lop.Com ... Résolu

Question

Salut tout le monde ...
J'ai un  probleme avec lop.Com, je ne sais pas comment faire pour m'en debarasser ...
je voudrais savoir est-ce que vous pouvez me fournir de l'aide avec hijackthis ?
je vous remercie d'avance !!!
voià mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:51:18, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Master Willou\Bureau\mmm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Mon Forfait.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

espion3004 · Answer

Bonsoir, lop.com est un sponsor msn ...
ce qui est allarmant, c'est que tu n'as pas de pare-feu ni anti-virus ?
Comment cela ce fait il ?

Snakey · Answer

ce qu'il y a c'est que je pensais que spyware doctor en était un ... Mais si tu peux m'aider je te demande de bien vouloir le faire stp ...

espion3004 · Answer

ok, avant tout combien as tu de RAM ?
Spyware doctor, est un logiciel anti-espion tout bonnement...

Snakey · Answer

j'ai 512 Mo de RAM ...
Et Avira Antivir PersonalEdition Classic est un bon antivirus d'après toi ?

espion3004 · Answer

ok, pour la ram c'est "suffisant" le problème, c'est que ton anti-virus est désactivé a cause de rootkit...

Je vais te demander pendant le processus de désinfection de ne pas utiliser msn, outlook et autres sites risqués... Merci de comprendre.
laisse ne stand bye ton tune up, afin de ne pas modifier ta base de registre...
Adobe n'est pas à jours, la version 8 est dispo télécharge la via clubic ou 01 net...

ton pare-feu kerio avec tuto est là :https://forums.cnetfrance.fr
au cas ou le tuto antivir pour mieux le paramétrer =>https://www.malekal.com/avira-free-security-antivirus-gratuit/
nb :fais la mise à jour antivir + kerio...
==============================================

ok relance hijack this...
scan only
coches la case correspondante a celle ci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

clic sur fix checked...
========================================

télécharges ceci maintenant ! AVG anti rootkit là :https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
AVG Anti-Rootkit propose une interface on ne peut plus simple : un bouton permet de lancer une analyse, un autre effectue une recherche plus approfondie (mais plus lente). Une fois la recherche terminée, vous n'avez qu'à sélectionner les rootkits à supprimer et nettoyer votre système avec le bouton « Remove selected items ». Deux autres onglets donnent accès à des informations supplémentaires sur les rootkits et aux mises à jour du logiciel.


Pour cela tu le ferras en mode sans échec..

Pourquoi => clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Redémarre en mode Sans Échec 

(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : 
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée. 
Choisis ton compte usuel (et non Administrateur). 
Lance AVG anti ROOTKIT

supprimes tout ce qu'il va te trouver...
Lance Antivir dans tes programmes et scan ton pc, si tu l'as bien paramétré selon le tuto, il scannera les rootkits aussi...

Ensuite redémarres en mode normal...



ensuite fais un scan en ligne avec fsecure (avec internet explorer)
le lien ici :http://support.f-secure.fr/fra/home/ols.shtml

Suis bien les recommandations 1 2 et 3 et ensuite clic sur start scanning...

tu m'enveras la copie du rapport...

NB : ne fais aucune restauration du système si tu vois un changement... MErci

Bon courage..

espion3004 · Answer

nb...

C'est pas koolll Snakey, tu as fais un doublon, je ne sais pas si tu as vista ou xp ?????
c'est n'importe quoi, tu risques d''endomager ta bécane avec ces manips... Clos un topic stp, et quel est ton OS ? VERITABLE

Snakey · Answer

dsl mais o fet c le pc de mon ref ki a le blem et je te repondai depuis le mien ki est sur vista ... ;)
donc c'est bien XP ...

espion3004 · Answer

ok, fermes le topic inutile et concentres toi sur celui là... Nb les messages façons sms me freinent... Fais un petit effort stp, merci..
Continues la marche à suivre alors...

Snakey · Answer

euh ... Qu'est-ce qu'un topic ?

espion3004 · Answer

un topic, c'est le post là ou nous sommes.. ex topic "lop.com" ton sujet quoi...
L'autre topic était = lop
Tu vois ce que je veux dire ?

Snakey · Answer

ah ok, merci ... et desolé du retard mais je vais en cours et tout ...
ce qui fait que je ne peux pas tout faire en temps et en heure, mais j'ai déjà fais la moitié de ce que tu m'as donner, là je suis à l'analyse avec [...] anti-rootkit mais je ne sais pas pourquoi ça me disait qu'il fallait redemarrer le pc pour faire l'analyse, je redemarre, ça me redit là même chose !...

espion3004 · Answer

MSN Plus! 3 et ces fameux sponsors : Les adawares des sponsors MSN Plus! 3
 les conditions générales d'utilisation de MSN Plus! 3 qui installe C2 et lop.com (les fameux sponsors) qui vous harcèlent aussi de popup de pubs.
A l'installation de MSN 3 Plus! il vous est proposé d'installer un sponsors qui n'est en autre qu'un adwares du nom de lop.com 

désinstalle  les sponsors via ajout/suppressions de programes...
Si tu n'y arrives toujours pas Suis la marche à suivre de Malekal là :http://www.malekal.com/msnplus_adaware.html#mozTocId491445

Tiens moi au courant, et n'oublies pas de fermer ton autre post "lop" pour eviter les doublons... Merci de comprendre

Snakey · Answer

sans vouloir paraître bête, je ne trouve pas l'endroit pour fermer le topic, alors si tu veux bien me montrer ... je te remercirais beaucoup !!!

Snakey · Answer

salut  espion3004,
je reviens sur AVG anti ROOTKIT
Au faite lorsque je demarre en mode sans echec et que je lance l'analyse avec anti-rootkit, et que je clique sur 'analyse', un redémarrage est nécessaire et ce à chaque fois que je tente de le faire...
Mais il n'est nécessaire qu'en mode sans echec! 
J'ai même déjà essayer de réinstaller! 
Alors je voudrais savoir est-ce que tu pourais me donner un coup de main stp.
et surtout je te remercie de ta patience et de ta gentillesse envers moi et je suis super content d'avoir trouvé de l'aide sur ce forum !

espion3004 · Answer

avg anti rootkit tu peux le lancer en mode normal Snakey, et dis moi pour lop.com ?
Un hijack m'aurai fait plaisir, histoire de verifier... Merci et à tout...

espion3004 · Answer

Au revoir...

Snakey · Answer

Franchement je suis désolé du grand retard que j'ai pris pour te repondre mais je ne pouvais pas faire autrement, j'avais beaucoup de "choses" à faire, et sans vouloir abuser de toi, j'aimerais savoir si tu pouvais continuer à me fournir de l'aide... Je ne peux pas tout de suite, mais au plus tard demain si Dieu le veut, je te fournirais les rapports d'hijackthis, antivir et FSecure ... Merci de ta compréhension !!

Snakey · Answer

Salut,
Voilà les rapports Hijackthis et antivir, l'autre, je suis en train de faire l'analyse ...
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:41:30, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Documents and Settings\Master Willou\Bureau\mmm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Mon Forfait.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

et Antivir :

AntiVir PersonalEdition Classic
Report file date: lundi 29 octobre 2007 17:16

Scanning for 908208 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: WILLOU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:26:56
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 21:05:36
ANTIVIR3.VDF : 7.0.0.151 58368 Bytes 29/10/2007 21:05:36
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 29/10/2007 21:05:36
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 29 octobre 2007 17:16

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'KPF4GUI.EXE' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'KPF4GUI.EXE' - '1' Module(s) have been scanned
Scan process 'hprblog.exe' - '1' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'KPF4SS.EXE' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'HPQTRA08.EXE' - '1' Module(s) have been scanned
Scan process 'anbmServ.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'MemOptimizer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
45 processes with 45 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '39' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <ACERDATA>

End of the scan: lundi 29 octobre 2007 17:44
Used time: 28:50 min

The scan has been done completely.

5850 Scanning directories
241738 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
241738 Files not concerned
7765 Archives were scanned
2 Warnings
0 Notes

espion3004 · Answer

ok
Ton rapport hijack est propre sauf que :Files\Adobe\Acrobat 7.0, la version 8 est dispo, télécharges la version 8 via clubic...

Tu n'as pas bien paramétré antivir =>Search for rootkits..............: off 
Le sous-menu Scan :

Files : Cette option permet de définir quels fichiers doit scanner AntiVir lorsque vous lancez une analyse antivirus sur votre ordinateur. Trois possibilités vous sont proposées :

    * All files : Permet de scanner tous les fichiers quel que soit leurs types.
    * Use smart extensions : Permet de ne scanner que les fichiers dont le type est reconnu comme potentiellement dangeureux par le logiciel. En cochant cette option, vous laissez le choix à AntiVir pour ce qui est des extensions de fichiers qui seront analysées.
    * Use file extension list : Permet de définir une liste d'extension de fichiers. Seules les extensions de fichiers dans cette liste seront analysées lorsque vous démarrerez une analyse antivirus.

Additionnal settings :

    * Scan boot sectors of selected drives : Si cette option est activée, AntiVir scannera seulement le secteur de boot du disque que vous avez sélectionné pour une analyse ponctuelle.
    * Search master boot sectors : Si cette option est activée, AntiVir scannera le Master Boot Record (MBR) du disque dur contenant le système d'exploitation.
    * Scan memory : Si cette option est activée, AntiVir scannera le contenu de la mémoire vive lors de chaque analyse ponctuelle.
    * Ignore offline files : Si cette option est activée, AntiVir ne scannera pas le contenu hors-ligne de votre ordinateur.
    * Rootkit search on search start : Si cette option est activée, AntiVir scannera la base de registre de Windows lors de chaque analyse ponctuelle pour vérifier qu'aucun Rootkit n'est actif.

Snakey · Answer

ok, merci beaucoup, j'ai lancé les analyses avec les options que tu m'as cités, je laisserai les moteurs faire leur travail durant la nuit, et je te fournirai les rapports demain si Dieu le veut ... Et je te remercie encore pour tout !! ;)

espion3004 · Answer

ok, quand tu auras terminé ..
Tu ferras ceci :Désactivez la restauration système : 

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK 



nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

Ensuite tu décoches la même case... tiens moi au courant pour lop...

Snakey · Answer

Salut, euh, voilà le rapport de FSecure mais le truc c'est que là je n'ai pas nettoyé parce que je n'arrivais pas à avoir le rapport et quand j'ai fais annuler il m'a proposé de le voir ... Donc là je vais refaire l'analyse et le laisser nettoyer ...
en attendant, voilà le rapport : 

Scanning Report
Monday, October 29, 2007 22:25:02 - 08:08:48
Computer name: WILLOU 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ D:\ G:\ 

--------------------------------------------------------------------------------

Result: 3 malware found
Tracking Cookie (spyware) 
System (Disinfected) 
W32/NetworkWorm (virus) 
C:\Documents and Settings\Master Willou\Bureau\aswclnr.exe 
W32/Zlob.gen61 (virus) 
C:\Nathan Vacances CE1\UNINST.EXE 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 216712 
System: 5141 
Not scanned: 979 
Actions:
Disinfected: 1 
Renamed: 0 
Deleted: 0 
None: 2 
Submitted: 0 
Files not scanned:
&#65533;s xycation Data\Spybot - Search & Destroy\Recovery\DSOExploit650.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit93.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit94.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit95.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit96.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit97.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit98.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit99.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit101.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit102.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit103.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit104.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit105.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit106.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit107.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit108.zip\sbRecovery.reg 
C:\Documents and Settings\All Users\Application Data\Spybot - Sell&#65533;&#65533;M 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-29 
F-Secure AVP: 7.0.171, 2007-10-29 
F-Secure Orion: 1.2.37, 2007-10-29 
F-Secure Blacklight: 1.0.64 
F-Secure Draco: 1.0.35, 2007-10-15 
F-Secure Pegasus: 1.19.0, 2007-09-18 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Scan inside archives 
Use Advanced heuristics

Snakey · Answer

voilà le rapport Antivir : AntiVir PersonalEdition Classic Report file date: mardi 30 octobre 2007 08:18 Scanning for 908208 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: WILLOU Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:30 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:52 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:48 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:22 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:16 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:26:56 ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 21:05:36 ANTIVIR3.VDF : 7.0.0.151 58368 Bytes 29/10/2007 21:05:36 AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 29/10/2007 21:05:36 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:28 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:18 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:02 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:08 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:34 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:20 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:44 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:14 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:22 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 30 octobre 2007 08:18 Starting search for hidden objects. '53961' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'fssm32.exe' - '1' Module(s) have been scanned Scan process 'fsgk32.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'epmworker.exe' - '1' Module(s) have been scanned Scan process 'Generic.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'hprblog.exe' - '1' Module(s) have been scanned Scan process 'hpqSTE08.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'HPQTRA08.EXE' - '1' Module(s) have been scanned Scan process 'anbmServ.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'MemOptimizer.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'apdproxy.exe' - '1' Module(s) have been scanned Scan process 'issch.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned Scan process 'EvtEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 43 processes with 43 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '37' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'G:\' End of the scan: mardi 30 octobre 2007 08:52 Used time: 33:53 min The scan has been done completely. 5905 Scanning directories 242809 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 242809 Files not concerned 7765 Archives were scanned 2 Warnings 0 Notes 53961 Objects were scanned with rootkit scan 0 Hidden objects were found

espion3004 · Answer

Donne moi l'état de santé de ton pc.. Merci de me transmettre + d'infos sur ta machine...(messages , bug etc etc)

Snakey · Answer

Salut espion3004, 
Alors le truc c'est que là le pc va apparement plutôt bien (pas de messages d'erreurs etc...) mais je me demande est-ce que ce ne serait pas plus "avantageux" pour toi et pour moi de formater la machine de façon à éradiquer "tout" ce qui peut encore y résider?...
Je m'excuse encore pour ce retard, et j'aimerais avoir ton avis sur mon idée, en sachant que je me suis déjà préparé à cela ...

espion3004 · Answer

Ce n'est pas bien conseillé, figures toi que le formatage est préconisé uniquement en cas de big crash, ou quand toute les astuces on été passés aux cribles, en ce qui te concernes ça n'en vaut pas trop la peine.. Ton pc est propre maintenant...

Snakey · Answer

donc, selon mon rapport, le pc est propre ???

espion3004 · Answer

oui snakey, tu n'as plus de soucis avec lop.com aussi ?

Snakey · Answer

je n'ai pas compris ta question, tu peux reformuler stp ?

espion3004 · Answer

Je voulais te parler de lop.com, tu n'as plus de soucis ? plus de messages d'erreurs ?

Snakey · Answer

euh ... nion 
je n'ai pas de messages d'erreur ....

espion3004 · Answer

ok, parfait, donc comme je te le disais, tu n'as pas besoin de formater, sâches que le temps que nous passons avec les internautes, c'est un partage de connaissance, pour toi et pour les autres, comprends le bien...

Formater, l'internaute n'apprends rien, à part "formater en réinstaller xp", tandis que là, si un jour un ami à toi a ce même prolème de lop.com, il te suffira de lui dire = Pas de panique, c'est un sponsor de Msn...

Tu comprends ou je veux en venir.. Si d'emblé, je t'avais dit : ok Snakey, te prends pas la tête format !
Moi et les autres helpers, n'auraient aucunne raison d'exister sur ce forum...

Donc, comme je le dis toujours, si ton problème est résolu, merci de penser aux autres, via ton mail (réponse ccm pour cliquer sur problème résolu)..

Et sâches que si un jour tu encours, un autre soucis, nous serons toujours là...

Bon surf Snakey ;-)

Snakey · Answer

euh ... 
cmme je t'avais dis c'est le pc de mon frère, et il vient de me dire qu'il y a quand même une erreur, c'est sont disque dur externe qui, lorsqu'il ouvre un dossier, dit qu'il y a une erreur et est-ce qu'il veut envoyerle rapport  à microsoft ...

espion3004 · Answer

Ok Attention, c'est un autre problème...
La je pense qu'il s'agit des messages rapport d'erreurs de microsoft
Je ne suis pas devin, de quel type d'erreur s'agit il ? tu as un numéro d'erreur, un autre message plus parlant?

Snakey · Answer

euh attends, mais il me semble que FSecure avait trouvé des virus aussi, mais je refais l'analyse de Fsucure, et demain sdv je te donen le numero d'erreur de microsoft et te dis si fsecure à bien fait son travail ... 
Ok ?

espion3004 · Answer

ok, ça marche...
Bon courage..

Snakey · Answer

Merci beaucoup pour les conseils que tu m'as donné et je suis sincèrement désolé du retard que j'ai pris pour te repondre, mais bon je tenais à te dire que le pc est propre, que c'est super ... Maintenant pour le recapitulatif, il faut utiliser hijackthis (faire appel à un pro si on ne sait pas utiliser), AVG antirootkit, F-Secure( http://support.f-secure.fr/fra/home/ols.shtml ) et un bon antivirus  ... Mais pour ne pas avoir ce probleme là, N'INSTALLEZ PAS LE SPONSOR D'MSN PLUS!    !!!!!!!
Je tiens encore à remercier le forum comment ça marche, et le pro qui m'a aidé: espion3004 !!!!! Merci beaucoup encore une fois !!!!!

espion3004 · Answer

salut  Snakey, merci pour tes encouragements.. Bon surf..

Lop.Com ...

38 réponses

Votre réponse

Newsletters