Virus
Résolu/Fermé
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
-
27 juil. 2008 à 22:50
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 - 9 sept. 2008 à 22:43
ishey Messages postés 72 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 21 janvier 2019 - 9 sept. 2008 à 22:43
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
44 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 juil. 2008 à 23:20
31 juil. 2008 à 23:20
mais dit moi tu es sous xp est non sous vista ?
et je n'avais pas fait attention mais ta version n'est pas légale :(
donc pas de mises à jours :(
as tu essayer d'installer une apparence vista
car avec adm 64 pas de compatibilité
et je n'avais pas fait attention mais ta version n'est pas légale :(
donc pas de mises à jours :(
as tu essayer d'installer une apparence vista
car avec adm 64 pas de compatibilité
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 août 2008 à 21:22
1 août 2008 à 21:22
Bonsoir
Content pour la webcam et le son
mais comment as tu fait ?
ton système est bien XP en sp2 et en version illégale et non vista
regarde sur tes rapports
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:17, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
OS: Microsoft Windows XP [version 5.1.2600]
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 2
Donc je ne te suis plus ?????
Content pour la webcam et le son
mais comment as tu fait ?
ton système est bien XP en sp2 et en version illégale et non vista
regarde sur tes rapports
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:17, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
OS: Microsoft Windows XP [version 5.1.2600]
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 2
Donc je ne te suis plus ?????
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
1 août 2008 à 23:24
1 août 2008 à 23:24
bonsoir
bas petre que j'ai windows xp puisque quand j'allume le pc c ecrit windows xp mais apres il a l'allure de vista avec la
barre littérale et le demarrer avec le petit rond donc moi aussi je sait je sait pas c'est bisarre =o
bas petre que j'ai windows xp puisque quand j'allume le pc c ecrit windows xp mais apres il a l'allure de vista avec la
barre littérale et le demarrer avec le petit rond donc moi aussi je sait je sait pas c'est bisarre =o
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 août 2008 à 00:05
2 août 2008 à 00:05
as tu eu ton Pc neuf ou d'occase ?
si tu as une apparence vista sur ton PC xp cela veut dire que tu as d'instaler un bricopack ou autres
mais je ne le vois pas dans tes rapports mis a part ceci advpack.dll
ta version xp n'est pas légal non plus ce qui explique que nous ne pouvons pas faire les mises à jours
si tu as une apparence vista sur ton PC xp cela veut dire que tu as d'instaler un bricopack ou autres
mais je ne le vois pas dans tes rapports mis a part ceci advpack.dll
ta version xp n'est pas légal non plus ce qui explique que nous ne pouvons pas faire les mises à jours
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
2 août 2008 à 00:11
2 août 2008 à 00:11
ok
j'ai eu mon pc neuf mais il y a un amis a mon frere qui si conner bien qui a changer des chose dessus donc je sait ce qu'il a fait
j'ai eu mon pc neuf mais il y a un amis a mon frere qui si conner bien qui a changer des chose dessus donc je sait ce qu'il a fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 août 2008 à 09:49
2 août 2008 à 09:49
Bonjour
ton PC si tu l'as eu neuf tu devrais avoir une veresion légale ce qui n'est pas le cas
dans ce cas demande à ton ami ce qu'il a fait sur le PC
car si tu as un xp avec une apparence vista c'est qu'il a du installer quelque chose
cette ligne me permet de savoir si ta version est offocielle ou pas
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
dans ton elle ne l'est pas, bizarre aussi que tu n'es pas de CD, demande à ton ami de te faire une image de disque
Bon sinon tu n'as plus de soucis mise à part ta clé wifi ?
ton PC si tu l'as eu neuf tu devrais avoir une veresion légale ce qui n'est pas le cas
dans ce cas demande à ton ami ce qu'il a fait sur le PC
car si tu as un xp avec une apparence vista c'est qu'il a du installer quelque chose
cette ligne me permet de savoir si ta version est offocielle ou pas
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
dans ton elle ne l'est pas, bizarre aussi que tu n'es pas de CD, demande à ton ami de te faire une image de disque
Bon sinon tu n'as plus de soucis mise à part ta clé wifi ?
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
2 août 2008 à 14:12
2 août 2008 à 14:12
bonjour,
je ne sait pas ce qu'il a fait c'est pas mon amis je le connais pas c'est l'amis a mon frere et mon et en vacances en ce moment je lui demanderais quand il reviendra
non je n'est plus de soucis part la cléf wifi sauf un ptit avc le barre littérale avant quand j'allumer lmon pc elle s'afficher automatiquement maintenant c'est moi qui est obliger de la mettre
je ne sait pas ce qu'il a fait c'est pas mon amis je le connais pas c'est l'amis a mon frere et mon et en vacances en ce moment je lui demanderais quand il reviendra
non je n'est plus de soucis part la cléf wifi sauf un ptit avc le barre littérale avant quand j'allumer lmon pc elle s'afficher automatiquement maintenant c'est moi qui est obliger de la mettre
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 août 2008 à 15:04
2 août 2008 à 15:04
Je pense qu'il serait sage que tu demande a cette personne quand tu la verra ce qu'elle a fait avec ton PC
car tu te retrouve avec une version non légale et de plus pas très au point
@+
car tu te retrouve avec une version non légale et de plus pas très au point
@+
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
2 août 2008 à 19:42
2 août 2008 à 19:42
ok je le ferait et sinon a par sa mon pc est clean ya plus de virus plus rien ??
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 août 2008 à 20:55
2 août 2008 à 20:55
Oui en effet ton pc semble clean
je te donne quand même quelques conseil
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
Télécharge ensuite ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Tu pourras garder ce logiciel sur ton PC pour l'entretien de ton système.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.==> http://www.swl1f.net/viewtopic.php?f=14&t=69
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
je te donne quand même quelques conseil
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
Télécharge ensuite ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Tu pourras garder ce logiciel sur ton PC pour l'entretien de ton système.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.==> http://www.swl1f.net/viewtopic.php?f=14&t=69
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 août 2008 à 00:34
4 août 2008 à 00:34
BONSOIR
d'accord merci bcp je ferait tt sa
d'accord merci bcp je ferait tt sa
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 août 2008 à 00:47
4 août 2008 à 00:47
il y a un soucis je ne retrouve pas dans ajout suppression des programmes les logiciels que nous avons utiliser
il y a msxml 4.0 sp2 et msxml 6.0 SP 2 mais je ne sait pa si c'est sa es ce la ??
j'ai juste réusisie a surpprimer thisjack
il y a msxml 4.0 sp2 et msxml 6.0 SP 2 mais je ne sait pa si c'est sa es ce la ??
j'ai juste réusisie a surpprimer thisjack
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 août 2008 à 19:49
4 août 2008 à 19:49
Bonsoir
pour la suppression des ouitls
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
pour la suppression des ouitls
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
8 août 2008 à 12:49
8 août 2008 à 12:49
bonjour
je voulais vous dire que maintenant quand je suis sur le net ya plein de pages publicitaire qui s'affichent toutes seule avant elles ne venaient pas elle commencent par C.I.D que doit-je faire pour qu'elles ne viennent plus ???
je voulais vous dire que maintenant quand je suis sur le net ya plein de pages publicitaire qui s'affichent toutes seule avant elles ne venaient pas elle commencent par C.I.D que doit-je faire pour qu'elles ne viennent plus ???
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 août 2008 à 19:58
8 août 2008 à 19:58
Bonsoir
Donc tu es de nouveau infecter,
pourtant ton PC était propre sur ton dernier rapport
donc c'est pubs cid
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+ :)
Donc tu es de nouveau infecter,
pourtant ton PC était propre sur ton dernier rapport
donc c'est pubs cid
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+ :)
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
8 août 2008 à 22:16
8 août 2008 à 22:16
bonsoir
voici le rapport
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 08/08/2008 | 22:10:51,88 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\WINDOWS\Tasks\ACC320A29140D2B6.job
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Atom Trust.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tvksgssr.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_0975.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_6877.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_d441.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_d9ec.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_f45c.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis116F.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
Supprime! - C:\Program Files\boltpl~1
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Atom Trust.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[07/08/2008|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[08/08/2008|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[08/08/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/08/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/08/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/08/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/08/2008 21:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[08/08/2008 19:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[06/08/2008|00:35] C:\Program Files\Crawler
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[18/06/2008|12:53] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[29/07/2008|19:36] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[05/08/2008|00:43] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[08/08/2008|21:59] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[08/08/2008|13:32] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[05/08/2008|13:35] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[08/08/2008|13:32] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[07/08/2008|16:25] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 48 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 22:12:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
voici le rapport
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 08/08/2008 | 22:10:51,88 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\WINDOWS\Tasks\ACC320A29140D2B6.job
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Atom Trust.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tvksgssr.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_0975.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_6877.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_d441.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_d9ec.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_f45c.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis116F.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
Supprime! - C:\Program Files\boltpl~1
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Atom Trust.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[07/08/2008|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[08/08/2008|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[08/08/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/08/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/08/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/08/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/08/2008 21:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[08/08/2008 19:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[06/08/2008|00:35] C:\Program Files\Crawler
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[18/06/2008|12:53] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[29/07/2008|19:36] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[05/08/2008|00:43] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[08/08/2008|21:59] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[08/08/2008|13:32] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[05/08/2008|13:35] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[08/08/2008|13:32] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[07/08/2008|16:25] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 48 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 22:12:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
8 août 2008 à 22:20
8 août 2008 à 22:20
maintenant j'ai un autre soucis j'ai une casse toute noir en bas de l'ecran elle est tt le temps la et j'en ai aussi une violette qui est la depui quelque temps j'etais aller sur un site et depuis elle est rester
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 août 2008 à 23:22
8 août 2008 à 23:22
tu t'es réinfecté depuis mae derniers conseils
il faut vraiment aire attention a tes habitudes de surf
pour la suite
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
il faut vraiment aire attention a tes habitudes de surf
pour la suite
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
9 août 2008 à 01:36
9 août 2008 à 01:36
SmitFraudFix v2.333
Rapport fait à 1:33:32,40, 09/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\NETGEAR\WPN111\WPN111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.akelys.com/pic/Cellule_muscul.gif"
"SubscribedURL"="http://www.akelys.com/pic/Cellule_muscul.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 1:33:32,40, 09/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\NETGEAR\WPN111\WPN111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.akelys.com/pic/Cellule_muscul.gif"
"SubscribedURL"="http://www.akelys.com/pic/Cellule_muscul.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
>
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
9 août 2008 à 01:38
9 août 2008 à 01:38
voila le rapport désoléé je ne pourais petre plus vous repondre car je part en vacances sur ce petre a+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 août 2008 à 11:35
9 août 2008 à 11:35
Bonjour
et bien bonne vacances :)
Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
reposte un nouveau rapport hijackthis à l'issu stp
et bien bonne vacances :)
Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
reposte un nouveau rapport hijackthis à l'issu stp
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
9 août 2008 à 23:52
9 août 2008 à 23:52
bonsoir
merci
ok je le ferais quand je serais revenue des vacances :)
salut
merci
ok je le ferais quand je serais revenue des vacances :)
salut
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
2 sept. 2008 à 12:03
2 sept. 2008 à 12:03
bonjour
je jsuis revenu de vacances et j'ai fait ce que vous m'avez demander
voici le rapport
SmitFraudFix v2.333
Rapport fait à 11:41:14,81, 02/06/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je jsuis revenu de vacances et j'ai fait ce que vous m'avez demander
voici le rapport
SmitFraudFix v2.333
Rapport fait à 11:41:14,81, 02/06/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9447D0DC-398B-413E-9722-D4AD19CAA7C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97427AC0-9805-41F0-BDDA-11E7002D73E2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
2 sept. 2008 à 12:12
2 sept. 2008 à 12:12
merci c bon le carré violet et parti j'ai fait le rapport hijackthis
le voici mais je suis pas sure de ce que j'ai fait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:55, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\NETGEAR\WPN111\WPN111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\readme tons.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [LITEMETA] C:\DOCUME~1\ADMINI~1\APPLIC~1\BOLTPL~1\Itchdownload.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111\WPN111.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
le voici mais je suis pas sure de ce que j'ai fait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:55, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\NETGEAR\WPN111\WPN111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\readme tons.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [LITEMETA] C:\DOCUME~1\ADMINI~1\APPLIC~1\BOLTPL~1\Itchdownload.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111\WPN111.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
2 sept. 2008 à 12:14
2 sept. 2008 à 12:14
par contre ya toujours les pub C.D.I qui s'affichent toutes seul quand je suis sur le net doit toujours avoir un soucis que doit-je faire ??
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 16:10
2 sept. 2008 à 16:10
par contre ya toujours les pub C.D.I qui s'affichent toutes seul quand je suis sur le net doit toujours avoir un soucis que doit-je faire ??
Euh ... ton PC est de nouveau complètement infecté, alors qu'on était rendu au bout
je ne sais pas si tu es le seul à avoir accès au PC si oui il faut arrêter d'aller n'importe ou.
Explique moi avant d'aller plus loin ?
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
3 sept. 2008 à 19:34
3 sept. 2008 à 19:34
bonsoir
euhh ba non je suis pas la seule a m'en servir ya plusieurs pers sa a du se faire quand j'étais en vacances je pense
euhh ba non je suis pas la seule a m'en servir ya plusieurs pers sa a du se faire quand j'étais en vacances je pense
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 sept. 2008 à 19:57
3 sept. 2008 à 19:57
Bonsoir
je veux t'aider a le nettoyer de nouveau mais il faut arrêter de pourri ce pc sinon tu finiras a ne plus en avoir
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ensuite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
je veux t'aider a le nettoyer de nouveau mais il faut arrêter de pourri ce pc sinon tu finiras a ne plus en avoir
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ensuite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 sept. 2008 à 18:36
4 sept. 2008 à 18:36
bonjour
daccord merci de m'aider =) maintenant je fera plus attention !
daccord merci de m'aider =) maintenant je fera plus attention !
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 sept. 2008 à 18:36
4 sept. 2008 à 18:36
voici le rapport
-----------\\ ToolBar S&D 1.1.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 04/08/2008|18:32 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Echec ! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crawler[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.crawler[1].txt
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2008|18:34 - Option : [2]
-----------\\ Fin du rapport a 18:34:49,01
-----------\\ ToolBar S&D 1.1.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 04/08/2008|18:32 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Echec ! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crawler[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.crawler[1].txt
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2008|18:34 - Option : [2]
-----------\\ Fin du rapport a 18:34:49,01
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 18:38
4 sept. 2008 à 18:38
Bonsoir
ok j'espère ...
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ok j'espère ...
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 sept. 2008 à 18:48
4 sept. 2008 à 18:48
voici le 2éme rapport
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/08/2008 | 18:45:41,12 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[31/05/2008|21:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bolt Play Loud
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[31/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/08/2008|18:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[04/08/2008|18:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/05/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/08/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/06/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/08/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/08/2008 16:00][--ah-----] C:\WINDOWS\tasks\AFEDFA2391AE76E7.job
[04/08/2008 18:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[04/08/2008 18:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AFEDFA2391AE76E7.job )=( c:\docume~1\admini~1\applic~1\boltpl~1\flagglobaljump.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[31/05/2008|21:47] C:\Program Files\Bolt Play Loud
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[31/05/2008|21:47] C:\Program Files\Circle Developement
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[01/06/2008|01:31] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[29/07/2008|19:36] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[31/05/2008|21:47] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[04/08/2008|18:34] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|18:24] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[02/06/2008|12:05] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[02/08/2008|12:40] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[08/08/2008|23:22] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 45 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\readme tons.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tdzyebkx.exe
C:\Program Files\boltpl~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[1].txt
C:\WINDOWS\Tasks\AFEDFA2391AE76E7.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LITEMETA"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\BOLTPL~1\\Itchdownload.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\readme tons.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 18:46:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 422
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
[F:913][D:40]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:164][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 18:47:18,73
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/08/2008 | 18:45:41,12 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[31/05/2008|21:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bolt Play Loud
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[31/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/08/2008|18:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[04/08/2008|18:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/05/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/08/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/06/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/08/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/08/2008 16:00][--ah-----] C:\WINDOWS\tasks\AFEDFA2391AE76E7.job
[04/08/2008 18:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[04/08/2008 18:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AFEDFA2391AE76E7.job )=( c:\docume~1\admini~1\applic~1\boltpl~1\flagglobaljump.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[31/05/2008|21:47] C:\Program Files\Bolt Play Loud
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[31/05/2008|21:47] C:\Program Files\Circle Developement
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[01/06/2008|01:31] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[29/07/2008|19:36] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[31/05/2008|21:47] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[04/08/2008|18:34] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|18:24] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[02/06/2008|12:05] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[02/08/2008|12:40] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[08/08/2008|23:22] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 45 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\readme tons.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tdzyebkx.exe
C:\Program Files\boltpl~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[1].txt
C:\WINDOWS\Tasks\AFEDFA2391AE76E7.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LITEMETA"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\BOLTPL~1\\Itchdownload.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\readme tons.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 18:46:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 422
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
[F:913][D:40]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:164][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 18:47:18,73
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
>
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 sept. 2008 à 18:53
4 sept. 2008 à 18:53
et voila le troisième rapport
-----------\\ ToolBar S&D 1.1.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 04/08/2008|18:51 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2008|18:34 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 04/08/2008|18:52 - Option : [2]
-----------\\ Fin du rapport a 18:52:36,89
-----------\\ ToolBar S&D 1.1.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 04/08/2008|18:51 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2008|18:34 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 04/08/2008|18:52 - Option : [2]
-----------\\ Fin du rapport a 18:52:36,89
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 19:05
4 sept. 2008 à 19:05
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
4 sept. 2008 à 21:21
4 sept. 2008 à 21:21
voici le rapport par contre ya un soucis je l'ai pas fait en mode sans echec il faut que je le recommmence?? si oiui je le ferais demain parsque la j'ai pas le temps aurevoir bonne soiree
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 2
04/08/2008 20:10:54
mbam-log-2008-08-04 (20-10-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93637
Temps écoulé: 30 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 2
04/08/2008 20:10:54
mbam-log-2008-08-04 (20-10-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93637
Temps écoulé: 30 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 21:32
4 sept. 2008 à 21:32
non c'est bon je pense
dit moi si tu as encore des soucis
dit moi si tu as encore des soucis
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
5 sept. 2008 à 19:49
5 sept. 2008 à 19:49
bonjour
euh ba non pas pour l'instant appart les pubs C.D.I qui vient tout le temps mais j'ai pas fini de faire le reste de se que vous m'avez demander
euh ba non pas pour l'instant appart les pubs C.D.I qui vient tout le temps mais j'ai pas fini de faire le reste de se que vous m'avez demander
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
5 sept. 2008 à 21:06
5 sept. 2008 à 21:06
Bonsoir
relance LOP S&D d'Eric71 en option 2 et poste le rapport stp
relance LOP S&D d'Eric71 en option 2 et poste le rapport stp
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
5 sept. 2008 à 21:18
5 sept. 2008 à 21:18
ok je vais le faire
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
>
ishey
Messages postés
72
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
21 janvier 2019
5 sept. 2008 à 21:22
5 sept. 2008 à 21:22
voici le rapport
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 05/08/2008 | 21:19:41,92 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\readme tons.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tdzyebkx.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Tasks\AFEDFA2391AE76E7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
Supprime! - C:\Program Files\boltpl~1
Supprime! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[31/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[05/08/2008|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[05/08/2008|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/08/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/06/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/08/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2008 20:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[05/08/2008 17:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[01/06/2008|01:31] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[04/08/2008|19:40] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[31/05/2008|21:47] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[05/08/2008|21:02] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[05/08/2008|17:31] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[02/06/2008|12:05] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[02/08/2008|12:40] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[08/08/2008|23:22] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 49 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 21:20:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 422
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
[F:968][D:34]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:19][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 21:21:38,60
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 05/08/2008 | 21:19:41,92 ] [ PC : B788C0EAE964423 ]
[ MAJ : 01-08-2008 | 01:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\readme tons.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\flag global jump.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\Itchdownload.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\MFCDOKAYMP3DOES.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1\tdzyebkx.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Tasks\AFEDFA2391AE76E7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\boltpl~1
Supprime! - C:\Program Files\boltpl~1
Supprime! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[13/03/2008|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/02/2008|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[09/05/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/07/2008|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[15/02/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/05/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/06/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[15/02/2008|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/03/2008|19:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/07/2008|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[31/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[15/02/2008|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/07/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/02/2008|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[15/02/2008|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Micro Application
[09/07/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/02/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/07/2008|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nosibay
[15/02/2008|11:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[05/08/2008|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[05/08/2008|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\StarOffice8
[15/02/2008|04:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/02/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[15/02/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[11/06/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[15/02/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[10/03/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/02/2008|10:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/02/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/02/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/02/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/08/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/05/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/05/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/05/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/05/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\154 hpzinstall.log
[31/07/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/07/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/06/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/08/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[15/02/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/02/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/08/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/02/2008|10:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/08/2008|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/08/2005|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2008|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/02/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/08/2008 23:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2008 20:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/07/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[05/08/2008 17:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2006|19:46] C:\Program Files\Ad-Aware
[07/08/2008|15:23] C:\Program Files\Adobe
[15/02/2008|10:41] C:\Program Files\Alcohol Soft
[25/07/2008|21:26] C:\Program Files\Alwil Software
[08/07/2008|19:26] C:\Program Files\Apple Software Update
[01/08/2008|12:07] C:\Program Files\Ascentive
[05/05/2008|21:49] C:\Program Files\Azureus
[14/07/2008|23:41] C:\Program Files\Bonjour
[06/08/2008|00:49] C:\Program Files\CCleaner
[14/06/2006|19:46] C:\Program Files\Compare It!
[15/02/2008|10:01] C:\Program Files\ComPlus Applications
[15/02/2008|10:35] C:\Program Files\DIFX
[06/05/2008|18:34] C:\Program Files\eMule
[27/07/2008|00:59] C:\Program Files\EoRezo
[24/10/2006|08:44] C:\Program Files\Everest
[26/07/2008|00:24] C:\Program Files\Fichiers communs
[16/10/2006|01:08] C:\Program Files\FoxitReader
[03/08/2008|17:16] C:\Program Files\Google
[13/05/2008|22:38] C:\Program Files\HP
[14/06/2006|19:46] C:\Program Files\IE Privacy Keeper
[01/08/2008|12:07] C:\Program Files\InstallShield Installation Information
[01/06/2008|01:31] C:\Program Files\Internet Explorer
[26/07/2008|00:20] C:\Program Files\iTunes
[17/03/2008|21:53] C:\Program Files\Java
[25/07/2006|23:29] C:\Program Files\K-Lite Codec Pack
[28/07/2006|01:02] C:\Program Files\LClock
[04/08/2008|19:40] C:\Program Files\Malwarebytes' Anti-Malware
[04/11/2006|02:44] C:\Program Files\Maxthon
[31/05/2008|21:47] C:\Program Files\Messenger Plus! Live
[15/02/2008|11:20] C:\Program Files\Micro Application
[08/03/2008|20:18] C:\Program Files\Microsoft LifeCam
[15/02/2008|10:47] C:\Program Files\Microsoft Office
[17/02/2008|19:41] C:\Program Files\Microsoft SQL Server Compact Edition
[15/02/2008|10:47] C:\Program Files\Microsoft.NET
[05/08/2008|21:02] C:\Program Files\Mozilla Firefox
[30/04/2008|22:38] C:\Program Files\MSN Games
[31/07/2008|17:52] C:\Program Files\MSN Messenger
[15/02/2008|13:44] C:\Program Files\MSXML 6.0
[15/02/2008|10:10] C:\Program Files\Nero
[15/03/2008|19:55] C:\Program Files\NETGEAR
[25/07/2008|20:11] C:\Program Files\Nod32
[19/07/2008|19:47] C:\Program Files\Nosibay
[15/02/2008|10:54] C:\Program Files\OO Software
[15/02/2008|13:44] C:\Program Files\Outlook Express
[09/05/2008|14:05] C:\Program Files\PhotoFiltre
[08/04/2008|19:45] C:\Program Files\Picasa2
[01/08/2008|12:55] C:\Program Files\QuickTime
[15/02/2008|11:21] C:\Program Files\Real
[14/06/2006|19:46] C:\Program Files\RegSeeker
[12/03/2008|21:32] C:\Program Files\Samsung
[14/06/2006|23:53] C:\Program Files\Soft4Ever
[18/07/2008|13:22] C:\Program Files\Spybot - Search & Destroy
[05/08/2008|17:31] C:\Program Files\Spyware Terminator
[15/02/2008|04:30] C:\Program Files\Sun
[15/02/2008|10:12] C:\Program Files\Symantec
[02/06/2008|12:05] C:\Program Files\Trend Micro
[15/02/2008|10:54] C:\Program Files\TuneUp Utilities 2006
[15/02/2008|10:21] C:\Program Files\TweakRAM
[14/06/2006|19:46] C:\Program Files\UberIcon
[10/03/2008|19:39] C:\Program Files\VideoLAN
[02/08/2008|12:40] C:\Program Files\WinClamAVShield
[12/07/2008|22:33] C:\Program Files\Windows Live
[17/02/2008|19:40] C:\Program Files\Windows Live Favorites
[08/08/2008|23:22] C:\Program Files\Windows Live Safety Center
[17/02/2008|19:40] C:\Program Files\Windows Live Toolbar
[15/02/2008|10:16] C:\Program Files\Windows Media Connect 2
[15/02/2008|10:16] C:\Program Files\Windows Media Player
[15/02/2008|10:03] C:\Program Files\WindowsUpdate
[15/02/2008|10:11] C:\Program Files\WinRAR
[08/08/2008|12:59] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|11:20] C:\Program Files\Fichiers communs\Acronis
[15/02/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[15/02/2008|10:10] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:40] C:\Program Files\Fichiers communs\Apple
[15/02/2008|10:47] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2008|22:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|22:37] C:\Program Files\Fichiers communs\HP
[15/02/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[15/02/2008|04:29] C:\Program Files\Fichiers communs\Java
[01/08/2008|16:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2008|10:02] C:\Program Files\Fichiers communs\MSSoap
[15/02/2008|10:55] C:\Program Files\Fichiers communs\ODBC
[15/02/2008|11:21] C:\Program Files\Fichiers communs\Real
[15/02/2008|10:02] C:\Program Files\Fichiers communs\Services
[15/02/2008|10:12] C:\Program Files\Fichiers communs\Symantec Shared
[15/02/2008|13:44] C:\Program Files\Fichiers communs\System
[17/02/2008|19:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/02/2008|11:21] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 49 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 21:20:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 422
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\m‚hdy\rim-k\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
[F:968][D:34]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:19][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 21:21:38,60
1 août 2008 à 00:39
1 août 2008 à 11:52
sa y est la webcam fonctionne et le son aussi merci beaucoup mais la cléf wifi ne fonctionne tjrs pas =)
a+