A voir également:
- Aidez moi à me débarrasser des fenêtres CID
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Fermer toutes les fenetres windows - Guide
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
25 réponses
Bonjour Emy
Tu n'as pas laissé LOP S&D redémarré ton PC ...
1) Télécharge
Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
N'y touche pas pour le moment.
2) HijackThis.
Clique droit sur le raccourci d'HijackThis sur ton Bureau et "Exécuter en tant qu'administrateur"
Clique sur Scan Only et coche les lignes suivantes : :
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
4) OTMoveIt (de Old_Timer)
Clique droit sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.
C:\ProgramData\BoneJoyJoy.3dyf6
C:\ProgramData\title tons poll.z5xhp
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
5) Rapports
Fais redémarrer ton PC et relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"
(Assure toi que l'UAC soit bien désactivée.)
Choisis l'Option 1 ( Suppression )
Patiente jusqu'à la fin du scan.
Puis poste en réponse le rapport généré (situé aussi ici C:\lopR.txt ) ainsi que :
* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.
@ suivre
Tu n'as pas laissé LOP S&D redémarré ton PC ...
1) Télécharge
Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
N'y touche pas pour le moment.
2) HijackThis.
Clique droit sur le raccourci d'HijackThis sur ton Bureau et "Exécuter en tant qu'administrateur"
Clique sur Scan Only et coche les lignes suivantes : :
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
4) OTMoveIt (de Old_Timer)
Clique droit sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.
C:\ProgramData\BoneJoyJoy.3dyf6
C:\ProgramData\title tons poll.z5xhp
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
5) Rapports
Fais redémarrer ton PC et relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"
(Assure toi que l'UAC soit bien désactivée.)
Choisis l'Option 1 ( Suppression )
Patiente jusqu'à la fin du scan.
Puis poste en réponse le rapport généré (situé aussi ici C:\lopR.txt ) ainsi que :
* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.
@ suivre
Re
Désinstalle Messenger Plus! Live et Navilog1
Note : tu pourras plus tard réinstaller Messenger Plus! Live mais en refusant lesz sponsors qui ne sont autres que CID et cie
Et supprime C:\Program Files\Navilog1 <-- le dossier en gras
Puis :
1) Désactive le contrôle des comptes utilisateurs :
(Tu le réactiveras après ta désinfection)
- Vas dans le menu Démarrer puis Panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur Désactiver etValide.
Un redémarrage sera nécessaire.
2) OTMoveIt (de Old_Timer)
Clique droit sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.
C:\Program Files\AmenDownloadVga
C:\ProgramData\BoneJoyJoy.10kla
C:\ProgramData\BoneJoyJoy.2m9td2
C:\ProgramData\BoneJoyJoy.8r61sfj
C:\ProgramData\BoneJoyJoy.99ou3vp
C:\ProgramData\BoneJoyJoy.mmlzpu
C:\ProgramData\BoneJoyJoy.rkjzo1t
C:\ProgramData\BoneJoyJoy.wh0xo
C:\ProgramData\Move Bore Curb Tool
C:\ProgramData\Move Bore Curb Tool\SOAP ARMY.exe
C:\Windows\Prefetch\SOAP ARMY.EXE-D5EDE42A.pf
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt
C:\ProgramData\BoneJoyJoy.*
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ suivre
Désinstalle Messenger Plus! Live et Navilog1
Note : tu pourras plus tard réinstaller Messenger Plus! Live mais en refusant lesz sponsors qui ne sont autres que CID et cie
Et supprime C:\Program Files\Navilog1 <-- le dossier en gras
Puis :
1) Désactive le contrôle des comptes utilisateurs :
(Tu le réactiveras après ta désinfection)
- Vas dans le menu Démarrer puis Panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur Désactiver etValide.
Un redémarrage sera nécessaire.
2) OTMoveIt (de Old_Timer)
Clique droit sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.
C:\Program Files\AmenDownloadVga
C:\ProgramData\BoneJoyJoy.10kla
C:\ProgramData\BoneJoyJoy.2m9td2
C:\ProgramData\BoneJoyJoy.8r61sfj
C:\ProgramData\BoneJoyJoy.99ou3vp
C:\ProgramData\BoneJoyJoy.mmlzpu
C:\ProgramData\BoneJoyJoy.rkjzo1t
C:\ProgramData\BoneJoyJoy.wh0xo
C:\ProgramData\Move Bore Curb Tool
C:\ProgramData\Move Bore Curb Tool\SOAP ARMY.exe
C:\Windows\Prefetch\SOAP ARMY.EXE-D5EDE42A.pf
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt
C:\ProgramData\BoneJoyJoy.*
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ suivre
Bonsoir...
Est ce que j'ai tout bien fait ?C:\Program Files\AmenDownloadVga moved successfully.
C:\ProgramData\BoneJoyJoy.10kla moved successfully.
C:\ProgramData\BoneJoyJoy.2m9td2 moved successfully.
C:\ProgramData\BoneJoyJoy.8r61sfj moved successfully.
C:\ProgramData\BoneJoyJoy.99ou3vp moved successfully.
C:\ProgramData\BoneJoyJoy.mmlzpu moved successfully.
C:\ProgramData\BoneJoyJoy.rkjzo1t moved successfully.
C:\ProgramData\BoneJoyJoy.wh0xo moved successfully.
C:\ProgramData\Move Bore Curb Tool moved successfully.
File/Folder C:\ProgramData\Move Bore Curb Tool\SOAP ARMY.exe not found.
C:\Windows\Prefetch\SOAP ARMY.EXE-D5EDE42A.pf moved successfully.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt moved successfully.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt moved successfully.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt moved successfully.
< C:\ProgramData\BoneJoyJoy.* >
File/Folder C:\ProgramData\BoneJoyJoy.* not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_225416
Voilà le rapport !
Est ce que j'ai tout bien fait ?C:\Program Files\AmenDownloadVga moved successfully.
C:\ProgramData\BoneJoyJoy.10kla moved successfully.
C:\ProgramData\BoneJoyJoy.2m9td2 moved successfully.
C:\ProgramData\BoneJoyJoy.8r61sfj moved successfully.
C:\ProgramData\BoneJoyJoy.99ou3vp moved successfully.
C:\ProgramData\BoneJoyJoy.mmlzpu moved successfully.
C:\ProgramData\BoneJoyJoy.rkjzo1t moved successfully.
C:\ProgramData\BoneJoyJoy.wh0xo moved successfully.
C:\ProgramData\Move Bore Curb Tool moved successfully.
File/Folder C:\ProgramData\Move Bore Curb Tool\SOAP ARMY.exe not found.
C:\Windows\Prefetch\SOAP ARMY.EXE-D5EDE42A.pf moved successfully.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt moved successfully.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt moved successfully.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt moved successfully.
< C:\ProgramData\BoneJoyJoy.* >
File/Folder C:\ProgramData\BoneJoyJoy.* not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_225416
Voilà le rapport !
Re
Peux tu relancer LOP S&D option 1 stp et poster ce nouveau rapport.
Dis moi aussi si tu constates des améliorations.
Merci, @ demain.
Peux tu relancer LOP S&D option 1 stp et poster ce nouveau rapport.
Dis moi aussi si tu constates des améliorations.
Merci, @ demain.
Je remarque en effet que les pubs ne s'ouvrent plus de pusi un moment, mais j'ai du mal à croire que ça va durer... Est ce que tu crois que le problème est réglé ?
Nouveau rapport :
-----------------------[ Lop S&D 4.2.1-7 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/06/2008 | 23:17:32,26 ] [ PC : PC-DE-ALEX ]
[ MAJ : 21-06-2008 | 15:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
[16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
[18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player
[15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE
[18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control
[21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}
[01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes
[21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player
[07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
[13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
[25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
[25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
[24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
[16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
[08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
[01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
[27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
[22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
[18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
[18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
[18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
[16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[22/06/2008 18:02][--a------] C:\Windows\tasks\Norton Security Scan.job
[24/06/2008 18:39][--a------] C:\Windows\tasks\Scheduled scanning task.job
[24/06/2008 19:31][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
[24/06/2008 22:49][--ah-----] C:\Windows\tasks\SA.DAT
[24/06/2008 22:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/12/2007|12:45] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/12/2007|13:16] C:\ProgramData\ATI
[15/03/2008|23:36] C:\ProgramData\Bureau
[06/12/2007|13:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[15/03/2008|23:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/04/2008|18:21] C:\ProgramData\F-Secure
[14/04/2008|18:19] C:\ProgramData\fssg
[07/05/2008|15:16] C:\ProgramData\Google
[15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
[19/03/2008|13:18] C:\ProgramData\Microsoft
[15/05/2008|10:18] C:\ProgramData\Microsoft Help
[15/03/2008|23:36] C:\ProgramData\ModŠles
[06/12/2007|12:52] C:\ProgramData\Nero
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/04/2008|17:48] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/03/2008|11:09] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/12/2007|12:45] C:\Program Files\Adobe
[18/03/2008|11:18] C:\Program Files\Alwil Software
[06/12/2007|12:37] C:\Program Files\ATI
[06/12/2007|12:38] C:\Program Files\ATI Technologies
[08/04/2008|23:11] C:\Program Files\CCleaner
[18/03/2008|10:39] C:\Program Files\Club-Internet
[14/04/2008|17:48] C:\Program Files\Common Files
[06/12/2007|13:04] C:\Program Files\CyberLink
[06/12/2007|12:32] C:\Program Files\desktop.ini
[15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|10:40] C:\Program Files\Google
[23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|10:41] C:\Program Files\Internet Explorer
[07/05/2008|15:15] C:\Program Files\Java
[01/04/2008|12:31] C:\Program Files\LimeWire
[24/06/2008|23:00] C:\Program Files\Messenger Plus! Live
[19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|13:02] C:\Program Files\Microsoft Office
[06/12/2007|13:05] C:\Program Files\Microsoft Works
[06/12/2007|13:01] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/12/2007|12:44] C:\Program Files\MSXML 4.0
[06/12/2007|12:52] C:\Program Files\Nero
[22/06/2008|18:00] C:\Program Files\Norton Security Scan
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/04/2008|18:04] C:\Program Files\Securitoo
[18/04/2008|14:47] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|00:59] C:\Program Files\Vimicro
[06/12/2007|12:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/12/2007|12:28] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[18/03/2008|11:18] C:\Program Files\Windows Live
[06/12/2007|12:28] C:\Program Files\Windows Mail
[06/12/2007|12:28] C:\Program Files\Windows Media Player
[15/03/2008|23:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[19/03/2008|20:34] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/12/2007|12:45] C:\Program Files\Common Files\Adobe
[06/12/2007|12:53] C:\Program Files\Common Files\Ahead
[06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
[06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
[14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
[01/04/2008|12:03] C:\Program Files\Common Files\Java
[18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
[06/12/2007|12:28] C:\Program Files\Common Files\System
[18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 71
iexplore.exe ~ [3492]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 23:18:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:285][D:9]-> C:\Users\alex\AppData\Local\Temp
[F:311][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1273][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:13]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 23:18:35,62 ]----------------------
Nouveau rapport :
-----------------------[ Lop S&D 4.2.1-7 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/06/2008 | 23:17:32,26 ] [ PC : PC-DE-ALEX ]
[ MAJ : 21-06-2008 | 15:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
[16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
[18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player
[15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE
[18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control
[21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}
[01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes
[21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player
[07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
[13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
[25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
[25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
[24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
[16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
[08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
[01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
[27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
[22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
[18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
[18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
[18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
[16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[22/06/2008 18:02][--a------] C:\Windows\tasks\Norton Security Scan.job
[24/06/2008 18:39][--a------] C:\Windows\tasks\Scheduled scanning task.job
[24/06/2008 19:31][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
[24/06/2008 22:49][--ah-----] C:\Windows\tasks\SA.DAT
[24/06/2008 22:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/12/2007|12:45] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/12/2007|13:16] C:\ProgramData\ATI
[15/03/2008|23:36] C:\ProgramData\Bureau
[06/12/2007|13:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[15/03/2008|23:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/04/2008|18:21] C:\ProgramData\F-Secure
[14/04/2008|18:19] C:\ProgramData\fssg
[07/05/2008|15:16] C:\ProgramData\Google
[15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
[19/03/2008|13:18] C:\ProgramData\Microsoft
[15/05/2008|10:18] C:\ProgramData\Microsoft Help
[15/03/2008|23:36] C:\ProgramData\ModŠles
[06/12/2007|12:52] C:\ProgramData\Nero
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/04/2008|17:48] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/03/2008|11:09] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/12/2007|12:45] C:\Program Files\Adobe
[18/03/2008|11:18] C:\Program Files\Alwil Software
[06/12/2007|12:37] C:\Program Files\ATI
[06/12/2007|12:38] C:\Program Files\ATI Technologies
[08/04/2008|23:11] C:\Program Files\CCleaner
[18/03/2008|10:39] C:\Program Files\Club-Internet
[14/04/2008|17:48] C:\Program Files\Common Files
[06/12/2007|13:04] C:\Program Files\CyberLink
[06/12/2007|12:32] C:\Program Files\desktop.ini
[15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|10:40] C:\Program Files\Google
[23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|10:41] C:\Program Files\Internet Explorer
[07/05/2008|15:15] C:\Program Files\Java
[01/04/2008|12:31] C:\Program Files\LimeWire
[24/06/2008|23:00] C:\Program Files\Messenger Plus! Live
[19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|13:02] C:\Program Files\Microsoft Office
[06/12/2007|13:05] C:\Program Files\Microsoft Works
[06/12/2007|13:01] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/12/2007|12:44] C:\Program Files\MSXML 4.0
[06/12/2007|12:52] C:\Program Files\Nero
[22/06/2008|18:00] C:\Program Files\Norton Security Scan
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/04/2008|18:04] C:\Program Files\Securitoo
[18/04/2008|14:47] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|00:59] C:\Program Files\Vimicro
[06/12/2007|12:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/12/2007|12:28] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[18/03/2008|11:18] C:\Program Files\Windows Live
[06/12/2007|12:28] C:\Program Files\Windows Mail
[06/12/2007|12:28] C:\Program Files\Windows Media Player
[15/03/2008|23:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[19/03/2008|20:34] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/12/2007|12:45] C:\Program Files\Common Files\Adobe
[06/12/2007|12:53] C:\Program Files\Common Files\Ahead
[06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
[06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
[14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
[01/04/2008|12:03] C:\Program Files\Common Files\Java
[18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
[06/12/2007|12:28] C:\Program Files\Common Files\System
[18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 71
iexplore.exe ~ [3492]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 23:18:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:285][D:9]-> C:\Users\alex\AppData\Local\Temp
[F:311][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1273][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:13]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 23:18:35,62 ]----------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Bien joué, cela a l'air mieux ce coup la . :)
On continu le nettoyage :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger puis ferme Malwarebyte's Anti-Malware.
2) Scan avec Malwarebyte's Anti-Malware
Relance Malwarebyte’s Anti-Malware en faisant un clic droit sur son raccourci sur ton Bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Bien joué, cela a l'air mieux ce coup la . :)
On continu le nettoyage :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger puis ferme Malwarebyte's Anti-Malware.
2) Scan avec Malwarebyte's Anti-Malware
Relance Malwarebyte’s Anti-Malware en faisant un clic droit sur son raccourci sur ton Bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Nouveau rapport Hijack
et rapport Moveit (enfin je crois)
Besoin d'aide pour l'analyse... Merci !
-----------------------[ Lop S&D 4.2.1-7 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/06/2008 | 18:54:47,04 ] [ PC : PC-DE-ALEX ]
[ MAJ : 21-06-2008 | 15:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
[16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
[18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player
[15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE
[18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control
[21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}
[01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes
[21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player
[07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
[13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
[25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
[25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
[24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
[16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
[08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
[01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
[27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
[22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
[18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
[18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
[18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
[16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[22/06/2008 18:02][--a------] C:\Windows\tasks\Norton Security Scan.job
[24/06/2008 18:39][--a------] C:\Windows\tasks\Scheduled scanning task.job
[23/06/2008 18:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
[24/06/2008 18:54][--ah-----] C:\Windows\tasks\SA.DAT
[24/06/2008 18:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/12/2007|12:45] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/12/2007|13:16] C:\ProgramData\ATI
[22/06/2008|17:12] C:\ProgramData\BoneJoyJoy.10kla
[22/06/2008|17:56] C:\ProgramData\BoneJoyJoy.2m9td2
[22/06/2008|17:34] C:\ProgramData\BoneJoyJoy.8r61sfj
[22/06/2008|16:28] C:\ProgramData\BoneJoyJoy.99ou3vp
[22/06/2008|18:18] C:\ProgramData\BoneJoyJoy.mmlzpu
[22/06/2008|16:50] C:\ProgramData\BoneJoyJoy.rkjzo1t
[22/06/2008|16:28] C:\ProgramData\BoneJoyJoy.wh0xo
[15/03/2008|23:36] C:\ProgramData\Bureau
[06/12/2007|13:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[15/03/2008|23:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/04/2008|18:21] C:\ProgramData\F-Secure
[14/04/2008|18:19] C:\ProgramData\fssg
[07/05/2008|15:16] C:\ProgramData\Google
[15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
[20/06/2008|12:56] C:\ProgramData\Messenger Plus!
[19/03/2008|13:18] C:\ProgramData\Microsoft
[15/05/2008|10:18] C:\ProgramData\Microsoft Help
[15/03/2008|23:36] C:\ProgramData\ModŠles
[22/06/2008|16:29] C:\ProgramData\Move Bore Curb Tool
[06/12/2007|12:52] C:\ProgramData\Nero
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/04/2008|17:48] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/03/2008|11:09] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/12/2007|12:45] C:\Program Files\Adobe
[18/03/2008|11:18] C:\Program Files\Alwil Software
[22/06/2008|16:28] C:\Program Files\AmenDownloadVga
[06/12/2007|12:37] C:\Program Files\ATI
[06/12/2007|12:38] C:\Program Files\ATI Technologies
[08/04/2008|23:11] C:\Program Files\CCleaner
[18/03/2008|10:39] C:\Program Files\Club-Internet
[14/04/2008|17:48] C:\Program Files\Common Files
[06/12/2007|13:04] C:\Program Files\CyberLink
[06/12/2007|12:32] C:\Program Files\desktop.ini
[15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|10:40] C:\Program Files\Google
[23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|10:41] C:\Program Files\Internet Explorer
[07/05/2008|15:15] C:\Program Files\Java
[01/04/2008|12:31] C:\Program Files\LimeWire
[14/04/2008|20:08] C:\Program Files\Messenger Plus! Live
[19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|13:02] C:\Program Files\Microsoft Office
[06/12/2007|13:05] C:\Program Files\Microsoft Works
[06/12/2007|13:01] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/12/2007|12:44] C:\Program Files\MSXML 4.0
[18/04/2008|16:42] C:\Program Files\Navilog1
[06/12/2007|12:52] C:\Program Files\Nero
[22/06/2008|18:00] C:\Program Files\Norton Security Scan
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/04/2008|18:04] C:\Program Files\Securitoo
[18/04/2008|14:47] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|00:59] C:\Program Files\Vimicro
[06/12/2007|12:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/12/2007|12:28] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[18/03/2008|11:18] C:\Program Files\Windows Live
[06/12/2007|12:28] C:\Program Files\Windows Mail
[06/12/2007|12:28] C:\Program Files\Windows Media Player
[15/03/2008|23:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[19/03/2008|20:34] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/12/2007|12:45] C:\Program Files\Common Files\Adobe
[06/12/2007|12:53] C:\Program Files\Common Files\Ahead
[06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
[06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
[14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
[01/04/2008|12:03] C:\Program Files\Common Files\Java
[18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
[06/12/2007|12:28] C:\Program Files\Common Files\System
[18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 46
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Move Bore Curb Tool
C:\ProgramData\Move Bore Curb Tool\SOAP ARMY.exe
C:\Windows\Prefetch\SOAP ARMY.EXE-D5EDE42A.pf
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[2].txt
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@32vegas[1].txt
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 18:55:14
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:259][D:9]-> C:\Users\alex\AppData\Local\Temp
[F:293][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2530][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:57:12,18 ]----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:06, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe