Sujet Précédent Sujet Suivant

Cheval de troieWin32:Swizzor [Trj]

jrem2582 Messages postés 64 Statut Membre -  
 Veterano07 -
Bonjour,
j'ai un gros problème avec le Cheval de troieWin32:Swizzor [Trj].
J'ai fait un scan de mon ordi avec avast antivirus et je j'ai pas fini le scan que j'ai déjà une tren-
-taine de fichiers infectés par ce TRJ, je les mets en quarantaine mais dois-je les supprimer?
SVP aidez-moi!!!
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

oui tu vire ce qui est trouvé

puis

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
jrem2582 Messages postés 64 Statut Membre
 
# Rapport Lopxp fait le 17/07/2008 à 17:38:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-09-01 à 06:25:26 - Identities
2005-09-01 à 06:05:00 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-09-01 à 06:27:58 - ApplicationHistory
2006-12-01 à 08:51:02 - Google
2005-09-01 à 06:17:42 - Microsoft
2006-12-01 à 08:40:32 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-07-16 à 16:28:25 - active move body safe
2008-04-02 à 08:58:54 - Adobe
2007-08-23 à 14:21:12 - Ahead
2007-12-23 à 16:59:52 - Apple Computer
2007-06-12 à 18:00:47 - AVS4YOU
2007-03-07 à 17:07:09 - Corel
2008-03-16 à 11:23:22 - Downloaded Installations
2007-10-31 à 13:42:49 - Google
2008-05-30 à 21:20:03 - ICQ
2006-12-01 à 08:48:22 - InstallShield
2008-07-17 à 14:40:54 - Lavasoft
2006-12-01 à 08:50:33 - McAfee
2007-01-20 à 13:20:21 - McAfee.com
2007-01-06 à 22:26:16 - McAfee.com Personal Firewall
2007-12-27 à 17:38:12 - Messenger Plus!
2008-05-11 à 11:15:14 - Microsoft
2007-09-29 à 19:42:43 - NCH Swift Sound
2006-12-08 à 19:34:04 - Otto
2007-02-28 à 14:31:50 - PC Suite
2007-05-08 à 09:03:18 - SingleClick Systems
2006-12-01 à 08:48:01 - Sonic
2007-01-20 à 19:10:10 - Spybot - Search & Destroy
2008-07-17 à 09:45:00 - TEMP
2007-01-07 à 00:01:39 - Windows Genuine Advantage
2007-01-01 à 11:49:18 - Windows Live Toolbar
2007-11-02 à 17:13:51 - WLInstaller

+- C:\Documents and Settings\Chacha\Application Data

2008-07-17 à 15:39:39 - Fix
2008-07-17 à 15:39:42 - Logs
2008-05-11 à 13:41:32 - Sauvegardes
2008-05-11 à 13:24:49 - tools

+- C:\Documents and Settings\Chacha\Local Settings\Application Data

2008-07-17 à 15:39:39 - Fix
2008-07-17 à 15:39:43 - Logs
2008-05-11 à 13:41:32 - Sauvegardes
2008-05-11 à 13:24:49 - tools

+- C:\Documents and Settings\orelo\Application Data

2008-02-17 à 14:34:06 - Adobe
2008-01-19 à 20:05:12 - AdobeUM
2007-12-24 à 12:34:29 - Apple Computer
2008-05-18 à 18:46:25 - BitTorrent
2008-06-06 à 16:16:00 - Corel
2007-12-22 à 11:23:22 - Dealio
2007-10-13 à 08:45:07 - DivX
2008-01-06 à 14:26:36 - foobar2000
2007-09-29 à 20:47:24 - Google
2008-05-30 à 21:53:17 - ICQ
2008-05-30 à 22:09:45 - ICQ Toolbar
2005-09-01 à 06:25:26 - Identities
2008-02-12 à 20:02:54 - InstallShield
2008-07-17 à 12:33:41 - Internetsendsize
2008-02-22 à 17:47:36 - InterVideo
2008-01-12 à 10:09:39 - Lavasoft
2008-05-09 à 19:47:43 - Leadertech
2008-07-15 à 12:52:39 - LimeWire
2007-12-04 à 18:42:05 - Macromedia
2008-04-22 à 18:41:37 - Microsoft
2008-03-26 à 20:57:43 - Microsoft Web Folders
2008-01-01 à 15:52:37 - Mozilla
2007-10-07 à 08:10:09 - NCH Swift Sound
2008-06-19 à 17:52:26 - Nokia Multimedia Player
2007-09-29 à 20:42:18 - PC Suite
2007-09-29 à 20:45:43 - Real
2007-12-22 à 11:23:28 - Search Settings
2008-05-09 à 19:47:48 - Sonic
2008-01-12 à 17:55:11 - Sun
2007-12-31 à 14:12:44 - Template
2007-10-13 à 08:46:33 - vlc
2007-12-25 à 10:06:04 - Weflirt
2008-07-11 à 14:56:40 - WinRAR

+- C:\Documents and Settings\orelo\Local Settings\Application Data

2008-02-22 à 18:01:54 - Adobe
2007-12-28 à 09:15:23 - Ahead
2007-12-24 à 12:34:20 - Apple Computer
2008-03-21 à 10:32:58 - ApplicationHistory
2007-12-05 à 11:37:39 - Google
2007-12-16 à 19:45:19 - Identities
2008-07-02 à 14:42:37 - Microsoft
2008-01-01 à 15:52:37 - Mozilla
2007-10-13 à 07:43:31 - SingleClick Systems
2008-07-04 à 11:24:48 - WMTools Downloaded Files
2006-12-01 à 08:40:32 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-12 à 08:32:50 - Adobe
2007-11-04 à 15:50:00 - Ahead
2007-11-04 à 11:23:17 - Alice
2007-01-04 à 18:03:41 - Alwil Software
2007-08-23 à 15:34:16 - AskTBar
2007-06-12 à 18:00:16 - AVS4YOU
2006-12-01 à 08:51:00 - BAE
2008-06-13 à 13:50:04 - BitTorrent
2006-12-01 à 08:45:22 - Broadcom
2007-01-20 à 13:20:12 - Codemasters
2005-09-01 à 06:13:22 - ComPlus Applications
2008-07-03 à 19:26:54 - Corel
2008-02-18 à 20:53:01 - Creative
2008-04-10 à 18:16:14 - DAEMON Tools
2006-12-01 à 08:45:32 - Dell
2007-10-10 à 17:34:36 - Dell Network Assistant
2007-02-28 à 14:31:01 - DIFX
2007-12-23 à 17:05:10 - Disc2Phone
2008-04-20 à 09:33:53 - DivX
2008-05-17 à 09:24:46 - DS-Monkey Audio Source
2008-05-11 à 11:22:00 - Fichiers communs
2008-05-16 à 15:00:23 - FLV Player
2008-05-16 à 15:00:41 - FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2008-05-20 à 11:45:35 - Free Audio Pack
2008-04-17 à 16:19:24 - Free WMA to MP3 Converter
2005-09-01 à 06:27:52 - FrenchOtto
2005-09-01 à 06:27:54 - GemMasterFrench
2008-06-14 à 05:30:10 - Google
2007-07-21 à 11:13:41 - Google Video
2007-09-14 à 21:32:50 - HTML Help Workshop
2008-07-11 à 17:40:26 - Icone
2008-05-30 à 21:53:25 - ICQ6
2008-05-30 à 21:21:17 - ICQ6Toolbar
2008-07-16 à 11:21:26 - ICQToolbar
2008-06-25 à 14:46:46 - IkAgora
2007-09-26 à 07:17:41 - Illustrate
2008-05-30 à 21:37:03 - InstallShield Installation Information
2006-12-01 à 08:45:41 - InterActual
2008-06-11 à 13:38:02 - Internet Explorer
2008-06-24 à 16:43:27 - Internetsendsize
2008-02-18 à 20:53:03 - InterVideo
2008-05-08 à 15:26:56 - Java
2008-05-11 à 11:23:28 - Lavasoft
2008-07-11 à 17:40:26 - LETMIN
2008-04-19 à 10:35:53 - LimeWire
2008-07-17 à 15:39:02 - Lopxp
2007-03-06 à 17:01:27 - Ludiclub
2006-12-01 à 08:50:33 - McAfee
2008-05-16 à 07:30:06 - Medieval Software
2006-12-01 à 08:41:24 - Messenger
2008-04-28 à 14:27:22 - Messenger Plus! Live
2005-09-01 à 06:18:40 - microsoft frontpage
2007-03-08 à 11:14:38 - Microsoft LifeCam
2008-03-26 à 20:57:43 - Microsoft Office
2007-09-14 à 18:39:16 - Microsoft Visual Studio
2006-12-01 à 08:45:49 - Microsoft Works
2008-05-17 à 09:33:53 - Monkey's Audio
2007-12-18 à 12:39:04 - Movie Maker
2008-07-17 à 14:45:43 - Mozilla Firefox
2007-01-01 à 11:54:49 - MSN
2005-09-01 à 06:12:18 - MSN Gaming Zone
2007-11-04 à 11:02:54 - MSN Messenger
2006-12-31 à 20:28:18 - MSXML 4.0
2007-10-25 à 07:04:58 - NCH Swift Sound
2007-06-23 à 16:49:39 - NetMeeting
2008-04-28 à 09:52:55 - Nokia
2008-03-17 à 08:43:23 - Olivetti
2005-09-01 à 06:13:10 - Online Services
2008-04-15 à 16:59:08 - OpenOffice.org 2.3
2008-04-15 à 17:19:53 - OpenOffice.org 2.4
2008-05-09 à 13:02:30 - Orange
2007-06-13 à 15:18:48 - Outlook Express
2007-02-28 à 14:30:51 - PC Connectivity Solution
2007-10-19 à 16:23:32 - Picasa2
2008-04-10 à 18:34:40 - Quark
2008-03-03 à 10:29:04 - QuickTime
2007-11-10 à 16:17:39 - Radio Fr Solo
2007-09-29 à 19:55:42 - Real
2006-12-01 à 08:47:27 - Roxio
2008-05-09 à 12:36:31 - SAGEM
2007-12-22 à 10:50:38 - Search Settings
2005-09-01 à 06:15:30 - Services en ligne
2006-12-01 à 08:43:30 - Sigmatel
2007-04-01 à 14:10:30 - SM
2006-12-01 à 08:48:22 - Sonic
2008-04-28 à 14:02:45 - Spybot - Search & Destroy
2008-05-09 à 17:15:11 - SuperCopier2
2007-01-20 à 14:32:05 - Telecom Italia France
2008-03-09 à 00:35:56 - Tomato
2008-05-11 à 13:47:29 - Trend Micro
2005-09-01 à 06:25:22 - Uninstall Information
2008-05-06 à 07:46:20 - USB Disk Win98 Driver
2008-06-20 à 09:43:00 - uTorrent
2007-01-20 à 23:19:06 - VideoLAN
2008-03-16 à 11:23:37 - VirginMega
2008-05-16 à 09:13:45 - Winamp
2007-11-02 à 17:17:39 - Windows Live
2007-11-04 à 11:16:23 - Windows Live Toolbar
2007-09-19 à 14:18:52 - Windows Media Connect 2
2007-09-19 à 14:31:41 - Windows Media Player
2005-09-01 à 06:12:08 - Windows NT
2005-09-01 à 06:12:42 - Windows Plus
2005-09-01 à 06:15:34 - WindowsUpdate
2008-07-16 à 16:35:01 - WinRAR
2005-09-01 à 06:18:42 - xerox

========== Tâches planifiées

Recherche de virus de McAfee.com - Mon ordinateur (CHARLOTTE-Jérémie).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
User_Feed_Synchronization-{C3A3A727-6803-4EED-BA45-EDD78E17DE3B}.job: C:\WINDOWS\system32\msfeedssync.exe sync
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

support.euro.dell.com
mysearchnow.com
www.mysearchnow.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\active move body safe
C:\Documents and Settings\orelo\Application Data\Internetsendsize
C:\Program Files\Internetsendsize

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Veterano07
 
Slt jlpjlp moi osi g un virus Win 32:Swizzor (trj).

J'ai fait le rapport d'erreur comme tu nous l'a dit ac le logiciel et voici le rapport derreur :

# Rapport Lopxp fait le 20/07/2008 à 20:50:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-04-15 à 12:36:36 - Microsoft
2006-06-09 à 13:06:46 - Adobe
2006-06-09 à 13:23:48 - Symantec
2006-11-23 à 19:28:20 - Intel
2007-01-09 à 16:20:26 - Apple Computer
2007-02-16 à 15:59:12 - nView_Profiles
2007-02-27 à 17:38:14 - MSScanAppDataDir
2007-03-17 à 10:18:10 - Windows Live Toolbar
2007-03-23 à 23:42:18 - Windows Genuine Advantage
2007-04-06 à 20:43:56 - Google
2007-05-22 à 17:01:12 - CyberLink
2007-06-20 à 21:52:02 - WLInstaller
2007-06-20 à 21:52:14 - WindowsLiveInstaller
2007-07-02 à 17:45:24 - Apple
2007-07-07 à 21:00:30 - WinZip
2007-07-24 à 17:36:48 - Mozilla
2007-11-25 à 20:19:22 - Messenger Plus!
2007-12-23 à 22:22:30 - hide cool shim link
2008-03-04 à 23:41:06 - Skype
2008-04-04 à 17:21:42 - AVS4YOU
2008-06-23 à 22:07:48 - Roam Program Comp About

+- C:\Documents and Settings\Administrateur\Application Data

2005-04-15 à 12:36:36 - Microsoft
2005-04-15 à 12:55:04 - Identities

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-04-15 à 12:47:18 - Microsoft
2006-06-09 à 12:48:48 - ApplicationHistory

+- C:\Documents and Settings\utilisateur\Application Data

2005-04-15 à 12:55:04 - Identities
2005-04-15 à 12:36:36 - Microsoft
2007-09-24 à 01:20:02 - GetRightToGo
2007-09-27 à 10:22:34 - Windows Desktop Search
2006-11-23 à 19:24:18 - Macromedia
2007-01-10 à 15:58:40 - Help
2007-01-10 à 18:58:52 - Adobe
2007-10-15 à 19:55:12 - EoRezo
2007-12-06 à 19:34:30 - LimeWire
2007-02-10 à 19:57:48 - DivX
2007-03-06 à 21:02:22 - Samsung
2007-03-06 à 22:52:34 - Apple Computer
2007-03-12 à 18:28:12 - U3
2007-03-16 à 12:03:08 - AdobeUM
2007-03-17 à 10:14:34 - MSNInstaller
2007-04-05 à 10:14:58 - Temporary
2007-04-05 à 10:14:58 - TransRender
2007-04-05 à 10:15:12 - ConvertTemp
2007-04-06 à 20:44:00 - Google
2007-11-14 à 11:01:22 - Windows Live Writer
2007-12-23 à 22:22:00 - gram remote move
2008-03-04 à 23:41:58 - Skype
2008-03-04 à 23:44:12 - skypePM
2008-04-04 à 17:11:06 - STOIK
2008-04-04 à 17:21:50 - AVS4YOU
2008-05-19 à 23:20:16 - vlc
2007-04-13 à 17:04:44 - Leadertech
2007-04-19 à 17:21:46 - Intel
2008-05-03 à 20:30:52 - ItsLabel
2007-05-22 à 17:01:10 - CyberLink
2007-06-10 à 16:58:24 - WinRAR
2007-06-15 à 00:43:52 - Sun
2007-07-24 à 17:37:18 - Mozilla
2007-07-24 à 17:37:26 - Talkback
2007-08-02 à 19:19:20 - iScreensaver

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2006-06-09 à 12:48:48 - ApplicationHistory
2005-04-15 à 12:47:18 - Microsoft
2007-01-10 à 15:58:40 - Help
2007-01-10 à 18:58:52 - Adobe
2007-01-12 à 13:08:00 - Identities
2007-03-16 à 20:44:46 - Apple Computer
2007-04-06 à 20:44:00 - Google
2007-04-19 à 17:04:14 - acer eNM
2007-04-28 à 21:03:52 - Shareaza
2007-06-08 à 23:03:42 - WMTools Downloaded Files
2007-06-22 à 17:12:28 - PCHealth
2007-07-21 à 21:11:08 - Apple
2007-07-24 à 17:37:18 - Mozilla
2007-11-14 à 11:01:22 - Windows Live Writer

========== Listing du dossier Program Files

+- C:\Program Files

2005-04-15 à 12:37:10 - Fichiers communs
2005-04-15 à 12:41:22 - Windows NT
2005-04-15 à 12:41:34 - MSN Gaming Zone
2005-04-15 à 12:41:36 - Messenger
2005-04-15 à 12:41:54 - Movie Maker
2005-04-15 à 12:42:02 - Windows Plus
2005-04-15 à 12:42:08 - Windows Media Player
2005-04-15 à 12:42:28 - Online Services
2005-04-15 à 12:42:42 - ComPlus Applications
2005-04-15 à 12:44:36 - Internet Explorer
2005-04-15 à 12:44:38 - Outlook Express
2005-04-15 à 12:44:38 - NetMeeting
2005-04-15 à 12:45:08 - Services en ligne
2005-04-15 à 12:45:12 - WindowsUpdate
2005-04-15 à 12:47:54 - microsoft frontpage
2005-04-15 à 12:47:54 - xerox
2005-04-15 à 12:55:02 - Uninstall Information
2006-06-09 à 12:20:22 - Intel
2006-06-09 à 12:23:28 - Synaptics
2006-06-09 à 12:23:50 - InstallShield Installation Information
2006-06-09 à 12:23:50 - Realtek
2006-06-09 à 13:01:36 - Acer Inc
2006-06-09 à 13:01:54 - NewTech Infosystems
2006-06-09 à 13:06:44 - Adobe
2006-06-09 à 13:23:50 - Symantec
2006-06-09 à 13:24:26 - Norton AntiVirus
2006-06-09 à 15:16:38 - FrenchOtto
2006-06-09 à 15:16:44 - GemMasterFrench
2006-11-23 à 19:21:48 - CyberLink
2006-11-23 à 19:24:06 - Launch Manager
2006-11-23 à 19:28:46 - WinPCap
2006-11-23 à 19:29:50 - Acer
2006-11-23 à 19:33:46 - Yahoo!
2006-12-31 à 02:08:16 - PIXELA
2007-01-09 à 16:14:06 - Microsoft Office
2007-01-09 à 16:14:06 - Microsoft.NET
2007-01-09 à 16:20:46 - QuickTime
2007-01-09 à 16:34:04 - MSXML 4.0
2007-03-06 à 20:48:12 - Samsung
2007-03-15 à 16:23:36 - Alwil Software
2007-03-16 à 20:51:50 - Apple Software Update
2007-03-17 à 10:16:40 - MSN Messenger
2007-03-17 à 10:17:50 - Windows Live Toolbar
2007-03-31 à 14:53:52 - Windows Media Connect 2
2005-04-15 à 12:45:28 - AviSynth 2.5
2007-04-06 à 20:43:52 - Google
2007-04-06 à 22:57:56 - Windows Live Safety Center
2007-04-13 à 17:18:20 - Picasa2
2007-04-28 à 21:30:04 - eChanblard
2007-05-05 à 20:22:32 - eMule
2007-05-08 à 20:59:52 - Microsoft CAPICOM 2.1.0.2
2007-06-10 à 14:38:08 - WinRAR
2007-06-15 à 00:41:34 - Java
2007-06-20 à 21:41:08 - Windows Live
2007-07-24 à 17:37:04 - Mozilla Firefox
2007-09-24 à 01:25:30 - Replay Media Catcher
2007-09-26 à 23:11:52 - Windows Desktop Search
2007-09-26 à 23:12:30 - Microsoft SQL Server Compact Edition
2007-10-15 à 19:55:40 - FreebieSMS
2007-10-17 à 14:01:04 - bdds
2007-10-17 à 14:06:54 - sons
2007-10-17 à 14:08:00 - src
2007-10-17 à 14:08:00 - src2
2007-10-17 à 14:08:28 - directx
2007-10-20 à 20:26:48 - MSN
2007-11-25 à 20:15:42 - Messenger Plus! Live
2007-12-23 à 22:21:22 - Circle Developement
2008-01-07 à 16:12:02 - Mio Technology
2008-01-19 à 11:45:16 - iTunes
2008-01-29 à 17:01:50 - PDFCreator
2008-01-29 à 17:02:18 - PDFCreator Toolbar
2008-03-04 à 23:41:32 - Skype
2008-03-22 à 11:30:26 - Safari
2008-04-04 à 17:10:48 - STOIK Imaging
2008-04-24 à 21:10:10 - Audacity
2008-05-03 à 20:21:16 - ItsLabel
2008-05-04 à 15:18:20 - EoRezo
2008-05-19 à 23:17:54 - VideoLAN
2008-06-23 à 22:07:02 - gram remote move
2008-07-15 à 02:07:36 - Bonjour
2008-07-15 à 02:09:36 - iPod
2008-07-20 à 18:40:38 - Lopxp

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SHIM LINK FREE BALL"="C:\Documents and Settings\All Users\Application Data\hide cool shim link\CORN DUPE.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DumbBold"="C:\DOCUME~1\UTILIS~1\APPLIC~1\GRAMRE~1\Mapi Keep.exe"


========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
www.m6replay.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\hide cool shim link
C:\Documents and Settings\All Users\Application Data\Roam Program Comp About
C:\Documents and Settings\utilisateur\Application Data\gram remote move
C:\Program Files\Circle Developement
C:\Program Files\gram remote move

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SHIM LINK FREE BALL"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DumbBold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > Veterano07
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Veterano07 > jlpjlp Messages postés 52399 Statut Contributeur sécurité
 
Voila, j'ai fait comme tu me l'a demandé. Voici le rapport (MERCI BEAUCOUP pour tt ce que tu fais) :

# Rapport Lopxp fait le 20/07/2008 à 21:34:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\hide cool shim link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Roam Program Comp About
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\utilisateur\Application Data\gram remote move
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\gram remote move
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-04-15 à 12:36:36 - Microsoft
2006-06-09 à 13:06:46 - Adobe
2006-06-09 à 13:23:48 - Symantec
2006-11-23 à 19:28:20 - Intel
2007-01-09 à 16:20:26 - Apple Computer
2007-02-16 à 15:59:12 - nView_Profiles
2007-02-27 à 17:38:14 - MSScanAppDataDir
2007-03-17 à 10:18:10 - Windows Live Toolbar
2007-03-23 à 23:42:18 - Windows Genuine Advantage
2007-04-06 à 20:43:56 - Google
2007-05-22 à 17:01:12 - CyberLink
2007-06-20 à 21:52:02 - WLInstaller
2007-06-20 à 21:52:14 - WindowsLiveInstaller
2007-07-02 à 17:45:24 - Apple
2007-07-07 à 21:00:30 - WinZip
2007-07-24 à 17:36:48 - Mozilla
2007-11-25 à 20:19:22 - Messenger Plus!
2008-03-04 à 23:41:06 - Skype
2008-04-04 à 17:21:42 - AVS4YOU

+- C:\Documents and Settings\Administrateur\Application Data

2005-04-15 à 12:36:36 - Microsoft
2005-04-15 à 12:55:04 - Identities

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-04-15 à 12:47:18 - Microsoft
2006-06-09 à 12:48:48 - ApplicationHistory

+- C:\Documents and Settings\utilisateur\Application Data

2005-04-15 à 12:55:04 - Identities
2005-04-15 à 12:36:36 - Microsoft
2007-09-24 à 01:20:02 - GetRightToGo
2007-09-27 à 10:22:34 - Windows Desktop Search
2006-11-23 à 19:24:18 - Macromedia
2007-01-10 à 15:58:40 - Help
2007-01-10 à 18:58:52 - Adobe
2007-10-15 à 19:55:12 - EoRezo
2007-12-06 à 19:34:30 - LimeWire
2007-02-10 à 19:57:48 - DivX
2007-03-06 à 21:02:22 - Samsung
2007-03-06 à 22:52:34 - Apple Computer
2007-03-12 à 18:28:12 - U3
2007-03-16 à 12:03:08 - AdobeUM
2007-03-17 à 10:14:34 - MSNInstaller
2007-04-05 à 10:14:58 - Temporary
2007-04-05 à 10:14:58 - TransRender
2007-04-05 à 10:15:12 - ConvertTemp
2007-04-06 à 20:44:00 - Google
2007-11-14 à 11:01:22 - Windows Live Writer
2008-03-04 à 23:41:58 - Skype
2008-03-04 à 23:44:12 - skypePM
2008-04-04 à 17:11:06 - STOIK
2008-04-04 à 17:21:50 - AVS4YOU
2008-05-19 à 23:20:16 - vlc
2007-04-13 à 17:04:44 - Leadertech
2007-04-19 à 17:21:46 - Intel
2008-05-03 à 20:30:52 - ItsLabel
2007-05-22 à 17:01:10 - CyberLink
2007-06-10 à 16:58:24 - WinRAR
2007-06-15 à 00:43:52 - Sun
2007-07-24 à 17:37:18 - Mozilla
2007-07-24 à 17:37:26 - Talkback
2007-08-02 à 19:19:20 - iScreensaver

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2006-06-09 à 12:48:48 - ApplicationHistory
2005-04-15 à 12:47:18 - Microsoft
2007-01-10 à 15:58:40 - Help
2007-01-10 à 18:58:52 - Adobe
2007-01-12 à 13:08:00 - Identities
2007-03-16 à 20:44:46 - Apple Computer
2007-04-06 à 20:44:00 - Google
2007-04-19 à 17:04:14 - acer eNM
2007-04-28 à 21:03:52 - Shareaza
2007-06-08 à 23:03:42 - WMTools Downloaded Files
2007-06-22 à 17:12:28 - PCHealth
2007-07-21 à 21:11:08 - Apple
2007-07-24 à 17:37:18 - Mozilla
2007-11-14 à 11:01:22 - Windows Live Writer

========== Listing du dossier Program Files

+- C:\Program Files

2005-04-15 à 12:37:10 - Fichiers communs
2005-04-15 à 12:41:22 - Windows NT
2005-04-15 à 12:41:34 - MSN Gaming Zone
2005-04-15 à 12:41:36 - Messenger
2005-04-15 à 12:41:54 - Movie Maker
2005-04-15 à 12:42:02 - Windows Plus
2005-04-15 à 12:42:08 - Windows Media Player
2005-04-15 à 12:42:28 - Online Services
2005-04-15 à 12:42:42 - ComPlus Applications
2005-04-15 à 12:44:36 - Internet Explorer
2005-04-15 à 12:44:38 - Outlook Express
2005-04-15 à 12:44:38 - NetMeeting
2005-04-15 à 12:45:08 - Services en ligne
2005-04-15 à 12:45:12 - WindowsUpdate
2005-04-15 à 12:47:54 - microsoft frontpage
2005-04-15 à 12:47:54 - xerox
2005-04-15 à 12:55:02 - Uninstall Information
2006-06-09 à 12:20:22 - Intel
2006-06-09 à 12:23:28 - Synaptics
2006-06-09 à 12:23:50 - InstallShield Installation Information
2006-06-09 à 12:23:50 - Realtek
2006-06-09 à 13:01:36 - Acer Inc
2006-06-09 à 13:01:54 - NewTech Infosystems
2006-06-09 à 13:06:44 - Adobe
2006-06-09 à 13:23:50 - Symantec
2006-06-09 à 13:24:26 - Norton AntiVirus
2006-06-09 à 15:16:38 - FrenchOtto
2006-06-09 à 15:16:44 - GemMasterFrench
2006-11-23 à 19:21:48 - CyberLink
2006-11-23 à 19:24:06 - Launch Manager
2006-11-23 à 19:28:46 - WinPCap
2006-11-23 à 19:29:50 - Acer
2006-11-23 à 19:33:46 - Yahoo!
2006-12-31 à 02:08:16 - PIXELA
2007-01-09 à 16:14:06 - Microsoft Office
2007-01-09 à 16:14:06 - Microsoft.NET
2007-01-09 à 16:20:46 - QuickTime
2007-01-09 à 16:34:04 - MSXML 4.0
2007-03-06 à 20:48:12 - Samsung
2007-03-15 à 16:23:36 - Alwil Software
2007-03-16 à 20:51:50 - Apple Software Update
2007-03-17 à 10:16:40 - MSN Messenger
2007-03-17 à 10:17:50 - Windows Live Toolbar
2007-03-31 à 14:53:52 - Windows Media Connect 2
2005-04-15 à 12:45:28 - AviSynth 2.5
2007-04-06 à 20:43:52 - Google
2007-04-06 à 22:57:56 - Windows Live Safety Center
2007-04-13 à 17:18:20 - Picasa2
2007-04-28 à 21:30:04 - eChanblard
2007-05-05 à 20:22:32 - eMule
2007-05-08 à 20:59:52 - Microsoft CAPICOM 2.1.0.2
2007-06-10 à 14:38:08 - WinRAR
2007-06-15 à 00:41:34 - Java
2007-06-20 à 21:41:08 - Windows Live
2007-07-24 à 17:37:04 - Mozilla Firefox
2007-09-24 à 01:25:30 - Replay Media Catcher
2007-09-26 à 23:11:52 - Windows Desktop Search
2007-09-26 à 23:12:30 - Microsoft SQL Server Compact Edition
2007-10-15 à 19:55:40 - FreebieSMS
2007-10-17 à 14:01:04 - bdds
2007-10-17 à 14:06:54 - sons
2007-10-17 à 14:08:00 - src
2007-10-17 à 14:08:00 - src2
2007-10-17 à 14:08:28 - directx
2007-10-20 à 20:26:48 - MSN
2007-11-25 à 20:15:42 - Messenger Plus! Live
2008-01-07 à 16:12:02 - Mio Technology
2008-01-19 à 11:45:16 - iTunes
2008-01-29 à 17:01:50 - PDFCreator
2008-01-29 à 17:02:18 - PDFCreator Toolbar
2008-03-04 à 23:41:32 - Skype
2008-03-22 à 11:30:26 - Safari
2008-04-04 à 17:10:48 - STOIK Imaging
2008-04-24 à 21:10:10 - Audacity
2008-05-03 à 20:21:16 - ItsLabel
2008-05-04 à 15:18:20 - EoRezo
2008-05-19 à 23:17:54 - VideoLAN
2008-07-15 à 02:07:36 - Bonjour
2008-07-15 à 02:09:36 - iPod
2008-07-20 à 18:40:38 - Lopxp
2008-07-20 à 19:03:02 - Sun

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com
www.m6replay.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > Veterano07
 
c'est bon normalement si cela persiste cré ton propre message
0
Réponse 2 / 16
jrem2582 Messages postés 64 Statut Membre
 
y a quelqu'un?
ça m'inquiète parce que mon analyse antivirus avec avst n'est pas finie et toutes les deux secondes il me dit qu'un fichier est infecté par ce foutu virus!
alors aidez-moi s'il vous plait!!!
0
Réponse 3 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

_____________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
jrem2582 Messages postés 64 Statut Membre
 
# Rapport Lopxp fait le 17/07/2008 à 18:09:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\active move body safe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\orelo\Application Data\Internetsendsize
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Internetsendsize
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-09-01 à 06:25:26 - Identities
2005-09-01 à 06:05:00 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-09-01 à 06:27:58 - ApplicationHistory
2006-12-01 à 08:51:02 - Google
2005-09-01 à 06:17:42 - Microsoft
2006-12-01 à 08:40:32 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-04-02 à 08:58:54 - Adobe
2007-08-23 à 14:21:12 - Ahead
2007-12-23 à 16:59:52 - Apple Computer
2007-06-12 à 18:00:47 - AVS4YOU
2007-03-07 à 17:07:09 - Corel
2008-03-16 à 11:23:22 - Downloaded Installations
2007-10-31 à 13:42:49 - Google
2008-05-30 à 21:20:03 - ICQ
2006-12-01 à 08:48:22 - InstallShield
2008-07-17 à 14:40:54 - Lavasoft
2006-12-01 à 08:50:33 - McAfee
2007-01-20 à 13:20:21 - McAfee.com
2007-01-06 à 22:26:16 - McAfee.com Personal Firewall
2007-12-27 à 17:38:12 - Messenger Plus!
2008-05-11 à 11:15:14 - Microsoft
2007-09-29 à 19:42:43 - NCH Swift Sound
2006-12-08 à 19:34:04 - Otto
2007-02-28 à 14:31:50 - PC Suite
2007-05-08 à 09:03:18 - SingleClick Systems
2006-12-01 à 08:48:01 - Sonic
2007-01-20 à 19:10:10 - Spybot - Search & Destroy
2008-07-17 à 09:45:00 - TEMP
2007-01-07 à 00:01:39 - Windows Genuine Advantage
2007-01-01 à 11:49:18 - Windows Live Toolbar
2007-11-02 à 17:13:51 - WLInstaller

+- C:\Documents and Settings\Chacha\Application Data

2008-07-17 à 16:11:12 - Fix
2008-07-17 à 16:11:12 - Logs
2008-07-17 à 16:10:43 - Sauvegardes
2008-05-11 à 13:24:49 - tools

+- C:\Documents and Settings\Chacha\Local Settings\Application Data

2008-07-17 à 16:11:12 - Fix
2008-07-17 à 16:11:13 - Logs
2008-07-17 à 16:10:43 - Sauvegardes
2008-05-11 à 13:24:49 - tools

+- C:\Documents and Settings\orelo\Application Data

2008-02-17 à 14:34:06 - Adobe
2008-01-19 à 20:05:12 - AdobeUM
2007-12-24 à 12:34:29 - Apple Computer
2008-05-18 à 18:46:25 - BitTorrent
2008-06-06 à 16:16:00 - Corel
2007-12-22 à 11:23:22 - Dealio
2007-10-13 à 08:45:07 - DivX
2008-01-06 à 14:26:36 - foobar2000
2007-09-29 à 20:47:24 - Google
2008-05-30 à 21:53:17 - ICQ
2008-05-30 à 22:09:45 - ICQ Toolbar
2005-09-01 à 06:25:26 - Identities
2008-02-12 à 20:02:54 - InstallShield
2008-02-22 à 17:47:36 - InterVideo
2008-01-12 à 10:09:39 - Lavasoft
2008-05-09 à 19:47:43 - Leadertech
2008-07-15 à 12:52:39 - LimeWire
2007-12-04 à 18:42:05 - Macromedia
2008-04-22 à 18:41:37 - Microsoft
2008-03-26 à 20:57:43 - Microsoft Web Folders
2008-01-01 à 15:52:37 - Mozilla
2007-10-07 à 08:10:09 - NCH Swift Sound
2008-06-19 à 17:52:26 - Nokia Multimedia Player
2007-09-29 à 20:42:18 - PC Suite
2007-09-29 à 20:45:43 - Real
2007-12-22 à 11:23:28 - Search Settings
2008-05-09 à 19:47:48 - Sonic
2008-01-12 à 17:55:11 - Sun
2007-12-31 à 14:12:44 - Template
2007-10-13 à 08:46:33 - vlc
2007-12-25 à 10:06:04 - Weflirt
2008-07-11 à 14:56:40 - WinRAR

+- C:\Documents and Settings\orelo\Local Settings\Application Data

2008-02-22 à 18:01:54 - Adobe
2007-12-28 à 09:15:23 - Ahead
2007-12-24 à 12:34:20 - Apple Computer
2008-03-21 à 10:32:58 - ApplicationHistory
2007-12-05 à 11:37:39 - Google
2007-12-16 à 19:45:19 - Identities
2008-07-02 à 14:42:37 - Microsoft
2008-01-01 à 15:52:37 - Mozilla
2007-10-13 à 07:43:31 - SingleClick Systems
2008-07-04 à 11:24:48 - WMTools Downloaded Files
2006-12-01 à 08:40:32 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-12 à 08:32:50 - Adobe
2007-11-04 à 15:50:00 - Ahead
2007-11-04 à 11:23:17 - Alice
2007-01-04 à 18:03:41 - Alwil Software
2007-08-23 à 15:34:16 - AskTBar
2007-06-12 à 18:00:16 - AVS4YOU
2006-12-01 à 08:51:00 - BAE
2008-06-13 à 13:50:04 - BitTorrent
2006-12-01 à 08:45:22 - Broadcom
2007-01-20 à 13:20:12 - Codemasters
2005-09-01 à 06:13:22 - ComPlus Applications
2008-07-03 à 19:26:54 - Corel
2008-02-18 à 20:53:01 - Creative
2008-04-10 à 18:16:14 - DAEMON Tools
2006-12-01 à 08:45:32 - Dell
2007-10-10 à 17:34:36 - Dell Network Assistant
2007-02-28 à 14:31:01 - DIFX
2007-12-23 à 17:05:10 - Disc2Phone
2008-04-20 à 09:33:53 - DivX
2008-05-17 à 09:24:46 - DS-Monkey Audio Source
2008-05-11 à 11:22:00 - Fichiers communs
2008-05-16 à 15:00:23 - FLV Player
2008-05-16 à 15:00:41 - FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2008-05-20 à 11:45:35 - Free Audio Pack
2008-04-17 à 16:19:24 - Free WMA to MP3 Converter
2005-09-01 à 06:27:52 - FrenchOtto
2005-09-01 à 06:27:54 - GemMasterFrench
2008-06-14 à 05:30:10 - Google
2007-07-21 à 11:13:41 - Google Video
2007-09-14 à 21:32:50 - HTML Help Workshop
2008-07-11 à 17:40:26 - Icone
2008-05-30 à 21:53:25 - ICQ6
2008-05-30 à 21:21:17 - ICQ6Toolbar
2008-07-16 à 11:21:26 - ICQToolbar
2008-06-25 à 14:46:46 - IkAgora
2007-09-26 à 07:17:41 - Illustrate
2008-05-30 à 21:37:03 - InstallShield Installation Information
2006-12-01 à 08:45:41 - InterActual
2008-06-11 à 13:38:02 - Internet Explorer
2008-02-18 à 20:53:03 - InterVideo
2008-05-08 à 15:26:56 - Java
2008-05-11 à 11:23:28 - Lavasoft
2008-07-11 à 17:40:26 - LETMIN
2008-04-19 à 10:35:53 - LimeWire
2008-07-17 à 16:11:09 - Lopxp
2007-03-06 à 17:01:27 - Ludiclub
2006-12-01 à 08:50:33 - McAfee
2008-05-16 à 07:30:06 - Medieval Software
2006-12-01 à 08:41:24 - Messenger
2008-04-28 à 14:27:22 - Messenger Plus! Live
2005-09-01 à 06:18:40 - microsoft frontpage
2007-03-08 à 11:14:38 - Microsoft LifeCam
2008-03-26 à 20:57:43 - Microsoft Office
2007-09-14 à 18:39:16 - Microsoft Visual Studio
2006-12-01 à 08:45:49 - Microsoft Works
2008-05-17 à 09:33:53 - Monkey's Audio
2007-12-18 à 12:39:04 - Movie Maker
2008-07-17 à 14:45:43 - Mozilla Firefox
2007-01-01 à 11:54:49 - MSN
2005-09-01 à 06:12:18 - MSN Gaming Zone
2007-11-04 à 11:02:54 - MSN Messenger
2006-12-31 à 20:28:18 - MSXML 4.0
2007-10-25 à 07:04:58 - NCH Swift Sound
2007-06-23 à 16:49:39 - NetMeeting
2008-04-28 à 09:52:55 - Nokia
2008-03-17 à 08:43:23 - Olivetti
2005-09-01 à 06:13:10 - Online Services
2008-04-15 à 16:59:08 - OpenOffice.org 2.3
2008-04-15 à 17:19:53 - OpenOffice.org 2.4
2008-05-09 à 13:02:30 - Orange
2007-06-13 à 15:18:48 - Outlook Express
2007-02-28 à 14:30:51 - PC Connectivity Solution
2007-10-19 à 16:23:32 - Picasa2
2008-04-10 à 18:34:40 - Quark
2008-03-03 à 10:29:04 - QuickTime
2007-11-10 à 16:17:39 - Radio Fr Solo
2007-09-29 à 19:55:42 - Real
2006-12-01 à 08:47:27 - Roxio
2008-05-09 à 12:36:31 - SAGEM
2007-12-22 à 10:50:38 - Search Settings
2005-09-01 à 06:15:30 - Services en ligne
2006-12-01 à 08:43:30 - Sigmatel
2007-04-01 à 14:10:30 - SM
2006-12-01 à 08:48:22 - Sonic
2008-04-28 à 14:02:45 - Spybot - Search & Destroy
2008-05-09 à 17:15:11 - SuperCopier2
2007-01-20 à 14:32:05 - Telecom Italia France
2008-03-09 à 00:35:56 - Tomato
2008-05-11 à 13:47:29 - Trend Micro
2005-09-01 à 06:25:22 - Uninstall Information
2008-05-06 à 07:46:20 - USB Disk Win98 Driver
2008-06-20 à 09:43:00 - uTorrent
2007-01-20 à 23:19:06 - VideoLAN
2008-03-16 à 11:23:37 - VirginMega
2008-05-16 à 09:13:45 - Winamp
2007-11-02 à 17:17:39 - Windows Live
2007-11-04 à 11:16:23 - Windows Live Toolbar
2007-09-19 à 14:18:52 - Windows Media Connect 2
2007-09-19 à 14:31:41 - Windows Media Player
2005-09-01 à 06:12:08 - Windows NT
2005-09-01 à 06:12:42 - Windows Plus
2005-09-01 à 06:15:34 - WindowsUpdate
2008-07-16 à 16:35:01 - WinRAR
2005-09-01 à 06:18:42 - xerox

========== Tâches planifiées

Recherche de virus de McAfee.com - Mon ordinateur (CHARLOTTE-Jérémie).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
User_Feed_Synchronization-{C3A3A727-6803-4EED-BA45-EDD78E17DE3B}.job: C:\WINDOWS\system32\msfeedssync.exe sync
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

support.euro.dell.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
jrem2582 Messages postés 64 Statut Membre > jrem2582 Messages postés 64 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:11, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\orelo\Application Data\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Download Video - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71365F5E-BEE0-4235-94DD-0DFC62D188F2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF275EF3-E0A5-4D82-8E86-F1AEA3377298}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Olivetti - (no file)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 4 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour swizzor c'est bon par contre il y en a d'autre

________

rq: ad aware version 2008 est sorti!!!

_________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
jrem2582 Messages postés 64 Statut Membre
 
Tu me dis que pour swizzor c'est bon et pourtant avast trouve toujours des fichiers infectés par swizzor, et beaucoup!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais ceci

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

et

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
jrem2582 Messages postés 64 Statut Membre
 
-----------\\ ToolBar S&D 1.0.5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : orelo ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 17/07/2008 | 18:38:54,21 ] [ PC : CHARLOTTE ]
[ MAJ : 16-07-2008 | 1:40 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\orelo\APPLIC~1\Dealio
C:\DOCUME~1\orelo\APPLIC~1\Dealio\kb125
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\7GMMGX0K\fd_dr_sldexcep2[1].gif
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\8TNXN2TK\fd_dr_sldexcep1[1].gif
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\KHLS6F6T\fd_dr_sldexcep2[1].gif
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\PA44TQ5J\fd_dr_sldexcep1[1].gif
C:\DOCUME~1\orelo\Cookies\orelo@mysearch[2].txt
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\orelo\APPLIC~1\Search Settings
C:\DOCUME~1\orelo\APPLIC~1\Search Settings\kb125
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb125
C:\Program Files\Search Settings\SearchSettings.exe
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\88F1W5HY\1884819477_comment_1[2].htm
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\E9F5S86Y\1549888482_small[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\HBJNXZSJ\photo_44884854[1].img
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\KV6SOYYI\gateway[1].1917588480
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\LX5ZY965\1884819477_small_3[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\OZZD9MAY\7C63DA59D3C5263788489AF211AA47[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\PK2AGR03\1884812937_1[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\Q8L2RM1C\fotos;tile=1;sz=770x90;ord=2466179397888482[1]
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\QUT3J42H\photo_38848733[1].img
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\RP5JCOPC\1884819477_comment_1[1].htm
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\SGQ1XZ5D\1884819477_2[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\V56282V2\1884819477_6[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\V56282V2\1888486837_small_1[1].jpg
C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\W1XNSEWT\1565558848[1]

-----------\\ Extensions

(orelo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(orelo) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail?kw="
"ICQ Search"="http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 18:40:44,14
0
Réponse 6 / 16
jrem2582 Messages postés 64 Statut Membre
 
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : orelo ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/07/2008 | 18:40:34,75 ] [ PC : CHARLOTTE ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[01/09/2005|08:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[01/09/2005|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/09/2005|08:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[02/04/2008|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/08/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[23/12/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/06/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/03/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[01/09/2005|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/03/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/10/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/05/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ICQ
[01/12/2006|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/07/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/12/2006|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[20/01/2007|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[07/01/2007|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[27/12/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/05/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/09/2007|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[08/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[28/02/2007|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[24/12/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[08/05/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SingleClick Systems
[01/12/2006|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/07/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/01/2007|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/11/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/09/2005|08:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/09/2005|08:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2005|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/01/2007|15:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[31/12/2006|23:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[08/12/2006|16:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[22/09/2007|13:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/09/2005|08:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/02/2008|16:34] C:\DOCUME~1\orelo\APPLIC~1\Adobe
[19/01/2008|22:05] C:\DOCUME~1\orelo\APPLIC~1\AdobeUM
[24/12/2007|14:34] C:\DOCUME~1\orelo\APPLIC~1\Apple Computer
[18/05/2008|20:46] C:\DOCUME~1\orelo\APPLIC~1\BitTorrent
[06/06/2008|18:16] C:\DOCUME~1\orelo\APPLIC~1\Corel
[22/12/2007|13:23] C:\DOCUME~1\orelo\APPLIC~1\Dealio
[01/09/2005|08:08] C:\DOCUME~1\orelo\APPLIC~1\desktop.ini
[13/10/2007|10:45] C:\DOCUME~1\orelo\APPLIC~1\DivX
[21/03/2008|20:11] C:\DOCUME~1\orelo\APPLIC~1\dvd.bmk
[06/01/2008|16:26] C:\DOCUME~1\orelo\APPLIC~1\foobar2000
[29/09/2007|22:47] C:\DOCUME~1\orelo\APPLIC~1\Google
[30/05/2008|23:53] C:\DOCUME~1\orelo\APPLIC~1\ICQ
[31/05/2008|00:09] C:\DOCUME~1\orelo\APPLIC~1\ICQ Toolbar
[01/09/2005|08:25] C:\DOCUME~1\orelo\APPLIC~1\Identities
[12/02/2008|22:02] C:\DOCUME~1\orelo\APPLIC~1\InstallShield
[22/02/2008|19:47] C:\DOCUME~1\orelo\APPLIC~1\InterVideo
[12/01/2008|12:09] C:\DOCUME~1\orelo\APPLIC~1\Lavasoft
[09/05/2008|21:47] C:\DOCUME~1\orelo\APPLIC~1\Leadertech
[15/07/2008|14:52] C:\DOCUME~1\orelo\APPLIC~1\LimeWire
[04/12/2007|20:42] C:\DOCUME~1\orelo\APPLIC~1\Macromedia
[22/04/2008|20:41] C:\DOCUME~1\orelo\APPLIC~1\Microsoft
[26/03/2008|22:57] C:\DOCUME~1\orelo\APPLIC~1\Microsoft Web Folders
[01/01/2008|17:52] C:\DOCUME~1\orelo\APPLIC~1\Mozilla
[07/10/2007|10:10] C:\DOCUME~1\orelo\APPLIC~1\NCH Swift Sound
[19/06/2008|19:52] C:\DOCUME~1\orelo\APPLIC~1\Nokia Multimedia Player
[29/09/2007|22:42] C:\DOCUME~1\orelo\APPLIC~1\PC Suite
[29/09/2007|22:45] C:\DOCUME~1\orelo\APPLIC~1\Real
[22/12/2007|13:23] C:\DOCUME~1\orelo\APPLIC~1\Search Settings
[09/05/2008|21:47] C:\DOCUME~1\orelo\APPLIC~1\Sonic
[12/01/2008|19:55] C:\DOCUME~1\orelo\APPLIC~1\Sun
[31/12/2007|16:12] C:\DOCUME~1\orelo\APPLIC~1\Template
[13/10/2007|10:46] C:\DOCUME~1\orelo\APPLIC~1\vlc
[25/12/2007|12:06] C:\DOCUME~1\orelo\APPLIC~1\Weflirt
[11/07/2008|16:56] C:\DOCUME~1\orelo\APPLIC~1\WinRAR
[26/03/2008|18:07] C:\DOCUME~1\orelo\APPLIC~1\wklnhst.dat

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[16/07/2008 18:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C3A3A727-6803-4EED-BA45-EDD78E17DE3B}.job
[17/07/2008 18:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/07/2008 18:30][--a------] C:\WINDOWS\tasks\Recherche de virus de McAfee.com - Mon ordinateur (CHARLOTTE-J‚r‚mie).job
[17/07/2008 11:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[12/04/2008|10:32] C:\Program Files\Adobe
[04/11/2007|17:50] C:\Program Files\Ahead
[04/11/2007|13:23] C:\Program Files\Alice
[04/01/2007|20:03] C:\Program Files\Alwil Software
[23/08/2007|17:34] C:\Program Files\AskTBar
[12/06/2007|20:00] C:\Program Files\AVS4YOU
[01/12/2006|10:51] C:\Program Files\BAE
[13/06/2008|15:50] C:\Program Files\BitTorrent
[01/12/2006|10:45] C:\Program Files\Broadcom
[20/01/2007|15:20] C:\Program Files\Codemasters
[01/09/2005|08:13] C:\Program Files\ComPlus Applications
[03/07/2008|21:26] C:\Program Files\Corel
[18/02/2008|22:53] C:\Program Files\Creative
[10/04/2008|20:16] C:\Program Files\DAEMON Tools
[01/12/2006|10:45] C:\Program Files\Dell
[10/10/2007|19:34] C:\Program Files\Dell Network Assistant
[28/02/2007|16:31] C:\Program Files\DIFX
[23/12/2007|19:05] C:\Program Files\Disc2Phone
[20/04/2008|11:33] C:\Program Files\DivX
[17/05/2008|11:24] C:\Program Files\DS-Monkey Audio Source
[11/05/2008|13:22] C:\Program Files\Fichiers communs
[16/05/2008|17:00] C:\Program Files\FLV Player
[16/05/2008|17:00] C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
[20/05/2008|13:45] C:\Program Files\Free Audio Pack
[17/04/2008|18:19] C:\Program Files\Free WMA to MP3 Converter
[01/09/2005|08:27] C:\Program Files\FrenchOtto
[01/09/2005|08:27] C:\Program Files\GemMasterFrench
[14/06/2008|07:30] C:\Program Files\Google
[21/07/2007|13:13] C:\Program Files\Google Video
[14/09/2007|23:32] C:\Program Files\HTML Help Workshop
[11/07/2008|19:40] C:\Program Files\Icone
[30/05/2008|23:53] C:\Program Files\ICQ6
[30/05/2008|23:21] C:\Program Files\ICQ6Toolbar
[16/07/2008|13:21] C:\Program Files\ICQToolbar
[25/06/2008|16:46] C:\Program Files\IkAgora
[26/09/2007|09:17] C:\Program Files\Illustrate
[30/05/2008|23:37] C:\Program Files\InstallShield Installation Information
[01/12/2006|10:45] C:\Program Files\InterActual
[11/06/2008|15:38] C:\Program Files\Internet Explorer
[18/02/2008|22:53] C:\Program Files\InterVideo
[08/05/2008|17:26] C:\Program Files\Java
[11/05/2008|13:23] C:\Program Files\Lavasoft
[11/07/2008|19:40] C:\Program Files\LETMIN
[19/04/2008|12:35] C:\Program Files\LimeWire
[17/07/2008|18:11] C:\Program Files\Lopxp
[06/03/2007|19:01] C:\Program Files\Ludiclub
[01/12/2006|10:50] C:\Program Files\McAfee
[16/05/2008|09:30] C:\Program Files\Medieval Software
[01/12/2006|10:41] C:\Program Files\Messenger
[28/04/2008|16:27] C:\Program Files\Messenger Plus! Live
[01/09/2005|08:18] C:\Program Files\microsoft frontpage
[08/03/2007|13:14] C:\Program Files\Microsoft LifeCam
[26/03/2008|22:57] C:\Program Files\Microsoft Office
[14/09/2007|20:39] C:\Program Files\Microsoft Visual Studio
[01/12/2006|10:45] C:\Program Files\Microsoft Works
[17/05/2008|11:33] C:\Program Files\Monkey's Audio
[18/12/2007|14:39] C:\Program Files\Movie Maker
[17/07/2008|16:45] C:\Program Files\Mozilla Firefox
[01/01/2007|13:54] C:\Program Files\MSN
[01/09/2005|08:12] C:\Program Files\MSN Gaming Zone
[04/11/2007|13:02] C:\Program Files\MSN Messenger
[31/12/2006|22:28] C:\Program Files\MSXML 4.0
[25/10/2007|09:04] C:\Program Files\NCH Swift Sound
[23/06/2007|18:49] C:\Program Files\NetMeeting
[28/04/2008|11:52] C:\Program Files\Nokia
[17/03/2008|10:43] C:\Program Files\Olivetti
[01/09/2005|08:13] C:\Program Files\Online Services
[15/04/2008|18:59] C:\Program Files\OpenOffice.org 2.3
[15/04/2008|19:19] C:\Program Files\OpenOffice.org 2.4
[09/05/2008|15:02] C:\Program Files\Orange
[13/06/2007|17:18] C:\Program Files\Outlook Express
[28/02/2007|16:30] C:\Program Files\PC Connectivity Solution
[19/10/2007|18:23] C:\Program Files\Picasa2
[10/04/2008|20:34] C:\Program Files\Quark
[03/03/2008|12:29] C:\Program Files\QuickTime
[10/11/2007|18:17] C:\Program Files\Radio Fr Solo
[29/09/2007|21:55] C:\Program Files\Real
[01/12/2006|10:47] C:\Program Files\Roxio
[09/05/2008|14:36] C:\Program Files\SAGEM
[22/12/2007|12:50] C:\Program Files\Search Settings
[01/09/2005|08:15] C:\Program Files\Services en ligne
[01/12/2006|10:43] C:\Program Files\Sigmatel
[01/04/2007|16:10] C:\Program Files\SM
[01/12/2006|10:48] C:\Program Files\Sonic
[28/04/2008|16:02] C:\Program Files\Spybot - Search & Destroy
[09/05/2008|19:15] C:\Program Files\SuperCopier2
[20/01/2007|16:32] C:\Program Files\Telecom Italia France
[09/03/2008|02:35] C:\Program Files\Tomato
[11/05/2008|15:47] C:\Program Files\Trend Micro
[01/09/2005|08:25] C:\Program Files\Uninstall Information
[06/05/2008|09:46] C:\Program Files\USB Disk Win98 Driver
[20/06/2008|11:43] C:\Program Files\uTorrent
[21/01/2007|01:19] C:\Program Files\VideoLAN
[16/03/2008|13:23] C:\Program Files\VirginMega
[16/05/2008|11:13] C:\Program Files\Winamp
[02/11/2007|19:17] C:\Program Files\Windows Live
[04/11/2007|13:16] C:\Program Files\Windows Live Toolbar
[19/09/2007|16:18] C:\Program Files\Windows Media Connect 2
[19/09/2007|16:31] C:\Program Files\Windows Media Player
[01/09/2005|08:12] C:\Program Files\Windows NT
[01/09/2005|08:12] C:\Program Files\Windows Plus
[01/09/2005|08:15] C:\Program Files\WindowsUpdate
[16/07/2008|18:35] C:\Program Files\WinRAR
[08/12/2006|15:52] C:\Program Files\wt3d.ini
[01/09/2005|08:18] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[10/04/2008|20:41] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|17:49] C:\Program Files\Fichiers communs\Ahead
[12/06/2007|20:00] C:\Program Files\Fichiers communs\AVSMedia
[01/12/2006|10:46] C:\Program Files\Fichiers communs\Corel
[26/03/2008|22:58] C:\Program Files\Fichiers communs\Designer
[12/02/2008|22:03] C:\Program Files\Fichiers communs\Digi506
[09/05/2008|14:58] C:\Program Files\Fichiers communs\France Telecom
[30/12/2006|18:20] C:\Program Files\Fichiers communs\InstallShield
[18/02/2008|22:54] C:\Program Files\Fichiers communs\InterVideo
[01/12/2006|10:40] C:\Program Files\Fichiers communs\Java
[26/03/2008|22:58] C:\Program Files\Fichiers communs\Microsoft Shared
[01/09/2005|08:15] C:\Program Files\Fichiers communs\MSSoap
[28/02/2007|16:31] C:\Program Files\Fichiers communs\Nokia
[01/09/2005|08:08] C:\Program Files\Fichiers communs\ODBC
[28/02/2007|16:31] C:\Program Files\Fichiers communs\PCSuite
[29/09/2007|22:45] C:\Program Files\Fichiers communs\Real
[01/12/2006|10:47] C:\Program Files\Fichiers communs\Roxio Shared
[01/09/2005|08:15] C:\Program Files\Fichiers communs\Services
[17/02/2007|10:00] C:\Program Files\Fichiers communs\Sonic Shared
[01/09/2005|08:08] C:\Program Files\Fichiers communs\SpeechEngines
[05/01/2008|15:28] C:\Program Files\Fichiers communs\SWF Studio
[13/06/2007|17:18] C:\Program Files\Fichiers communs\System
[01/12/2006|10:47] C:\Program Files\Fichiers communs\TiVo Shared
[20/12/2007|10:39] C:\Program Files\Fichiers communs\Vbox
[11/05/2008|13:22] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 67

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\orelo\Cookies\orelo@www.adserver5[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@adin.bigpoint[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@bigpoint[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@banner.casinoking[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@banner.cotedazurpalace[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@cotedazurpalace[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@adopt.euroclick[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@adopt.euroclick[3].txt
C:\DOCUME~1\orelo\Cookies\orelo@pacificpoker[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@partypoker[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@32vegas[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@banner.32vegas[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@banner.32vegas[3].txt
C:\DOCUME~1\orelo\Cookies\orelo@2xmoinscher[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@cc.2xmoinscher[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@www.2xmoinscher[2].txt
C:\DOCUME~1\orelo\Cookies\orelo@www.mypix[1].txt
C:\DOCUME~1\orelo\Cookies\orelo@affiliatis[2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 18:41:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:1283][D:85]-> C:\DOCUME~1\orelo\LOCALS~1\Temp
[F:1748][D:0]-> C:\DOCUME~1\orelo\Cookies
[F:44465][D:72]-> C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:43:52,52 ]----------------------
0
Réponse 7 / 16
jrem2582 Messages postés 64 Statut Membre
 
Par contre pendant les scan de Lop S&D est-ce que c'est normal?: ma barre de tâche et les dossiers sur mon bureau ont disparu( il n'y avait plus que le fond d'écran) et ont réapparu à la fin du scan!!!
0
Réponse 8 / 16
jrem2582 Messages postés 64 Statut Membre
 
jlpjlp t'es encore là?
0
Réponse 9 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui c'est normal

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

_____________________

refais lop sd et choisi l'option 2 et colle le rapport

____________________
recolle un hijackhtis et dis tes soucis
0
jrem2582 Messages postés 64 Statut Membre
 
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : orelo ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/07/2008 | 19:35:30,52 ] [ PC : CHARLOTTE ]
[ MAJ : 09-07-2008 | 21:02 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@bigpoint[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@adopt.euroclick[3].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@partypoker[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@32vegas[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@banner.32vegas[3].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@www.mypix[1].txt
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@affiliatis[2].txt
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\orelo\APPLIC~1\Dealio

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[01/09/2005|08:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[01/09/2005|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/09/2005|08:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[02/04/2008|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/08/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[23/12/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/06/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/03/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[01/09/2005|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/03/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/10/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/05/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ICQ
[01/12/2006|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/07/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/12/2006|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[20/01/2007|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[07/01/2007|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[27/12/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/05/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/09/2007|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[08/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[28/02/2007|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[24/12/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[08/05/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SingleClick Systems
[01/12/2006|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/07/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/01/2007|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/11/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[01/09/2005|08:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/09/2005|08:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2005|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/01/2007|15:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[31/12/2006|23:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[08/12/2006|16:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[22/09/2007|13:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/09/2005|08:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/02/2008|16:34] C:\DOCUME~1\orelo\APPLIC~1\Adobe
[19/01/2008|22:05] C:\DOCUME~1\orelo\APPLIC~1\AdobeUM
[24/12/2007|14:34] C:\DOCUME~1\orelo\APPLIC~1\Apple Computer
[18/05/2008|20:46] C:\DOCUME~1\orelo\APPLIC~1\BitTorrent
[06/06/2008|18:16] C:\DOCUME~1\orelo\APPLIC~1\Corel
[01/09/2005|08:08] C:\DOCUME~1\orelo\APPLIC~1\desktop.ini
[13/10/2007|10:45] C:\DOCUME~1\orelo\APPLIC~1\DivX
[21/03/2008|20:11] C:\DOCUME~1\orelo\APPLIC~1\dvd.bmk
[06/01/2008|16:26] C:\DOCUME~1\orelo\APPLIC~1\foobar2000
[29/09/2007|22:47] C:\DOCUME~1\orelo\APPLIC~1\Google
[30/05/2008|23:53] C:\DOCUME~1\orelo\APPLIC~1\ICQ
[31/05/2008|00:09] C:\DOCUME~1\orelo\APPLIC~1\ICQ Toolbar
[01/09/2005|08:25] C:\DOCUME~1\orelo\APPLIC~1\Identities
[12/02/2008|22:02] C:\DOCUME~1\orelo\APPLIC~1\InstallShield
[22/02/2008|19:47] C:\DOCUME~1\orelo\APPLIC~1\InterVideo
[12/01/2008|12:09] C:\DOCUME~1\orelo\APPLIC~1\Lavasoft
[09/05/2008|21:47] C:\DOCUME~1\orelo\APPLIC~1\Leadertech
[15/07/2008|14:52] C:\DOCUME~1\orelo\APPLIC~1\LimeWire
[04/12/2007|20:42] C:\DOCUME~1\orelo\APPLIC~1\Macromedia
[22/04/2008|20:41] C:\DOCUME~1\orelo\APPLIC~1\Microsoft
[26/03/2008|22:57] C:\DOCUME~1\orelo\APPLIC~1\Microsoft Web Folders
[01/01/2008|17:52] C:\DOCUME~1\orelo\APPLIC~1\Mozilla
[07/10/2007|10:10] C:\DOCUME~1\orelo\APPLIC~1\NCH Swift Sound
[19/06/2008|19:52] C:\DOCUME~1\orelo\APPLIC~1\Nokia Multimedia Player
[29/09/2007|22:42] C:\DOCUME~1\orelo\APPLIC~1\PC Suite
[29/09/2007|22:45] C:\DOCUME~1\orelo\APPLIC~1\Real
[22/12/2007|13:23] C:\DOCUME~1\orelo\APPLIC~1\Search Settings
[09/05/2008|21:47] C:\DOCUME~1\orelo\APPLIC~1\Sonic
[12/01/2008|19:55] C:\DOCUME~1\orelo\APPLIC~1\Sun
[31/12/2007|16:12] C:\DOCUME~1\orelo\APPLIC~1\Template
[13/10/2007|10:46] C:\DOCUME~1\orelo\APPLIC~1\vlc
[25/12/2007|12:06] C:\DOCUME~1\orelo\APPLIC~1\Weflirt
[11/07/2008|16:56] C:\DOCUME~1\orelo\APPLIC~1\WinRAR
[26/03/2008|18:07] C:\DOCUME~1\orelo\APPLIC~1\wklnhst.dat

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[16/07/2008 18:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C3A3A727-6803-4EED-BA45-EDD78E17DE3B}.job
[17/07/2008 19:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/07/2008 18:30][--a------] C:\WINDOWS\tasks\Recherche de virus de McAfee.com - Mon ordinateur (CHARLOTTE-J‚r‚mie).job
[17/07/2008 11:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[12/04/2008|10:32] C:\Program Files\Adobe
[04/11/2007|17:50] C:\Program Files\Ahead
[04/11/2007|13:23] C:\Program Files\Alice
[04/01/2007|20:03] C:\Program Files\Alwil Software
[23/08/2007|17:34] C:\Program Files\AskTBar
[12/06/2007|20:00] C:\Program Files\AVS4YOU
[01/12/2006|10:51] C:\Program Files\BAE
[13/06/2008|15:50] C:\Program Files\BitTorrent
[01/12/2006|10:45] C:\Program Files\Broadcom
[20/01/2007|15:20] C:\Program Files\Codemasters
[01/09/2005|08:13] C:\Program Files\ComPlus Applications
[03/07/2008|21:26] C:\Program Files\Corel
[18/02/2008|22:53] C:\Program Files\Creative
[10/04/2008|20:16] C:\Program Files\DAEMON Tools
[01/12/2006|10:45] C:\Program Files\Dell
[10/10/2007|19:34] C:\Program Files\Dell Network Assistant
[28/02/2007|16:31] C:\Program Files\DIFX
[23/12/2007|19:05] C:\Program Files\Disc2Phone
[20/04/2008|11:33] C:\Program Files\DivX
[17/05/2008|11:24] C:\Program Files\DS-Monkey Audio Source
[11/05/2008|13:22] C:\Program Files\Fichiers communs
[16/05/2008|17:00] C:\Program Files\FLV Player
[16/05/2008|17:00] C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
[20/05/2008|13:45] C:\Program Files\Free Audio Pack
[17/04/2008|18:19] C:\Program Files\Free WMA to MP3 Converter
[01/09/2005|08:27] C:\Program Files\FrenchOtto
[01/09/2005|08:27] C:\Program Files\GemMasterFrench
[14/06/2008|07:30] C:\Program Files\Google
[21/07/2007|13:13] C:\Program Files\Google Video
[14/09/2007|23:32] C:\Program Files\HTML Help Workshop
[11/07/2008|19:40] C:\Program Files\Icone
[30/05/2008|23:53] C:\Program Files\ICQ6
[30/05/2008|23:21] C:\Program Files\ICQ6Toolbar
[16/07/2008|13:21] C:\Program Files\ICQToolbar
[25/06/2008|16:46] C:\Program Files\IkAgora
[26/09/2007|09:17] C:\Program Files\Illustrate
[30/05/2008|23:37] C:\Program Files\InstallShield Installation Information
[01/12/2006|10:45] C:\Program Files\InterActual
[11/06/2008|15:38] C:\Program Files\Internet Explorer
[18/02/2008|22:53] C:\Program Files\InterVideo
[08/05/2008|17:26] C:\Program Files\Java
[11/05/2008|13:23] C:\Program Files\Lavasoft
[11/07/2008|19:40] C:\Program Files\LETMIN
[19/04/2008|12:35] C:\Program Files\LimeWire
[17/07/2008|18:11] C:\Program Files\Lopxp
[06/03/2007|19:01] C:\Program Files\Ludiclub
[01/12/2006|10:50] C:\Program Files\McAfee
[16/05/2008|09:30] C:\Program Files\Medieval Software
[01/12/2006|10:41] C:\Program Files\Messenger
[28/04/2008|16:27] C:\Program Files\Messenger Plus! Live
[01/09/2005|08:18] C:\Program Files\microsoft frontpage
[08/03/2007|13:14] C:\Program Files\Microsoft LifeCam
[26/03/2008|22:57] C:\Program Files\Microsoft Office
[14/09/2007|20:39] C:\Program Files\Microsoft Visual Studio
[01/12/2006|10:45] C:\Program Files\Microsoft Works
[17/05/2008|11:33] C:\Program Files\Monkey's Audio
[18/12/2007|14:39] C:\Program Files\Movie Maker
[17/07/2008|16:45] C:\Program Files\Mozilla Firefox
[01/01/2007|13:54] C:\Program Files\MSN
[01/09/2005|08:12] C:\Program Files\MSN Gaming Zone
[04/11/2007|13:02] C:\Program Files\MSN Messenger
[31/12/2006|22:28] C:\Program Files\MSXML 4.0
[25/10/2007|09:04] C:\Program Files\NCH Swift Sound
[23/06/2007|18:49] C:\Program Files\NetMeeting
[28/04/2008|11:52] C:\Program Files\Nokia
[17/03/2008|10:43] C:\Program Files\Olivetti
[01/09/2005|08:13] C:\Program Files\Online Services
[15/04/2008|18:59] C:\Program Files\OpenOffice.org 2.3
[15/04/2008|19:19] C:\Program Files\OpenOffice.org 2.4
[09/05/2008|15:02] C:\Program Files\Orange
[13/06/2007|17:18] C:\Program Files\Outlook Express
[28/02/2007|16:30] C:\Program Files\PC Connectivity Solution
[19/10/2007|18:23] C:\Program Files\Picasa2
[10/04/2008|20:34] C:\Program Files\Quark
[03/03/2008|12:29] C:\Program Files\QuickTime
[10/11/2007|18:17] C:\Program Files\Radio Fr Solo
[29/09/2007|21:55] C:\Program Files\Real
[01/12/2006|10:47] C:\Program Files\Roxio
[09/05/2008|14:36] C:\Program Files\SAGEM
[17/07/2008|19:36] C:\Program Files\Search Settings
[01/09/2005|08:15] C:\Program Files\Services en ligne
[01/12/2006|10:43] C:\Program Files\Sigmatel
[01/04/2007|16:10] C:\Program Files\SM
[01/12/2006|10:48] C:\Program Files\Sonic
[28/04/2008|16:02] C:\Program Files\Spybot - Search & Destroy
[09/05/2008|19:15] C:\Program Files\SuperCopier2
[20/01/2007|16:32] C:\Program Files\Telecom Italia France
[09/03/2008|02:35] C:\Program Files\Tomato
[11/05/2008|15:47] C:\Program Files\Trend Micro
[01/09/2005|08:25] C:\Program Files\Uninstall Information
[06/05/2008|09:46] C:\Program Files\USB Disk Win98 Driver
[20/06/2008|11:43] C:\Program Files\uTorrent
[21/01/2007|01:19] C:\Program Files\VideoLAN
[16/03/2008|13:23] C:\Program Files\VirginMega
[16/05/2008|11:13] C:\Program Files\Winamp
[02/11/2007|19:17] C:\Program Files\Windows Live
[04/11/2007|13:16] C:\Program Files\Windows Live Toolbar
[19/09/2007|16:18] C:\Program Files\Windows Media Connect 2
[19/09/2007|16:31] C:\Program Files\Windows Media Player
[01/09/2005|08:12] C:\Program Files\Windows NT
[01/09/2005|08:12] C:\Program Files\Windows Plus
[01/09/2005|08:15] C:\Program Files\WindowsUpdate
[16/07/2008|18:35] C:\Program Files\WinRAR
[08/12/2006|15:52] C:\Program Files\wt3d.ini
[01/09/2005|08:18] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[10/04/2008|20:41] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|17:49] C:\Program Files\Fichiers communs\Ahead
[12/06/2007|20:00] C:\Program Files\Fichiers communs\AVSMedia
[01/12/2006|10:46] C:\Program Files\Fichiers communs\Corel
[26/03/2008|22:58] C:\Program Files\Fichiers communs\Designer
[12/02/2008|22:03] C:\Program Files\Fichiers communs\Digi506
[09/05/2008|14:58] C:\Program Files\Fichiers communs\France Telecom
[30/12/2006|18:20] C:\Program Files\Fichiers communs\InstallShield
[18/02/2008|22:54] C:\Program Files\Fichiers communs\InterVideo
[01/12/2006|10:40] C:\Program Files\Fichiers communs\Java
[26/03/2008|22:58] C:\Program Files\Fichiers communs\Microsoft Shared
[01/09/2005|08:15] C:\Program Files\Fichiers communs\MSSoap
[28/02/2007|16:31] C:\Program Files\Fichiers communs\Nokia
[01/09/2005|08:08] C:\Program Files\Fichiers communs\ODBC
[28/02/2007|16:31] C:\Program Files\Fichiers communs\PCSuite
[29/09/2007|22:45] C:\Program Files\Fichiers communs\Real
[01/12/2006|10:47] C:\Program Files\Fichiers communs\Roxio Shared
[01/09/2005|08:15] C:\Program Files\Fichiers communs\Services
[17/02/2007|10:00] C:\Program Files\Fichiers communs\Sonic Shared
[01/09/2005|08:08] C:\Program Files\Fichiers communs\SpeechEngines
[05/01/2008|15:28] C:\Program Files\Fichiers communs\SWF Studio
[13/06/2007|17:18] C:\Program Files\Fichiers communs\System
[01/12/2006|10:47] C:\Program Files\Fichiers communs\TiVo Shared
[20/12/2007|10:39] C:\Program Files\Fichiers communs\Vbox
[11/05/2008|13:22] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 63

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 19:37:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:1285][D:85]-> C:\DOCUME~1\orelo\LOCALS~1\Temp
[F:1728][D:0]-> C:\DOCUME~1\orelo\Cookies
[F:44465][D:72]-> C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:42:42,44 ]----------------------
0
Réponse 10 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais lop sd et choisi l'option 2 et colle le rapport

____________________
recolle un hijackhtis et dis tes soucis

si pas dispo ne t'etonne pas mais je passerai un peu plus tard

alors en attendant:

colle le rapport d'un scan en ligne
avec un des suivants: après desactivation de avast le temps du scan

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 11 / 16
jrem2582 Messages postés 64 Statut Membre
 
-----------\\ ToolBar S&D 1.0.5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : orelo ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 17/07/2008 | 19:47:24,28 ] [ PC : CHARLOTTE ]
[ MAJ : 16-07-2008 | 1:40 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\7GMMGX0K\fd_dr_sldexcep2[1].gif
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\8TNXN2TK\fd_dr_sldexcep1[1].gif
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\KHLS6F6T\fd_dr_sldexcep2[1].gif
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\PA44TQ5J\fd_dr_sldexcep1[1].gif
Supprime! - C:\DOCUME~1\orelo\Cookies\orelo@mysearch[2].txt
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\orelo\APPLIC~1\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\88F1W5HY\1884819477_comment_1[2].htm
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\E9F5S86Y\1549888482_small[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\HBJNXZSJ\photo_44884854[1].img
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\KV6SOYYI\gateway[1].1917588480
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\LX5ZY965\1884819477_small_3[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\OZZD9MAY\7C63DA59D3C5263788489AF211AA47[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\PK2AGR03\1884812937_1[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\Q8L2RM1C\fotos;tile=1;sz=770x90;ord=2466179397888482[1]
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\QUT3J42H\photo_38848733[1].img
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\RP5JCOPC\1884819477_comment_1[1].htm
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\SGQ1XZ5D\1884819477_2[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\V56282V2\1884819477_6[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\V56282V2\1888486837_small_1[1].jpg
Supprime! - C:\DOCUME~1\orelo\LOCALS~1\TEMPOR~1\content.IE5\W1XNSEWT\1565558848[1]
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\orelo\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(orelo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(orelo) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail?kw="
"ICQ Search"="http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

-----------\\ Fin du rapport a 19:51:21,69
0
Réponse 12 / 16
jrem2582 Messages postés 64 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:13, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Download Video - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71365F5E-BEE0-4235-94DD-0DFC62D188F2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF275EF3-E0A5-4D82-8E86-F1AEA3377298}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Olivetti - (no file)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 13 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

______________________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________

colle le rapport d'un scan en ligne
avec un des suivants: après desactivation de avast le temps du scan

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

encore des soucis????????????

rq pour ad aware soit tu le vire et tu garde malwarebyte's uniquement par la suite soit tu mets la version 2008

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
jrem2582 Messages postés 64 Statut Membre
 
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2

22:00:09 17/07/2008
mbam-log-7-17-2008 (22-00-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 187936
Temps écoulé: 54 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants: après desactivation de avast le temps du scan

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

encore des soucis????????????

rq pour ad aware soit tu le vire et tu garde malwarebyte's uniquement par la suite soit tu mets la version 2008
0
jrem2582 Messages postés 64 Statut Membre
 
BitDefender Online Scanner







Rapport d'analyse généré à: Thu, Jul 17, 2008 - 23:01:07









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


00:35:19

Fichiers


124623

Directoires


11277

Secteurs de boot


4

Archives


1159

Paquets programmes


10422







Résultats

Virus identifiés


2

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


2







Info sur les moteurs

Définition virus


1381785

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP472\A0363225.dll


Détecté avec: Adware.Zango.SI

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP472\A0363225.dll


Supprimé

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP472\A0363246.exe


Détecté avec: Adware.Generic.18739

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP472\A0363246.exe


Supprimé
0
Réponse 15 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok les infections sont dans ta restauration

déactive ta restauration

puis redemarre ton ordi

puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

voilà c'est fini
0
jrem2582 Messages postés 64 Statut Membre
 
j'ai fait ce que tu m'as dit, par contre depuis ton message de ce matin j'avais éteint l'ordi: c'est pas grave?
maintenant c'est ok ou pas encore?
0
Réponse 16 / 16
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est ok!
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
Everest Poker Cheval de Troie
chipie-68 -
fabul -

5 réponses
J'ai perdu mon cheval dans Skyrim
Mister.moi -
lepro34 -

1 réponse
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses