Sujet Précédent Sujet Suivant

Cherche trojans ou vers

ris22 Messages postés 79 Statut Membre -  
 steph77phane -
Bonjour, voila j'ai discuter avec une personne concernant un problème que j'ai actuellement sur mon ordinateur

donc je vous explique lorsque je démarre après avoir entré mon code j'ai un écran noir d'environ 2 min

donc avec la personne nous avons cherché si il n'avais pas de virus etc...

elle m'a dit de demandé de l'aide à quelqu'un d'autres concernant les vers et trojans pour voir si il n'y en avait pas sur mon ordinateur merci pour vôtre future aide

62 réponses

Réponse 1 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 2 / 62
ris22 Messages postés 79 Statut Membre
 
Bonjour, voila le contenu du bloc note:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:50, on 16/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallsearch.info/a2076475-nouvimoudr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [1 eq] "C:\ProgramData\warn default default.moe66"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SC7E0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [warn default inter for] "C:\ProgramData\Soft Seek Live.ys9srk"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [1 eq] "C:\ProgramData\warn default default.e5v55j"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Sommaire de OneNote.onetoc2
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 3 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 13213 desactiver l uac de windows vista
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
0
Réponse 4 / 62
ris22 Messages postés 79 Statut Membre
 
par contre il y à un problème je n'arrive pas à posté le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Réessaie.
0
Réponse 6 / 62
ris22 Messages postés 79 Statut Membre
 
J'ai réessayer pourtant lorsque je fais un copier coller tous fonctionne normalement mais quand je valide l'annonce ne ce met pas
0
Réponse 7 / 62
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Voici ton rapport, parti par erreur dans les poubelles de CCM ;-) 

Voila, 
--------------------\\ Lop S&D 4.2.4-3 XP/Vista 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz ) 
BIOS : Ver 1.00PARTTBL 
USER : jean marc ( Administrator ) 
BOOT : Normal boot 
Antivirus : avast! antivirus 4.8.1229 [VPS 080917-0] 4.8.1229 (Activated) 
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 93 Go 
D:\ (Local Disk) - NTFS - Total : 7 Go Free : 2 Go 
E:\ (CD or DVD) 

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 ) 
Option : [1] ( 18/09/2008|12:36 ) 

[ UAC => 0 ] 

--------------------\\ Listing des dossiers dans Local 

[09/03/2008|11:46] C:\Users\JEANMA~1\AppData\Local\Adobe 
[01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Application Data 
[17/09/2008|11:55] C:\Users\JEANMA~1\AppData\Local\ApplicationHistory 
[01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\AtStart.txt 
[20/04/2008|12:39] C:\Users\JEANMA~1\AppData\Local\d3d9caps.dat 
[16/09/2008|22:38] C:\Users\JEANMA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 
[01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\DSwitch.txt 
[11/03/2008|17:56] C:\Users\JEANMA~1\AppData\Local\FnF4.txt 
[18/09/2007|17:36] C:\Users\JEANMA~1\AppData\Local\fusioncache.dat 
[15/09/2008|14:28] C:\Users\JEANMA~1\AppData\Local\GDIPFONTCACHEV1.DAT 
[01/09/2007|20:09] C:\Users\JEANMA~1\AppData\Local\Google 
[01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Historique 
[01/09/2007|14:50] C:\Users\JEANMA~1\AppData\Local\HP 
[18/09/2008|12:25] C:\Users\JEANMA~1\AppData\Local\IconCache.db 
[11/09/2008|14:56] C:\Users\JEANMA~1\AppData\Local\IsolatedStorage 
[21/12/2007|09:36] C:\Users\JEANMA~1\AppData\Local\Microsoft 
[13/02/2008|16:24] C:\Users\JEANMA~1\AppData\Local\Microsoft Games 
[31/01/2008|17:36] C:\Users\JEANMA~1\AppData\Local\Microsoft Help 
[23/07/2008|19:10] C:\Users\JEANMA~1\AppData\Local\Mozilla 
[01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\QSwitch.txt 
[17/09/2007|16:44] C:\Users\JEANMA~1\AppData\Local\QuickPlay 
[18/09/2008|12:36] C:\Users\JEANMA~1\AppData\Local\Temp 
[01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Temporary Internet Files 
[18/09/2007|17:24] C:\Users\JEANMA~1\AppData\Local\VirtualStore 
[07/09/2007|16:05] C:\Users\JEANMA~1\AppData\Local\WindowsUpdate 

--------------------\\ Tâches planifiées dans C:\Windows\tasks 

[17/09/2008 12:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85528EDB-0FA7-4C8A-A554-41416D0DB6BC}.job 
[18/09/2008 12:27][--ah-----] C:\Windows\tasks\SA.DAT 
[18/09/2008 12:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT 

--------------------\\ Listing des dossiers dans C:\ProgramData 

[18/05/2007|03:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1} 
[15/09/2008|18:09] C:\ProgramData\Adobe 
[01/09/2007|13:32] C:\ProgramData\Application Data 
[01/09/2007|13:32] C:\ProgramData\Bureau 
[23/07/2008|18:49] C:\ProgramData\CheckPoint 
[04/09/2007|18:59] C:\ProgramData\CyberLink 
[01/09/2007|13:32] C:\ProgramData\Documents 
[09/03/2008|14:10] C:\ProgramData\ezsid.dat 
[01/09/2007|13:32] C:\ProgramData\Favoris 
[14/03/2008|21:48] C:\ProgramData\Google 
[18/05/2007|04:23] C:\ProgramData\Hewlett-Packard 
[10/05/2008|15:07] C:\ProgramData\hope clock new.m7e8ug 
[01/09/2007|14:28] C:\ProgramData\HP 
[18/05/2007|03:57] C:\ProgramData\hpzinstall.log 
[16/09/2008|12:27] C:\ProgramData\Knob Memo Locks 
[11/09/2008|14:46] C:\ProgramData\Lavasoft 
[07/12/2007|22:46] C:\ProgramData\LUUnInstall.LiveUpdate 
[11/09/2008|15:42] C:\ProgramData\Malwarebytes 
[01/09/2007|13:32] C:\ProgramData\Menu D‚marrer 
[31/01/2008|17:13] C:\ProgramData\Messenger Plus! 
[06/03/2008|14:36] C:\ProgramData\Microsoft 
[10/09/2008|16:08] C:\ProgramData\Microsoft Help 
[01/09/2007|13:32] C:\ProgramData\ModŠles 
[01/04/2008|20:20] C:\ProgramData\ntuser.pol 
[18/05/2007|03:28] C:\ProgramData\Roxio 
[09/03/2008|15:42] C:\ProgramData\Skype 
[09/03/2008|11:33] C:\ProgramData\Soft Seek Live.ys9srk 
[04/09/2008|12:54] C:\ProgramData\Sonic 
[13/09/2008|20:20] C:\ProgramData\Spybot - Search & Destroy 
[07/12/2007|22:47] C:\ProgramData\Symantec 
[10/05/2008|15:07] C:\ProgramData\Time Dead Warn Default 
[02/06/2008|21:08] C:\ProgramData\UDL 
[08/03/2008|22:00] C:\ProgramData\warn default default.0bor3ck 
[13/03/2008|18:27] C:\ProgramData\warn default default.0gr26pc 
[22/02/2008|19:41] C:\ProgramData\warn default default.0i60ui 
[06/03/2008|18:32] C:\ProgramData\warn default default.12p3bw 
[31/01/2008|19:41] C:\ProgramData\warn default default.1d3ubaz 
[06/03/2008|18:54] C:\ProgramData\warn default default.1m0846v 
[13/02/2008|15:52] C:\ProgramData\warn default default.38twb 
[01/04/2008|19:10] C:\ProgramData\warn default default.3cffe 
[23/02/2008|17:48] C:\ProgramData\warn default default.45c2f 
[08/02/2008|17:33] C:\ProgramData\warn default default.4f1sch 
[10/02/2008|23:24] C:\ProgramData\warn default default.4n97d7i 
[31/01/2008|18:57] C:\ProgramData\warn default default.4vrcu5z 
[15/02/2008|12:36] C:\ProgramData\warn default default.4x1np 
[23/02/2008|18:10] C:\ProgramData\warn default default.4zk0pm 
[06/03/2008|15:18] C:\ProgramData\warn default default.526wg 
[11/03/2008|18:26] C:\ProgramData\warn default default.56op6a 
[09/03/2008|11:55] C:\ProgramData\warn default default.576885 
[07/02/2008|16:58] C:\ProgramData\warn default default.6iipxs 
[20/03/2008|16:42] C:\ProgramData\warn default default.7adyz 
[06/03/2008|14:56] C:\ProgramData\warn default default.7slkh1y 
[11/02/2008|21:08] C:\ProgramData\warn default default.8c5c2 
[11/03/2008|18:04] C:\ProgramData\warn default default.8jdqhgo 
[22/02/2008|20:25] C:\ProgramData\warn default default.8lwx5a5 
[20/03/2008|16:20] C:\ProgramData\warn default default.8rg14y9 
[31/01/2008|18:33] C:\ProgramData\warn default default.904oyu 
[06/03/2008|14:34] C:\ProgramData\warn default default.94pkyb 
[09/03/2008|16:23] C:\ProgramData\warn default default.992vjf6 
[27/02/2008|14:20] C:\ProgramData\warn default default.9kkqix 
[07/02/2008|15:43] C:\ProgramData\warn default default.9xem0i 
[09/03/2008|11:33] C:\ProgramData\warn default default.aq686d 
[07/02/2008|15:22] C:\ProgramData\warn default default.bd8p1b 
[20/03/2008|15:58] C:\ProgramData\warn default default.beeeu3 
[31/01/2008|17:34] C:\ProgramData\warn default default.bzrc521 
[31/01/2008|18:33] C:\ProgramData\warn default default.cafiv 
[11/03/2008|17:31] C:\ProgramData\warn default default.ctw9v 
[31/01/2008|17:11] C:\ProgramData\warn default default.dqqdtu 
[20/03/2008|14:52] C:\ProgramData\warn default default.dxkwbay 
[20/03/2008|18:53] C:\ProgramData\warn default default.e56p1r 
[10/05/2008|15:07] C:\ProgramData\warn default default.e5v55j 
[31/03/2008|15:47] C:\ProgramData\warn default default.fn9fg4 
[22/02/2008|20:03] C:\ProgramData\warn default default.gbsqaeq 
[07/02/2008|16:36] C:\ProgramData\warn default default.gp5rt5w 
[07/02/2008|14:16] C:\ProgramData\warn default default.h8fh7x7 
[20/03/2008|17:03] C:\ProgramData\warn default default.hpzxq3 
[20/03/2008|18:09] C:\ProgramData\warn default default.ifipg80 
[13/02/2008|16:15] C:\ProgramData\warn default default.ix2h95 
[26/02/2008|14:38] C:\ProgramData\warn default default.j7z2mq6 
[31/03/2008|15:25] C:\ProgramData\warn default default.j84ab3 
[10/02/2008|23:01] C:\ProgramData\warn default default.jg3vvpb 
[09/03/2008|14:09] C:\ProgramData\warn default default.k6aozs 
[20/03/2008|15:36] C:\ProgramData\warn default default.kjep9 
[07/02/2008|15:00] C:\ProgramData\warn default default.ln3mnj 
[14/03/2008|21:47] C:\ProgramData\warn default default.mfqbr 
[01/04/2008|20:07] C:\ProgramData\warn default default.moe66 
[09/03/2008|11:33] C:\ProgramData\warn default default.mv6i7l9 
[20/03/2008|17:47] C:\ProgramData\warn default default.o70bj2 
[18/02/2008|19:50] C:\ProgramData\warn default default.on4c8 
[13/02/2008|16:37] C:\ProgramData\warn default default.on8i6 
[11/02/2008|16:33] C:\ProgramData\warn default default.ooxfb 
[10/05/2008|15:07] C:\ProgramData\warn default default.pnwe4hb 
[07/02/2008|16:14] C:\ProgramData\warn default default.prcz3w 
[07/02/2008|17:20] C:\ProgramData\warn default default.q3lhyy 
[13/03/2008|18:49] C:\ProgramData\warn default default.qid86wt 
[20/03/2008|17:25] C:\ProgramData\warn default default.qzrlj1g 
[09/02/2008|21:03] C:\ProgramData\warn default default.rdduue 
[23/02/2008|18:32] C:\ProgramData\warn default default.rtojqxb 
[23/02/2008|12:43] C:\ProgramData\warn default default.s3ebti 
[10/03/2008|18:41] C:\ProgramData\warn default default.s86x4u 
[13/02/2008|15:31] C:\ProgramData\warn default default.sgmwtzq 
[08/02/2008|17:12] C:\ProgramData\warn default default.t1rdd2 
[20/03/2008|15:14] C:\ProgramData\warn default default.t9jv61i 
[20/03/2008|14:31] C:\ProgramData\warn default default.tk0ffc4 
[26/02/2008|15:00] C:\ProgramData\warn default default.tzwmgs 
[07/02/2008|14:38] C:\ProgramData\warn default default.vets4wy 
[08/03/2008|23:06] C:\ProgramData\warn default default.vmom7f 
[09/03/2008|16:01] C:\ProgramData\warn default default.vt1jrd 
[08/02/2008|16:50] C:\ProgramData\warn default default.vxs57iq 
[08/03/2008|22:22] C:\ProgramData\warn default default.vyayz 
[08/03/2008|22:44] C:\ProgramData\warn default default.y1az4bf 
[31/01/2008|17:11] C:\ProgramData\warn default default.y1t0tnb 
[22/02/2008|19:19] C:\ProgramData\warn default default.ybb7i 
[20/03/2008|18:31] C:\ProgramData\warn default default.z6jgy 
[31/01/2008|19:19] C:\ProgramData\warn default default.zns0jb 
[07/04/2008|22:43] C:\ProgramData\Yahoo! Companion 

--------------------\\ Listing des dossiers dans C:\Program Files 

[02/06/2008|21:04] C:\Program Files\ABBYY FineReader 6.0 Sprint 
[15/09/2008|14:05] C:\Program Files\AbiSuite2 
[18/05/2007|03:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites 
[15/09/2008|18:09] C:\Program Files\Adobe 
[07/12/2007|23:05] C:\Program Files\AGEIA Technologies 
[06/03/2008|14:18] C:\Program Files\Alice 
[23/07/2008|20:30] C:\Program Files\Alwil Software 
[07/02/2008|14:05] C:\Program Files\Auran 
[09/04/2008|13:29] C:\Program Files\AWS 
[01/09/2007|13:43] C:\Program Files\Bioscrypt 
[01/09/2007|20:09] C:\Program Files\BoontyGames 
[07/04/2008|19:46] C:\Program Files\Canon 
[07/04/2008|19:48] C:\Program Files\CCleaner 
[09/09/2008|11:05] C:\Program Files\Circle Developement 
[14/06/2008|17:41] C:\Program Files\Common Files 
[10/10/2007|13:41] C:\Program Files\directx 
[26/09/2007|15:06] C:\Program Files\EA GAMES 
[18/05/2007|03:59] C:\Program Files\EasyBits 
[02/06/2008|21:06] C:\Program Files\EPSON 
[01/09/2007|13:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] 
[01/09/2007|13:43] C:\Program Files\Fingerprint Sensor 
[19/03/2008|14:42] C:\Program Files\Google 
[18/05/2007|04:17] C:\Program Files\Hewlett-Packard 
[15/09/2008|21:28] C:\Program Files\HP 
[18/05/2007|04:06] C:\Program Files\HPQ 
[14/06/2008|18:02] C:\Program Files\InstallShield Installation Information 
[18/05/2007|03:09] C:\Program Files\Intel 
[23/07/2008|18:18] C:\Program Files\Internet Explorer 
[15/09/2008|13:18] C:\Program Files\Java 
[14/06/2008|18:02] C:\Program Files\JoWood 
[09/03/2008|11:33] C:\Program Files\Knob Memo Locks 
[11/09/2008|14:49] C:\Program Files\Lavasoft 
[11/09/2008|15:46] C:\Program Files\Malwarebytes' Anti-Malware 
[18/09/2007|18:07] C:\Program Files\Maxis 
[09/09/2008|11:05] C:\Program Files\Messenger Plus! Live 
[08/03/2008|22:23] C:\Program Files\Micro Application 
[07/09/2007|16:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2 
[14/10/2007|16:54] C:\Program Files\Microsoft Games 
[18/05/2007|03:45] C:\Program Files\Microsoft Office 
[22/08/2008|19:39] C:\Program Files\Microsoft Silverlight 
[10/09/2008|16:06] C:\Program Files\Microsoft Works 
[18/05/2007|03:45] C:\Program Files\Microsoft.NET 
[18/05/2007|02:48] C:\Program Files\Motorola 
[23/07/2008|18:18] C:\Program Files\Movie Maker 
[18/09/2008|12:35] C:\Program Files\Mozilla Firefox 
[02/11/2006|14:37] C:\Program Files\MSBuild 
[10/05/2008|15:07] C:\Program Files\MSN Messenger 
[04/09/2007|18:30] C:\Program Files\MSXML 4.0 
[15/09/2008|13:21] C:\Program Files\OpenOffice.org 2.4 
[14/09/2008|17:02] C:\Program Files\Panda Security 
[17/09/2008|11:55] C:\Program Files\PDFCreator 
[17/09/2008|11:55] C:\Program Files\PDFCreator Toolbar 
[18/05/2007|04:04] C:\Program Files\Realtek 
[02/11/2006|14:37] C:\Program Files\Reference Assemblies 
[06/04/2008|22:33] C:\Program Files\Rockstar Games 
[18/05/2007|03:28] C:\Program Files\Roxio 
[18/05/2007|04:00] C:\Program Files\Services en ligne 
[13/09/2008|20:16] C:\Program Files\Spybot - Search & Destroy 
[07/12/2007|22:46] C:\Program Files\Symantec 
[18/05/2007|02:54] C:\Program Files\Synaptics 
[16/09/2008|13:24] C:\Program Files\Trend Micro 
[02/11/2006|15:01] C:\Program Files\Uninstall Information 
[28/07/2008|21:48] C:\Program Files\VideoLAN 
[23/07/2008|18:18] C:\Program Files\Windows Calendar 
[23/07/2008|18:18] C:\Program Files\Windows Collaboration 
[23/07/2008|18:18] C:\Program Files\Windows Defender 
[23/07/2008|18:18] C:\Program Files\Windows Journal 
[31/01/2008|17:10] C:\Program Files\Windows Live 
[15/08/2008|14:19] C:\Program Files\Windows Mail 
[23/07/2008|18:18] C:\Program Files\Windows Media Player 
[01/09/2007|13:32] C:\Program Files\Windows NT 
[23/07/2008|18:18] C:\Program Files\Windows Photo Gallery 
[23/07/2008|18:18] C:\Program Files\Windows Sidebar 
[07/04/2008|19:48] C:\Program Files\Yahoo! 
[06/03/2008|14:59] C:\Program Files\YesMessenger 

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files 

[15/09/2008|18:09] C:\Program Files\Common Files\Adobe 
[18/05/2007|03:45] C:\Program Files\Common Files\DESIGNER 
[18/05/2007|03:57] C:\Program Files\Common Files\HP 
[02/06/2008|21:10] C:\Program Files\Common Files\InstallShield 
[18/05/2007|04:22] C:\Program Files\Common Files\Java 
[18/05/2007|04:06] C:\Program Files\Common Files\LightScribe 
[31/01/2008|17:36] C:\Program Files\Common Files\microsoft shared 
[18/05/2007|03:27] C:\Program Files\Common Files\Roxio Shared 
[02/11/2006|13:18] C:\Program Files\Common Files\Services 
[18/05/2007|03:27] C:\Program Files\Common Files\Sonic Shared 
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines 
[18/05/2007|03:28] C:\Program Files\Common Files\SureThing Shared 
[14/06/2008|17:41] C:\Program Files\Common Files\SWF Studio 
[07/12/2007|22:47] C:\Program Files\Common Files\Symantec Shared 
[23/07/2008|18:18] C:\Program Files\Common Files\System 
[11/09/2008|14:48] C:\Program Files\Common Files\Wise Installation Wizard 

--------------------\\ Process 

( 78 Processes ) 

... OK ! 

--------------------\\ Recherche avec S_Lop 

C:\ProgramData\warn default default.38twb 
C:\ProgramData\warn default default.3cffe 
C:\ProgramData\warn default default.45c2f 
C:\ProgramData\warn default default.4x1np 
C:\ProgramData\warn default default.526wg 
C:\ProgramData\warn default default.7adyz 
C:\ProgramData\warn default default.8c5c2 
C:\ProgramData\warn default default.cafiv 
C:\ProgramData\warn default default.ctw9v 
C:\ProgramData\warn default default.kjep9 
C:\ProgramData\warn default default.mfqbr 
C:\ProgramData\warn default default.moe66 
C:\ProgramData\warn default default.on4c8 
C:\ProgramData\warn default default.on8i6 
C:\ProgramData\warn default default.ooxfb 
C:\ProgramData\warn default default.vyayz 
C:\ProgramData\warn default default.ybb7i 
C:\ProgramData\warn default default.z6jgy 
C:\ProgramData\hope clock new.m7e8ug 
C:\ProgramData\Soft Seek Live.ys9srk 
C:\ProgramData\warn default default.0i60ui 
C:\ProgramData\warn default default.12p3bw 
C:\ProgramData\warn default default.4f1sch 
C:\ProgramData\warn default default.4zk0pm 
C:\ProgramData\warn default default.56op6a 
C:\ProgramData\warn default default.576885 
C:\ProgramData\warn default default.6iipxs 
C:\ProgramData\warn default default.904oyu 
C:\ProgramData\warn default default.94pkyb 
C:\ProgramData\warn default default.9kkqix 
C:\ProgramData\warn default default.9xem0i 
C:\ProgramData\warn default default.aq686d 
C:\ProgramData\warn default default.bd8p1b 
C:\ProgramData\warn default default.beeeu3 
C:\ProgramData\warn default default.dqqdtu 
C:\ProgramData\warn default default.e56p1r 
C:\ProgramData\warn default default.e5v55j 
C:\ProgramData\warn default default.fn9fg4 
C:\ProgramData\warn default default.hpzxq3 
C:\ProgramData\warn default default.ix2h95 
C:\ProgramData\warn default default.j84ab3 
C:\ProgramData\warn default default.k6aozs 
C:\ProgramData\warn default default.ln3mnj 
C:\ProgramData\warn default default.o70bj2 
C:\ProgramData\warn default default.prcz3w 
C:\ProgramData\warn default default.q3lhyy 
C:\ProgramData\warn default default.rdduue 
C:\ProgramData\warn default default.s3ebti 
C:\ProgramData\warn default default.s86x4u 
C:\ProgramData\warn default default.t1rdd2 
C:\ProgramData\warn default default.tzwmgs 
C:\ProgramData\warn default default.vmom7f 
C:\ProgramData\warn default default.vt1jrd 
C:\ProgramData\warn default default.zns0jb 
C:\ProgramData\warn default default.0bor3ck 
C:\ProgramData\warn default default.0gr26pc 
C:\ProgramData\warn default default.1d3ubaz 
C:\ProgramData\warn default default.1m0846v 
C:\ProgramData\warn default default.4n97d7i 
C:\ProgramData\warn default default.4vrcu5z 
C:\ProgramData\warn default default.7slkh1y 
C:\ProgramData\warn default default.8jdqhgo 
C:\ProgramData\warn default default.8lwx5a5 
C:\ProgramData\warn default default.8rg14y9 
C:\ProgramData\warn default default.992vjf6 
C:\ProgramData\warn default default.bzrc521 
C:\ProgramData\warn default default.dxkwbay 
C:\ProgramData\warn default default.gbsqaeq 
C:\ProgramData\warn default default.gp5rt5w 
C:\ProgramData\warn default default.h8fh7x7 
C:\ProgramData\warn default default.ifipg80 
C:\ProgramData\warn default default.j7z2mq6 
C:\ProgramData\warn default default.jg3vvpb 
C:\ProgramData\warn default default.mv6i7l9 
C:\ProgramData\warn default default.pnwe4hb 
C:\ProgramData\warn default default.qid86wt 
C:\ProgramData\warn default default.qzrlj1g 
C:\ProgramData\warn default default.rtojqxb 
C:\ProgramData\warn default default.sgmwtzq 
C:\ProgramData\warn default default.t9jv61i 
C:\ProgramData\warn default default.tk0ffc4 
C:\ProgramData\warn default default.vets4wy 
C:\ProgramData\warn default default.vxs57iq 
C:\ProgramData\warn default default.y1az4bf 
C:\ProgramData\warn default default.y1t0tnb 

--------------------\\ Recherche de Fichiers / Dossiers Lop 

C:\ProgramData\Time Dead Warn Default 
C:\ProgramData\Time Dead Warn Default\move memo.exe 
C:\Program Files\Circle Developement 
C:\Program Files\Circle Developement\Uninstall.exe 

--------------------\\ Verification du Registre 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"1 eq"="\"C:\\ProgramData\\warn default default.e5v55j\"" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"1 eq"="\"C:\\ProgramData\\warn default default.moe66\"" 
"warn default inter for"="\"C:\\ProgramData\\Soft Seek Live.ys9srk\"" 

--------------------\\ Verification du fichier Hosts 

Fichier Hosts PROPRE 


--------------------\\ Recherche de fichiers avec Catchme 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2008-09-18 12:36:41 
Windows 6.0.6001 Service Pack 1 NTFS 
scanning hidden processes ... 
scanning hidden files ... 
scan completed successfully 
hidden processes: 0 
hidden files: 1 

--------------------\\ Recherche d'autres infections 


Aucune autre infection trouvée ! 

[F:83][D:16]-> C:\Users\JEANMA~1\AppData\Local\Temp 
[F:48][D:1]-> C:\Users\JEANMA~1\AppData\Roaming\MICROS~1\Windows\Cookies 
[F:244][D:4]-> C:\Users\JEANMA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 
[F:29][D:3]-> C:\$Recycle.Bin 

1 - "C:\Lop SD\LopR_1.txt" - 16/09/2008|20:22 - Option : [1] 
2 - "C:\Lop SD\LopR_2.txt" - 16/09/2008|20:36 - Option : [1] 
3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|12:37 - Option : [1] 

--------------------\\ Fin du rapport a 12:37:48 
[ UAC => 1 ] 
12:25:11 winpiret .skyrock.com Bonjour,

0
Réponse 8 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Merci toptitbal.

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
0
Réponse 9 / 62
ris22 Messages postés 79 Statut Membre
 
Sa recommence il ne se publie pas
0
Réponse 10 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Envoie-le sur (adresse mail supprimée)
0
Réponse 11 / 62
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 304
  
Bonsoir,
Voici le rapport manquant.
Bonne continuation


19:02:52 ris22
Merci à toptitbal

Voila,

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : jean marc ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080918-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 94 Go
D:\ (Local Disk) - NTFS - Total : 7 Go Free : 2 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 18/09/2008|18:59 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Time Dead Warn Default\move memo.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\ProgramData\warn default default.38twb
Supprime! - C:\ProgramData\warn default default.3cffe
Supprime! - C:\ProgramData\warn default default.45c2f
Supprime! - C:\ProgramData\warn default default.4x1np
Supprime! - C:\ProgramData\warn default default.526wg
Supprime! - C:\ProgramData\warn default default.7adyz
Supprime! - C:\ProgramData\warn default default.8c5c2
Supprime! - C:\ProgramData\warn default default.cafiv
Supprime! - C:\ProgramData\warn default default.ctw9v
Supprime! - C:\ProgramData\warn default default.kjep9
Supprime! - C:\ProgramData\warn default default.mfqbr
Supprime! - C:\ProgramData\warn default default.moe66
Supprime! - C:\ProgramData\warn default default.on4c8
Supprime! - C:\ProgramData\warn default default.on8i6
Supprime! - C:\ProgramData\warn default default.ooxfb
Supprime! - C:\ProgramData\warn default default.vyayz
Supprime! - C:\ProgramData\warn default default.ybb7i
Supprime! - C:\ProgramData\warn default default.z6jgy
Supprime! - C:\ProgramData\hope clock new.m7e8ug
Supprime! - C:\ProgramData\Soft Seek Live.ys9srk
Supprime! - C:\ProgramData\warn default default.0i60ui
Supprime! - C:\ProgramData\warn default default.12p3bw
Supprime! - C:\ProgramData\warn default default.4f1sch
Supprime! - C:\ProgramData\warn default default.4zk0pm
Supprime! - C:\ProgramData\warn default default.56op6a
Supprime! - C:\ProgramData\warn default default.576885
Supprime! - C:\ProgramData\warn default default.6iipxs
Supprime! - C:\ProgramData\warn default default.904oyu
Supprime! - C:\ProgramData\warn default default.94pkyb
Supprime! - C:\ProgramData\warn default default.9kkqix
Supprime! - C:\ProgramData\warn default default.9xem0i
Supprime! - C:\ProgramData\warn default default.aq686d
Supprime! - C:\ProgramData\warn default default.bd8p1b
Supprime! - C:\ProgramData\warn default default.beeeu3
Supprime! - C:\ProgramData\warn default default.dqqdtu
Supprime! - C:\ProgramData\warn default default.e56p1r
Supprime! - C:\ProgramData\warn default default.e5v55j
Supprime! - C:\ProgramData\warn default default.fn9fg4
Supprime! - C:\ProgramData\warn default default.hpzxq3
Supprime! - C:\ProgramData\warn default default.ix2h95
Supprime! - C:\ProgramData\warn default default.j84ab3
Supprime! - C:\ProgramData\warn default default.k6aozs
Supprime! - C:\ProgramData\warn default default.ln3mnj
Supprime! - C:\ProgramData\warn default default.o70bj2
Supprime! - C:\ProgramData\warn default default.prcz3w
Supprime! - C:\ProgramData\warn default default.q3lhyy
Supprime! - C:\ProgramData\warn default default.rdduue
Supprime! - C:\ProgramData\warn default default.s3ebti
Supprime! - C:\ProgramData\warn default default.s86x4u
Supprime! - C:\ProgramData\warn default default.t1rdd2
Supprime! - C:\ProgramData\warn default default.tzwmgs
Supprime! - C:\ProgramData\warn default default.vmom7f
Supprime! - C:\ProgramData\warn default default.vt1jrd
Supprime! - C:\ProgramData\warn default default.zns0jb
Supprime! - C:\ProgramData\warn default default.0bor3ck
Supprime! - C:\ProgramData\warn default default.0gr26pc
Supprime! - C:\ProgramData\warn default default.1d3ubaz
Supprime! - C:\ProgramData\warn default default.1m0846v
Supprime! - C:\ProgramData\warn default default.4n97d7i
Supprime! - C:\ProgramData\warn default default.4vrcu5z
Supprime! - C:\ProgramData\warn default default.7slkh1y
Supprime! - C:\ProgramData\warn default default.8jdqhgo
Supprime! - C:\ProgramData\warn default default.8lwx5a5
Supprime! - C:\ProgramData\warn default default.8rg14y9
Supprime! - C:\ProgramData\warn default default.992vjf6
Supprime! - C:\ProgramData\warn default default.bzrc521
Supprime! - C:\ProgramData\warn default default.dxkwbay
Supprime! - C:\ProgramData\warn default default.gbsqaeq
Supprime! - C:\ProgramData\warn default default.gp5rt5w
Supprime! - C:\ProgramData\warn default default.h8fh7x7
Supprime! - C:\ProgramData\warn default default.ifipg80
Supprime! - C:\ProgramData\warn default default.j7z2mq6
Supprime! - C:\ProgramData\warn default default.jg3vvpb
Supprime! - C:\ProgramData\warn default default.mv6i7l9
Supprime! - C:\ProgramData\warn default default.pnwe4hb
Supprime! - C:\ProgramData\warn default default.qid86wt
Supprime! - C:\ProgramData\warn default default.qzrlj1g
Supprime! - C:\ProgramData\warn default default.rtojqxb
Supprime! - C:\ProgramData\warn default default.sgmwtzq
Supprime! - C:\ProgramData\warn default default.t9jv61i
Supprime! - C:\ProgramData\warn default default.tk0ffc4
Supprime! - C:\ProgramData\warn default default.vets4wy
Supprime! - C:\ProgramData\warn default default.vxs57iq
Supprime! - C:\ProgramData\warn default default.y1az4bf
Supprime! - C:\ProgramData\warn default default.y1t0tnb
Supprime! - C:\ProgramData\Time Dead Warn Default
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[09/03/2008|11:46] C:\Users\JEANMA~1\AppData\Local\Adobe
[01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Application Data
[17/09/2008|11:55] C:\Users\JEANMA~1\AppData\Local\ApplicationHistory
[01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\AtStart.txt
[20/04/2008|12:39] C:\Users\JEANMA~1\AppData\Local\d3d9caps.dat
[18/09/2008|14:17] C:\Users\JEANMA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\DSwitch.txt
[11/03/2008|17:56] C:\Users\JEANMA~1\AppData\Local\FnF4.txt
[18/09/2007|17:36] C:\Users\JEANMA~1\AppData\Local\fusioncache.dat
[15/09/2008|14:28] C:\Users\JEANMA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[01/09/2007|20:09] C:\Users\JEANMA~1\AppData\Local\Google
[01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Historique
[01/09/2007|14:50] C:\Users\JEANMA~1\AppData\Local\HP
[18/09/2008|14:22] C:\Users\JEANMA~1\AppData\Local\IconCache.db
[11/09/2008|14:56] C:\Users\JEANMA~1\AppData\Local\IsolatedStorage
[21/12/2007|09:36] C:\Users\JEANMA~1\AppData\Local\Microsoft
[13/02/2008|16:24] C:\Users\JEANMA~1\AppData\Local\Microsoft Games
[31/01/2008|17:36] C:\Users\JEANMA~1\AppData\Local\Microsoft Help
[23/07/2008|19:10] C:\Users\JEANMA~1\AppData\Local\Mozilla
[01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\QSwitch.txt
[17/09/2007|16:44] C:\Users\JEANMA~1\AppData\Local\QuickPlay
[18/09/2008|18:59] C:\Users\JEANMA~1\AppData\Local\Temp
[01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Temporary Internet Files
[18/09/2007|17:24] C:\Users\JEANMA~1\AppData\Local\VirtualStore
[07/09/2007|16:05] C:\Users\JEANMA~1\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/09/2008 13:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85528EDB-0FA7-4C8A-A554-41416D0DB6BC}.job
[18/09/2008 17:48][--ah-----] C:\Windows\tasks\SA.DAT
[18/09/2008 17:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[18/05/2007|03:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[15/09/2008|18:09] C:\ProgramData\Adobe
[01/09/2007|13:32] C:\ProgramData\Application Data
[01/09/2007|13:32] C:\ProgramData\Bureau
[23/07/2008|18:49] C:\ProgramData\CheckPoint
[04/09/2007|18:59] C:\ProgramData\CyberLink
[01/09/2007|13:32] C:\ProgramData\Documents
[09/03/2008|14:10] C:\ProgramData\ezsid.dat
[01/09/2007|13:32] C:\ProgramData\Favoris
[14/03/2008|21:48] C:\ProgramData\Google
[18/05/2007|04:23] C:\ProgramData\Hewlett-Packard
[01/09/2007|14:28] C:\ProgramData\HP
[18/05/2007|03:57] C:\ProgramData\hpzinstall.log
[16/09/2008|12:27] C:\ProgramData\Knob Memo Locks
[11/09/2008|14:46] C:\ProgramData\Lavasoft
[07/12/2007|22:46] C:\ProgramData\LUUnInstall.LiveUpdate
[11/09/2008|15:42] C:\ProgramData\Malwarebytes
[01/09/2007|13:32] C:\ProgramData\Menu D‚marrer
[31/01/2008|17:13] C:\ProgramData\Messenger Plus!
[06/03/2008|14:36] C:\ProgramData\Microsoft
[10/09/2008|16:08] C:\ProgramData\Microsoft Help
[01/09/2007|13:32] C:\ProgramData\ModŠles
[01/04/2008|20:20] C:\ProgramData\ntuser.pol
[18/05/2007|03:28] C:\ProgramData\Roxio
[09/03/2008|15:42] C:\ProgramData\Skype
[04/09/2008|12:54] C:\ProgramData\Sonic
[18/09/2008|13:25] C:\ProgramData\Spybot - Search & Destroy
[07/12/2007|22:47] C:\ProgramData\Symantec
[02/06/2008|21:08] C:\ProgramData\UDL
[07/04/2008|22:43] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[02/06/2008|21:04] C:\Program Files\ABBYY FineReader 6.0 Sprint
[15/09/2008|14:05] C:\Program Files\AbiSuite2
[18/05/2007|03:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[15/09/2008|18:09] C:\Program Files\Adobe
[07/12/2007|23:05] C:\Program Files\AGEIA Technologies
[06/03/2008|14:18] C:\Program Files\Alice
[23/07/2008|20:30] C:\Program Files\Alwil Software
[07/02/2008|14:05] C:\Program Files\Auran
[09/04/2008|13:29] C:\Program Files\AWS
[01/09/2007|13:43] C:\Program Files\Bioscrypt
[01/09/2007|20:09] C:\Program Files\BoontyGames
[07/04/2008|19:46] C:\Program Files\Canon
[07/04/2008|19:48] C:\Program Files\CCleaner
[14/06/2008|17:41] C:\Program Files\Common Files
[10/10/2007|13:41] C:\Program Files\directx
[26/09/2007|15:06] C:\Program Files\EA GAMES
[18/05/2007|03:59] C:\Program Files\EasyBits
[02/06/2008|21:06] C:\Program Files\EPSON
[01/09/2007|13:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/09/2007|13:43] C:\Program Files\Fingerprint Sensor
[19/03/2008|14:42] C:\Program Files\Google
[18/05/2007|04:17] C:\Program Files\Hewlett-Packard
[15/09/2008|21:28] C:\Program Files\HP
[18/05/2007|04:06] C:\Program Files\HPQ
[14/06/2008|18:02] C:\Program Files\InstallShield Installation Information
[18/05/2007|03:09] C:\Program Files\Intel
[23/07/2008|18:18] C:\Program Files\Internet Explorer
[15/09/2008|13:18] C:\Program Files\Java
[14/06/2008|18:02] C:\Program Files\JoWood
[09/03/2008|11:33] C:\Program Files\Knob Memo Locks
[11/09/2008|14:49] C:\Program Files\Lavasoft
[11/09/2008|15:46] C:\Program Files\Malwarebytes' Anti-Malware
[18/09/2007|18:07] C:\Program Files\Maxis
[09/09/2008|11:05] C:\Program Files\Messenger Plus! Live
[08/03/2008|22:23] C:\Program Files\Micro Application
[07/09/2007|16:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/10/2007|16:54] C:\Program Files\Microsoft Games
[18/05/2007|03:45] C:\Program Files\Microsoft Office
[22/08/2008|19:39] C:\Program Files\Microsoft Silverlight
[10/09/2008|16:06] C:\Program Files\Microsoft Works
[18/05/2007|03:45] C:\Program Files\Microsoft.NET
[18/05/2007|02:48] C:\Program Files\Motorola
[23/07/2008|18:18] C:\Program Files\Movie Maker
[18/09/2008|13:06] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/05/2008|15:07] C:\Program Files\MSN Messenger
[04/09/2007|18:30] C:\Program Files\MSXML 4.0
[15/09/2008|13:21] C:\Program Files\OpenOffice.org 2.4
[14/09/2008|17:02] C:\Program Files\Panda Security
[17/09/2008|11:55] C:\Program Files\PDFCreator
[17/09/2008|11:55] C:\Program Files\PDFCreator Toolbar
[18/05/2007|04:04] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/04/2008|22:33] C:\Program Files\Rockstar Games
[18/05/2007|03:28] C:\Program Files\Roxio
[18/05/2007|04:00] C:\Program Files\Services en ligne
[13/09/2008|20:16] C:\Program Files\Spybot - Search & Destroy
[07/12/2007|22:46] C:\Program Files\Symantec
[18/05/2007|02:54] C:\Program Files\Synaptics
[16/09/2008|13:24] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[28/07/2008|21:48] C:\Program Files\VideoLAN
[23/07/2008|18:18] C:\Program Files\Windows Calendar
[23/07/2008|18:18] C:\Program Files\Windows Collaboration
[23/07/2008|18:18] C:\Program Files\Windows Defender
[23/07/2008|18:18] C:\Program Files\Windows Journal
[31/01/2008|17:10] C:\Program Files\Windows Live
[15/08/2008|14:19] C:\Program Files\Windows Mail
[23/07/2008|18:18] C:\Program Files\Windows Media Player
[01/09/2007|13:32] C:\Program Files\Windows NT
[23/07/2008|18:18] C:\Program Files\Windows Photo Gallery
[23/07/2008|18:18] C:\Program Files\Windows Sidebar
[07/04/2008|19:48] C:\Program Files\Yahoo!
[06/03/2008|14:59] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/09/2008|18:09] C:\Program Files\Common Files\Adobe
[18/05/2007|03:45] C:\Program Files\Common Files\DESIGNER
[18/05/2007|03:57] C:\Program Files\Common Files\HP
[02/06/2008|21:10] C:\Program Files\Common Files\InstallShield
[18/05/2007|04:22] C:\Program Files\Common Files\Java
[18/05/2007|04:06] C:\Program Files\Common Files\LightScribe
[31/01/2008|17:36] C:\Program Files\Common Files\microsoft shared
[18/05/2007|03:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[18/05/2007|03:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/05/2007|03:28] C:\Program Files\Common Files\SureThing Shared
[14/06/2008|17:41] C:\Program Files\Common Files\SWF Studio
[07/12/2007|22:47] C:\Program Files\Common Files\Symantec Shared
[23/07/2008|18:18] C:\Program Files\Common Files\System
[11/09/2008|14:48] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 19:00:03
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:9][D:4]-> C:\Users\JEANMA~1\AppData\Local\Temp
[F:3][D:1]-> C:\Users\JEANMA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6][D:4]-> C:\Users\JEANMA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 16/09/2008|20:22 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/09/2008|20:36 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|12:37 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 18/09/2008|19:01 - Option : [2]

--------------------\\ Fin du rapport a 19:01:11
[ UAC => 1 ]
0
Réponse 12 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
Réponse 13 / 62
ris22 Messages postés 79 Statut Membre
 
il n'a rien trouvé

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1175
Windows 6.0.6001 Service Pack 1

19/09/2008 14:48:14
mbam-log-2008-09-19 (14-48-14).txt

Type de recherche: Examen rapide
Eléments examinés: 44109
Temps écoulé: 2 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime Lop S&D ainsi que son dossier situé dans C:\

---> Poste un nouveau rapport HijackThis

As-tu encore des problèmes ?
0
Réponse 15 / 62
ris22 Messages postés 79 Statut Membre
 
Voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:50, on 16/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallsearch.info/a2076475-nouvimoudr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [1 eq] "C:\ProgramData\warn default default.moe66"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SC7E0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [warn default inter for] "C:\ProgramData\Soft Seek Live.ys9srk"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [1 eq] "C:\ProgramData\warn default default.e5v55j"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Sommaire de OneNote.onetoc2
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 16 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
C'est l'ancien rapport.
0
Réponse 17 / 62
ris22 Messages postés 79 Statut Membre
 
comment sa c'est l'ancien rapport, j'ai fais faire un nouveau rapport avec HijackThis et je l'ai poster
0
Réponse 18 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"Scan saved at 13:25:50, on 16/09/2008 "
0
Réponse 19 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
0
Réponse 20 / 62
ris22 Messages postés 79 Statut Membre
 
j'ai supprimer les traces de Norton mais ils y à toujours l'écran noir

par contre une page c'est afficher au redémarrage de l'ordinateur :::::

Comment réinstaller votre programme Norton après avoir exécuté l'outil de désinstallation Norton

ÉTAPE 1
Imprimer cette page
Nous vous conseillons d'imprimer cette page avant de commencer.

Développez chaque section en cliquant sur le symbole ''+'' avant d'imprimer la page. IMPRIMER

Ajoutez ce document à vos favoris car vous devrez y revenir après le redémarrage de l’ordinateur.

ÉTAPE 2
Réinstaller les produits Norton
Sélectionnez le paragraphe correspondant le mieux à votre cas :

Je dispose du CD du produit

1 Insérez le CD dans le lecteur de CD-ROM.
2 Cliquez sur Installer Nom du produit, où Nom du produit correspond au nom de votre produit Norton.
3 Suivez les instructions à l’écran.

J'ai téléchargé le produit depuis Symantec Store, et j'ai toujours le fichier d'installation

1 Recherchez le fichier d'installation du produit. A moins que vous ne l’ayez enregistré ailleurs, il se trouve sur le bureau Windows.
2 Cliquez deux fois sur le fichier d'installation. Attendez que l’assistant d’installation s’affiche ; cela peut prendre quelques minutes.
3 Cliquez sur Installer nom du produit, où nom du produit correspond au nom de votre produit Norton.
4 Suivez les instructions à l’écran.

J'ai téléchargé le produit depuis Symantec Store, mais je n'ai plus le fichier d'installation

1 Rendez-vous sur la page Web Statut de la commande de Symantec Store.
2 Entrez votre numéro de commande et votre mot de passe pour vous connecter et vous obtiendrez les informations relatives à votre commande.
Si vous ne connaissez pas votre numéro de commande et votre mot de passe, vous pouvez rechercher votre commande en utilisant votre adresse électronique.
3 Dans la zone récapitulative de la commande, cliquez sur Lancer le téléchargement. Remarque Si vous avez acheté votre produit il y a plus de 60 jours, vous pouvez cliquer sur Acheter maintenant pour acheter le service de garantie de téléchargement et pour télécharger le produit de nouveau. Si vous avez acheté votre produit il y a plus d'un an, vous ne pouvez plus le télécharger. Vous pouvez acheter une nouvelle version de votre produit à prix préférentiel en achetant une mise à niveau. Rendez-vous sur la page Mises à jour et Renouvellements puis choisissez votre produit et sa version pour consulter les options de mise à niveau.

Le produit était préinstallé sur l'ordinateur

Réinstallez le produit Norton avec le CD de sauvegarde livré avec l’ordinateur.
Si vous n’avez pas de CD de sauvegarde ou si vous ne savez pas l’utiliser, contactez le fabricant de l’ordinateur pour obtenir de l’aide.

J’ai téléchargé le produit auprès du FAI (Fournisseur d'Accès Internet)

Que dois-je faire?

Je laisserais cette page ouverte le tant que tu me répond merci
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
le site de distribution
youyou -
ChatonCalme24 -

3 réponses
passer de 4.4.2 à 5.0.1
elbassem155 -
LeGarsQuiSaitPasCommentCaMarche -

3 réponses
Impossible de supprimer photo galaxy s4
Thomas36000 -
birgit -

17 réponses