Bonjour comment supprimer un lop.com virus

davidcrauwels Messages postés 59 Statut Membre -  
blondin777 Messages postés 6162 Statut Contributeur -
Bonjour ,

Voila J'ai un virus lop.com

comment dois-je faire pour le supprimer tt a fait j'ai deja tt essayé....

spywarde Doc, anti spam,Clean up..........

Il y a t-il un klk un qui sait m'aider??

Merci d'avance

David
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. Utilisateur anonyme
     
    Apparemment ça n'est "qu'un" spyware donc tu devrais essayer avec Ad-aware, Spybot ou un autre logiciel anti espions!
    0
  2. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
    0
  3. davidcrauwels Messages postés 59 Statut Membre
     
    voila c'est fait !!!

    _____________ Rapport Lopxp fait le jeu. 05/07/2007 à 12:02:42,00 _______________

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    _________________________ Recherche prédéterminé __________________________

    _________________________ Recherche heuristique __________________________

    C:\Documents and Settings\All Users\Application Data

    ___________________________ Tâches planifiées _____________________________

    Tâche cachée à l'utilistateur:

    C:\WINDOWS\tasks\MP Scheduled Scan.job
    Fichier lancé: Scheduled

    Listing de toutes les tâches planifiées:

    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

    __________ Détection des paramètres de désinstallation du sponsor _________

    Sponsor P2P:

    Sponsor MSN+:

    __________________ Listing des dossiers Application Data __________________

    C:\Documents and Settings\All Users\Application Data

    Date/heure Création Nom court Nom long

    09/05/2007 à 22:40 | SLYSOFT SlySoft
    08/05/2007 à 10:34 | SONYER~1 Sony Ericsson
    07/05/2007 à 11:22 | avg7
    29/04/2007 à 10:15 | MESSEN~1 Messenger Plus!
    26/04/2007 à 09:23 | GOOGLE Google
    26/04/2007 à 09:01 | WINDOW~1 Windows Genuine Advantage
    25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
    25/04/2007 à 19:07 | EMJYSOFT Emjysoft
    25/04/2007 à 18:34 | TEMP
    25/04/2007 à 17:31 | INTEL Intel
    25/04/2007 à 17:13 | ADOBE Adobe
    25/04/2007 à 15:52 | SBSI
    25/04/2007 à 15:40 | MICROS~1 Microsoft

    C:\Documents and Settings\David\Application Data

    Date/heure Création Nom court Nom long

    17/06/2007 à 17:03 | SUN Sun
    09/06/2007 à 12:52 | ACIDTY~1 acid type mode
    12/05/2007 à 11:58 | DRUIDE Druide
    12/05/2007 à 11:44 | AHEAD Ahead
    09/05/2007 à 22:41 | SLYSOFT SlySoft
    09/05/2007 à 17:52 | LEADER~1 Leadertech
    07/05/2007 à 11:43 | DIVX DivX
    07/05/2007 à 11:43 | MEDIAP~1 Media Player Classic
    07/05/2007 à 11:22 | AVG7
    07/05/2007 à 10:08 | PCTOOL~1 PC Tools
    06/05/2007 à 13:47 | SONYCO~1 Sony Corporation
    05/05/2007 à 15:43 | ADOBEAUM AdobeAUM
    05/05/2007 à 15:43 | ADOBEUM AdobeUM
    04/05/2007 à 22:24 | TUXPAINT TuxPaint
    04/05/2007 à 21:40 | DEEPBU~1 DeepBurner
    29/04/2007 à 10:12 | SCREEN~1 Screenshot Sender
    28/04/2007 à 19:44 | ADOBE Adobe
    27/04/2007 à 13:10 | LIMEWIRE LimeWire
    26/04/2007 à 09:23 | GOOGLE Google
    25/04/2007 à 19:07 | EMJYSOFT Emjysoft
    25/04/2007 à 17:59 | MSNINS~1 MSNInstaller
    25/04/2007 à 17:35 | MACROM~1 Macromedia
    25/04/2007 à 17:31 | INTEL Intel
    25/04/2007 à 16:56 | ATI
    25/04/2007 à 16:34 | IDENTI~1 Identities
    25/04/2007 à 16:34 | MICROS~1 Microsoft

    C:\Documents and Settings\David\Local Settings\Application Data

    Date/heure Création Nom court Nom long

    05/07/2007 à 11:44 | LOOKNS~1 looknstop
    12/05/2007 à 11:47 | AHEAD Ahead
    09/05/2007 à 14:32 | MAGENTIC Magentic
    05/05/2007 à 11:51 | AXIALIS Axialis
    28/04/2007 à 19:44 | ADOBE Adobe
    26/04/2007 à 09:23 | GOOGLE Google
    25/04/2007 à 20:51 | IM
    25/04/2007 à 17:54 | IDENTI~1 Identities
    25/04/2007 à 17:27 | TOSHIBA Toshiba
    25/04/2007 à 16:56 | ATI
    25/04/2007 à 16:34 | MICROS~1 Microsoft

    ____________________ Listing du dossier Program Files _____________________

    C:\Program Files

    Date/heure Création Nom court Nom long

    05/07/2007 à 11:42 | SOFT4E~1 Soft4Ever
    03/07/2007 à 23:40 | VISTAS~1 Vista Start Menu
    03/07/2007 à 22:53 | TGTSOFT TGTSoft
    03/07/2007 à 20:57 | REGIST~1 Registry Mechanic
    09/06/2007 à 12:52 | ACIDTY~1 acid type mode
    20/05/2007 à 19:26 | LIMEWIRE LimeWire
    20/05/2007 à 13:46 | HP
    19/05/2007 à 15:15 | EMULE eMule
    19/05/2007 à 12:44 | MAGENTIC Magentic
    12/05/2007 à 11:56 | DRUIDE Druide
    12/05/2007 à 11:41 | NERO Nero
    12/05/2007 à 11:16 | ESET Eset
    10/05/2007 à 13:49 | ILLUST~1 Illustrate
    09/05/2007 à 14:01 | HIJACK~1 Hijackthis Version Fran‡aise
    09/05/2007 à 10:24 | JIBREE~1 Jibreel Inc
    08/05/2007 à 10:33 | SONYER~1 Sony Ericsson
    07/05/2007 à 11:42 | DIVX DivX
    07/05/2007 à 11:31 | K-LITE~1 K-Lite Codec Pack
    07/05/2007 à 10:08 | SPYWAR~1 Spyware Doctor
    07/05/2007 à 09:49 | GRISOFT Grisoft
    06/05/2007 à 20:44 | HARDWA~1 HardwareDetection
    06/05/2007 à 18:07 | ELABOR~1 Elaborate Bytes
    06/05/2007 à 17:59 | SLYSOFT SlySoft
    06/05/2007 à 15:19 | WI4DF6~1 Windows Media Connect 2
    05/05/2007 à 15:15 | SONY Sony
    05/05/2007 à 11:58 | FILESU~1 filesubmit
    05/05/2007 à 10:29 | FAIRUS~1 FairUse Wizard 2
    05/05/2007 à 09:04 | INCOMP~1 Incomplete
    05/05/2007 à 00:03 | AUSLOG~1 AusLogics Disk Defrag
    04/05/2007 à 22:24 | TUXPAINT TuxPaint
    04/05/2007 à 21:40 | ASTONS~1 Astonsoft
    04/05/2007 à 18:04 | FOREIG~1 Foreignword
    27/04/2007 à 13:09 | JAVA Java
    27/04/2007 à 13:02 | ALCOHO~2 Alcohol Toolbar
    27/04/2007 à 13:02 | ALCOHO~1 Alcohol Soft
    26/04/2007 à 09:23 | GOOGLE Google
    26/04/2007 à 09:19 | CLEANUP! CleanUp!
    26/04/2007 à 09:10 | 7-ZIP 7-Zip
    26/04/2007 à 09:04 | WINDOW~4 Windows Defender
    25/04/2007 à 20:51 | INCRED~1 IncrediMail
    25/04/2007 à 19:14 | AHEAD Ahead
    25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
    25/04/2007 à 19:07 | MOZILL~1 Mozilla Firefox
    25/04/2007 à 19:07 | EMJYSOFT Emjysoft
    25/04/2007 à 19:04 | DAP
    25/04/2007 à 18:43 | MACROG~1 Macrogaming
    25/04/2007 à 18:36 | MSNMES~1 MSN Messenger
    25/04/2007 à 18:32 | TROJAN~1 Trojan Remover
    25/04/2007 à 18:30 | CCLEANER CCleaner
    25/04/2007 à 18:21 | MICROS~2 Microsoft Office
    25/04/2007 à 17:13 | ADOBE Adobe
    25/04/2007 à 17:12 | ASUS_1~1 ASUS_1600x1200_white
    25/04/2007 à 17:11 | ASUS
    25/04/2007 à 17:03 | SYNAPT~1 Synaptics
    25/04/2007 à 17:01 | REALTEK Realtek
    25/04/2007 à 16:51 | ATITEC~1 ATI Technologies
    25/04/2007 à 16:51 | INSTAL~1 InstallShield Installation Information
    25/04/2007 à 16:44 | INTEL Intel
    25/04/2007 à 16:34 | UNINST~1 Uninstall Information
    25/04/2007 à 15:47 | xerox
    25/04/2007 à 15:47 | MICROS~1 microsoft frontpage
    25/04/2007 à 15:46 | WINDOW~3 WindowsUpdate
    25/04/2007 à 15:46 | SERVIC~1 Services en ligne
    25/04/2007 à 15:45 | MOVIEM~1 Movie Maker
    25/04/2007 à 15:45 | NETMEE~1 NetMeeting
    25/04/2007 à 15:45 | OUTLOO~1 Outlook Express
    25/04/2007 à 15:45 | INTERN~1 Internet Explorer
    25/04/2007 à 15:45 | COMPLU~1 ComPlus Applications
    25/04/2007 à 15:44 | ONLINE~1 Online Services
    25/04/2007 à 15:44 | WINDOW~2 Windows Media Player
    25/04/2007 à 15:44 | MESSEN~1 Messenger
    25/04/2007 à 15:44 | MSNGAM~1 MSN Gaming Zone
    25/04/2007 à 15:44 | MSN
    25/04/2007 à 15:44 | WINDOW~1 Windows NT
    25/04/2007 à 15:41 | FICHIE~1 Fichiers communs

    __________________________ Recherche dans le registre _____________________

    # Clés de démarrage :

    _____________________ Modification du fichier Hosts _______________________

    127.0.0.1= Url bloquée Autre= Redirection

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    __________________________ Popups autorisées ______________________________

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.01net.com REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________ Zones de sécurité _____________________________

    # HKCU Domains (4)

    # P3P History (5)

    ___________________ Suggestion nettoyage registre _______________

    (Pour désinfection manuelle)

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-

    _________________________ Fin du rapport ________________________

    et maintenant??? deja un grand merci
    0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    télécharges « Hijackthis »:

    http://telechargement.zebulon.fr/138-HijackThis.html

    *Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
    Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
    *Renommes le en hij.exe par exemple

    *Double cliques sur hij.exe
    *Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
    *Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
    *Postes ici ce rapport

    Démo pour cocher et fixer les lignes:

    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. davidcrauwels Messages postés 59 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 12:25:32, on 5/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
    C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\David\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    voila !! et maintenant??
    0
  7. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Coches et fixes ces lignes:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    Fais une recherche sur ton disque dur sur tous ces fichiers et supprimes ce que tu trouves:

    drivecleaner
    errorsafe
    winantivirus
    winfixer
    macrogaming

    **********************

    Désinstalles hijakthis et retelecharges le mais en francais içi:

    http://telechargement.zebulon.fr/160-Patch-francais-pour-HijackThis-1991.html

    Une fois installé tu l'ouvres et tu clique sur le bouton "ouvrir la section outils" , "ouvrir le fichier hosts" et enfin sur "ouvrir".

    Ton fichier host doit ressembler à ça:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost


    Si d'autres lignes apparaissent, supprimes les.

    *******************************

    Deconnecte toi d'internet

    puis va dans :

    demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a C:\WINDOWS\Tasks\MP Scheduled Scan.job

    si ca ne marche pas en mode normal essaie en mode sans echec

    repostes un log lopxp ensuite.
    0