Pub CiD et autres..
Mathh45
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai un petit problème assez agaçant : depuis environ 3 jours j'ai des fenêtres de publicité de CiD qui s'ouvrent à n'importe quel moment sur internet explorer... et je ne sais pas comment régler le probleme.
Merci d'avance! voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:28, on 2008-09-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Mathieu\Bureau\Mathieu\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Seek License] C:\DOCUME~1\Mathieu\APPLIC~1\BLUETH~1\more exit setup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'ai un petit problème assez agaçant : depuis environ 3 jours j'ai des fenêtres de publicité de CiD qui s'ouvrent à n'importe quel moment sur internet explorer... et je ne sais pas comment régler le probleme.
Merci d'avance! voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:28, on 2008-09-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Mathieu\Bureau\Mathieu\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Seek License] C:\DOCUME~1\Mathieu\APPLIC~1\BLUETH~1\more exit setup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Pub CiD et autres..
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
31 réponses
Salut,
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Voila :
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Mathieu ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 2008-09-12|15:08 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-09-11|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-09-07|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[2008-09-07|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-09-12|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2008-09-12|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[2008-09-07|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-09-07|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-09-08|14:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-09-07|16:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Adobe
[2008-09-07|17:55] C:\DOCUME~1\Mathieu\APPLIC~1\ATI
[2008-09-07|19:32] C:\DOCUME~1\Mathieu\APPLIC~1\Blue Thunk
[2008-09-07|17:25] C:\DOCUME~1\Mathieu\APPLIC~1\Help
[2008-09-07|16:23] C:\DOCUME~1\Mathieu\APPLIC~1\Identities
[2008-09-07|16:51] C:\DOCUME~1\Mathieu\APPLIC~1\InterTrust
[2008-09-11|14:55] C:\DOCUME~1\Mathieu\APPLIC~1\LimeWire
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Macromedia
[2008-09-08|22:00] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft
[2008-09-07|16:45] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft Web Folders
[2008-09-07|16:55] C:\DOCUME~1\Mathieu\APPLIC~1\Mozilla
[2008-09-12|14:15] C:\DOCUME~1\Mathieu\APPLIC~1\MSN6
[2008-09-11|20:48] C:\DOCUME~1\Mathieu\APPLIC~1\WinRAR
[2008-09-08|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Adobe
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\ATI
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\Identities
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Macromedia
[2008-09-10|13:16] C:\DOCUME~1\Sammy\APPLIC~1\Microsoft
[2008-09-07|17:53] C:\DOCUME~1\Sammy\APPLIC~1\Mozilla
[2008-09-08|14:25] C:\DOCUME~1\Sammy\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-12 14:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-09-07|16:51] C:\Program Files\Adobe
[2008-09-07|18:44] C:\Program Files\Analog Devices
[2008-09-07|17:37] C:\Program Files\ATI Technologies
[2008-09-07|16:57] C:\Program Files\CCleaner
[2008-09-07|18:33] C:\Program Files\Creative
[2008-09-07|16:51] C:\Program Files\directx
[2008-09-10|20:24] C:\Program Files\ESET
[2008-09-11|13:23] C:\Program Files\Fichiers communs
[2008-09-07|19:26] C:\Program Files\Guitar Pro 5
[2008-09-11|17:41] C:\Program Files\InstallShield Installation Information
[2008-09-11|14:38] C:\Program Files\Internet Explorer
[2008-09-07|17:02] C:\Program Files\Java
[2008-09-11|13:24] C:\Program Files\Lavasoft
[2008-09-08|16:52] C:\Program Files\LimeWire
[2008-09-11|14:33] C:\Program Files\Messenger
[2008-09-08|19:14] C:\Program Files\M‚t‚oM‚dia
[2008-09-07|16:45] C:\Program Files\microsoft frontpage
[2008-09-07|17:15] C:\Program Files\Microsoft IntelliPoint
[2008-09-07|16:45] C:\Program Files\Microsoft Office
[2008-09-07|16:47] C:\Program Files\Microsoft Visual Studio
[2008-09-11|14:29] C:\Program Files\Movie Maker
[2008-09-12|14:50] C:\Program Files\Mozilla Firefox
[2008-09-07|16:11] C:\Program Files\MSN Gaming Zone
[2008-09-11|14:25] C:\Program Files\NetMeeting
[2008-09-07|16:40] C:\Program Files\Netropa
[2008-09-11|14:25] C:\Program Files\Outlook Express
[2008-09-07|16:13] C:\Program Files\Services en ligne
[2008-09-11|21:12] C:\Program Files\Spybot - Search & Destroy
[2008-09-07|16:23] C:\Program Files\Uninstall Information
[2008-09-12|14:04] C:\Program Files\Windows Live
[2008-09-11|14:25] C:\Program Files\Windows Media Player
[2008-09-11|14:25] C:\Program Files\Windows NT
[2008-09-07|18:31] C:\Program Files\WindowsUpdate
[2008-09-07|18:04] C:\Program Files\WinRAR
[2008-09-07|16:59] C:\Program Files\WinZip
[2008-09-07|16:15] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-09-07|16:51] C:\Program Files\Fichiers communs\Adobe
[2008-09-07|16:47] C:\Program Files\Fichiers communs\Designer
[2008-09-11|17:41] C:\Program Files\Fichiers communs\InstallShield
[2008-09-07|17:02] C:\Program Files\Fichiers communs\Java
[2008-09-07|19:05] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-09-07|16:12] C:\Program Files\Fichiers communs\MSSoap
[2008-09-07|10:58] C:\Program Files\Fichiers communs\ODBC
[2008-09-07|16:12] C:\Program Files\Fichiers communs\Services
[2008-09-07|10:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-09-11|14:25] C:\Program Files\Fichiers communs\System
[2008-09-07|19:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 31 Processes )
iexplore.exe ~ [PID:900]
iexplore.exe ~ [PID:1224]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\Name Remote.exe
C:\DOCUME~1\Mathieu\Cookies\mathieu@888[1].txt
C:\DOCUME~1\Mathieu\Cookies\mathieu@888[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 15:10:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mathieu\Application Data\LimeWire\.AppSpecialShare\Guitar Pro 5.2 +Keygen.torrent
[F:93][D:1]-> C:\DOCUME~1\Mathieu\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\Mathieu\Cookies
[F:220][D:5]-> C:\DOCUME~1\Mathieu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-12|15:11 - Option : [1]
--------------------\\ Fin du rapport a 15:11:10
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Mathieu ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 2008-09-12|15:08 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-09-11|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-09-07|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[2008-09-07|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-09-12|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2008-09-12|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[2008-09-07|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-09-07|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-09-08|14:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-09-07|16:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Adobe
[2008-09-07|17:55] C:\DOCUME~1\Mathieu\APPLIC~1\ATI
[2008-09-07|19:32] C:\DOCUME~1\Mathieu\APPLIC~1\Blue Thunk
[2008-09-07|17:25] C:\DOCUME~1\Mathieu\APPLIC~1\Help
[2008-09-07|16:23] C:\DOCUME~1\Mathieu\APPLIC~1\Identities
[2008-09-07|16:51] C:\DOCUME~1\Mathieu\APPLIC~1\InterTrust
[2008-09-11|14:55] C:\DOCUME~1\Mathieu\APPLIC~1\LimeWire
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Macromedia
[2008-09-08|22:00] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft
[2008-09-07|16:45] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft Web Folders
[2008-09-07|16:55] C:\DOCUME~1\Mathieu\APPLIC~1\Mozilla
[2008-09-12|14:15] C:\DOCUME~1\Mathieu\APPLIC~1\MSN6
[2008-09-11|20:48] C:\DOCUME~1\Mathieu\APPLIC~1\WinRAR
[2008-09-08|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Adobe
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\ATI
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\Identities
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Macromedia
[2008-09-10|13:16] C:\DOCUME~1\Sammy\APPLIC~1\Microsoft
[2008-09-07|17:53] C:\DOCUME~1\Sammy\APPLIC~1\Mozilla
[2008-09-08|14:25] C:\DOCUME~1\Sammy\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-12 14:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-09-07|16:51] C:\Program Files\Adobe
[2008-09-07|18:44] C:\Program Files\Analog Devices
[2008-09-07|17:37] C:\Program Files\ATI Technologies
[2008-09-07|16:57] C:\Program Files\CCleaner
[2008-09-07|18:33] C:\Program Files\Creative
[2008-09-07|16:51] C:\Program Files\directx
[2008-09-10|20:24] C:\Program Files\ESET
[2008-09-11|13:23] C:\Program Files\Fichiers communs
[2008-09-07|19:26] C:\Program Files\Guitar Pro 5
[2008-09-11|17:41] C:\Program Files\InstallShield Installation Information
[2008-09-11|14:38] C:\Program Files\Internet Explorer
[2008-09-07|17:02] C:\Program Files\Java
[2008-09-11|13:24] C:\Program Files\Lavasoft
[2008-09-08|16:52] C:\Program Files\LimeWire
[2008-09-11|14:33] C:\Program Files\Messenger
[2008-09-08|19:14] C:\Program Files\M‚t‚oM‚dia
[2008-09-07|16:45] C:\Program Files\microsoft frontpage
[2008-09-07|17:15] C:\Program Files\Microsoft IntelliPoint
[2008-09-07|16:45] C:\Program Files\Microsoft Office
[2008-09-07|16:47] C:\Program Files\Microsoft Visual Studio
[2008-09-11|14:29] C:\Program Files\Movie Maker
[2008-09-12|14:50] C:\Program Files\Mozilla Firefox
[2008-09-07|16:11] C:\Program Files\MSN Gaming Zone
[2008-09-11|14:25] C:\Program Files\NetMeeting
[2008-09-07|16:40] C:\Program Files\Netropa
[2008-09-11|14:25] C:\Program Files\Outlook Express
[2008-09-07|16:13] C:\Program Files\Services en ligne
[2008-09-11|21:12] C:\Program Files\Spybot - Search & Destroy
[2008-09-07|16:23] C:\Program Files\Uninstall Information
[2008-09-12|14:04] C:\Program Files\Windows Live
[2008-09-11|14:25] C:\Program Files\Windows Media Player
[2008-09-11|14:25] C:\Program Files\Windows NT
[2008-09-07|18:31] C:\Program Files\WindowsUpdate
[2008-09-07|18:04] C:\Program Files\WinRAR
[2008-09-07|16:59] C:\Program Files\WinZip
[2008-09-07|16:15] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-09-07|16:51] C:\Program Files\Fichiers communs\Adobe
[2008-09-07|16:47] C:\Program Files\Fichiers communs\Designer
[2008-09-11|17:41] C:\Program Files\Fichiers communs\InstallShield
[2008-09-07|17:02] C:\Program Files\Fichiers communs\Java
[2008-09-07|19:05] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-09-07|16:12] C:\Program Files\Fichiers communs\MSSoap
[2008-09-07|10:58] C:\Program Files\Fichiers communs\ODBC
[2008-09-07|16:12] C:\Program Files\Fichiers communs\Services
[2008-09-07|10:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-09-11|14:25] C:\Program Files\Fichiers communs\System
[2008-09-07|19:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 31 Processes )
iexplore.exe ~ [PID:900]
iexplore.exe ~ [PID:1224]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\Name Remote.exe
C:\DOCUME~1\Mathieu\Cookies\mathieu@888[1].txt
C:\DOCUME~1\Mathieu\Cookies\mathieu@888[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 15:10:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mathieu\Application Data\LimeWire\.AppSpecialShare\Guitar Pro 5.2 +Keygen.torrent
[F:93][D:1]-> C:\DOCUME~1\Mathieu\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\Mathieu\Cookies
[F:220][D:5]-> C:\DOCUME~1\Mathieu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-12|15:11 - Option : [1]
--------------------\\ Fin du rapport a 15:11:10
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
Voila!! :
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Mathieu ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 2008-09-12|15:15 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\Name Remote.exe
Supprime! - C:\DOCUME~1\Mathieu\Cookies\mathieu@888[1].txt
Supprime! - C:\DOCUME~1\Mathieu\Cookies\mathieu@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-09-11|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-09-07|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-09-12|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2008-09-12|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[2008-09-07|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-09-07|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-09-08|14:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-09-07|16:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Adobe
[2008-09-07|17:55] C:\DOCUME~1\Mathieu\APPLIC~1\ATI
[2008-09-07|19:32] C:\DOCUME~1\Mathieu\APPLIC~1\Blue Thunk
[2008-09-07|17:25] C:\DOCUME~1\Mathieu\APPLIC~1\Help
[2008-09-07|16:23] C:\DOCUME~1\Mathieu\APPLIC~1\Identities
[2008-09-07|16:51] C:\DOCUME~1\Mathieu\APPLIC~1\InterTrust
[2008-09-11|14:55] C:\DOCUME~1\Mathieu\APPLIC~1\LimeWire
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Macromedia
[2008-09-08|22:00] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft
[2008-09-07|16:45] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft Web Folders
[2008-09-07|16:55] C:\DOCUME~1\Mathieu\APPLIC~1\Mozilla
[2008-09-12|14:15] C:\DOCUME~1\Mathieu\APPLIC~1\MSN6
[2008-09-11|20:48] C:\DOCUME~1\Mathieu\APPLIC~1\WinRAR
[2008-09-08|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Adobe
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\ATI
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\Identities
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Macromedia
[2008-09-10|13:16] C:\DOCUME~1\Sammy\APPLIC~1\Microsoft
[2008-09-07|17:53] C:\DOCUME~1\Sammy\APPLIC~1\Mozilla
[2008-09-08|14:25] C:\DOCUME~1\Sammy\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-12 14:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-09-07|16:51] C:\Program Files\Adobe
[2008-09-07|18:44] C:\Program Files\Analog Devices
[2008-09-07|17:37] C:\Program Files\ATI Technologies
[2008-09-07|16:57] C:\Program Files\CCleaner
[2008-09-07|18:33] C:\Program Files\Creative
[2008-09-07|16:51] C:\Program Files\directx
[2008-09-10|20:24] C:\Program Files\ESET
[2008-09-11|13:23] C:\Program Files\Fichiers communs
[2008-09-07|19:26] C:\Program Files\Guitar Pro 5
[2008-09-11|17:41] C:\Program Files\InstallShield Installation Information
[2008-09-11|14:38] C:\Program Files\Internet Explorer
[2008-09-07|17:02] C:\Program Files\Java
[2008-09-11|13:24] C:\Program Files\Lavasoft
[2008-09-08|16:52] C:\Program Files\LimeWire
[2008-09-11|14:33] C:\Program Files\Messenger
[2008-09-08|19:14] C:\Program Files\M‚t‚oM‚dia
[2008-09-07|16:45] C:\Program Files\microsoft frontpage
[2008-09-07|17:15] C:\Program Files\Microsoft IntelliPoint
[2008-09-07|16:45] C:\Program Files\Microsoft Office
[2008-09-07|16:47] C:\Program Files\Microsoft Visual Studio
[2008-09-11|14:29] C:\Program Files\Movie Maker
[2008-09-12|14:50] C:\Program Files\Mozilla Firefox
[2008-09-07|16:11] C:\Program Files\MSN Gaming Zone
[2008-09-11|14:25] C:\Program Files\NetMeeting
[2008-09-07|16:40] C:\Program Files\Netropa
[2008-09-11|14:25] C:\Program Files\Outlook Express
[2008-09-07|16:13] C:\Program Files\Services en ligne
[2008-09-11|21:12] C:\Program Files\Spybot - Search & Destroy
[2008-09-07|16:23] C:\Program Files\Uninstall Information
[2008-09-12|14:04] C:\Program Files\Windows Live
[2008-09-11|14:25] C:\Program Files\Windows Media Player
[2008-09-11|14:25] C:\Program Files\Windows NT
[2008-09-07|18:31] C:\Program Files\WindowsUpdate
[2008-09-07|18:04] C:\Program Files\WinRAR
[2008-09-07|16:59] C:\Program Files\WinZip
[2008-09-07|16:15] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-09-07|16:51] C:\Program Files\Fichiers communs\Adobe
[2008-09-07|16:47] C:\Program Files\Fichiers communs\Designer
[2008-09-11|17:41] C:\Program Files\Fichiers communs\InstallShield
[2008-09-07|17:02] C:\Program Files\Fichiers communs\Java
[2008-09-07|19:05] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-09-07|16:12] C:\Program Files\Fichiers communs\MSSoap
[2008-09-07|10:58] C:\Program Files\Fichiers communs\ODBC
[2008-09-07|16:12] C:\Program Files\Fichiers communs\Services
[2008-09-07|10:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-09-11|14:25] C:\Program Files\Fichiers communs\System
[2008-09-07|19:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 15:16:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mathieu\Application Data\LimeWire\.AppSpecialShare\Guitar Pro 5.2 +Keygen.torrent
[F:93][D:1]-> C:\DOCUME~1\Mathieu\LOCALS~1\Temp
[F:30][D:0]-> C:\DOCUME~1\Mathieu\Cookies
[F:220][D:5]-> C:\DOCUME~1\Mathieu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-12|15:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-09-12|15:17 - Option : [2]
--------------------\\ Fin du rapport a 15:17:17
--------------------\\ Lop S&D 4.2.4-2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Mathieu ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 2008-09-12|15:15 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\Name Remote.exe
Supprime! - C:\DOCUME~1\Mathieu\Cookies\mathieu@888[1].txt
Supprime! - C:\DOCUME~1\Mathieu\Cookies\mathieu@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-09-11|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-09-07|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-09-12|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2008-09-12|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-09-11|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy(2)
[2008-09-07|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-09-07|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-09-08|14:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-09-07|16:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Adobe
[2008-09-07|17:55] C:\DOCUME~1\Mathieu\APPLIC~1\ATI
[2008-09-07|19:32] C:\DOCUME~1\Mathieu\APPLIC~1\Blue Thunk
[2008-09-07|17:25] C:\DOCUME~1\Mathieu\APPLIC~1\Help
[2008-09-07|16:23] C:\DOCUME~1\Mathieu\APPLIC~1\Identities
[2008-09-07|16:51] C:\DOCUME~1\Mathieu\APPLIC~1\InterTrust
[2008-09-11|14:55] C:\DOCUME~1\Mathieu\APPLIC~1\LimeWire
[2008-09-07|17:15] C:\DOCUME~1\Mathieu\APPLIC~1\Macromedia
[2008-09-08|22:00] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft
[2008-09-07|16:45] C:\DOCUME~1\Mathieu\APPLIC~1\Microsoft Web Folders
[2008-09-07|16:55] C:\DOCUME~1\Mathieu\APPLIC~1\Mozilla
[2008-09-12|14:15] C:\DOCUME~1\Mathieu\APPLIC~1\MSN6
[2008-09-11|20:48] C:\DOCUME~1\Mathieu\APPLIC~1\WinRAR
[2008-09-08|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Adobe
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\ATI
[2008-09-07|17:52] C:\DOCUME~1\Sammy\APPLIC~1\Identities
[2008-09-07|18:56] C:\DOCUME~1\Sammy\APPLIC~1\Macromedia
[2008-09-10|13:16] C:\DOCUME~1\Sammy\APPLIC~1\Microsoft
[2008-09-07|17:53] C:\DOCUME~1\Sammy\APPLIC~1\Mozilla
[2008-09-08|14:25] C:\DOCUME~1\Sammy\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-12 14:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-09-07|16:51] C:\Program Files\Adobe
[2008-09-07|18:44] C:\Program Files\Analog Devices
[2008-09-07|17:37] C:\Program Files\ATI Technologies
[2008-09-07|16:57] C:\Program Files\CCleaner
[2008-09-07|18:33] C:\Program Files\Creative
[2008-09-07|16:51] C:\Program Files\directx
[2008-09-10|20:24] C:\Program Files\ESET
[2008-09-11|13:23] C:\Program Files\Fichiers communs
[2008-09-07|19:26] C:\Program Files\Guitar Pro 5
[2008-09-11|17:41] C:\Program Files\InstallShield Installation Information
[2008-09-11|14:38] C:\Program Files\Internet Explorer
[2008-09-07|17:02] C:\Program Files\Java
[2008-09-11|13:24] C:\Program Files\Lavasoft
[2008-09-08|16:52] C:\Program Files\LimeWire
[2008-09-11|14:33] C:\Program Files\Messenger
[2008-09-08|19:14] C:\Program Files\M‚t‚oM‚dia
[2008-09-07|16:45] C:\Program Files\microsoft frontpage
[2008-09-07|17:15] C:\Program Files\Microsoft IntelliPoint
[2008-09-07|16:45] C:\Program Files\Microsoft Office
[2008-09-07|16:47] C:\Program Files\Microsoft Visual Studio
[2008-09-11|14:29] C:\Program Files\Movie Maker
[2008-09-12|14:50] C:\Program Files\Mozilla Firefox
[2008-09-07|16:11] C:\Program Files\MSN Gaming Zone
[2008-09-11|14:25] C:\Program Files\NetMeeting
[2008-09-07|16:40] C:\Program Files\Netropa
[2008-09-11|14:25] C:\Program Files\Outlook Express
[2008-09-07|16:13] C:\Program Files\Services en ligne
[2008-09-11|21:12] C:\Program Files\Spybot - Search & Destroy
[2008-09-07|16:23] C:\Program Files\Uninstall Information
[2008-09-12|14:04] C:\Program Files\Windows Live
[2008-09-11|14:25] C:\Program Files\Windows Media Player
[2008-09-11|14:25] C:\Program Files\Windows NT
[2008-09-07|18:31] C:\Program Files\WindowsUpdate
[2008-09-07|18:04] C:\Program Files\WinRAR
[2008-09-07|16:59] C:\Program Files\WinZip
[2008-09-07|16:15] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-09-07|16:51] C:\Program Files\Fichiers communs\Adobe
[2008-09-07|16:47] C:\Program Files\Fichiers communs\Designer
[2008-09-11|17:41] C:\Program Files\Fichiers communs\InstallShield
[2008-09-07|17:02] C:\Program Files\Fichiers communs\Java
[2008-09-07|19:05] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-09-07|16:12] C:\Program Files\Fichiers communs\MSSoap
[2008-09-07|10:58] C:\Program Files\Fichiers communs\ODBC
[2008-09-07|16:12] C:\Program Files\Fichiers communs\Services
[2008-09-07|10:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-09-11|14:25] C:\Program Files\Fichiers communs\System
[2008-09-07|19:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 15:16:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mathieu\Application Data\LimeWire\.AppSpecialShare\Guitar Pro 5.2 +Keygen.torrent
[F:93][D:1]-> C:\DOCUME~1\Mathieu\LOCALS~1\Temp
[F:30][D:0]-> C:\DOCUME~1\Mathieu\Cookies
[F:220][D:5]-> C:\DOCUME~1\Mathieu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-12|15:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-09-12|15:17 - Option : [2]
--------------------\\ Fin du rapport a 15:17:17
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Voila :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 3
2008-09-12 16:03:32
mbam-log-2008-09-12 (16-03-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 95870
Temps écoulé: 39 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 3
2008-09-12 16:03:32
mbam-log-2008-09-12 (16-03-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 95870
Temps écoulé: 39 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:40, on 2008-09-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\Mathieu\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Seek License] C:\DOCUME~1\Mathieu\APPLIC~1\BLUETH~1\more exit setup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan saved at 17:44:40, on 2008-09-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\Mathieu\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Seek License] C:\DOCUME~1\Mathieu\APPLIC~1\BLUETH~1\more exit setup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
# Rapport Lopxp fait le 2008-09-12 à 17:56:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-11 à 21:08:46 - InstallShield
2008-09-11 à 17:58:20 - Lavasoft
2008-09-12 à 19:22:35 - Malwarebytes
2008-09-07 à 23:05:50 - Microsoft
2008-09-12 à 18:15:52 - MSN6
2008-09-12 à 17:43:36 - Spybot - Search & Destroy
2008-09-11 à 17:58:27 - Spybot - Search & Destroy(2)
2008-09-07 à 20:59:29 - WinZip
2008-09-07 à 23:01:54 - WLInstaller
+- C:\Documents and Settings\Mathieu\Application Data
2008-09-07 à 21:15:44 - Adobe
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 23:32:29 - Blue Thunk
2008-09-07 à 21:25:11 - Help
2008-09-07 à 20:23:29 - Identities
2008-09-07 à 20:51:02 - InterTrust
2008-09-12 à 21:56:43 - LimeWire
2008-09-07 à 21:15:44 - Macromedia
2008-09-12 à 19:22:45 - Malwarebytes
2008-09-09 à 02:00:31 - Microsoft
2008-09-07 à 20:45:40 - Microsoft Web Folders
2008-09-07 à 20:55:43 - Mozilla
2008-09-12 à 18:15:55 - MSN6
2008-09-12 à 00:48:27 - WinRAR
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-09-07 à 21:55:04 - ApplicationHistory
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 21:25:11 - Help
2008-09-07 à 23:07:42 - Microsoft
2008-09-07 à 20:55:41 - Mozilla
+- C:\Documents and Settings\Sammy\Application Data
2008-09-07 à 22:56:20 - Adobe
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 21:52:05 - Identities
2008-09-07 à 22:56:20 - Macromedia
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:39 - Mozilla
2008-09-08 à 18:25:47 - Sun
+- C:\Documents and Settings\Sammy\Local Settings\Application Data
2008-09-07 à 21:52:20 - ApplicationHistory
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 23:24:00 - Identities
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:37 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-07 à 20:51:02 - Adobe
2008-09-07 à 22:44:41 - Analog Devices
2008-09-07 à 21:37:47 - ATI Technologies
2008-09-07 à 20:57:07 - CCleaner
2008-09-07 à 22:33:17 - Creative
2008-09-07 à 20:51:47 - directx
2008-09-11 à 00:24:29 - ESET
2008-09-11 à 17:23:15 - Fichiers communs
2008-09-07 à 23:26:01 - Guitar Pro 5
2008-09-11 à 21:41:37 - InstallShield Installation Information
2008-09-11 à 18:38:28 - Internet Explorer
2008-09-07 à 21:02:55 - Java
2008-09-11 à 17:24:01 - Lavasoft
2008-09-08 à 20:52:51 - LimeWire
2008-09-12 à 21:56:42 - Lopxp
2008-09-12 à 19:22:43 - Malwarebytes' Anti-Malware
2008-09-11 à 18:33:36 - Messenger
2008-09-07 à 20:45:32 - microsoft frontpage
2008-09-07 à 21:15:47 - Microsoft IntelliPoint
2008-09-07 à 20:45:40 - Microsoft Office
2008-09-07 à 20:47:34 - Microsoft Visual Studio
2008-09-11 à 18:29:34 - Movie Maker
2008-09-12 à 21:44:07 - Mozilla Firefox
2008-09-07 à 20:11:32 - MSN Gaming Zone
2008-09-08 à 23:14:14 - MétéoMédia
2008-09-11 à 18:25:13 - NetMeeting
2008-09-07 à 20:40:23 - Netropa
2008-09-11 à 18:25:03 - Outlook Express
2008-09-07 à 20:13:42 - Services en ligne
2008-09-12 à 01:12:43 - Spybot - Search & Destroy
2008-09-07 à 20:23:26 - Uninstall Information
2008-09-12 à 18:04:09 - Windows Live
2008-09-11 à 18:25:07 - Windows Media Player
2008-09-11 à 18:25:04 - Windows NT
2008-09-07 à 22:31:47 - WindowsUpdate
2008-09-07 à 22:04:52 - WinRAR
2008-09-07 à 20:59:28 - WinZip
2008-09-07 à 20:15:17 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seek License"="C:\DOCUME~1\Mathieu\APPLIC~1\BLUETH~1\more exit setup.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Mathieu\Application Data\Blue Thunk
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seek License"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-11 à 21:08:46 - InstallShield
2008-09-11 à 17:58:20 - Lavasoft
2008-09-12 à 19:22:35 - Malwarebytes
2008-09-07 à 23:05:50 - Microsoft
2008-09-12 à 18:15:52 - MSN6
2008-09-12 à 17:43:36 - Spybot - Search & Destroy
2008-09-11 à 17:58:27 - Spybot - Search & Destroy(2)
2008-09-07 à 20:59:29 - WinZip
2008-09-07 à 23:01:54 - WLInstaller
+- C:\Documents and Settings\Mathieu\Application Data
2008-09-07 à 21:15:44 - Adobe
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 23:32:29 - Blue Thunk
2008-09-07 à 21:25:11 - Help
2008-09-07 à 20:23:29 - Identities
2008-09-07 à 20:51:02 - InterTrust
2008-09-12 à 21:56:43 - LimeWire
2008-09-07 à 21:15:44 - Macromedia
2008-09-12 à 19:22:45 - Malwarebytes
2008-09-09 à 02:00:31 - Microsoft
2008-09-07 à 20:45:40 - Microsoft Web Folders
2008-09-07 à 20:55:43 - Mozilla
2008-09-12 à 18:15:55 - MSN6
2008-09-12 à 00:48:27 - WinRAR
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-09-07 à 21:55:04 - ApplicationHistory
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 21:25:11 - Help
2008-09-07 à 23:07:42 - Microsoft
2008-09-07 à 20:55:41 - Mozilla
+- C:\Documents and Settings\Sammy\Application Data
2008-09-07 à 22:56:20 - Adobe
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 21:52:05 - Identities
2008-09-07 à 22:56:20 - Macromedia
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:39 - Mozilla
2008-09-08 à 18:25:47 - Sun
+- C:\Documents and Settings\Sammy\Local Settings\Application Data
2008-09-07 à 21:52:20 - ApplicationHistory
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 23:24:00 - Identities
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:37 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-07 à 20:51:02 - Adobe
2008-09-07 à 22:44:41 - Analog Devices
2008-09-07 à 21:37:47 - ATI Technologies
2008-09-07 à 20:57:07 - CCleaner
2008-09-07 à 22:33:17 - Creative
2008-09-07 à 20:51:47 - directx
2008-09-11 à 00:24:29 - ESET
2008-09-11 à 17:23:15 - Fichiers communs
2008-09-07 à 23:26:01 - Guitar Pro 5
2008-09-11 à 21:41:37 - InstallShield Installation Information
2008-09-11 à 18:38:28 - Internet Explorer
2008-09-07 à 21:02:55 - Java
2008-09-11 à 17:24:01 - Lavasoft
2008-09-08 à 20:52:51 - LimeWire
2008-09-12 à 21:56:42 - Lopxp
2008-09-12 à 19:22:43 - Malwarebytes' Anti-Malware
2008-09-11 à 18:33:36 - Messenger
2008-09-07 à 20:45:32 - microsoft frontpage
2008-09-07 à 21:15:47 - Microsoft IntelliPoint
2008-09-07 à 20:45:40 - Microsoft Office
2008-09-07 à 20:47:34 - Microsoft Visual Studio
2008-09-11 à 18:29:34 - Movie Maker
2008-09-12 à 21:44:07 - Mozilla Firefox
2008-09-07 à 20:11:32 - MSN Gaming Zone
2008-09-08 à 23:14:14 - MétéoMédia
2008-09-11 à 18:25:13 - NetMeeting
2008-09-07 à 20:40:23 - Netropa
2008-09-11 à 18:25:03 - Outlook Express
2008-09-07 à 20:13:42 - Services en ligne
2008-09-12 à 01:12:43 - Spybot - Search & Destroy
2008-09-07 à 20:23:26 - Uninstall Information
2008-09-12 à 18:04:09 - Windows Live
2008-09-11 à 18:25:07 - Windows Media Player
2008-09-11 à 18:25:04 - Windows NT
2008-09-07 à 22:31:47 - WindowsUpdate
2008-09-07 à 22:04:52 - WinRAR
2008-09-07 à 20:59:28 - WinZip
2008-09-07 à 20:15:17 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seek License"="C:\DOCUME~1\Mathieu\APPLIC~1\BLUETH~1\more exit setup.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Mathieu\Application Data\Blue Thunk
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seek License"=-
- Fin du rapport -
ouvre la commande executer :
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
# Rapport Lopxp fait le 2008-09-12 à 18:00:49
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\Mathieu\Application Data\Blue Thunk
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-11 à 21:08:46 - InstallShield
2008-09-11 à 17:58:20 - Lavasoft
2008-09-12 à 19:22:35 - Malwarebytes
2008-09-07 à 23:05:50 - Microsoft
2008-09-12 à 18:15:52 - MSN6
2008-09-12 à 17:43:36 - Spybot - Search & Destroy
2008-09-11 à 17:58:27 - Spybot - Search & Destroy(2)
2008-09-07 à 20:59:29 - WinZip
2008-09-07 à 23:01:54 - WLInstaller
+- C:\Documents and Settings\Mathieu\Application Data
2008-09-07 à 21:15:44 - Adobe
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 21:25:11 - Help
2008-09-07 à 20:23:29 - Identities
2008-09-07 à 20:51:02 - InterTrust
2008-09-12 à 22:00:43 - LimeWire
2008-09-07 à 21:15:44 - Macromedia
2008-09-12 à 19:22:45 - Malwarebytes
2008-09-09 à 02:00:31 - Microsoft
2008-09-07 à 20:45:40 - Microsoft Web Folders
2008-09-07 à 20:55:43 - Mozilla
2008-09-12 à 18:15:55 - MSN6
2008-09-12 à 00:48:27 - WinRAR
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-09-07 à 21:55:04 - ApplicationHistory
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 21:25:11 - Help
2008-09-07 à 23:07:42 - Microsoft
2008-09-07 à 20:55:41 - Mozilla
+- C:\Documents and Settings\Sammy\Application Data
2008-09-07 à 22:56:20 - Adobe
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 21:52:05 - Identities
2008-09-07 à 22:56:20 - Macromedia
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:39 - Mozilla
2008-09-08 à 18:25:47 - Sun
+- C:\Documents and Settings\Sammy\Local Settings\Application Data
2008-09-07 à 21:52:20 - ApplicationHistory
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 23:24:00 - Identities
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:37 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-07 à 20:51:02 - Adobe
2008-09-07 à 22:44:41 - Analog Devices
2008-09-07 à 21:37:47 - ATI Technologies
2008-09-07 à 20:57:07 - CCleaner
2008-09-07 à 22:33:17 - Creative
2008-09-07 à 20:51:47 - directx
2008-09-11 à 00:24:29 - ESET
2008-09-11 à 17:23:15 - Fichiers communs
2008-09-07 à 23:26:01 - Guitar Pro 5
2008-09-11 à 21:41:37 - InstallShield Installation Information
2008-09-11 à 18:38:28 - Internet Explorer
2008-09-07 à 21:02:55 - Java
2008-09-11 à 17:24:01 - Lavasoft
2008-09-08 à 20:52:51 - LimeWire
2008-09-12 à 22:01:09 - Lopxp
2008-09-12 à 19:22:43 - Malwarebytes' Anti-Malware
2008-09-11 à 18:33:36 - Messenger
2008-09-07 à 20:45:32 - microsoft frontpage
2008-09-07 à 21:15:47 - Microsoft IntelliPoint
2008-09-07 à 20:45:40 - Microsoft Office
2008-09-07 à 20:47:34 - Microsoft Visual Studio
2008-09-11 à 18:29:34 - Movie Maker
2008-09-12 à 21:44:07 - Mozilla Firefox
2008-09-07 à 20:11:32 - MSN Gaming Zone
2008-09-08 à 23:14:14 - MétéoMédia
2008-09-11 à 18:25:13 - NetMeeting
2008-09-07 à 20:40:23 - Netropa
2008-09-11 à 18:25:03 - Outlook Express
2008-09-07 à 20:13:42 - Services en ligne
2008-09-12 à 01:12:43 - Spybot - Search & Destroy
2008-09-07 à 20:23:26 - Uninstall Information
2008-09-12 à 18:04:09 - Windows Live
2008-09-11 à 18:25:07 - Windows Media Player
2008-09-11 à 18:25:04 - Windows NT
2008-09-07 à 22:31:47 - WindowsUpdate
2008-09-07 à 22:04:52 - WinRAR
2008-09-07 à 20:59:28 - WinZip
2008-09-07 à 20:15:17 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\Mathieu\Application Data\Blue Thunk
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-11 à 21:08:46 - InstallShield
2008-09-11 à 17:58:20 - Lavasoft
2008-09-12 à 19:22:35 - Malwarebytes
2008-09-07 à 23:05:50 - Microsoft
2008-09-12 à 18:15:52 - MSN6
2008-09-12 à 17:43:36 - Spybot - Search & Destroy
2008-09-11 à 17:58:27 - Spybot - Search & Destroy(2)
2008-09-07 à 20:59:29 - WinZip
2008-09-07 à 23:01:54 - WLInstaller
+- C:\Documents and Settings\Mathieu\Application Data
2008-09-07 à 21:15:44 - Adobe
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 21:25:11 - Help
2008-09-07 à 20:23:29 - Identities
2008-09-07 à 20:51:02 - InterTrust
2008-09-12 à 22:00:43 - LimeWire
2008-09-07 à 21:15:44 - Macromedia
2008-09-12 à 19:22:45 - Malwarebytes
2008-09-09 à 02:00:31 - Microsoft
2008-09-07 à 20:45:40 - Microsoft Web Folders
2008-09-07 à 20:55:43 - Mozilla
2008-09-12 à 18:15:55 - MSN6
2008-09-12 à 00:48:27 - WinRAR
+- C:\Documents and Settings\Mathieu\Local Settings\Application Data
2008-09-07 à 21:55:04 - ApplicationHistory
2008-09-07 à 21:55:06 - ATI
2008-09-07 à 21:25:11 - Help
2008-09-07 à 23:07:42 - Microsoft
2008-09-07 à 20:55:41 - Mozilla
+- C:\Documents and Settings\Sammy\Application Data
2008-09-07 à 22:56:20 - Adobe
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 21:52:05 - Identities
2008-09-07 à 22:56:20 - Macromedia
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:39 - Mozilla
2008-09-08 à 18:25:47 - Sun
+- C:\Documents and Settings\Sammy\Local Settings\Application Data
2008-09-07 à 21:52:20 - ApplicationHistory
2008-09-07 à 21:52:23 - ATI
2008-09-07 à 23:24:00 - Identities
2008-09-10 à 17:16:33 - Microsoft
2008-09-07 à 21:53:37 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-07 à 20:51:02 - Adobe
2008-09-07 à 22:44:41 - Analog Devices
2008-09-07 à 21:37:47 - ATI Technologies
2008-09-07 à 20:57:07 - CCleaner
2008-09-07 à 22:33:17 - Creative
2008-09-07 à 20:51:47 - directx
2008-09-11 à 00:24:29 - ESET
2008-09-11 à 17:23:15 - Fichiers communs
2008-09-07 à 23:26:01 - Guitar Pro 5
2008-09-11 à 21:41:37 - InstallShield Installation Information
2008-09-11 à 18:38:28 - Internet Explorer
2008-09-07 à 21:02:55 - Java
2008-09-11 à 17:24:01 - Lavasoft
2008-09-08 à 20:52:51 - LimeWire
2008-09-12 à 22:01:09 - Lopxp
2008-09-12 à 19:22:43 - Malwarebytes' Anti-Malware
2008-09-11 à 18:33:36 - Messenger
2008-09-07 à 20:45:32 - microsoft frontpage
2008-09-07 à 21:15:47 - Microsoft IntelliPoint
2008-09-07 à 20:45:40 - Microsoft Office
2008-09-07 à 20:47:34 - Microsoft Visual Studio
2008-09-11 à 18:29:34 - Movie Maker
2008-09-12 à 21:44:07 - Mozilla Firefox
2008-09-07 à 20:11:32 - MSN Gaming Zone
2008-09-08 à 23:14:14 - MétéoMédia
2008-09-11 à 18:25:13 - NetMeeting
2008-09-07 à 20:40:23 - Netropa
2008-09-11 à 18:25:03 - Outlook Express
2008-09-07 à 20:13:42 - Services en ligne
2008-09-12 à 01:12:43 - Spybot - Search & Destroy
2008-09-07 à 20:23:26 - Uninstall Information
2008-09-12 à 18:04:09 - Windows Live
2008-09-11 à 18:25:07 - Windows Media Player
2008-09-11 à 18:25:04 - Windows NT
2008-09-07 à 22:31:47 - WindowsUpdate
2008-09-07 à 22:04:52 - WinRAR
2008-09-07 à 20:59:28 - WinZip
2008-09-07 à 20:15:17 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
pense a mettre internet explorer a jours , Pourquoi ?....
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
