissons42
26 juil. 2010 à 21:14
Papport zhpfix:
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre :
Run by Propriétaire at 26/07/2010 21:10:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan
0
Réponse 34 / 44
Utilisateur anonyme
26 juil. 2010 à 21:53
bizzare ce log !!!

tu as surement oublié de coller ce qui est en gras dans la fênetre !!

refais la manipe :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKCU\Software\ImInstaller]
[HKCU\Software\Visio RAS Script]
[HKLM\Software\ImInstaller]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Réponse 35 / 44
poissons42
26 juil. 2010 à 22:44
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-22-42-10.txt
Run by Propriétaire at 26/07/2010 22:42:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKCU\Software\ImInstaller => Clé absente
HKCU\Software\Visio RAS Script => Clé absente
HKLM\Software\ImInstaller => Clé absente


========== Récapitulatif ==========
3 : Clé du Registre


End of the scan
0
Réponse 36 / 44
Utilisateur anonyme
26 juil. 2010 à 22:45
comment vas le pc avant de términer la désinfection ?
0
Réponse 37 / 44
poissons42
27 juil. 2010 à 10:07
Bonjour,alors mon pc va vraiment mieux,y'a pas photo...!!Reprise de rapidité,démarage plus rapide,vraiment une grosse différence!!Maintenant,faut il que je réinstale Ad-aware,je sais plus top comment est le nom exacte,il étais obosoléte,tu m'avais dit de le viré.C'est vrai que mon pc a maintenant 6 ans,et je trouve qu'il marche encore bien pour son âge.Jammais formaté,donc ce petit nettoyage en profondeur lui a fait du bien.Heureusement que des gens comme toi sont la,bravo pour le site,remerciements a tous....
0
Réponse 38 / 44
Utilisateur anonyme
27 juil. 2010 à 19:05
bonsoir,
ne réinstalle pas ADaward, ni spybot, ils ne servent à rien selon les infections de nos jours, quand j'ai dit obsolète, c'est pour toujours jusqu'aux preuves du contraire :-)

conserve MBAM à sa place, il est pérformant, facile à utiliser,ne prend pas de ressources au demarrage du pc :-)

mais il faut déjà le passer :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 39 / 44
poissons42
29 juil. 2010 à 09:41
Bien,alors j'ai bien réussi a faire cette opération,mais je bloque a un endroit:seulement 2 malwares ont étés détectés,j'ai donc supprimé.Le probléme est pour récupérer le bloc-notes.Dans"rapport/logs,lorsque je clique sur sur la ligne qui contient ce rapport,je n'arrive pas a l'ouvrir dans le bloc/notes.Le message suivant s'affiche:Aucun programe n'est associé a ce fichier pour éxécuter cette opération.Créer une association en utilisant l'application options des dossiers dans le panneau de configuration.Je me suis alors rendu a l'endroit cité,mais je ne sais pas comment procéder.
Peut-être pas la peine d'aller plus loin, mon pc est surement "propre"maintenant.Je viens de refaire un scan avec A-D-R,rien trouvé,0 objet.Tu en pense quoi?Merci beaucoup
0
Réponse 40 / 44
Utilisateur anonyme
29 juil. 2010 à 12:41
bonjour,
s'il y a un problème d'association des fichiers, on va peut être pouvoir le réparer :

? Télécharge DAFT !
http://sd-1.archive-host.com/membres/up/829108531491024/daft.zip

? Sauvegarde-le sur ton Bureau.
? Dézippe le dossier le contenant (clic droit , extraire ici)
? Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
? Clique sur le bouton Scan.
? Sélectionne tout ce qui apparaît.
? Clique sur le bouton Fix.
? Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
? Ferme DAFT.

essaie de voir si tu peux ouvrir le rapport de MBAM :-)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses