Sujet Précédent Sujet Suivant

Pop-up... comment régler le problème?

Résolu
Zazou -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai depuis quelques semaines des pop-up de plus en plus souvent. J'ai Vista Home Premium, mon pare-feu de Windows est activé, j'ai Norton Internet Security mais il n'est plus à jour. Qu'est-ce que je fais? Merci de bien vouloir m'aider car je commence à m'inquiéter et je suis nulle en informatique.
A voir également:

59 réponses

Réponse 1 / 59
alin44 Messages postés 1958 Statut Membre 233
 
faut pas jouer avec des AV pas à jour
, tu vas ramasser plein de saloperies si déjà pas fait
0
Réponse 2 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Dans un premier temps, c'est soit tu le mets a jour, et si tu n'as pas la licence, on met un antivirus gratuit comme Antivir.

A+
0
Réponse 3 / 59
Zazou
 
Salut Regis59,

Merci pour l'info. J'ai installé Antivir et voici le rapport après le scan. Saurais-tu me conseiller sur ce que je dois faire maintenant?!

merci à l'avance!

AntiVir PersonalEdition Classic
Report file date: 12 février 2008 21:25

Scanning for 1100573 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-ISABELLE

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 02:23:59
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 02:24:00
ANTIVIR3.VDF : 7.0.2.126 56320 Bytes 2008-02-12 02:24:00
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 2008-02-13 02:24:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-13 02:24:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 12 février 2008 21:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'FlashUtil9b.exe' - '1' Module(s) have been scanned
Scan process 'infocard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'ieuser.exe' - '1' Module(s) have been scanned
Scan process 'POWERPNT.EXE' - '1' Module(s) have been scanned
Scan process 'mfpmp.exe' - '0' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'HP Connections.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'ccApp.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'AppSvc32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'ccSvcHst.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
73 processes with 73 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '22' files ).

Starting the file scan:

Begin scan in 'C:\' <HP>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Circle Developement\Uninstall.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5368
[INFO] The file was moved to '481b56f3.qua'!
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
C:\ProgramData\TEAM INSIDE HOLE\hmmpcvyi.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '481f58f5.qua'!
C:\ProgramData\TEAM INSIDE HOLE\Meow Bits Each Byte.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '482158f2.qua'!
C:\ProgramData\TEAM INSIDE HOLE\RectPlatform.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '481558f6.qua'!
C:\Users\Isabelle\AppData\Local\Temp\bis18AE.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48255a89.qua'!
C:\Users\Isabelle\AppData\Local\Temp\bis42EF.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48255a8d.qua'!
Begin scan in 'D:\' <Recovery>

End of the scan: 12 février 2008 22:19
Used time: 53:51 min

The scan has been done completely.

11982 Scanning directories
246342 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
246336 Files not concerned
2322 Archives were scanned
3 Warnings
10 Notes
0
Réponse 4 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok, tu as désinstallé Norton quand même pour ne pas avoir deux antivirus?

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
Zazou
 
Oui j'ai supprimé Norton. Je continue quand même de recevoir des pop-up... je suppose que c'est en raison que j,ai des cheval de troie dans mon rapport. Comment je fais pour les supprimer?

Merci!
0
Réponse 6 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok. Tu as une infection lop.com.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Bon courage

A+

Note: Si vous avez un quelconque commentaire/suggestion, n’hésitez pas.
0
Réponse 7 / 59
Zazou
 
Salut,

Voici le rapport... qu'est-ce que je fais ensuite? :

Logfile of HijackThis v1.99.1
Scan saved at 15:13:37, on 2008-02-13
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 8 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.
0
Réponse 9 / 59
Zazou
 
Voilà!

ComboFix 08-02-14.1 - Isabelle 2008-02-13 17:58:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.220 [GMT -5:00]
Endroit: C:\Users\Isabelle\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 20:13 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-13 18:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-13 13:54 --------- d-----w C:\ProgramData\Symantec
2008-02-13 08:12 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 08:12 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 08:10 613,888 ----a-w C:\Windows\System32\wpd_ci.dll
2008-02-13 08:09 943,800 ----a-w C:\Windows\System32\winload.exe
2008-02-13 08:09 905,400 ----a-w C:\Windows\System32\winresume.exe
2008-02-13 08:09 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-13 08:09 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-13 08:09 595,456 ----a-w C:\Windows\System32\schedsvc.dll
2008-02-13 08:09 558,080 ----a-w C:\Windows\System32\oleaut32.dll
2008-02-13 08:09 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-13 08:09 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-13 08:09 39,424 ----a-w C:\Windows\System32\lodctr.exe
2008-02-13 08:09 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-13 08:09 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-13 08:09 35,328 ----a-w C:\Windows\System32\dispci.dll
2008-02-13 08:09 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-13 08:09 32,256 ----a-w C:\Windows\System32\unlodctr.exe
2008-02-13 08:09 260,096 ----a-w C:\Windows\System32\dpx.dll
2008-02-13 08:09 23,552 ----a-w C:\Windows\System32\nshhttp.dll
2008-02-13 08:09 224,824 ----a-w C:\Windows\System32\clfs.sys
2008-02-13 08:09 221,696 ----a-w C:\Windows\System32\umpnpmgr.dll
2008-02-13 08:09 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-13 08:09 19,456 ----a-w C:\Windows\System32\cfgmgr32.dll
2008-02-13 08:09 17,408 ----a-w C:\Windows\System32\prflbmsg.dll
2008-02-13 08:09 12,800 ----a-w C:\Windows\System32\batt.dll
2008-02-13 08:09 115,200 ----a-w C:\Windows\System32\loadperf.dll
2008-02-13 08:09 101,888 ----a-w C:\Windows\System32\drvinst.exe
2008-02-13 08:09 1,585,664 ----a-w C:\Windows\System32\setupapi.dll
2008-02-13 08:06 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 08:06 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 08:06 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 08:06 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 08:06 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 08:06 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 08:06 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 08:06 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 08:06 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 08:06 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 08:06 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-13 08:06 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 08:05 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 08:05 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 08:05 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 08:05 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 08:05 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 08:05 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-13 08:02 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-13 08:02 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-13 08:02 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 08:02 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-13 02:40 --------- d-----w C:\ProgramData\TEAM INSIDE HOLE
2008-02-13 02:31 --------- d-----w C:\Program Files\Circle Developement
2008-02-13 02:19 --------- d-----w C:\ProgramData\Avira
2008-02-13 02:19 --------- d-----w C:\Program Files\Avira
2008-01-12 12:16 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-01-12 02:12 --------- d-----w C:\ProgramData\CheckPoint
2008-01-09 08:12 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 08:12 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 08:02 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 08:02 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-09 08:01 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-07 12:55 --------- d-----w C:\Users\Isabelle\AppData\Roaming\Image Zone Express
2007-12-21 01:53 --------- d-----w C:\ProgramData\Memo save stupid creative
2007-12-21 01:52 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 01:52 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-12 08:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 08:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 08:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-11-14 22:54 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-14 08:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 08:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 08:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 08:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 08:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 08:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 08:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-14 08:02 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 08:02 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 08:02 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 08:01 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-14 08:01 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-30 07:11 174 --sha-w C:\Program Files\desktop.ini
2007-08-01 01:30 75,400 ----a-w C:\Users\Isabelle\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-04-08 18:49 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 03:01 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 07:35 125440]
"Load owns"="C:\ProgramData\link boob boob.d1whf8" [2008-02-13 03:05 258064]
"stupid creative poll axis"="C:\ProgramData\Atom Intra Idle.2sdtw" [2007-12-20 20:53 241680]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 07:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 02:01 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 08:42 65536]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 10:44 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 05:57 3784704 C:\Windows\RtHDVCpl.exe]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 20:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920]
"hpqSRMon"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 21:23 249896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Connexions HP.lnk - C:\Program Files\HP Connections\6811507\Program\HP Connections.exe [2007-02-18 08:28:37 34520]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 16:44]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-14 23:07:07 C:\Windows\Tasks\HPCeeScheduleForIsabelle.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe HPCeeScheduleForIsabelle (null)
"2008-02-14 22:59:18 C:\Windows\Tasks\User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-02-13 22:55:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 18:01:48
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 18:02:35
.
2008-02-13 08:12:42 --- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 15:13:37, on 2008-02-13
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 10 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OKI.

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

a+
0
Réponse 11 / 59
Zazou
 
Ça me donne comme info que la version est non supportée et que ça nécessite Windows XP...
0
Réponse 12 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok, je pensais qu'il était compatible Vista,

Quand tu l'exécutes, tu cliques bien droit sur l'exécutable et tu choisis bien exécuter en tant qu'administrateur?

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 13 / 59
Zazou
 
j'ai réessayé pour Lopxpsetup.exe et ça me donne le même message...

Voici ce que ça donne pour LopxpMH

Rapport lopxpMH2 version 2.0 fait à 6:27:46,00 le 2008-02-15
C:\Windows\system32

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\AppData

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Application Data

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Contacts

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Cookies

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Desktop

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Documents

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Downloads

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Favorites

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Links

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Local Settings\Application Data

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Menu Démarrer

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Mes documents

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Modèles

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Music

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Pictures

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Recent

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Saved Games

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Searches

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\SendTo

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Videos

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Voisinage d'impression

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Users\Isabelle\Voisinage réseau

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Windows\system32\config\systemprofile

******************************************
Recherche des taches planifiées dans C:\Windows\tasks

C:\Windows\Tasks\HPCeeScheduleForIsabelle.job
qÈPê‚J@‘¡“N„KF <
s €!Ø 5 7 C : \ P r o g r a m F i l e s \ H e w l e t t - P a c k a r d \ S D P \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e F o r I s a b e l l e ( n u l l ) I s a b e l l e 0 Ø À¨ h

C:\Windows\Tasks\User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job
Ì~LÍÙÇC˜1â¨4ïàF F <
s "€!Ø $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r I s a b e l l e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø é 0 Ø  

C:\Windows\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 9876-5FC6

Répertoire de C:\Program Files

2008-02-15 05:37 <REP> .
2008-02-15 05:37 <REP> ..
2007-02-18 08:26 <REP> Adobe
2007-11-29 19:17 <REP> Adverts
2008-02-12 21:19 <REP> Avira
2008-02-12 21:31 <REP> Circle Developement
2008-02-13 08:53 <REP> Common Files
2007-02-18 08:12 <REP> CONEXANT
2007-02-18 08:25 <REP> DivX
2007-12-03 14:53 <REP> Hewlett-Packard
2008-02-13 15:13 <REP> Hijackthis Version Française
2007-12-03 14:53 <REP> HP
2007-02-18 08:28 <REP> HP Connections
2008-02-13 03:20 <REP> Internet Explorer
2008-02-15 05:37 <REP> Lopxp
2007-12-20 20:52 <REP> Messenger Plus! Live
2007-05-09 02:03 <REP> Microsoft CAPICOM 2.1.0.2
2006-11-02 07:37 <REP> Microsoft Games
2007-03-08 04:19 <REP> Microsoft Office
2007-02-18 08:28 <REP> Microsoft Works
2007-02-18 17:07 <REP> Movie Maker
2006-11-02 07:37 <REP> MSBuild
2006-11-02 07:37 <REP> MSN
2007-12-20 20:52 <REP> MSN Messenger
2007-02-18 15:50 <REP> MSXML 4.0
2007-02-18 08:25 <REP> muvee Technologies
2007-02-18 08:41 <REP> PC-Doctor 5 for Windows
2007-02-18 08:23 <REP> Realtek
2006-11-02 07:37 <REP> Reference Assemblies
2007-02-18 08:31 <REP> Services en ligne
2007-08-31 02:07 <REP> Windows Calendar
2007-02-18 17:07 <REP> Windows Collaboration
2007-04-12 02:07 <REP> Windows Defender
2007-02-18 17:07 <REP> Windows Journal
2007-11-29 19:17 <REP> Windows Live
2007-12-01 06:49 <REP> Windows Live Toolbar
2008-01-09 03:12 <REP> Windows Mail
2007-10-10 02:10 <REP> Windows Media Player
2007-02-18 15:19 <REP> Windows NT
2007-02-18 17:07 <REP> Windows Photo Gallery
2008-01-09 03:12 <REP> Windows Sidebar
2007-02-18 08:32 <REP> Yahoo!
0 fichier(s) 0 octets
42 Rép(s) 247 592 452 096 octets libres

******************************************
## Popups autorisées

* Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.reseaucontact.com REG_BINARY
www.assurancecollectivedesjardins.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"

*************** Fin du rapport ****************
0
Réponse 14 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

Supprime ceci:
C:\Program Files\Adverts
C:\ProgramData\link boob boob.d1whf8
C:\ProgramData\Atom Intra Idle.2sdtw"

A+
0
Réponse 15 / 59
Zazou
 
Je suis niaiseuse mais où est-ce que je trouve :
C:\Program Files\Adverts
C:\ProgramData\link boob boob.d1whf8
C:\ProgramData\Atom Intra Idle.2sdtw"
??
0
Réponse 16 / 59
alin44 Messages postés 1958 Statut Membre 233
 
poste travail

icone c ouvrir

programmes files

chercher

pour quoi faire?
0
Réponse 17 / 59
Zazou
 
ok, j'ai réussi à les supprimer. J'attends la suite!

J'ai aussi vu que j'ai plusieurs link boob boob dans Program Data. Est-ce que je devrais les supprimer?

A+
0
Réponse 18 / 59
alin44 Messages postés 1958 Statut Membre 233
 
non attendre ça peut encore servir à d'autres application, faire gaffe avant de cliquer, c'est ma devise
0
Réponse 19 / 59
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui et remet un nouvel HijackThis.

A+
0
Réponse 20 / 59
Zazou
 
Salut Regis59,

Tu veux dire oui à supprimer les link boob boob?
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses