Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 - 27 juil. 2008 à 22:50
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 - 9 sept. 2008 à 22:43
bonsoir,

j'ai un soucis avec mon pc kan je suis hors ligne sur msn mes contacts me disent que je leur envoie des virus j'ai fait une analyse approdie avec nod 32 mais je ne comprend pa le resultats je sait pa si j'ai un virus ou pas et je ne sait pas ce que je doit faire
jai ossi utiliser spybot il trouve des element je lai corrighe mais ils revient a chaque foi et mon ordi beug ossi
esque quelqu'un pourait m'aider svp

44 réponses

Précédent
Réponse 21 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
31 juil. 2008 à 23:20
mais dit moi tu es sous xp est non sous vista ?

et je n'avais pas fait attention mais ta version n'est pas légale :(

donc pas de mises à jours :(

as tu essayer d'installer une apparence vista
car avec adm 64 pas de compatibilité
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
1 août 2008 à 00:39
je suis sous vista et non je n'est pas essaier d'installer une apparence vista
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
1 août 2008 à 11:52
BONJOUR

sa y est la webcam fonctionne et le son aussi merci beaucoup mais la cléf wifi ne fonctionne tjrs pas =)

a+
0
Réponse 22 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 août 2008 à 21:22
Bonsoir

Content pour la webcam et le son
mais comment as tu fait ?

ton système est bien XP en sp2 et en version illégale et non vista

regarde sur tes rapports

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:17, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


OS: Microsoft Windows XP [version 5.1.2600]

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 2

Donc je ne te suis plus ?????

0
Réponse 23 / 44
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
1 août 2008 à 23:24
bonsoir

bas petre que j'ai windows xp puisque quand j'allume le pc c ecrit windows xp mais apres il a l'allure de vista avec la
barre littérale et le demarrer avec le petit rond donc moi aussi je sait je sait pas c'est bisarre =o
0
Réponse 24 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 août 2008 à 00:05
as tu eu ton Pc neuf ou d'occase ?
si tu as une apparence vista sur ton PC xp cela veut dire que tu as d'instaler un bricopack ou autres
mais je ne le vois pas dans tes rapports mis a part ceci advpack.dll

ta version xp n'est pas légal non plus ce qui explique que nous ne pouvons pas faire les mises à jours

0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
2 août 2008 à 00:11
ok
j'ai eu mon pc neuf mais il y a un amis a mon frere qui si conner bien qui a changer des chose dessus donc je sait ce qu'il a fait
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 août 2008 à 09:49
Bonjour

ton PC si tu l'as eu neuf tu devrais avoir une veresion légale ce qui n'est pas le cas
dans ce cas demande à ton ami ce qu'il a fait sur le PC
car si tu as un xp avec une apparence vista c'est qu'il a du installer quelque chose
cette ligne me permet de savoir si ta version est offocielle ou pas
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')

dans ton elle ne l'est pas, bizarre aussi que tu n'es pas de CD, demande à ton ami de te faire une image de disque

Bon sinon tu n'as plus de soucis mise à part ta clé wifi ?
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
2 août 2008 à 14:12
bonjour,

je ne sait pas ce qu'il a fait c'est pas mon amis je le connais pas c'est l'amis a mon frere et mon et en vacances en ce moment je lui demanderais quand il reviendra

non je n'est plus de soucis part la cléf wifi sauf un ptit avc le barre littérale avant quand j'allumer lmon pc elle s'afficher automatiquement maintenant c'est moi qui est obliger de la mettre
0
Réponse 26 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 août 2008 à 15:04
Je pense qu'il serait sage que tu demande a cette personne quand tu la verra ce qu'elle a fait avec ton PC
car tu te retrouve avec une version non légale et de plus pas très au point


@+
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
2 août 2008 à 19:42
ok je le ferait et sinon a par sa mon pc est clean ya plus de virus plus rien ??
0
Réponse 27 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 août 2008 à 20:55
Oui en effet ton pc semble clean

je te donne quand même quelques conseil


Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



Télécharge ensuite ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Tu pourras garder ce logiciel sur ton PC pour l'entretien de ton système.

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.



ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.==> http://www.swl1f.net/viewtopic.php?f=14&t=69

* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 août 2008 à 00:34
BONSOIR
d'accord merci bcp je ferait tt sa
0
Réponse 28 / 44
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 août 2008 à 00:47
il y a un soucis je ne retrouve pas dans ajout suppression des programmes les logiciels que nous avons utiliser
il y a msxml 4.0 sp2 et msxml 6.0 SP 2 mais je ne sait pa si c'est sa es ce la ??
j'ai juste réusisie a surpprimer thisjack
0
Réponse 29 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 août 2008 à 19:49
Bonsoir
pour la suppression des ouitls

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
8 août 2008 à 12:49
bonjour

je voulais vous dire que maintenant quand je suis sur le net ya plein de pages publicitaire qui s'affichent toutes seule avant elles ne venaient pas elle commencent par C.I.D que doit-je faire pour qu'elles ne viennent plus ???
0
Réponse 30 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 août 2008 à 19:58
Bonsoir

Donc tu es de nouveau infecter,
pourtant ton PC était propre sur ton dernier rapport


donc c'est pubs cid
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@+ :)
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
8 août 2008 à 22:16
bonsoir

voici le rapport

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 08/08/2008 | 22:10:51,88 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\WINDOWS\Tasks\ACC320A29140D2B6.job
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Atom Trust.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tvksgssr.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_0975.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_6877.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_d441.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_d9ec.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_f45c.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis116F.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
Supprime! - C:\Program Files\boltpl~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Atom Trust.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[07/08/2008|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[08/08/2008|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[08/08/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/08/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/08/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/08/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/08/2008 21:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[08/08/2008 19:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[06/08/2008|00:35] C:\Program Files\Crawler
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[18/06/2008|12:53] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[29/07/2008|19:36] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[05/08/2008|00:43] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[08/08/2008|21:59] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[08/08/2008|13:32] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[05/08/2008|13:35] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[08/08/2008|13:32] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[07/08/2008|16:25] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 48 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop



Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 22:12:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
8 août 2008 à 22:20
maintenant j'ai un autre soucis j'ai une casse toute noir en bas de l'ecran elle est tt le temps la et j'en ai aussi une violette qui est la depui quelque temps j'etais aller sur un site et depuis elle est rester
0
Réponse 31 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 août 2008 à 23:22
tu t'es réinfecté depuis mae derniers conseils
il faut vraiment aire attention a tes habitudes de surf

pour la suite

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
9 août 2008 à 01:36
SmitFraudFix v2.333

Rapport fait à 1:33:32,40, 09/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\NETGEAR\WPN111\WPN111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.akelys.com/pic/Cellule_muscul.gif"
"SubscribedURL"="http://www.akelys.com/pic/Cellule_muscul.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 > ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
9 août 2008 à 01:38
voila le rapport désoléé je ne pourais petre plus vous repondre car je part en vacances sur ce petre a+
0
Réponse 32 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 août 2008 à 11:35
Bonjour

et bien bonne vacances :)

Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

reposte un nouveau rapport hijackthis à l'issu stp
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
9 août 2008 à 23:52
bonsoir
merci
ok je le ferais quand je serais revenue des vacances :)
salut
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
2 sept. 2008 à 12:03
bonjour

je jsuis revenu de vacances et j'ai fait ce que vous m'avez demander
voici le rapport

SmitFraudFix v2.333

Rapport fait à 11:41:14,81, 02/06/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 33 / 44
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
2 sept. 2008 à 12:12
merci c bon le carré violet et parti j'ai fait le rapport hijackthis

le voici mais je suis pas sure de ce que j'ai fait

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:55, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\NETGEAR\WPN111\WPN111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\readme tons.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [LITEMETA] C:\DOCUME~1\ADMINI~1\APPLIC~1\BOLTPL~1\Itchdownload.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111\WPN111.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
2 sept. 2008 à 12:14
par contre ya toujours les pub C.D.I qui s'affichent toutes seul quand je suis sur le net doit toujours avoir un soucis que doit-je faire ??
0
Réponse 34 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 sept. 2008 à 16:10 
par contre ya toujours les pub C.D.I qui s'affichent toutes seul quand je suis sur le net doit toujours avoir un soucis que doit-je faire ??



Euh ... ton PC est de nouveau complètement infecté, alors qu'on était rendu au bout
je ne sais pas si tu es le seul à avoir accès au PC si oui il faut arrêter d'aller n'importe ou.

Explique moi avant d'aller plus loin ?
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
3 sept. 2008 à 19:34
bonsoir

euhh ba non je suis pas la seule a m'en servir ya plusieurs pers sa a du se faire quand j'étais en vacances je pense
0
Réponse 35 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 sept. 2008 à 19:57
Bonsoir

je veux t'aider a le nettoyer de nouveau mais il faut arrêter de pourri ce pc sinon tu finiras a ne plus en avoir
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages


ensuite

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 sept. 2008 à 18:36
bonjour

daccord merci de m'aider =) maintenant je fera plus attention !
0
Réponse 36 / 44
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 sept. 2008 à 18:36
voici le rapport

-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 04/08/2008|18:32 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download
Echec ! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crawler[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.crawler[1].txt
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2008|18:34 - Option : [2]

-----------\\ Fin du rapport a 18:34:49,01
0
Réponse 37 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 sept. 2008 à 18:38
Bonsoir
ok j'espère ...

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 sept. 2008 à 18:48
voici le 2éme rapport

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/08/2008 | 18:45:41,12 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[31/05/2008|21:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bolt Play Loud
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[31/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/08/2008|18:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[04/08/2008|18:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/05/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/08/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/06/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/08/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/08/2008 16:00][--ah-----] C:\WINDOWS\tasks\AFEDFA2391AE76E7.job
[04/08/2008 18:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[04/08/2008 18:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AFEDFA2391AE76E7.job )=( c:\docume~1\admini~1\applic~1\boltpl~1\flagglobaljump.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[31/05/2008|21:47] C:\Program Files\Bolt Play Loud
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[31/05/2008|21:47] C:\Program Files\Circle Developement
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[01/06/2008|01:31] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[29/07/2008|19:36] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[31/05/2008|21:47] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[04/08/2008|18:34] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|18:24] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[02/06/2008|12:05] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[02/08/2008|12:40] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[08/08/2008|23:22] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 45 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\readme tons.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tdzyebkx.exe
C:\Program Files\boltpl~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[1].txt
C:\WINDOWS\Tasks\AFEDFA2391AE76E7.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LITEMETA"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\BOLTPL~1\\Itchdownload.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\readme tons.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 18:46:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 422

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3


[F:913][D:40]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:164][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 18:47:18,73
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 > ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 sept. 2008 à 18:53
et voila le troisième rapport

-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 04/08/2008|18:51 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2008|18:34 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 04/08/2008|18:52 - Option : [2]

-----------\\ Fin du rapport a 18:52:36,89
0
Réponse 38 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 sept. 2008 à 19:05
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
4 sept. 2008 à 21:21
voici le rapport par contre ya un soucis je l'ai pas fait en mode sans echec il faut que je le recommmence?? si oiui je le ferais demain parsque la j'ai pas le temps aurevoir bonne soiree

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 2

04/08/2008 20:10:54
mbam-log-2008-08-04 (20-10-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93637
Temps écoulé: 30 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 39 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 sept. 2008 à 21:32
non c'est bon je pense

dit moi si tu as encore des soucis
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
5 sept. 2008 à 19:49
bonjour

euh ba non pas pour l'instant appart les pubs C.D.I qui vient tout le temps mais j'ai pas fini de faire le reste de se que vous m'avez demander
0
Réponse 40 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 sept. 2008 à 21:06
Bonsoir

relance LOP S&D d'Eric71 en option 2 et poste le rapport stp
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
5 sept. 2008 à 21:18
ok je vais le faire
0
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 > ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019
5 sept. 2008 à 21:22
voici le rapport

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 05/08/2008 | 21:19:41,92 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\readme tons.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tdzyebkx.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Tasks\AFEDFA2391AE76E7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
Supprime! - C:\Program Files\boltpl~1
Supprime! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[31/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[05/08/2008|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[05/08/2008|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/08/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/06/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/08/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2008 20:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[05/08/2008 17:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[01/06/2008|01:31] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[04/08/2008|19:40] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[31/05/2008|21:47] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[05/08/2008|21:02] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[05/08/2008|17:31] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[02/06/2008|12:05] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[02/08/2008|12:40] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[08/08/2008|23:22] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 49 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 21:20:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 422

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3


[F:968][D:34]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:19][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 21:21:38,60
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses