Sujet Précédent Sujet Suivant

Lop.com

Fermé
swi - 18 févr. 2008 à 19:34
 swi - 25 févr. 2008 à 21:50
Bonjour,

apparemment mon ordi est infecté par lop.com
mais nulle part je ne peux trouver la démarche à suivre pour m'en débarasser car apparemment le "logiciel" qui y parvenait n'est plus autorisé !!!

Auriez- vous autre chose, ou une idée pour m'en débarasser svp ??

Merci d'avance.

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
19 févr. 2008 à 01:34
Bonsoir ,

Télécharge Lopxp

Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.


A+
0
Réponse 2 / 21
swi
20 févr. 2008 à 23:34
bonsoir,

c'est gentil mais j'pense finalement avoir trouvé la solution ( j'dis bien j'pense )...
voici mon rapport hijackjis avant :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:05, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Sandrine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\media frag.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKCU\..\Run: [beepobj] C:\DOCUME~1\Sandrine\APPLIC~1\THUNKF~1\tons load heart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sadjah971.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sadjah971.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 3 / 21
Utilisateur anonyme
20 févr. 2008 à 23:47
Re ,
C'est pas vraiment pour rien que je t'ai donné une procédure en fait ...
->Oui tu es toujours infectée.
->Clean est un complément de désinfection , et en aucun cas tu ne supprimeras LOP avec.

Libre à toi de suivre ou de ne pas suivre la procédure que j'ai postée ;)

A+

0
Réponse 4 / 21
swi
21 févr. 2008 à 00:31
oki...

ça donne ça :

# Rapport Lopxp fait le 21/02/2008 à 0:28:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3660)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-12-16 à 12:42:09 - Adobe
2006-06-05 à 19:51:43 - Ahead
2007-12-14 à 15:30:21 - Google
2007-12-22 à 02:10:09 - Grisoft
2005-12-20 à 13:53:28 - HP
2007-11-22 à 14:34:14 - Messenger Plus!
2007-10-30 à 15:48:27 - Microsoft
2005-05-19 à 15:23:53 - SBSI
2008-02-06 à 22:21:07 - Spybot - Search & Destroy
2007-05-20 à 09:26:07 - Symantec
2007-02-26 à 21:46:46 - Windows Genuine Advantage
2007-02-17 à 10:04:41 - Windows Live Toolbar
2007-11-24 à 12:19:24 - WLInstaller
2007-12-23 à 10:19:05 - Yahoo! Companion

+- C:\Documents and Settings\Invit‚\Application Data

2005-05-20 à 07:10:04 - Adobe
2005-05-19 à 15:36:25 - Identities
2006-04-08 à 11:57:04 - InterVideo
2005-05-20 à 08:13:56 - Microsoft
2005-05-20 à 07:11:36 - Sonic
2005-05-20 à 07:18:57 - Symantec
2005-05-20 à 07:00:21 - toshiba
2006-08-09 à 03:04:38 - vlc

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-05-20 à 07:10:16 - Adobe
2005-05-19 à 15:30:33 - ApplicationHistory
2006-08-13 à 16:39:34 - Microsoft
2005-05-20 à 05:56:02 - Toshiba
2005-05-19 à 15:32:00 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

+- C:\Documents and Settings\Sandrine\Application Data

2007-05-24 à 20:06:25 - Adobe
2007-02-28 à 00:15:49 - AdobeUM
2006-06-06 à 21:55:33 - Ahead
2007-09-21 à 21:47:37 - dvdcss
2007-12-14 à 15:31:20 - Google
2007-12-22 à 02:10:27 - Grisoft
2007-08-10 à 00:53:20 - Help
2005-12-20 à 13:59:43 - HP
2005-05-19 à 15:36:25 - Identities
2007-10-03 à 19:33:21 - Image Zone Express
2005-11-26 à 10:35:39 - InterVideo
2005-11-26 à 22:11:09 - Macromedia
2007-02-27 à 20:27:33 - Microsoft
2007-12-23 à 09:42:08 - MSN Pictures Displayer
2007-09-17 à 14:34:38 - Printer Info Cache
2006-12-06 à 22:07:20 - Samsung
2005-05-20 à 07:11:36 - Sonic
2006-08-14 à 00:30:56 - Sun
2006-06-04 à 14:49:29 - Symantec
2005-11-26 à 13:51:24 - Template
2007-02-27 à 20:47:39 - toshiba
2006-06-08 à 16:45:08 - vlc
2007-11-15 à 22:12:54 - WinRAR

+- C:\Documents and Settings\Sandrine\Local Settings\Application Data

2007-12-16 à 12:42:09 - Adobe
2006-06-06 à 21:54:03 - Ahead
2007-11-13 à 12:27:21 - ApplicationHistory
2007-12-14 à 15:30:54 - Google
2007-08-10 à 00:12:48 - Help
2007-02-20 à 22:00:48 - Identities
2008-02-13 à 00:15:58 - Microsoft
2007-10-29 à 00:17:48 - Netlog
2005-05-20 à 05:56:02 - Toshiba
2005-11-26 à 13:59:52 - WMTools Downloaded Files
2005-05-19 à 15:32:00 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-16 à 12:40:19 - Adobe
2006-06-08 à 16:49:45 - Ahead
2007-05-14 à 17:10:18 - Alwil Software
2005-05-20 à 05:39:52 - Apoint2K
2005-11-26 à 10:28:14 - ATI Technologies
2005-05-19 à 15:16:17 - ComPlus Applications
2008-02-20 à 22:43:39 - eMule
2008-02-18 à 22:11:56 - Fichiers communs
2007-02-17 à 08:20:38 - Free
2007-12-14 à 15:55:20 - Google
2007-12-22 à 02:10:05 - Grisoft
2005-12-20 à 13:51:33 - Hewlett-Packard
2007-09-17 à 14:34:17 - HP
2007-07-16 à 14:01:12 - InstallShield Installation Information
2005-05-20 à 05:15:37 - Intel
2006-02-04 à 12:59:13 - InterActual
2008-02-14 à 00:00:43 - Internet Explorer
2005-11-26 à 10:29:45 - InterVideo
2007-12-14 à 18:44:52 - Java
2008-02-12 à 23:53:05 - LimeWire
2008-02-20 à 23:28:56 - Lopxp
2005-05-20 à 05:43:10 - ltmoh
2007-09-11 à 00:54:08 - Macrogaming
2007-12-13 à 11:43:27 - Mediafour
2005-05-19 à 15:30:34 - Messenger
2007-12-20 à 14:37:16 - Messenger Plus! Live
2007-05-08 à 23:01:53 - Microsoft CAPICOM 2.1.0.2
2005-05-19 à 15:18:41 - microsoft frontpage
2008-02-11 à 17:23:46 - Microsoft LifeCam
2005-12-18 à 16:00:25 - Microsoft Office
2007-11-13 à 12:23:15 - Microsoft SQL Server Compact Edition
2005-05-20 à 08:11:35 - Microsoft Works
2005-05-20 à 07:16:45 - Microsoft.NET
2005-05-19 à 15:16:40 - Movie Maker
2005-11-26 à 13:45:42 - MSN
2005-05-19 à 15:15:29 - MSN Gaming Zone
2007-11-16 à 09:32:28 - MSN Messenger
2007-12-25 à 13:04:22 - MSN Pictures Displayer
2008-02-18 à 21:47:06 - Navilog1
2007-10-29 à 00:17:58 - Netlog 24
2005-05-19 à 15:16:47 - NetMeeting
2005-05-19 à 15:15:36 - Online Services
2007-06-13 à 23:40:49 - Outlook Express
2008-02-09 à 15:46:22 - Panicware
2006-12-06 à 18:06:45 - Samsung
2005-05-19 à 15:17:06 - Services en ligne
2007-02-25 à 22:01:17 - Shareaza
2006-06-30 à 15:52:31 - Sony Corporation
2007-11-19 à 11:40:04 - Spybot - Search & Destroy
2006-09-02 à 20:12:16 - SuperCopier2
2007-05-20 à 09:31:57 - Symantec
2005-05-20 à 07:27:14 - TOSHIBA
2007-12-11 à 12:11:09 - Trend Micro
2005-05-20 à 08:08:39 - Uninstall Information
2008-02-13 à 11:36:15 - Unlocker
2007-02-22 à 23:30:53 - VeriSign
2006-06-08 à 16:42:39 - VideoLAN
2007-11-13 à 12:25:47 - Windows Live
2007-10-18 à 08:12:51 - Windows Live Safety Center
2007-11-02 à 00:38:57 - Windows Live Toolbar
2007-05-01 à 12:53:38 - Windows Media Connect 2
2007-12-15 à 00:45:33 - Windows Media Player
2005-05-19 à 15:15:26 - Windows NT
2005-05-19 à 15:17:10 - WindowsUpdate
2007-11-15 à 20:10:07 - WinRAR
2005-05-19 à 15:18:41 - xerox
2007-12-23 à 09:57:27 - Yahoo!

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

promocb.gaystage.com
gp.nrjantilles.com
*.webchoc.com
www.manpower.fr
www.pagesjaunes.fr
adsl.free.fr
www.zouker.com
www.samsung.com
www.laredoute.fr
lillysse.skyrock.com
paroles.zouker.com
www.trace.tv
chabine971du92i.skyrock.com
moncompte.bouyguestelecom.fr
copainsdavant.linternaute.com
bambina971.skyrock.com
princesse97one.skyrock.com
chabeen97one.skyrock.com
meagangood.skyrock.com
sweet-meagan.skyrock.com
www.crous-creteil.fr
support.live.com
jamy12.skyrock.com
www9.ratp.info
mb.smartmovies.net
*.spaces.live.com
www.01net.com
recherche.skyrock.com
hibiscus97128.skyrock.com
www20.mappy.com
www.speedrabbit-pizza.net
www.caisse-epargne.fr
cycydu971.skyrock.com
lylou128style.skyrock.com
fr.facebox.com
admiraltofficiel.skyrock.com
charly1411.skyrock.com
badgirls97130.skyrock.com
tikolibry-971.skyrock.com
aitatia.skyrock.com
www.wokline.com
wokline.skyrock.com
*.ems6.net
www.virgin17.fr
evenement.virgin17.fr
*.administration24h24.gouv.fr
dickye971.skyrock.com
dabla97139.skyrock.com
www.fia-net.com
bometis971.skyrock.com
mia971.skyrock.com
crous-antilles-guyane.cnous.fr
pm.cnous.fr
aei.univ-paris12.fr
www.kalottlyrikal.net
www.adidas.com
www.sqlfusion.com
www.sitedesmarques.com
www.commentcamarche.net
www.infos-du-net.com
secure.fnac.com
nubiennes.skyrock.com
www.metiers-assurance.org
eleeza.skyrock.com
mina97128.skyrock.com
pretty971.skyrock.com
www.infogreffe.fr
www.drancy.net
*.ccip93.ccip.fr
www.businesspme.com
forum.zebulon.fr
tijo-97130.skyrock.com
pretty97128.skyrock.com
xx-chabine-one-97-xx.skyrock.com
bluzyjess971.skyrock.com
dom-tom-beauty.skyrock.com
ti-beber128.skyrock.com
otantikgyal97128.skyrock.com
didikarepresente.skyrock.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
21 févr. 2008 à 00:50
Re ,

Démarrer

> Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

--> Poste le rapport ;)

**************************************

Reposte un rapport Hijackthis par la suite =)
a+
0
Réponse 6 / 21
swi
21 févr. 2008 à 01:02
..étape 1 :

# Rapport Lopxp fait le 21/02/2008 à 0:59:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-12-16 à 12:42:09 - Adobe
2006-06-05 à 19:51:43 - Ahead
2007-12-14 à 15:30:21 - Google
2007-12-22 à 02:10:09 - Grisoft
2005-12-20 à 13:53:28 - HP
2007-11-22 à 14:34:14 - Messenger Plus!
2007-10-30 à 15:48:27 - Microsoft
2005-05-19 à 15:23:53 - SBSI
2008-02-06 à 22:21:07 - Spybot - Search & Destroy
2007-05-20 à 09:26:07 - Symantec
2007-02-26 à 21:46:46 - Windows Genuine Advantage
2007-02-17 à 10:04:41 - Windows Live Toolbar
2007-11-24 à 12:19:24 - WLInstaller
2007-12-23 à 10:19:05 - Yahoo! Companion

+- C:\Documents and Settings\Invit‚\Application Data

2005-05-20 à 07:10:04 - Adobe
2005-05-19 à 15:36:25 - Identities
2006-04-08 à 11:57:04 - InterVideo
2005-05-20 à 08:13:56 - Microsoft
2005-05-20 à 07:11:36 - Sonic
2005-05-20 à 07:18:57 - Symantec
2005-05-20 à 07:00:21 - toshiba
2006-08-09 à 03:04:38 - vlc

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-05-20 à 07:10:16 - Adobe
2005-05-19 à 15:30:33 - ApplicationHistory
2006-08-13 à 16:39:34 - Microsoft
2005-05-20 à 05:56:02 - Toshiba
2005-05-19 à 15:32:00 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

+- C:\Documents and Settings\Sandrine\Application Data

2007-05-24 à 20:06:25 - Adobe
2007-02-28 à 00:15:49 - AdobeUM
2006-06-06 à 21:55:33 - Ahead
2007-09-21 à 21:47:37 - dvdcss
2007-12-14 à 15:31:20 - Google
2007-12-22 à 02:10:27 - Grisoft
2007-08-10 à 00:53:20 - Help
2005-12-20 à 13:59:43 - HP
2005-05-19 à 15:36:25 - Identities
2007-10-03 à 19:33:21 - Image Zone Express
2005-11-26 à 10:35:39 - InterVideo
2005-11-26 à 22:11:09 - Macromedia
2007-02-27 à 20:27:33 - Microsoft
2007-12-23 à 09:42:08 - MSN Pictures Displayer
2007-09-17 à 14:34:38 - Printer Info Cache
2006-12-06 à 22:07:20 - Samsung
2005-05-20 à 07:11:36 - Sonic
2006-08-14 à 00:30:56 - Sun
2006-06-04 à 14:49:29 - Symantec
2005-11-26 à 13:51:24 - Template
2007-02-27 à 20:47:39 - toshiba
2006-06-08 à 16:45:08 - vlc
2007-11-15 à 22:12:54 - WinRAR

+- C:\Documents and Settings\Sandrine\Local Settings\Application Data

2007-12-16 à 12:42:09 - Adobe
2006-06-06 à 21:54:03 - Ahead
2007-11-13 à 12:27:21 - ApplicationHistory
2007-12-14 à 15:30:54 - Google
2007-08-10 à 00:12:48 - Help
2007-02-20 à 22:00:48 - Identities
2008-02-13 à 00:15:58 - Microsoft
2007-10-29 à 00:17:48 - Netlog
2005-05-20 à 05:56:02 - Toshiba
2005-11-26 à 13:59:52 - WMTools Downloaded Files
2005-05-19 à 15:32:00 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-16 à 12:40:19 - Adobe
2006-06-08 à 16:49:45 - Ahead
2007-05-14 à 17:10:18 - Alwil Software
2005-05-20 à 05:39:52 - Apoint2K
2005-11-26 à 10:28:14 - ATI Technologies
2005-05-19 à 15:16:17 - ComPlus Applications
2008-02-20 à 22:43:39 - eMule
2008-02-18 à 22:11:56 - Fichiers communs
2007-02-17 à 08:20:38 - Free
2007-12-14 à 15:55:20 - Google
2007-12-22 à 02:10:05 - Grisoft
2005-12-20 à 13:51:33 - Hewlett-Packard
2007-09-17 à 14:34:17 - HP
2007-07-16 à 14:01:12 - InstallShield Installation Information
2005-05-20 à 05:15:37 - Intel
2006-02-04 à 12:59:13 - InterActual
2008-02-14 à 00:00:43 - Internet Explorer
2005-11-26 à 10:29:45 - InterVideo
2007-12-14 à 18:44:52 - Java
2008-02-12 à 23:53:05 - LimeWire
2008-02-20 à 23:59:36 - Lopxp
2005-05-20 à 05:43:10 - ltmoh
2007-09-11 à 00:54:08 - Macrogaming
2007-12-13 à 11:43:27 - Mediafour
2005-05-19 à 15:30:34 - Messenger
2007-12-20 à 14:37:16 - Messenger Plus! Live
2007-05-08 à 23:01:53 - Microsoft CAPICOM 2.1.0.2
2005-05-19 à 15:18:41 - microsoft frontpage
2008-02-11 à 17:23:46 - Microsoft LifeCam
2005-12-18 à 16:00:25 - Microsoft Office
2007-11-13 à 12:23:15 - Microsoft SQL Server Compact Edition
2005-05-20 à 08:11:35 - Microsoft Works
2005-05-20 à 07:16:45 - Microsoft.NET
2005-05-19 à 15:16:40 - Movie Maker
2005-11-26 à 13:45:42 - MSN
2005-05-19 à 15:15:29 - MSN Gaming Zone
2007-11-16 à 09:32:28 - MSN Messenger
2007-12-25 à 13:04:22 - MSN Pictures Displayer
2008-02-18 à 21:47:06 - Navilog1
2007-10-29 à 00:17:58 - Netlog 24
2005-05-19 à 15:16:47 - NetMeeting
2005-05-19 à 15:15:36 - Online Services
2007-06-13 à 23:40:49 - Outlook Express
2008-02-09 à 15:46:22 - Panicware
2006-12-06 à 18:06:45 - Samsung
2005-05-19 à 15:17:06 - Services en ligne
2007-02-25 à 22:01:17 - Shareaza
2006-06-30 à 15:52:31 - Sony Corporation
2007-11-19 à 11:40:04 - Spybot - Search & Destroy
2006-09-02 à 20:12:16 - SuperCopier2
2007-05-20 à 09:31:57 - Symantec
2005-05-20 à 07:27:14 - TOSHIBA
2007-12-11 à 12:11:09 - Trend Micro
2005-05-20 à 08:08:39 - Uninstall Information
2008-02-13 à 11:36:15 - Unlocker
2007-02-22 à 23:30:53 - VeriSign
2006-06-08 à 16:42:39 - VideoLAN
2007-11-13 à 12:25:47 - Windows Live
2007-10-18 à 08:12:51 - Windows Live Safety Center
2007-11-02 à 00:38:57 - Windows Live Toolbar
2007-05-01 à 12:53:38 - Windows Media Connect 2
2007-12-15 à 00:45:33 - Windows Media Player
2005-05-19 à 15:15:26 - Windows NT
2005-05-19 à 15:17:10 - WindowsUpdate
2007-11-15 à 20:10:07 - WinRAR
2005-05-19 à 15:18:41 - xerox
2007-12-23 à 09:57:27 - Yahoo!

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

promocb.gaystage.com
gp.nrjantilles.com
*.webchoc.com
www.manpower.fr
www.pagesjaunes.fr
adsl.free.fr
www.zouker.com
www.samsung.com
www.laredoute.fr
lillysse.skyrock.com
paroles.zouker.com
www.trace.tv
chabine971du92i.skyrock.com
moncompte.bouyguestelecom.fr
copainsdavant.linternaute.com
bambina971.skyrock.com
princesse97one.skyrock.com
chabeen97one.skyrock.com
meagangood.skyrock.com
sweet-meagan.skyrock.com
www.crous-creteil.fr
support.live.com
jamy12.skyrock.com
www9.ratp.info
mb.smartmovies.net
*.spaces.live.com
www.01net.com
recherche.skyrock.com
hibiscus97128.skyrock.com
www20.mappy.com
www.speedrabbit-pizza.net
www.caisse-epargne.fr
cycydu971.skyrock.com
lylou128style.skyrock.com
fr.facebox.com
admiraltofficiel.skyrock.com
charly1411.skyrock.com
badgirls97130.skyrock.com
tikolibry-971.skyrock.com
aitatia.skyrock.com
www.wokline.com
wokline.skyrock.com
*.ems6.net
www.virgin17.fr
evenement.virgin17.fr
*.administration24h24.gouv.fr
dickye971.skyrock.com
dabla97139.skyrock.com
www.fia-net.com
bometis971.skyrock.com
mia971.skyrock.com
crous-antilles-guyane.cnous.fr
pm.cnous.fr
aei.univ-paris12.fr
www.kalottlyrikal.net
www.adidas.com
www.sqlfusion.com
www.sitedesmarques.com
www.commentcamarche.net
www.infos-du-net.com
secure.fnac.com
nubiennes.skyrock.com
www.metiers-assurance.org
eleeza.skyrock.com
mina97128.skyrock.com
pretty971.skyrock.com
www.infogreffe.fr
www.drancy.net
*.ccip93.ccip.fr
www.businesspme.com
forum.zebulon.fr
tijo-97130.skyrock.com
pretty97128.skyrock.com
xx-chabine-one-97-xx.skyrock.com
bluzyjess971.skyrock.com
dom-tom-beauty.skyrock.com
ti-beber128.skyrock.com
otantikgyal97128.skyrock.com
didikarepresente.skyrock.com
www.pcastuces.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -



étape 2 : (hijackthis)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:41, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sadjah971.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sadjah971.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 7 / 21
Utilisateur anonyme
21 févr. 2008 à 10:38
Re ,

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour le rendre encore plus discret....


****************************

Pas de pare-feu ,

Télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

**************************

Avant de finir , as -tu encore des soucis ?
A+
0
Réponse 8 / 21
swi
21 févr. 2008 à 20:01
merci bcp de ton aide..
j'pense avoir tt fait correctement...

comme tu te proposes (hihi), j'ai quelques petites questions encore :

-comment l'intrusion d'une personne étrangère a pu se faire dans ma session "msn" ? et est ce qu'il ou elle pourra ( ou peut ) toujours y avoir accès ?? ( j'ai changé mon password aussi depuis.. ) voire aussi à mes autres "sites" où j'utilise un mot de passe ??

-au démarage de l'ordi ça me dit " aucun anti virus détecté..."

-et pour finir est ce ça voulait dire qu'auparavant j'étais sans pare feu ou désactivé ?? (j'avais impement le pare feu windows en fait et normalement activé )

merci
0
Réponse 9 / 21
Utilisateur anonyme
21 févr. 2008 à 21:00
Re ,

Vire Lopxp et Hijackthis de ton pc ,

**********************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

*************

Tu me n'en avais pas parlé de ta session msn , que c'est t'il passé ? 
au démarage de l'ordi ça me dit " aucun anti virus détecté..."


Antivir ne se lance pas ?


***** 

-et pour finir est ce ça voulait dire qu'auparavant j'étais sans pare feu ou désactivé ?? (j'avais impement le pare feu windows en fait et normalement activé )


Le pare-feu de Windows est bidon ....

**

A+
0
Réponse 10 / 21
swi
21 févr. 2008 à 21:29
en fait à propos d'msn, au début je ne savais pas qu'une pers. étrangère s'était introduite puis récemment certains de mes contacts m'en ont informé voyant que ce qui était dit ou fait ne me ressemblait pas..( leur laissait d messages bizarre, se faisait passer pour moi etc... ) et il y a environ 1 semaine de ça j'ai changé mon password mais je sais pas si ça suffit (s'il peut continuer à SQUATTER ou se ré-introduire ) et apparemment ça remonterait a il y a environ plus d'un mois !!


et à propos d'ANTIVIR ben j'ai eu le message dont je t'ai parlé tt à l'heure à mon redémarrage normal et justement là je suis en train d'effectuer un scan et il me dit qu'il a trouvé : TR/Obfusgen.A.5065 et il refuse d'effectuer mm ce qu'il me recommande ( on dirait un cheval de troie encore !!! j'crois que jv devenir ouf... grrr )
0
Réponse 11 / 21
Utilisateur anonyme
21 févr. 2008 à 21:42
Re , >_<

→ Télécharge A-squared

→ Redémarre en MSE

→ lance-le et choisi l'option ' scan détail ' et supprime tout ce qu'il trouve.

→ Puis à le fin du scan , clique sur ' enregistrer le rapport ' -> poste le moi stp.

→ Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free ( merci à boulepate62)

A+
0
Réponse 12 / 21
swi
22 févr. 2008 à 00:56
c'était archi long !!!!!!

ms rassure moi ??....Dis moi pas que c pa vrai (lol) voici le rapport :



Version - a-squared Free 3.1
Dernière mise à jour: N/A

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, G:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 21/02/2008 22:05:58

c:\program files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Détecter: Trace.Registry.Living Beaches #2 Animated Wallpaper
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Détecter: Trace.Registry.Sweet IM
Value: HKEY_CURRENT_USER\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> KeepHistory Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> lastVersionMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OpenNew Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> PopStop Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> Scope Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> serverpath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowFindButtons Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowHighlightButton Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBBreak Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBPos Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBShow Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBWidth Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ToolbarIsFailed Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> uninstallMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UpdateAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateUrl Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateXML Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUninstall Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUpdate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UserAgent Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> versionError Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter Détecter: Trace.Registry.DivoCodec
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter Détecter: Trace.Registry.DivoCodec
C:\Documents and Settings\Sandrine\Cookies\sandrine@advertising[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@commentcamarche[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@pacificpoker[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Cookies\sandrine@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Sandrine\Shared\admiral t feat lylah.zip/Setup.exe Détecter: Adware.Win32.Agent.zk
C:\Documents and Settings\Sandrine\Shared\Sexy admiral t feat lylah - reste b.zip/setup.exe Détecter: Adware.Win32.BHO.lr
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Détecter: Email-Worm.Win32.Runouce.b

Scanné

Fichiers: 127585
Traces: 155923
Cookies: 167
Processus: 11

Trouver

Fichiers: 3
Traces: 62
Cookies: 8
Processus: 0
Clés de Registre: 0

Fin du Scan: 22/02/2008 00:43:46
Temps du Scan: 2:37:48
0
Réponse 13 / 21
Utilisateur anonyme
22 févr. 2008 à 11:32
Re , arfff =/

tu as supprimé tout ce que A-squared à trouvé ?
A+
0
Réponse 14 / 21
swi
22 févr. 2008 à 12:15
bonjour..ben normalement oui..
ms kan j'fais une analyse avec AVG il retrouv tjrs les "trace..cookies", spybot.. lui ne trouv rien et on on dirait ke g un trojan
puis lors du scan A-squared j'avais inscrit en rouge qu'il a trouvé 73 objets !!

j'tavoue s8 un peu perdu là...

pr Antivir c bon g plus le message et à propos d'msn c'est dû à quoi ??
0
Réponse 15 / 21
Utilisateur anonyme
22 févr. 2008 à 14:20
Re ,

Je vais m'en assurer ,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

c:\program files\macrogaming


et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

***************************


Télécharge SDFix et sauvegarde le sur ton Bureau.

Redémarre en MSE

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.

Voila 2 rapports stp.
A+


Pour Msn , vu que ton pc est ( a été ) infecté par des saloperies , le pirate à bien pu récupérer les différents mots de passe ...

0
swi
23 févr. 2008 à 18:06
salut

rapport OTMOVEIT :

c:\program files\macrogaming moved successfully.

OTMoveIt2 v1.0.20 log created on 02222008_201658


( je trouve qu'il est bien court... !!!! )





puis l'autre :



[b]SDFix: Version 1.145 [/b]

Run by Sandrine on 23/02/2008 at 16:53

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Sandrine\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 17:14:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 713


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Sandrine\\Mes documents\\Mes fichiers re‡us\\FreeVision-2.6(1)\\FreeVision.exe"="C:\\Documents and Settings\\Sandrine\\Mes documents\\Mes fichiers re‡us\\FreeVision-2.6(1)\\FreeVision.exe:*:Enabled:FreeVision"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"="C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe:*:Enabled:X-Lite"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer1.5.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 10 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 7 Apr 2007 3,583 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti86.tmp"
Sat 15 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Sep 2006 4,348 A..H. --- "C:\Documents and Settings\Sandrine\Mes documents\Sauvegarde de la licence\drmv1key.bak"
Mon 26 Mar 2007 20 A..H. --- "C:\Documents and Settings\Sandrine\Mes documents\Sauvegarde de la licence\drmv1lic.bak"
Mon 26 Mar 2007 400 A.SH. --- "C:\Documents and Settings\Sandrine\Mes documents\Sauvegarde de la licence\drmv2key.bak"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\770ab2029a713ab32135544cfa9c6da0\BIT34C.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT34B.tmp"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT36D.tmp"

[b]Finished![/b]
0
Réponse 16 / 21
Utilisateur anonyme
23 févr. 2008 à 20:55
Re , pour le rapport OtmoveIt , c'est normal ;)

Reposte un rapport Hijackthis stp
a+
0
Réponse 17 / 21
swi
24 févr. 2008 à 01:01
voilà :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:34, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sadjah971.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sadjah971.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 18 / 21
Utilisateur anonyme
24 févr. 2008 à 02:14
Re ,
Le pare-feu Zonealarm , tu l'as téléchargé ?
encore des soucis ? ( ce n'est pas encore fini de toute façon )
A+
0
Réponse 19 / 21
swi
24 févr. 2008 à 13:20
bjr,


Tu m'inquiètes là quand tu m'dis c pas fini ( ??? )
Il se passe koi exactement avec mon ordi ??

Pour ZONEALARM je l'avais installé et tt ( mm en suivant le tuto etc..) ms j'ai l'impression qu'il provoquait quelques dysfonctionnement et lors du redémarrage ça me disait kil ne détectait aucun pare-feu dc je l'ai re-désinstallé


voilà ce dont je te parlais concernanat AVG.. je viens de refaire une analyse et ça donne ça :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:12:07 24/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Sandrine\Cookies\sandrine@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sandrine\Cookies\sandrine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sandrine\Cookies\sandrine@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Sandrine\Cookies\sandrine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sandrine\Cookies\sandrine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sandrine\Cookies\sandrine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sandrine\Cookies\sandrine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


Fin du rapport




Tandis qu'avec spybot.., il trouve rien...
0
Réponse 20 / 21
Utilisateur anonyme
24 févr. 2008 à 19:03
Re , non c'est ok ( juste quelques formalitées )

Essaye kerio comme pare-feu.

*****************************************************************

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

***********************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

************************************************

Voila le rapport Toolcleaner stp ;)
a+
0
swi
24 févr. 2008 à 21:01
voilà ( toolcleaner )



-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sandrine\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Sandrine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sandrine\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Sandrine\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Sandrine\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Sandrine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Sandrine\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Sandrine\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



Mais AVG, j'en fais quoi ?? ....
Je le supprime ou .... ??
0

Discussions similaires

lop.com domine mon PC !!!
Jean-Marie123 -
Jean-Marie123 -

4 réponses