Problème avec c2.lop Fermé

Question

Bonjour,
De puis quelques jour, Spybot détecte C2.lop, mais n'arrive pas à le supprimer. J'ai pourtant la dernière version mise à jour.
Je ne sais pas comment j'ai pu ramaser cette saleté parce que je n'ai pas installé MSN plus. Le seul ennui que j'ai est que mon ordi est très ralenti, mais c'est quand même très embêtant.
Voici le scan Hijackthis.
Si quelqu'un veut bien m'aider, ce serait sympa.
Merci

Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\beidservicecrl.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eID CRL Service -  Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

slt,


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Lemon · Answer

Bonjour,

Bon WE à toi et merci pour ton aide.
Voici le rapport de Kaspersky

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, March 29, 2008 12:45:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2008
Enregistrements dans la base antivirus Kaspersky : 603080
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 67079 
Nombre de virus trouvés 1 
Nombre d'objets infectés 1 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:33:05 

Nom de l'objet infecté Nom du virus Dernière action 
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db  L'objet est verrouillé  ignoré  
 
C:\APPS\Softex\OmniPass\btype0.dat  L'objet est verrouillé  ignoré  
 
C:\APPS\Softex\OmniPass\btype256.dat  L'objet est verrouillé  ignoré  
 
C:\APPS\Softex\OmniPass\btype3.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\Ruby.ldb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs	vDebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{E44349C6-F535-48FB-9799-BB1EB4C5140B}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_644.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\sqlite_q7UB25CGN44jiEq  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT00489.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT0048d.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\LocalService.AUTORITE NT.007
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\NetworkService.AUTORITE NT.007\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\NetworkService.AUTORITE NT.007
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie\Local Settings\Application Data\PowerCinema\Trace.log  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie
tuser.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\Sylvie
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\A0154023.exe  Infecté : Packed.Win32.PolyCrypt.d  ignoré  
 
Analyse terminée.

jlpjlp · Answer

ok le virus est dans la restauration:

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là :  https://www.informatruc.com

__________

quels fichier est infécté par lop selon ton antivirus?

Lemon · Answer

J'ai désactivé et réactivé la restauration.

Puis, j'ai refait une analyse avec spybot et il me détecte toujours C2.lop

Est-ce qu'il y a autre chose à faire doc ?

jlpjlp · Answer

AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

Lemon · Answer

Voici le rapport d'AVG : 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:43:44 30/03/2008

 + Résultat de l'analyse:	



D:\Documents and Settings\Sylvie\Cookies\sylvie@e-2dj6wfliagc5wdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@e-2dj6wjl4whazclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

J'ai refait un scan Kaspersky, qui ne me trouve plus rien, mais Spybot continue à me dire que C2.lop est présent et mon ordi rame toujours. Je reçois aussi des messages publicitaires dans ma boite mail pour des pubs françaises de Casino Online.

Merci de m'aider, en tous cas.

jlpjlp · Answer

ok


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rappor
______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Lemon · Answer

Merci pour la clarté et la précision de tes explications.

Rapport Combofix :

ComboFix 08-03-30.2 - Sylvie 2008-03-30 16:15:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.142 [GMT 2:00]
Endroit: D:\Documents and Settings\Sylvie\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 13:37 . 2008-03-30 13:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-30 13:35 . 2008-03-30 13:35 <REP> d-------- C:\Program Files\Macrogaming
2008-03-29 18:21 . 2008-03-29 18:21 <REP> d-------- C:\Program Files\InterMute
2008-03-28 12:59 . 2008-03-28 12:59 <REP> d-------- C:\Program Files\Lopxp
2008-03-27 15:23 . 2008-03-27 15:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-26 18:20 . 2008-03-26 18:20 <REP> d-------- D:\Documents and Settings\Sylvie\Application Data\MSNInstaller
2008-03-25 22:16 . 2008-03-25 22:20 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-24 15:11 . 2008-03-24 15:11 <REP> d-------- C:\Program Files\Enigma Software Group
2008-03-21 19:42 . 2000-06-23 13:46 37,916 --a------ C:\WINDOWS\WMPrfFRA.prx
2008-03-21 19:40 . 2008-03-21 19:40 <REP> d-------- C:\Program Files\CyberLink
2008-03-21 12:43 . 2008-03-30 11:33 1,081 --a------ C:\WINDOWS\wininit.ini
2008-03-12 17:10 . 2008-03-12 17:15 <REP> d-------- C:\Program Files\Outlook Express Quick Backup
2008-03-12 17:09 . 2008-03-12 17:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-03-12 17:03 . 2008-03-12 17:03 1,682 --a------ C:\WINDOWS\ST6UNST.001
2008-03-12 17:02 . 2008-03-12 17:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-12 17:02 . 2008-03-12 17:02 447 --a------ C:\WINDOWS\ST6UNST.000
2008-03-12 16:16 . 2008-03-12 16:17 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-12 16:15 . 2008-03-21 19:47 <REP> d-------- C:\FACTONLY
2008-02-28 14:58 . 2008-02-28 14:58 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 10:54 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 10:54 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 10:54 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 15:34 . 2008-02-27 15:35 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 15:34 . 2008-02-27 15:34 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 15:33 . 2008-02-27 15:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 22:51 . 2008-02-20 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-13 01:34 . 2008-02-13 01:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-13 01:34 . 2008-02-13 01:34 <REP> d-------- C:\Program Files\Lavasoft
2008-02-13 01:33 . 2008-02-13 01:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 12:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 11:25 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-30 11:21 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-03-29 16:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-24 11:15 --------- d-----w C:\Program Files\Java
2008-03-21 17:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 14:16 --------- d-----w C:\Program Files\Sonic
2008-03-12 10:08 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\Skype
2008-02-12 23:30 --------- d-----w D:\Documents and Settings\Sylvie\Application Data\Lavasoft
2008-01-18 15:09 1,777,664 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-13 10:44 4,817,331 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-07-09 15:28 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-14 22:00 1,351,680 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-06-04 00:14 0 ----a-w D:\Documents and Settings\Sylvie\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 23:51 68856]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-06-28 14:43 61440]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-14 02:00:21 124912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"C:\\APPS\\Powercinema\\PCMService.exe"=

R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2007-02-19 16:16]
R2 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2007-02-19 16:16]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 14:35]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-06-28 14:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb77ad93-4b80-11dc-85cc-0015f2d2310e}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-30 14:00:01 C:\WINDOWS\Tasks\Extension de garantie.job"
- C:\APPS\SMP\PBCARNOT.EXE
"2007-03-17 13:00:26 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-30 14:00:03 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
- C:\Apps\SMP\MCDCHECK.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 16:16:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u08
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0›\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0Z\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0½\[u]0/u2pè\13\[u]0/u0pè\13\[u]0/u0\18î"

.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
Temps d'accomplissement: 2008-03-30 16:17:33
ComboFix-quarantined-files.txt 2008-03-30 14:17:23
Pre-Run: 13,740,318,720 octets libres
Post-Run: 13,727,985,664 octets libres
.
2008-03-20 11:46:48 --- E O F ---

Rapport Navilog

Search Navipromo version 3.5.2 commencé le dim. 30/03/2008 à 16:21:49,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Sylvie\menudm~1\progra~1" ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "D:\Documents and Settings\Sylvie\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le dim. 30/03/2008 à 16:24:00,42 ***

jlpjlp · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

Lemon · Answer

Avec plaisir... je n'y comprends rien, mais je te fais confiance ;-)


# Rapport Lopxp fait le dim. 30/03/2008 à 17:31:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

 2008-01-14 à 13:13:38 - Adobe 
 2007-09-10 à 09:06:59 - avg7 
 2006-06-30 à 17:47:32 - CyberLink 
 2007-06-30 à 18:34:23 - Google 
 2008-03-29 à 16:15:17 - Google Updater
 2008-03-27 à 13:23:39 - Grisoft 
 2008-02-12 à 23:34:50 - Lavasoft 
 2008-03-25 à 12:14:40 - Microsoft 
 2006-07-03 à 15:58:40 - QuickTime 
 2006-05-25 à 18:20:07 - SBSI 
 2006-12-17 à 12:58:36 - Skype 
 2008-03-30 à 12:07:14 - Spybot - Search & Destroy
 2006-06-01 à 18:49:30 - Support.com 
 2006-12-04 à 19:35:37 - SupportSoft 
 2008-03-25 à 20:20:00 - TEMP 
 2006-05-25 à 18:20:08 - Ulead Systems
 2007-04-30 à 21:50:44 - VCOM 
 2006-06-08 à 22:34:33 - Windows Genuine Advantage
 2008-02-27 à 13:33:53 - WLInstaller 
 2007-05-24 à 02:33:37 - Yahoo! Companion

+- D:\Documents and Settings\Sylvie\Application Data

 2008-01-14 à 22:13:03 - Adobe 
 2006-06-27 à 23:02:16 - AdobeUM 
 2007-09-10 à 09:02:34 - AVG7 
 2007-07-03 à 22:59:00 - beid-cache 
 2006-05-25 à 12:41:23 - CyberLink 
 2006-07-03 à 16:16:27 - FUJIFILM 
 2006-08-24 à 04:44:11 - Google 
 2006-06-16 à 21:26:51 - Help 
 2006-05-25 à 11:25:27 - Hewlett-Packard 
 2006-05-25 à 18:20:09 - Identities 
 2008-02-12 à 23:30:26 - Lavasoft 
 2006-05-25 à 14:27:44 - Leadertech 
 2007-12-17 à 19:56:54 - LimeWire 
 2006-05-25 à 18:20:09 - Macromedia 
 2008-03-12 à 03:49:15 - Microsoft 
 2008-03-26 à 16:20:10 - MSNInstaller 
 2008-03-30 à 11:21:30 - OpenOffice.org2 
 2007-06-30 à 18:19:48 - Radios Media Player
 2008-03-12 à 10:08:46 - Skype 
 2006-05-25 à 14:28:55 - Sonic 
 2006-05-25 à 11:37:18 - Sun 
 2006-08-05 à 12:17:59 - Ulead Systems
 2007-04-30 à 21:50:44 - VCOM 

+- D:\Documents and Settings\Sylvie\Local Settings\Application Data

 2008-01-14 à 22:13:11 - Adobe 
 2006-05-25 à 18:20:09 - ApplicationHistory 
 2007-06-30 à 18:30:41 - Google 
 2006-06-16 à 21:26:51 - Help 
 2006-06-02 à 15:38:25 - Identities 
 2008-03-25 à 11:43:05 - Microsoft 
 2008-03-12 à 14:40:04 - MicroVision Applications
 2007-06-30 à 14:13:19 - OD2 
 2008-03-25 à 20:36:52 - PowerCinema 
 2006-12-04 à 19:33:09 - SupportSoft 
 2006-05-25 à 18:20:09 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-20 à 20:51:57 - Adobe 
 2006-06-02 à 15:26:33 - Alwil Software
 2007-01-05 à 00:16:24 - Astro Gemini Software
 2006-05-25 à 18:10:41 - AvRack 
 2006-12-17 à 12:14:19 - Belgacom 
 2007-12-18 à 20:01:01 - Belgium Identity Card
 2008-01-14 à 11:45:41 - CCleaner 
 2006-05-25 à 18:10:18 - ComPlus Applications
 2008-03-21 à 17:40:50 - CyberLink 
 2007-01-05 à 01:25:48 - Desktop-XP_WhenUSave_Installer 
 2007-05-04 à 10:06:24 - Dictionnaire Wallon
 2006-12-05 à 16:43:24 - directx 
 2008-03-24 à 13:11:35 - Enigma Software Group
 2008-03-12 à 14:16:58 - Fichiers communs
 2006-07-03 à 15:57:12 - FinePixViewer 
 2006-05-25 à 18:10:18 - GMixon 
 2007-06-30 à 18:34:24 - Google 
 2008-03-30 à 12:10:31 - Grisoft 
 2006-05-25 à 11:21:05 - Hewlett-Packard 
 2008-03-30 à 11:25:33 - Hijackthis Version Française
 2008-03-21 à 17:40:49 - InstallShield Installation Information
 2008-03-29 à 16:21:42 - InterMute 
 2008-02-18 à 20:01:45 - Internet Explorer
 2008-03-24 à 11:15:24 - Java 
 2007-04-30 à 23:00:36 - Lauyan 
 2008-02-12 à 23:34:08 - Lavasoft 
 2007-05-24 à 02:33:13 - LCquizz 
 2007-05-24 à 13:17:22 - LMSOFT Web Creator 1.0
 2008-03-30 à 15:31:43 - Lopxp 
 2008-03-30 à 11:35:25 - Macrogaming 
 2007-05-06 à 22:41:23 - Maïdo Production
 2008-02-28 à 12:58:31 - Microsoft CAPICOM 2.1.0.2
 2006-05-25 à 18:10:18 - microsoft frontpage
 2006-05-25 à 18:10:18 - Microsoft Office
 2006-05-27 à 08:43:30 - Microsoft Works
 2006-05-25 à 18:10:18 - Microsoft.NET 
 2006-05-25 à 18:14:57 - Movie Maker
 2006-05-25 à 18:10:18 - MSN Gaming Zone
 2006-11-16 à 23:29:52 - MSXML 4.0
 2008-03-30 à 14:24:06 - Navilog1 
 2006-05-25 à 18:14:58 - NetMeeting 
 2006-06-26 à 11:09:06 - OfficeUpdate11 
 2006-05-25 à 18:14:58 - Online Services
 2007-08-16 à 18:11:50 - OpenOffice.org 2.2
 2007-06-13 à 08:37:52 - Outlook Express
 2008-03-12 à 15:15:07 - Outlook Express Quick Backup
 2006-07-03 à 16:00:48 - PIXELA 
 2006-05-25 à 18:15:01 - Realtek AC97
 2006-05-25 à 18:10:18 - Realtek Sound Manager
 2006-07-03 à 15:55:57 - REGSHAVE 
 2006-05-25 à 18:10:18 - S3 
 2006-08-05 à 21:46:49 - ScreenMates 
 2006-05-25 à 18:15:01 - Services en ligne
 2006-05-25 à 18:15:07 - ShowTime 
 2006-12-31 à 12:42:10 - Sierra On-Line
 2008-03-12 à 14:16:56 - Sonic 
 2008-03-30 à 11:37:27 - Spybot - Search & Destroy
 2006-12-04 à 19:32:09 - support.com 
 2006-05-25 à 18:10:19 - Ulead Systems
 2006-05-25 à 18:10:19 - Uninstall Information
 2008-01-14 à 12:06:07 - Unlocker 
 2008-02-27 à 13:35:08 - Windows Live
 2006-05-25 à 18:10:19 - Windows Media Components
 2006-12-16 à 18:18:34 - Windows Media Connect 2
 2007-06-30 à 18:19:31 - Windows Media Player
 2006-05-25 à 18:16:04 - Windows NT
 2006-05-25 à 18:10:19 - WindowsUpdate 
 2006-11-24 à 00:16:57 - WinRAR 
 2006-05-25 à 18:10:19 - xerox 
 2007-06-06 à 22:52:56 - Zone Labs

========== Tâches planifiées

Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE 
FRU Task #Hewlett-Packard#hp psc 1100 series#1148556299.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1148556299"
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

encore des problemes???

Lemon · Answer

Malheureusement, oui... toujours les mêmes
Et toujours 4 éléments C2.lop détectés par Spybot

jlpjlp · Answer

Messenger Plus! Live & Sponsor (CiD) (il est impératif de le désinstaller, tu le réinstalleras si tu veux par la suite, mais en prenant soin de décocher l'installation du sponsor)


    * Télécharge Lop S&D de Eric71 sur ton bureau,

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
    * Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Lemon · Answer

On me dit que le programme a bien été installé, mais quand je clique sur le raccourci, j'obtiens le message :

Le lecteur oou la connection réseau désigné par le raccourci LopS&D.Ink n'est pas disponible. Vérifiez que le disque est correctement inséré ou que la ressource réseau des disponible puis recommencez.

J'ai désinstallé/réinstallé, mais j'ai toujours ce même message.

P.S. : Je n'ai pas installé Messenger Plus.

jlpjlp · Answer

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé  et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
____________

tu as bien la derniere version de spybot sortie en janvier? si c'est pas le cas mets la derniere et scanne avec

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html




dis moi quels fichiers sont inféctés selon spybot

Lemon · Answer

Oui, j'ai bien la toute dernière version de Spybot. Quand j'essaye de supprimer ce qu'il trouve, ou bien il rame et n'arrive à rien, ou bien il me dit que c'est supprimé, mais ce n'est pas le cas.

Voici le rapport demandé :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 568

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 99431
Temps écoulé: 13 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

essaye de faire spybot en mode sans echec pour les virer:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924



__________
si ca persiste 

tu as le noms des fihciers inféctés selon spybot?

Lemon · Answer

Voilà ce que SpyBot m'indique :

(SBI$8445FF7B) Personal data file(user) \bottomleft.gif

(SBI$F4D65CET) Personal data file (user) \bottomright.gif

(SBI$39469CC1) Personal data file (user) 	opleft.gif

(SBI$DFDF051E) Personal data file (user) 	opright.gif

Je peux les supprimer? Quelle est la meilleure méthode ?

Lemon · Answer

J'ai essayé en  mode dans échec.

Spybot trouve le même problème, quand je lui demande de corriger les problèmes, il bloque un peu puis s'exécute, me dit que c'est fait.... mais...

Si je refais un scan je les retrouve et mon PC est toujours en perte de vitesse.

@ + ... Bonne nuit

jlpjlp · Answer

fais demarrer puis RECHERCHER et recherche les fichiers suivant et vire les  
bottomleft.gif
bottomright.gif
topleft.gif
topright.gif

jlpjlp · Answer

les pubs dans tes mails c'est autre choses, cela viens du fait que tu as du laisser ton mail sur des sites peut conseillée ou que des copains a toi sont inféctés et on ton adresse email

lemon · Answer

OK. Merci beaucoup pour ton aide.
Très bonne journée.

Problème avec c2.lop

23 réponses

Discussions similaires

Newsletters