Trojan.Peed.Gen

Fermé
ludi - 30 sept. 2008 à 19:56
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 oct. 2008 à 20:29
Bonjour,

je viens de voir que j'ai un Trojan.Peed.Gen et il mets impossible de le suprimé ou de le mettre en quarantaine comment je peut faire mon antivirus c'est bitdefender 2008.
es-que cela es dangereux pour mon ordinateur ??
je n'ai pas plus d'information a fournir
mais répondez moi assez vite s'il vous plait

10 réponses

jé installer é voila sqe sa me marque c sa que vous voulez ??


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:29, on 01/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [isCfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [JUMP SECT] "C:\ProgramData\soap heart heart.aswsbv"
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\Hide Beep Default.apom8qa"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
voilà le rapport


et j'ai une autre question pourquoi j'ai des fenetre publicitaire qui s'ouvre tout le temps quand je suis sur internet alor que ces cesser etre bloqué ??









--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tinouss ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 287 Go Free : 247 Go
D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 02/10/2008|18:37 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[10/09/2008|19:43] C:\Users\tinouss\AppData\Local\Adobe
[05/09/2008|17:48] C:\Users\tinouss\AppData\Local\AOL
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Application Data
[05/09/2008|17:40] C:\Users\tinouss\AppData\Local\ATI
[29/09/2008|18:45] C:\Users\tinouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/10/2008|18:58] C:\Users\tinouss\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|15:55] C:\Users\tinouss\AppData\Local\Hewlett-Packard
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Historique
[01/10/2008|19:57] C:\Users\tinouss\AppData\Local\IconCache.db
[06/09/2008|15:12] C:\Users\tinouss\AppData\Local\Microsoft
[17/09/2008|14:18] C:\Users\tinouss\AppData\Local\Microsoft Games
[05/09/2008|19:32] C:\Users\tinouss\AppData\Local\Microsoft Help
[05/09/2008|19:35] C:\Users\tinouss\AppData\Local\Seven Zip
[02/10/2008|18:33] C:\Users\tinouss\AppData\Local\Temp
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Temporary Internet Files
[05/09/2008|19:29] C:\Users\tinouss\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/10/2008 18:31][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[02/10/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[01/10/2008 19:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/09/2008|19:35] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[18/09/2008|13:01] C:\ProgramData\Admin Inter 1 Mags
[05/09/2008|17:34] C:\ProgramData\Adobe
[25/05/2008|13:28] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/05/2008|13:08] C:\ProgramData\ATI
[06/09/2008|12:03] C:\ProgramData\BitDefender
[04/09/2008|20:03] C:\ProgramData\Bureau
[18/09/2008|13:01] C:\ProgramData\burnwinbone
[10/09/2008|14:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/09/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|17:32] C:\ProgramData\Hewlett-Packard
[18/09/2008|13:01] C:\ProgramData\Hide Beep Default.apom8qa
[04/09/2008|20:03] C:\ProgramData\Menu D‚marrer
[28/09/2008|14:11] C:\ProgramData\Messenger Plus!
[06/09/2008|11:47] C:\ProgramData\Microsoft
[12/09/2008|18:55] C:\ProgramData\Microsoft Help
[04/09/2008|20:03] C:\ProgramData\ModŠles
[25/05/2008|13:17] C:\ProgramData\muvee Technologies
[25/05/2008|13:22] C:\ProgramData\PC-Doctor
[25/05/2008|13:22] C:\ProgramData\PC-Doctor 5 for Windows
[18/09/2008|13:00] C:\ProgramData\soap heart heart.aswsbv
[06/09/2008|14:08] C:\ProgramData\soap heart heart.ussdysb
[18/09/2008|13:00] C:\ProgramData\soap heart heart.zl14xz
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/09/2008|13:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/09/2008|14:56] C:\ProgramData\TuneUp Software
[17/09/2008|14:22] C:\ProgramData\WildTangent
[06/09/2008|13:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|19:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2008|17:33] C:\Program Files\Adobe
[25/05/2008|13:28] C:\Program Files\AOL
[25/05/2008|13:03] C:\Program Files\ATI
[25/05/2008|13:05] C:\Program Files\ATI Technologies
[06/09/2008|12:02] C:\Program Files\BitDefender
[30/09/2008|18:30] C:\Program Files\Circle Developement
[28/09/2008|14:55] C:\Program Files\Common Files
[25/05/2008|13:16] C:\Program Files\CyberLink
[10/09/2008|15:24] C:\Program Files\EasyBits For Kids
[04/09/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/05/2008|13:27] C:\Program Files\Hewlett-Packard
[25/05/2008|13:18] C:\Program Files\HP
[25/05/2008|13:27] C:\Program Files\HP Games
[25/05/2008|13:23] C:\Program Files\InstallShield Installation Information
[25/05/2008|22:46] C:\Program Files\Internet Explorer
[25/05/2008|13:18] C:\Program Files\Java
[06/09/2008|14:07] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2008|19:34] C:\Program Files\Microsoft Office
[05/09/2008|19:34] C:\Program Files\Microsoft Works
[05/09/2008|19:34] C:\Program Files\Microsoft.NET
[25/05/2008|22:46] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[06/09/2008|13:26] C:\Program Files\MSN Messenger
[06/09/2008|13:10] C:\Program Files\MSN Toolbar
[25/05/2008|13:17] C:\Program Files\muvee Technologies
[25/05/2008|13:31] C:\Program Files\Norton Internet Security
[05/09/2008|17:32] C:\Program Files\Online Services
[25/05/2008|13:36] C:\Program Files\PC-Doctor 5 for Windows
[25/05/2008|13:06] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/05/2008|13:31] C:\Program Files\Symantec
[01/10/2008|19:01] C:\Program Files\Trend Micro
[28/09/2008|14:57] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/05/2008|22:46] C:\Program Files\Windows Calendar
[25/05/2008|22:46] C:\Program Files\Windows Collaboration
[25/05/2008|22:46] C:\Program Files\Windows Defender
[25/05/2008|22:46] C:\Program Files\Windows Journal
[06/09/2008|13:26] C:\Program Files\Windows Live
[06/09/2008|13:27] C:\Program Files\Windows Live Favorites
[06/09/2008|13:27] C:\Program Files\Windows Live Toolbar
[07/09/2008|16:08] C:\Program Files\Windows Mail
[25/05/2008|22:46] C:\Program Files\Windows Media Player
[04/09/2008|20:03] C:\Program Files\Windows NT
[25/05/2008|22:46] C:\Program Files\Windows Photo Gallery
[25/05/2008|22:46] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/09/2008|17:33] C:\Program Files\Common Files\Adobe
[06/09/2008|12:02] C:\Program Files\Common Files\BitDefender
[05/09/2008|19:34] C:\Program Files\Common Files\DESIGNER
[25/05/2008|13:33] C:\Program Files\Common Files\InstallShield
[25/05/2008|13:18] C:\Program Files\Common Files\Java
[25/05/2008|13:17] C:\Program Files\Common Files\LightScribe
[06/09/2008|14:31] C:\Program Files\Common Files\Logitech
[25/05/2008|13:16] C:\Program Files\Common Files\LS Getting Started
[07/09/2008|15:57] C:\Program Files\Common Files\microsoft shared
[25/05/2008|13:17] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/05/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|22:46] C:\Program Files\Common Files\System
[06/09/2008|13:25] C:\Program Files\Common Files\WindowsLiveInstaller
[28/09/2008|14:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

iexplore.exe ~ [PID:2860]
iexplore.exe ~ [PID:3980]
iexplore.exe ~ [PID:5228]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\soap heart heart.aswsbv
C:\ProgramData\soap heart heart.zl14xz
C:\ProgramData\Hide Beep Default.apom8qa
C:\ProgramData\soap heart heart.ussdysb

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\inter obj.exe
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMP SECT"="\"C:\\ProgramData\\soap heart heart.aswsbv\""
"1 mags 16 more"="\"C:\\ProgramData\\Hide Beep Default.apom8qa\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 18:37:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:194][D:19]-> C:\Users\tinouss\AppData\Local\Temp
[F:294][D:1]-> C:\Users\tinouss\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1262][D:5]-> C:\Users\tinouss\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|18:39 - Option : [1]

--------------------\\ Fin du rapport a 18:39:40
[ UAC => 1 ]
0
voilà le rapport


et j'ai une autre question pourquoi j'ai des fenetre publicitaire qui s'ouvre tout le temps quand je suis sur internet alor que ces cesser etre bloqué ??









--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tinouss ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 287 Go Free : 247 Go
D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 02/10/2008|18:37 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[10/09/2008|19:43] C:\Users\tinouss\AppData\Local\Adobe
[05/09/2008|17:48] C:\Users\tinouss\AppData\Local\AOL
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Application Data
[05/09/2008|17:40] C:\Users\tinouss\AppData\Local\ATI
[29/09/2008|18:45] C:\Users\tinouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/10/2008|18:58] C:\Users\tinouss\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|15:55] C:\Users\tinouss\AppData\Local\Hewlett-Packard
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Historique
[01/10/2008|19:57] C:\Users\tinouss\AppData\Local\IconCache.db
[06/09/2008|15:12] C:\Users\tinouss\AppData\Local\Microsoft
[17/09/2008|14:18] C:\Users\tinouss\AppData\Local\Microsoft Games
[05/09/2008|19:32] C:\Users\tinouss\AppData\Local\Microsoft Help
[05/09/2008|19:35] C:\Users\tinouss\AppData\Local\Seven Zip
[02/10/2008|18:33] C:\Users\tinouss\AppData\Local\Temp
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Temporary Internet Files
[05/09/2008|19:29] C:\Users\tinouss\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/10/2008 18:31][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[02/10/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[01/10/2008 19:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/09/2008|19:35] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[18/09/2008|13:01] C:\ProgramData\Admin Inter 1 Mags
[05/09/2008|17:34] C:\ProgramData\Adobe
[25/05/2008|13:28] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/05/2008|13:08] C:\ProgramData\ATI
[06/09/2008|12:03] C:\ProgramData\BitDefender
[04/09/2008|20:03] C:\ProgramData\Bureau
[18/09/2008|13:01] C:\ProgramData\burnwinbone
[10/09/2008|14:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/09/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|17:32] C:\ProgramData\Hewlett-Packard
[18/09/2008|13:01] C:\ProgramData\Hide Beep Default.apom8qa
[04/09/2008|20:03] C:\ProgramData\Menu D‚marrer
[28/09/2008|14:11] C:\ProgramData\Messenger Plus!
[06/09/2008|11:47] C:\ProgramData\Microsoft
[12/09/2008|18:55] C:\ProgramData\Microsoft Help
[04/09/2008|20:03] C:\ProgramData\ModŠles
[25/05/2008|13:17] C:\ProgramData\muvee Technologies
[25/05/2008|13:22] C:\ProgramData\PC-Doctor
[25/05/2008|13:22] C:\ProgramData\PC-Doctor 5 for Windows
[18/09/2008|13:00] C:\ProgramData\soap heart heart.aswsbv
[06/09/2008|14:08] C:\ProgramData\soap heart heart.ussdysb
[18/09/2008|13:00] C:\ProgramData\soap heart heart.zl14xz
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/09/2008|13:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/09/2008|14:56] C:\ProgramData\TuneUp Software
[17/09/2008|14:22] C:\ProgramData\WildTangent
[06/09/2008|13:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|19:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2008|17:33] C:\Program Files\Adobe
[25/05/2008|13:28] C:\Program Files\AOL
[25/05/2008|13:03] C:\Program Files\ATI
[25/05/2008|13:05] C:\Program Files\ATI Technologies
[06/09/2008|12:02] C:\Program Files\BitDefender
[30/09/2008|18:30] C:\Program Files\Circle Developement
[28/09/2008|14:55] C:\Program Files\Common Files
[25/05/2008|13:16] C:\Program Files\CyberLink
[10/09/2008|15:24] C:\Program Files\EasyBits For Kids
[04/09/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/05/2008|13:27] C:\Program Files\Hewlett-Packard
[25/05/2008|13:18] C:\Program Files\HP
[25/05/2008|13:27] C:\Program Files\HP Games
[25/05/2008|13:23] C:\Program Files\InstallShield Installation Information
[25/05/2008|22:46] C:\Program Files\Internet Explorer
[25/05/2008|13:18] C:\Program Files\Java
[06/09/2008|14:07] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2008|19:34] C:\Program Files\Microsoft Office
[05/09/2008|19:34] C:\Program Files\Microsoft Works
[05/09/2008|19:34] C:\Program Files\Microsoft.NET
[25/05/2008|22:46] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[06/09/2008|13:26] C:\Program Files\MSN Messenger
[06/09/2008|13:10] C:\Program Files\MSN Toolbar
[25/05/2008|13:17] C:\Program Files\muvee Technologies
[25/05/2008|13:31] C:\Program Files\Norton Internet Security
[05/09/2008|17:32] C:\Program Files\Online Services
[25/05/2008|13:36] C:\Program Files\PC-Doctor 5 for Windows
[25/05/2008|13:06] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/05/2008|13:31] C:\Program Files\Symantec
[01/10/2008|19:01] C:\Program Files\Trend Micro
[28/09/2008|14:57] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/05/2008|22:46] C:\Program Files\Windows Calendar
[25/05/2008|22:46] C:\Program Files\Windows Collaboration
[25/05/2008|22:46] C:\Program Files\Windows Defender
[25/05/2008|22:46] C:\Program Files\Windows Journal
[06/09/2008|13:26] C:\Program Files\Windows Live
[06/09/2008|13:27] C:\Program Files\Windows Live Favorites
[06/09/2008|13:27] C:\Program Files\Windows Live Toolbar
[07/09/2008|16:08] C:\Program Files\Windows Mail
[25/05/2008|22:46] C:\Program Files\Windows Media Player
[04/09/2008|20:03] C:\Program Files\Windows NT
[25/05/2008|22:46] C:\Program Files\Windows Photo Gallery
[25/05/2008|22:46] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/09/2008|17:33] C:\Program Files\Common Files\Adobe
[06/09/2008|12:02] C:\Program Files\Common Files\BitDefender
[05/09/2008|19:34] C:\Program Files\Common Files\DESIGNER
[25/05/2008|13:33] C:\Program Files\Common Files\InstallShield
[25/05/2008|13:18] C:\Program Files\Common Files\Java
[25/05/2008|13:17] C:\Program Files\Common Files\LightScribe
[06/09/2008|14:31] C:\Program Files\Common Files\Logitech
[25/05/2008|13:16] C:\Program Files\Common Files\LS Getting Started
[07/09/2008|15:57] C:\Program Files\Common Files\microsoft shared
[25/05/2008|13:17] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/05/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|22:46] C:\Program Files\Common Files\System
[06/09/2008|13:25] C:\Program Files\Common Files\WindowsLiveInstaller
[28/09/2008|14:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

iexplore.exe ~ [PID:2860]
iexplore.exe ~ [PID:3980]
iexplore.exe ~ [PID:5228]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\soap heart heart.aswsbv
C:\ProgramData\soap heart heart.zl14xz
C:\ProgramData\Hide Beep Default.apom8qa
C:\ProgramData\soap heart heart.ussdysb

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\inter obj.exe
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMP SECT"="\"C:\\ProgramData\\soap heart heart.aswsbv\""
"1 mags 16 more"="\"C:\\ProgramData\\Hide Beep Default.apom8qa\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 18:37:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:194][D:19]-> C:\Users\tinouss\AppData\Local\Temp
[F:294][D:1]-> C:\Users\tinouss\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1262][D:5]-> C:\Users\tinouss\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|18:39 - Option : [1]

--------------------\\ Fin du rapport a 18:39:40
[ UAC => 1 ]
0
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tinouss ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 287 Go Free : 247 Go
D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 03/10/2008|17:09 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Admin Inter 1 Mags\inter obj.exe
Supprime! - C:\ProgramData\soap heart heart.aswsbv
Supprime! - C:\ProgramData\soap heart heart.zl14xz
Supprime! - C:\ProgramData\Hide Beep Default.apom8qa
Supprime! - C:\ProgramData\soap heart heart.ussdysb
Supprime! - C:\ProgramData\Admin Inter 1 Mags
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[10/09/2008|19:43] C:\Users\tinouss\AppData\Local\Adobe
[05/09/2008|17:48] C:\Users\tinouss\AppData\Local\AOL
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Application Data
[05/09/2008|17:40] C:\Users\tinouss\AppData\Local\ATI
[29/09/2008|18:45] C:\Users\tinouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/10/2008|18:58] C:\Users\tinouss\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|15:55] C:\Users\tinouss\AppData\Local\Hewlett-Packard
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Historique
[02/10/2008|20:00] C:\Users\tinouss\AppData\Local\IconCache.db
[06/09/2008|15:12] C:\Users\tinouss\AppData\Local\Microsoft
[17/09/2008|14:18] C:\Users\tinouss\AppData\Local\Microsoft Games
[05/09/2008|19:32] C:\Users\tinouss\AppData\Local\Microsoft Help
[05/09/2008|19:35] C:\Users\tinouss\AppData\Local\Seven Zip
[03/10/2008|17:09] C:\Users\tinouss\AppData\Local\Temp
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Temporary Internet Files
[05/09/2008|19:29] C:\Users\tinouss\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[03/10/2008 17:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[03/10/2008 16:53][--ah-----] C:\Windows\tasks\SA.DAT
[02/10/2008 20:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/09/2008|19:35] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[05/09/2008|17:34] C:\ProgramData\Adobe
[25/05/2008|13:28] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/05/2008|13:08] C:\ProgramData\ATI
[06/09/2008|12:03] C:\ProgramData\BitDefender
[04/09/2008|20:03] C:\ProgramData\Bureau
[18/09/2008|13:01] C:\ProgramData\burnwinbone
[10/09/2008|14:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/09/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|17:32] C:\ProgramData\Hewlett-Packard
[04/09/2008|20:03] C:\ProgramData\Menu D‚marrer
[28/09/2008|14:11] C:\ProgramData\Messenger Plus!
[06/09/2008|11:47] C:\ProgramData\Microsoft
[12/09/2008|18:55] C:\ProgramData\Microsoft Help
[04/09/2008|20:03] C:\ProgramData\ModŠles
[25/05/2008|13:17] C:\ProgramData\muvee Technologies
[25/05/2008|13:22] C:\ProgramData\PC-Doctor
[25/05/2008|13:22] C:\ProgramData\PC-Doctor 5 for Windows
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/09/2008|13:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/09/2008|14:56] C:\ProgramData\TuneUp Software
[17/09/2008|14:22] C:\ProgramData\WildTangent
[06/09/2008|13:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|19:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2008|17:33] C:\Program Files\Adobe
[25/05/2008|13:28] C:\Program Files\AOL
[25/05/2008|13:03] C:\Program Files\ATI
[25/05/2008|13:05] C:\Program Files\ATI Technologies
[06/09/2008|12:02] C:\Program Files\BitDefender
[28/09/2008|14:55] C:\Program Files\Common Files
[25/05/2008|13:16] C:\Program Files\CyberLink
[10/09/2008|15:24] C:\Program Files\EasyBits For Kids
[04/09/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/05/2008|13:27] C:\Program Files\Hewlett-Packard
[25/05/2008|13:18] C:\Program Files\HP
[25/05/2008|13:27] C:\Program Files\HP Games
[25/05/2008|13:23] C:\Program Files\InstallShield Installation Information
[25/05/2008|22:46] C:\Program Files\Internet Explorer
[25/05/2008|13:18] C:\Program Files\Java
[06/09/2008|14:07] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2008|19:34] C:\Program Files\Microsoft Office
[05/09/2008|19:34] C:\Program Files\Microsoft Works
[05/09/2008|19:34] C:\Program Files\Microsoft.NET
[25/05/2008|22:46] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[06/09/2008|13:26] C:\Program Files\MSN Messenger
[06/09/2008|13:10] C:\Program Files\MSN Toolbar
[25/05/2008|13:17] C:\Program Files\muvee Technologies
[25/05/2008|13:31] C:\Program Files\Norton Internet Security
[05/09/2008|17:32] C:\Program Files\Online Services
[25/05/2008|13:36] C:\Program Files\PC-Doctor 5 for Windows
[25/05/2008|13:06] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/05/2008|13:31] C:\Program Files\Symantec
[01/10/2008|19:01] C:\Program Files\Trend Micro
[28/09/2008|14:57] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/05/2008|22:46] C:\Program Files\Windows Calendar
[25/05/2008|22:46] C:\Program Files\Windows Collaboration
[25/05/2008|22:46] C:\Program Files\Windows Defender
[25/05/2008|22:46] C:\Program Files\Windows Journal
[06/09/2008|13:26] C:\Program Files\Windows Live
[06/09/2008|13:27] C:\Program Files\Windows Live Favorites
[06/09/2008|13:27] C:\Program Files\Windows Live Toolbar
[07/09/2008|16:08] C:\Program Files\Windows Mail
[25/05/2008|22:46] C:\Program Files\Windows Media Player
[04/09/2008|20:03] C:\Program Files\Windows NT
[25/05/2008|22:46] C:\Program Files\Windows Photo Gallery
[25/05/2008|22:46] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/09/2008|17:33] C:\Program Files\Common Files\Adobe
[06/09/2008|12:02] C:\Program Files\Common Files\BitDefender
[05/09/2008|19:34] C:\Program Files\Common Files\DESIGNER
[25/05/2008|13:33] C:\Program Files\Common Files\InstallShield
[25/05/2008|13:18] C:\Program Files\Common Files\Java
[25/05/2008|13:17] C:\Program Files\Common Files\LightScribe
[06/09/2008|14:31] C:\Program Files\Common Files\Logitech
[25/05/2008|13:16] C:\Program Files\Common Files\LS Getting Started
[07/09/2008|15:57] C:\Program Files\Common Files\microsoft shared
[25/05/2008|13:17] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/05/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|22:46] C:\Program Files\Common Files\System
[06/09/2008|13:25] C:\Program Files\Common Files\WindowsLiveInstaller
[28/09/2008|14:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 69 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:09:28
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:208][D:19]-> C:\Users\tinouss\AppData\Local\Temp
[F:304][D:1]-> C:\Users\tinouss\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1274][D:5]-> C:\Users\tinouss\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|18:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|17:10 - Option : [2]

--------------------\\ Fin du rapport a 17:10:51
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 6.0.6001 Service Pack 1

15/10/2008 18:57:19
mbam-log-2008-10-15 (18-57-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170827
Temps écoulé: 1 hour(s), 13 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 sept. 2008 à 21:07
Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 oct. 2008 à 20:53
Bonjour

Oui très bien

pour la suite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


@+
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 oct. 2008 à 21:33
Bonsoir

Ca iras déjà un peu mieux quand tu auras repasser l'outils Lop S&D en option 2

Post le rapport stp
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 oct. 2008 à 20:08
Bonsoir

Très bien, pour la suite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
15 oct. 2008 à 20:29
Bonsoir

As tu passer CCleaner ?

Pour la suite

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller


ensuite
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


Ces rapports vont me permettre de déterminer si tu es encore infecté

@+

-1