Sujet Précédent Sujet Suivant

Ordinateur infecté

Résolu/Fermé
sourisseven - 27 juin 2008 à 22:09
 sourisseven - 28 juin 2008 à 09:00
Bonjour,

Mon ordinateur semble bien infecté.... Je n'y connais vraiment rien mais l'alerte securité windows me dit sans cesse que mon ordi est infecté, de plus je suis assaillie de pub alors que je n'avais pas ce problème avant. J'ai essayé panda, il m'a trouvé 58 infections mais il faut payer pour les eradiquer! Enfin je ne sais plus quoi faire ,j'ai besoin d'aide svp!!

MERCI D'AVANCE POUR VOTRE AIDE!

On m'a conseillé de venir sur ce forum avec le hijackthis... Si j'ai bien compris, c'est ca:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:46, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\documents and settings\souri7\local settings\application data\wugek.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\VPro500.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
D:\logiciels installés\internet\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels installés\internet\protection\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Souri7\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [wugek] c:\documents and settings\souri7\local settings\application data\wugek.exe wugek
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro500.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 22:11
slt

un seul antivirus sur un ordi alors entre avast ,avg 8 et bitdefender n'en garde q'un sinon ton ordi va planter !!!!!!


puis


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
sourisseven
27 juin 2008 à 22:35
Merci bcp pour ta reponse rapide!!

Comme demandé:





Search Navipromo version 3.5.9 commencé le 27/06/2008 à 22:30:51,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Souri7"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Souri7\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Souri7\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Souri7\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Souri7\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Souri7\locals~1\applic~1" :

wugek.dat trouvé !
wugek_nav.dat trouvé !
wugek_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/06/2008 à 22:32:19,54 ***
0
Réponse 2 / 7
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 22:36
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

___________________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
sourisseven
27 juin 2008 à 22:46
Premiere etape:




Clean Navipromo version 3.5.9 commencé le 27/06/2008 à 22:41:57,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Souri7"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Souri7\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Souri7\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Souri7\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Souri7\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Souri7\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Souri7\locals~1\applic~1" *

wugek.dat trouvé !
Copie wugek.dat réalisée avec succès !
wugek.dat supprimé !

wugek_nav.dat trouvé !
Copie wugek_nav.dat réalisée avec succès !
wugek_nav.dat supprimé !

wugek_navps.dat trouvé !
Copie wugek_navps.dat réalisée avec succès !
wugek_navps.dat supprimé !

wugek_navfx.dat trouvé !
Copie wugek_navfx.dat réalisée avec succès !
wugek_navfx.dat supprimé !

wugek.exe trouvé !
Copie wugek.exe réalisée avec succès !
wugek.exe supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/06/2008 à 22:44:36,82 ***
0
Réponse 3 / 7
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 22:48
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
sourisseven
27 juin 2008 à 22:51
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Souri7 ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 27/06/2008 | 22:48:24,20 ] [ PC : ELISA ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/01/2005|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/01/2005|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[23/01/2005|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/11/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/11/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/06/2008|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[04/09/2006|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/02/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DoesOpenRemotePoll
[02/10/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/08/2007|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\film start link joy
[20/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/08/2007|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Joy coal mpeg heck
[27/06/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/03/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[07/04/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/05/2007|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/08/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/01/2005|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2007|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[02/10/2007|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[03/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[23/01/2005|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/01/2005|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/08/2006|21:09] C:\DOCUME~1\SOURI7\APPLIC~1\Adobe
[18/09/2006|21:01] C:\DOCUME~1\SOURI7\APPLIC~1\AdobeUM
[28/11/2006|19:18] C:\DOCUME~1\SOURI7\APPLIC~1\Apple Computer
[08/11/2007|20:53] C:\DOCUME~1\SOURI7\APPLIC~1\ArcSoft
[20/06/2007|22:33] C:\DOCUME~1\SOURI7\APPLIC~1\Aventail
[20/06/2008|19:54] C:\DOCUME~1\SOURI7\APPLIC~1\AVGTOOLBAR
[26/05/2008|12:39] C:\DOCUME~1\SOURI7\APPLIC~1\AVSMedia
[18/02/2007|18:57] C:\DOCUME~1\SOURI7\APPLIC~1\BitDownload
[29/01/2007|18:49] C:\DOCUME~1\SOURI7\APPLIC~1\CyberLink
[14/10/2006|21:05] C:\DOCUME~1\SOURI7\APPLIC~1\DeepBurner
[23/01/2005|11:51] C:\DOCUME~1\SOURI7\APPLIC~1\desktop.ini
[07/12/2007|16:08] C:\DOCUME~1\SOURI7\APPLIC~1\dvdcss
[18/02/2007|18:56] C:\DOCUME~1\SOURI7\APPLIC~1\Else plus
[04/10/2007|19:21] C:\DOCUME~1\SOURI7\APPLIC~1\EPSON
[24/05/2008|12:45] C:\DOCUME~1\SOURI7\APPLIC~1\GigaTribe
[20/05/2008|17:18] C:\DOCUME~1\SOURI7\APPLIC~1\Google
[04/07/2007|08:45] C:\DOCUME~1\SOURI7\APPLIC~1\gtopala
[11/09/2006|12:48] C:\DOCUME~1\SOURI7\APPLIC~1\Help
[23/01/2005|12:07] C:\DOCUME~1\SOURI7\APPLIC~1\Identities
[02/10/2007|18:00] C:\DOCUME~1\SOURI7\APPLIC~1\InstallShield
[13/09/2006|19:08] C:\DOCUME~1\SOURI7\APPLIC~1\Lavasoft
[11/09/2006|21:05] C:\DOCUME~1\SOURI7\APPLIC~1\Macromedia
[27/06/2008|21:36] C:\DOCUME~1\SOURI7\APPLIC~1\Malwarebytes
[23/01/2005|11:51] C:\DOCUME~1\SOURI7\APPLIC~1\Microsoft
[27/08/2006|14:44] C:\DOCUME~1\SOURI7\APPLIC~1\Mozilla
[12/09/2006|19:39] C:\DOCUME~1\SOURI7\APPLIC~1\MSNInstaller
[01/01/2006|01:58] C:\DOCUME~1\SOURI7\APPLIC~1\OpenOffice.org2
[28/01/2008|17:04] C:\DOCUME~1\SOURI7\APPLIC~1\Pegasys Inc
[14/05/2007|21:19] C:\DOCUME~1\SOURI7\APPLIC~1\Real
[24/05/2007|22:28] C:\DOCUME~1\SOURI7\APPLIC~1\Sony Ericsson
[14/09/2006|17:40] C:\DOCUME~1\SOURI7\APPLIC~1\Sun
[23/01/2005|12:13] C:\DOCUME~1\SOURI7\APPLIC~1\Symantec
[24/05/2007|22:29] C:\DOCUME~1\SOURI7\APPLIC~1\Teleca
[10/10/2007|19:46] C:\DOCUME~1\SOURI7\APPLIC~1\uTorrent
[14/10/2006|21:23] C:\DOCUME~1\SOURI7\APPLIC~1\vlc
[28/10/2006|20:28] C:\DOCUME~1\SOURI7\APPLIC~1\XnView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[27/06/2008 22:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/01/2006|00:16] C:\Program Files\Acer
[13/09/2006|19:07] C:\Program Files\Ad-Aware SE Personal
[23/01/2005|12:10] C:\Program Files\Adobe
[05/09/2007|19:52] C:\Program Files\Alwil Software
[23/01/2005|12:16] C:\Program Files\AMD
[21/11/2007|18:53] C:\Program Files\Apple Software Update
[27/06/2008|21:11] C:\Program Files\a-squared Anti-Malware
[21/10/2007|21:25] C:\Program Files\Astonsoft
[14/10/2006|21:04] C:\Program Files\Autorun
[20/06/2008|19:54] C:\Program Files\AVG
[23/01/2005|12:07] C:\Program Files\AvRack
[26/05/2008|12:38] C:\Program Files\AVSMedia
[06/10/2005|20:36] C:\Program Files\bass.dll
[18/02/2007|18:56] C:\Program Files\BitDownload
[16/10/2004|12:03] C:\Program Files\BurnerHelp.chm
[20/11/2007|10:26] C:\Program Files\CDBurnerXP
[21/10/2007|20:44] C:\Program Files\CDBurnerXP Pro 3
[21/10/2007|20:59] C:\Program Files\CDex_170b2
[23/01/2005|11:56] C:\Program Files\ComPlus Applications
[23/01/2005|12:13] C:\Program Files\CyberLink
[23/03/2006|10:49] C:\Program Files\DeepBurner.exe
[28/03/2005|00:45] C:\Program Files\deepburner.exe.manifest
[23/03/2006|08:50] C:\Program Files\DeepBurner.lng
[07/12/2003|14:24] C:\Program Files\DefaultSound.wav
[03/08/2007|10:07] C:\Program Files\Else plus
[13/10/2006|19:52] C:\Program Files\eMule
[13/10/2006|19:51] C:\Program Files\emule.exe
[29/08/2006|22:05] C:\Program Files\EPSON
[23/01/2005|11:52] C:\Program Files\Fichiers communs
[17/10/2006|20:52] C:\Program Files\FileZilla
[24/05/2008|12:45] C:\Program Files\GigaTribe
[20/05/2008|17:17] C:\Program Files\Google
[14/10/2006|21:04] C:\Program Files\Images
[14/10/2006|21:04] C:\Program Files\INSTALL.LOG
[23/01/2005|12:07] C:\Program Files\InstallShield Installation Information
[23/01/2005|11:56] C:\Program Files\Internet Explorer
[01/01/2006|00:13] C:\Program Files\Java
[15/03/2006|23:29] C:\Program Files\License.txt
[27/06/2008|21:36] C:\Program Files\Malwarebytes' Anti-Malware
[23/01/2005|11:55] C:\Program Files\Messenger
[23/01/2005|11:58] C:\Program Files\microsoft frontpage
[17/09/2006|22:05] C:\Program Files\MIKSOFT
[23/01/2005|11:56] C:\Program Files\Movie Maker
[20/11/2007|10:23] C:\Program Files\MSBuild
[23/01/2005|11:55] C:\Program Files\MSN
[12/09/2006|20:18] C:\Program Files\MSN Apps
[23/01/2005|11:55] C:\Program Files\MSN Gaming Zone
[12/09/2006|19:56] C:\Program Files\MSN Messenger
[21/11/2007|06:55] C:\Program Files\MSXML 6.0
[27/06/2008|22:29] C:\Program Files\Navilog1
[23/01/2005|11:56] C:\Program Files\NetMeeting
[23/01/2005|12:11] C:\Program Files\NewTech Infosystems
[23/01/2005|11:55] C:\Program Files\Online Services
[27/08/2006|20:00] C:\Program Files\OpenOffice.org 2.0
[23/01/2005|11:56] C:\Program Files\Outlook Express
[10/09/2007|10:40] C:\Program Files\PackEPS
[27/06/2008|20:13] C:\Program Files\Panda Security
[28/01/2008|14:35] C:\Program Files\Pegasys Inc
[28/11/2006|19:17] C:\Program Files\QuickTime
[16/03/2004|17:13] C:\Program Files\Readme.txt
[14/05/2007|21:20] C:\Program Files\Real
[23/01/2005|12:07] C:\Program Files\Realtek AC97
[23/01/2005|12:07] C:\Program Files\Realtek Sound Manager
[20/11/2007|10:20] C:\Program Files\Reference Assemblies
[11/09/2006|11:24] C:\Program Files\SAGEM
[11/09/2006|11:15] C:\Program Files\Securitoo
[23/01/2005|11:57] C:\Program Files\Services en ligne
[27/06/2008|19:46] C:\Program Files\Softwin
[24/05/2007|22:27] C:\Program Files\Sony Ericsson
[27/06/2008|22:01] C:\Program Files\Trend Micro
[23/01/2005|12:07] C:\Program Files\Uninstall Information
[30/08/2003|16:50] C:\Program Files\Uninstall.exe
[11/09/2006|11:33] C:\Program Files\Wanadoo
[03/06/2008|19:18] C:\Program Files\Windows Media Connect 2
[23/01/2005|11:55] C:\Program Files\Windows Media Player
[23/01/2005|11:55] C:\Program Files\Windows NT
[23/01/2005|11:57] C:\Program Files\WindowsUpdate
[23/01/2005|11:58] C:\Program Files\xerox
[28/10/2006|20:28] C:\Program Files\XnView
[28/10/2006|20:27] C:\Program Files\XnView-win-full.exe
[05/09/2007|20:33] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[23/01/2005|12:10] C:\Program Files\Fichiers communs\Adobe
[21/11/2007|18:53] C:\Program Files\Fichiers communs\Apple
[01/01/2006|00:16] C:\Program Files\Fichiers communs\ArcSoft
[26/05/2008|12:38] C:\Program Files\Fichiers communs\AVSMedia
[29/08/2006|22:06] C:\Program Files\Fichiers communs\EPSON
[23/01/2005|12:05] C:\Program Files\Fichiers communs\InstallShield
[01/01/2006|00:13] C:\Program Files\Fichiers communs\Java
[23/01/2005|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/01/2005|11:56] C:\Program Files\Fichiers communs\MSSoap
[23/01/2005|12:12] C:\Program Files\Fichiers communs\muvee Technologies
[23/01/2005|12:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/01/2005|11:52] C:\Program Files\Fichiers communs\ODBC
[14/05/2007|21:20] C:\Program Files\Fichiers communs\Real
[23/01/2005|11:56] C:\Program Files\Fichiers communs\Services
[27/06/2008|19:46] C:\Program Files\Fichiers communs\Softwin
[06/01/2007|21:05] C:\Program Files\Fichiers communs\SPC500NC
[23/01/2005|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[11/09/2006|21:05] C:\Program Files\Fichiers communs\SWF Studio
[23/01/2005|11:56] C:\Program Files\Fichiers communs\System
[29/08/2006|22:12] C:\Program Files\Fichiers communs\Teleca Shared
[14/05/2007|21:20] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 61

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\SOURI7\APPLIC~1\ELSE PLUS
C:\Program Files\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Joy coal mpeg heck
C:\DOCUME~1\Souri7\APPLIC~1\Bitdownload
C:\DOCUME~1\Souri7\APPLIC~1\Bitdownload\Data
C:\Program Files\Bitdownload
C:\Program Files\Bitdownload\ZM
C:\Program Files\Bitdownload\BitDownload.TRC
C:\DOCUME~1\Souri7\Cookies\souri7@bitdownload[1].txt
C:\DOCUME~1\Souri7\Cookies\souri7@inside.bitdownload[1].txt
C:\DOCUME~1\Souri7\Cookies\souri7@adultfriendfinder[2].txt
C:\DOCUME~1\Souri7\Cookies\souri7@adultfriendfinder[3].txt
C:\DOCUME~1\Souri7\Cookies\souri7@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Souri7\Cookies\souri7@cotedazurpalace[2].txt
C:\DOCUME~1\Souri7\Cookies\souri7@fr.pacificpoker[2].txt
C:\DOCUME~1\Souri7\Cookies\souri7@32vegas[1].txt
C:\DOCUME~1\Souri7\Cookies\souri7@banner.32vegas[1].txt
C:\DOCUME~1\Souri7\Cookies\souri7@www.32vegas[1].txt
C:\DOCUME~1\Souri7\Cookies\souri7@32vegas[3].txt
C:\DOCUME~1\Souri7\Cookies\souri7@banner.32vegas[2].txt
C:\DOCUME~1\Souri7\Cookies\souri7@888[1].txt
C:\DOCUME~1\Souri7\Cookies\souri7@m29888.upd.maximumexperience[1].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 22:49:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:4][D:2]-> C:\DOCUME~1\Souri7\LOCALS~1\Temp
[F:393][D:0]-> C:\DOCUME~1\Souri7\Cookies
[F:27314][D:13]-> C:\DOCUME~1\Souri7\LOCALS~1\TEMPOR~1\content.IE5
[F:77][D:6]-> C:\Recycled

--------------------[ Fin du rapport a 22:50:33,90 ]----------------------
0
Réponse 4 / 7
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 22:55
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

________________

recolle hijackthis et dis tes soucis actuels
0
sourisseven
27 juin 2008 à 23:01
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Souri7 ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 27/06/2008 | 22:56:28,68 ] [ PC : ELISA ]
[ MAJ : 24-06-2008 | 11:00 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\Souri7\APPLIC~1\Bitdownload\Data
Supprime! - C:\Program Files\Bitdownload\ZM
Supprime! - C:\Program Files\Bitdownload\BitDownload.TRC
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@inside.bitdownload[1].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@fr.pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@32vegas[1].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@banner.32vegas[1].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@32vegas[3].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@888[1].txt
Supprime! - C:\DOCUME~1\Souri7\Cookies\souri7@m29888.upd.maximumexperience[1].txt
Supprime! - C:\DOCUME~1\SOURI7\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Joy coal mpeg heck
Supprime! - C:\DOCUME~1\Souri7\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\Bitdownload
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/01/2005|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/01/2005|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[23/01/2005|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/11/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/11/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/06/2008|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[04/09/2006|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/02/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DoesOpenRemotePoll
[02/10/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/08/2007|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\film start link joy
[20/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/06/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/03/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[07/04/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/05/2007|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[27/08/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/01/2005|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2007|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[02/10/2007|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[03/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[23/01/2005|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/01/2005|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/08/2006|21:09] C:\DOCUME~1\SOURI7\APPLIC~1\Adobe
[18/09/2006|21:01] C:\DOCUME~1\SOURI7\APPLIC~1\AdobeUM
[28/11/2006|19:18] C:\DOCUME~1\SOURI7\APPLIC~1\Apple Computer
[08/11/2007|20:53] C:\DOCUME~1\SOURI7\APPLIC~1\ArcSoft
[20/06/2007|22:33] C:\DOCUME~1\SOURI7\APPLIC~1\Aventail
[20/06/2008|19:54] C:\DOCUME~1\SOURI7\APPLIC~1\AVGTOOLBAR
[26/05/2008|12:39] C:\DOCUME~1\SOURI7\APPLIC~1\AVSMedia
[29/01/2007|18:49] C:\DOCUME~1\SOURI7\APPLIC~1\CyberLink
[14/10/2006|21:05] C:\DOCUME~1\SOURI7\APPLIC~1\DeepBurner
[23/01/2005|11:51] C:\DOCUME~1\SOURI7\APPLIC~1\desktop.ini
[07/12/2007|16:08] C:\DOCUME~1\SOURI7\APPLIC~1\dvdcss
[04/10/2007|19:21] C:\DOCUME~1\SOURI7\APPLIC~1\EPSON
[24/05/2008|12:45] C:\DOCUME~1\SOURI7\APPLIC~1\GigaTribe
[20/05/2008|17:18] C:\DOCUME~1\SOURI7\APPLIC~1\Google
[04/07/2007|08:45] C:\DOCUME~1\SOURI7\APPLIC~1\gtopala
[11/09/2006|12:48] C:\DOCUME~1\SOURI7\APPLIC~1\Help
[23/01/2005|12:07] C:\DOCUME~1\SOURI7\APPLIC~1\Identities
[02/10/2007|18:00] C:\DOCUME~1\SOURI7\APPLIC~1\InstallShield
[13/09/2006|19:08] C:\DOCUME~1\SOURI7\APPLIC~1\Lavasoft
[11/09/2006|21:05] C:\DOCUME~1\SOURI7\APPLIC~1\Macromedia
[27/06/2008|21:36] C:\DOCUME~1\SOURI7\APPLIC~1\Malwarebytes
[23/01/2005|11:51] C:\DOCUME~1\SOURI7\APPLIC~1\Microsoft
[27/08/2006|14:44] C:\DOCUME~1\SOURI7\APPLIC~1\Mozilla
[12/09/2006|19:39] C:\DOCUME~1\SOURI7\APPLIC~1\MSNInstaller
[01/01/2006|01:58] C:\DOCUME~1\SOURI7\APPLIC~1\OpenOffice.org2
[28/01/2008|17:04] C:\DOCUME~1\SOURI7\APPLIC~1\Pegasys Inc
[14/05/2007|21:19] C:\DOCUME~1\SOURI7\APPLIC~1\Real
[24/05/2007|22:28] C:\DOCUME~1\SOURI7\APPLIC~1\Sony Ericsson
[14/09/2006|17:40] C:\DOCUME~1\SOURI7\APPLIC~1\Sun
[23/01/2005|12:13] C:\DOCUME~1\SOURI7\APPLIC~1\Symantec
[24/05/2007|22:29] C:\DOCUME~1\SOURI7\APPLIC~1\Teleca
[10/10/2007|19:46] C:\DOCUME~1\SOURI7\APPLIC~1\uTorrent
[14/10/2006|21:23] C:\DOCUME~1\SOURI7\APPLIC~1\vlc
[28/10/2006|20:28] C:\DOCUME~1\SOURI7\APPLIC~1\XnView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[27/06/2008 22:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/01/2006|00:16] C:\Program Files\Acer
[13/09/2006|19:07] C:\Program Files\Ad-Aware SE Personal
[23/01/2005|12:10] C:\Program Files\Adobe
[05/09/2007|19:52] C:\Program Files\Alwil Software
[23/01/2005|12:16] C:\Program Files\AMD
[21/11/2007|18:53] C:\Program Files\Apple Software Update
[27/06/2008|21:11] C:\Program Files\a-squared Anti-Malware
[21/10/2007|21:25] C:\Program Files\Astonsoft
[14/10/2006|21:04] C:\Program Files\Autorun
[20/06/2008|19:54] C:\Program Files\AVG
[23/01/2005|12:07] C:\Program Files\AvRack
[26/05/2008|12:38] C:\Program Files\AVSMedia
[06/10/2005|20:36] C:\Program Files\bass.dll
[16/10/2004|12:03] C:\Program Files\BurnerHelp.chm
[20/11/2007|10:26] C:\Program Files\CDBurnerXP
[21/10/2007|20:44] C:\Program Files\CDBurnerXP Pro 3
[21/10/2007|20:59] C:\Program Files\CDex_170b2
[23/01/2005|11:56] C:\Program Files\ComPlus Applications
[23/01/2005|12:13] C:\Program Files\CyberLink
[23/03/2006|10:49] C:\Program Files\DeepBurner.exe
[28/03/2005|00:45] C:\Program Files\deepburner.exe.manifest
[23/03/2006|08:50] C:\Program Files\DeepBurner.lng
[07/12/2003|14:24] C:\Program Files\DefaultSound.wav
[13/10/2006|19:52] C:\Program Files\eMule
[13/10/2006|19:51] C:\Program Files\emule.exe
[29/08/2006|22:05] C:\Program Files\EPSON
[23/01/2005|11:52] C:\Program Files\Fichiers communs
[17/10/2006|20:52] C:\Program Files\FileZilla
[24/05/2008|12:45] C:\Program Files\GigaTribe
[20/05/2008|17:17] C:\Program Files\Google
[14/10/2006|21:04] C:\Program Files\Images
[14/10/2006|21:04] C:\Program Files\INSTALL.LOG
[23/01/2005|12:07] C:\Program Files\InstallShield Installation Information
[23/01/2005|11:56] C:\Program Files\Internet Explorer
[01/01/2006|00:13] C:\Program Files\Java
[15/03/2006|23:29] C:\Program Files\License.txt
[27/06/2008|21:36] C:\Program Files\Malwarebytes' Anti-Malware
[23/01/2005|11:55] C:\Program Files\Messenger
[23/01/2005|11:58] C:\Program Files\microsoft frontpage
[17/09/2006|22:05] C:\Program Files\MIKSOFT
[23/01/2005|11:56] C:\Program Files\Movie Maker
[20/11/2007|10:23] C:\Program Files\MSBuild
[23/01/2005|11:55] C:\Program Files\MSN
[12/09/2006|20:18] C:\Program Files\MSN Apps
[23/01/2005|11:55] C:\Program Files\MSN Gaming Zone
[12/09/2006|19:56] C:\Program Files\MSN Messenger
[21/11/2007|06:55] C:\Program Files\MSXML 6.0
[27/06/2008|22:29] C:\Program Files\Navilog1
[23/01/2005|11:56] C:\Program Files\NetMeeting
[23/01/2005|12:11] C:\Program Files\NewTech Infosystems
[23/01/2005|11:55] C:\Program Files\Online Services
[27/08/2006|20:00] C:\Program Files\OpenOffice.org 2.0
[23/01/2005|11:56] C:\Program Files\Outlook Express
[10/09/2007|10:40] C:\Program Files\PackEPS
[27/06/2008|20:13] C:\Program Files\Panda Security
[28/01/2008|14:35] C:\Program Files\Pegasys Inc
[28/11/2006|19:17] C:\Program Files\QuickTime
[16/03/2004|17:13] C:\Program Files\Readme.txt
[14/05/2007|21:20] C:\Program Files\Real
[23/01/2005|12:07] C:\Program Files\Realtek AC97
[23/01/2005|12:07] C:\Program Files\Realtek Sound Manager
[20/11/2007|10:20] C:\Program Files\Reference Assemblies
[11/09/2006|11:24] C:\Program Files\SAGEM
[11/09/2006|11:15] C:\Program Files\Securitoo
[23/01/2005|11:57] C:\Program Files\Services en ligne
[27/06/2008|19:46] C:\Program Files\Softwin
[24/05/2007|22:27] C:\Program Files\Sony Ericsson
[27/06/2008|22:01] C:\Program Files\Trend Micro
[23/01/2005|12:07] C:\Program Files\Uninstall Information
[30/08/2003|16:50] C:\Program Files\Uninstall.exe
[11/09/2006|11:33] C:\Program Files\Wanadoo
[03/06/2008|19:18] C:\Program Files\Windows Media Connect 2
[23/01/2005|11:55] C:\Program Files\Windows Media Player
[23/01/2005|11:55] C:\Program Files\Windows NT
[23/01/2005|11:57] C:\Program Files\WindowsUpdate
[23/01/2005|11:58] C:\Program Files\xerox
[28/10/2006|20:28] C:\Program Files\XnView
[28/10/2006|20:27] C:\Program Files\XnView-win-full.exe
[05/09/2007|20:33] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[23/01/2005|12:10] C:\Program Files\Fichiers communs\Adobe
[21/11/2007|18:53] C:\Program Files\Fichiers communs\Apple
[01/01/2006|00:16] C:\Program Files\Fichiers communs\ArcSoft
[26/05/2008|12:38] C:\Program Files\Fichiers communs\AVSMedia
[29/08/2006|22:06] C:\Program Files\Fichiers communs\EPSON
[23/01/2005|12:05] C:\Program Files\Fichiers communs\InstallShield
[01/01/2006|00:13] C:\Program Files\Fichiers communs\Java
[23/01/2005|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/01/2005|11:56] C:\Program Files\Fichiers communs\MSSoap
[23/01/2005|12:12] C:\Program Files\Fichiers communs\muvee Technologies
[23/01/2005|12:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/01/2005|11:52] C:\Program Files\Fichiers communs\ODBC
[14/05/2007|21:20] C:\Program Files\Fichiers communs\Real
[23/01/2005|11:56] C:\Program Files\Fichiers communs\Services
[27/06/2008|19:46] C:\Program Files\Fichiers communs\Softwin
[06/01/2007|21:05] C:\Program Files\Fichiers communs\SPC500NC
[23/01/2005|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[11/09/2006|21:05] C:\Program Files\Fichiers communs\SWF Studio
[23/01/2005|11:56] C:\Program Files\Fichiers communs\System
[29/08/2006|22:12] C:\Program Files\Fichiers communs\Teleca Shared
[14/05/2007|21:20] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 59

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 22:57:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:4][D:2]-> C:\DOCUME~1\Souri7\LOCALS~1\Temp
[F:379][D:0]-> C:\DOCUME~1\Souri7\Cookies
[F:27324][D:13]-> C:\DOCUME~1\Souri7\LOCALS~1\TEMPOR~1\content.IE5
[F:77][D:6]-> C:\Recycled

--------------------[ Fin du rapport a 22:58:32,35 ]----------------------















HIJACKTHIS:










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:38, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\VPro500.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
D:\LOGICI~1\INTERNET\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels installés\internet\protection\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro500.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 23:06
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________


encore des problemes???????????????????????????,

















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
sourisseven
27 juin 2008 à 23:39
MERCI BCP pour le temps que tu m'as consacré!

Je crois que ca a l'air d'aller mieux, je confirmerai à l'usage... Je t'envoi qd meme le resultat de Malwarebytes. Merci aussi pour tes conseils.




Malwarebytes' Anti-Malware 1.18
Version de la base de données: 895

23:36:35 27/06/2008
mbam-log-6-27-2008 (23-36-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129175
Temps écoulé: 17 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
SlasHunter Messages postés 255 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 21 octobre 2010 10
28 juin 2008 à 02:32
Merci à toi jlpjlp!!!
T'es vraiment au top!!!
je voulais aider sourisseven mais tu m'as devancé avec une efficacité ainsi qu'une rapidité bien supérieure à la mienne!
Tes protocoles d'éradication sont très intéressants en plus!
Bravo!!!
J'aimerai devenir aussi efficace que toi!
Comment connais-tu ces procédures?
En plus, ça fait toujours plaisir que des gens se penchent sur les problèmes des autres pour les aider!
0
Réponse 6 / 7
SlasHunter Messages postés 255 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 21 octobre 2010 10
28 juin 2008 à 02:33
sourisseven, si ton topic est fini (bref tes problèmes résolus), pense à cocher "probleme résolu" en haut!
0
sourisseven
28 juin 2008 à 09:00
Je voudrais bien mais je ne trouve pas ou on peut cocher....

Merci de t'etre interessé à mon probleme slashunter!
0
Réponse 7 / 7
SlasHunter Messages postés 255 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 21 octobre 2010 10
28 juin 2008 à 02:36
Le "on" a un nom, sourisseven...
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses