Sujet Précédent Sujet Suivant

Trojan.Peed.Gen

ludi -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

je viens de voir que j'ai un Trojan.Peed.Gen et il mets impossible de le suprimé ou de le mettre en quarantaine comment je peut faire mon antivirus c'est bitdefender 2008.
es-que cela es dangereux pour mon ordinateur ??
je n'ai pas plus d'information a fournir
mais répondez moi assez vite s'il vous plait

10 réponses

Réponse 1 / 10
ludi
 
jé installer é voila sqe sa me marque c sa que vous voulez ??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:29, on 01/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [isCfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [JUMP SECT] "C:\ProgramData\soap heart heart.aswsbv"
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\Hide Beep Default.apom8qa"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 10
ludi
 
voilà le rapport

et j'ai une autre question pourquoi j'ai des fenetre publicitaire qui s'ouvre tout le temps quand je suis sur internet alor que ces cesser etre bloqué ??

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tinouss ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 287 Go Free : 247 Go
D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 02/10/2008|18:37 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[10/09/2008|19:43] C:\Users\tinouss\AppData\Local\Adobe
[05/09/2008|17:48] C:\Users\tinouss\AppData\Local\AOL
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Application Data
[05/09/2008|17:40] C:\Users\tinouss\AppData\Local\ATI
[29/09/2008|18:45] C:\Users\tinouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/10/2008|18:58] C:\Users\tinouss\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|15:55] C:\Users\tinouss\AppData\Local\Hewlett-Packard
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Historique
[01/10/2008|19:57] C:\Users\tinouss\AppData\Local\IconCache.db
[06/09/2008|15:12] C:\Users\tinouss\AppData\Local\Microsoft
[17/09/2008|14:18] C:\Users\tinouss\AppData\Local\Microsoft Games
[05/09/2008|19:32] C:\Users\tinouss\AppData\Local\Microsoft Help
[05/09/2008|19:35] C:\Users\tinouss\AppData\Local\Seven Zip
[02/10/2008|18:33] C:\Users\tinouss\AppData\Local\Temp
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Temporary Internet Files
[05/09/2008|19:29] C:\Users\tinouss\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/10/2008 18:31][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[02/10/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[01/10/2008 19:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/09/2008|19:35] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[18/09/2008|13:01] C:\ProgramData\Admin Inter 1 Mags
[05/09/2008|17:34] C:\ProgramData\Adobe
[25/05/2008|13:28] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/05/2008|13:08] C:\ProgramData\ATI
[06/09/2008|12:03] C:\ProgramData\BitDefender
[04/09/2008|20:03] C:\ProgramData\Bureau
[18/09/2008|13:01] C:\ProgramData\burnwinbone
[10/09/2008|14:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/09/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|17:32] C:\ProgramData\Hewlett-Packard
[18/09/2008|13:01] C:\ProgramData\Hide Beep Default.apom8qa
[04/09/2008|20:03] C:\ProgramData\Menu D‚marrer
[28/09/2008|14:11] C:\ProgramData\Messenger Plus!
[06/09/2008|11:47] C:\ProgramData\Microsoft
[12/09/2008|18:55] C:\ProgramData\Microsoft Help
[04/09/2008|20:03] C:\ProgramData\ModŠles
[25/05/2008|13:17] C:\ProgramData\muvee Technologies
[25/05/2008|13:22] C:\ProgramData\PC-Doctor
[25/05/2008|13:22] C:\ProgramData\PC-Doctor 5 for Windows
[18/09/2008|13:00] C:\ProgramData\soap heart heart.aswsbv
[06/09/2008|14:08] C:\ProgramData\soap heart heart.ussdysb
[18/09/2008|13:00] C:\ProgramData\soap heart heart.zl14xz
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/09/2008|13:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/09/2008|14:56] C:\ProgramData\TuneUp Software
[17/09/2008|14:22] C:\ProgramData\WildTangent
[06/09/2008|13:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|19:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2008|17:33] C:\Program Files\Adobe
[25/05/2008|13:28] C:\Program Files\AOL
[25/05/2008|13:03] C:\Program Files\ATI
[25/05/2008|13:05] C:\Program Files\ATI Technologies
[06/09/2008|12:02] C:\Program Files\BitDefender
[30/09/2008|18:30] C:\Program Files\Circle Developement
[28/09/2008|14:55] C:\Program Files\Common Files
[25/05/2008|13:16] C:\Program Files\CyberLink
[10/09/2008|15:24] C:\Program Files\EasyBits For Kids
[04/09/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/05/2008|13:27] C:\Program Files\Hewlett-Packard
[25/05/2008|13:18] C:\Program Files\HP
[25/05/2008|13:27] C:\Program Files\HP Games
[25/05/2008|13:23] C:\Program Files\InstallShield Installation Information
[25/05/2008|22:46] C:\Program Files\Internet Explorer
[25/05/2008|13:18] C:\Program Files\Java
[06/09/2008|14:07] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2008|19:34] C:\Program Files\Microsoft Office
[05/09/2008|19:34] C:\Program Files\Microsoft Works
[05/09/2008|19:34] C:\Program Files\Microsoft.NET
[25/05/2008|22:46] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[06/09/2008|13:26] C:\Program Files\MSN Messenger
[06/09/2008|13:10] C:\Program Files\MSN Toolbar
[25/05/2008|13:17] C:\Program Files\muvee Technologies
[25/05/2008|13:31] C:\Program Files\Norton Internet Security
[05/09/2008|17:32] C:\Program Files\Online Services
[25/05/2008|13:36] C:\Program Files\PC-Doctor 5 for Windows
[25/05/2008|13:06] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/05/2008|13:31] C:\Program Files\Symantec
[01/10/2008|19:01] C:\Program Files\Trend Micro
[28/09/2008|14:57] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/05/2008|22:46] C:\Program Files\Windows Calendar
[25/05/2008|22:46] C:\Program Files\Windows Collaboration
[25/05/2008|22:46] C:\Program Files\Windows Defender
[25/05/2008|22:46] C:\Program Files\Windows Journal
[06/09/2008|13:26] C:\Program Files\Windows Live
[06/09/2008|13:27] C:\Program Files\Windows Live Favorites
[06/09/2008|13:27] C:\Program Files\Windows Live Toolbar
[07/09/2008|16:08] C:\Program Files\Windows Mail
[25/05/2008|22:46] C:\Program Files\Windows Media Player
[04/09/2008|20:03] C:\Program Files\Windows NT
[25/05/2008|22:46] C:\Program Files\Windows Photo Gallery
[25/05/2008|22:46] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/09/2008|17:33] C:\Program Files\Common Files\Adobe
[06/09/2008|12:02] C:\Program Files\Common Files\BitDefender
[05/09/2008|19:34] C:\Program Files\Common Files\DESIGNER
[25/05/2008|13:33] C:\Program Files\Common Files\InstallShield
[25/05/2008|13:18] C:\Program Files\Common Files\Java
[25/05/2008|13:17] C:\Program Files\Common Files\LightScribe
[06/09/2008|14:31] C:\Program Files\Common Files\Logitech
[25/05/2008|13:16] C:\Program Files\Common Files\LS Getting Started
[07/09/2008|15:57] C:\Program Files\Common Files\microsoft shared
[25/05/2008|13:17] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/05/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|22:46] C:\Program Files\Common Files\System
[06/09/2008|13:25] C:\Program Files\Common Files\WindowsLiveInstaller
[28/09/2008|14:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

iexplore.exe ~ [PID:2860]
iexplore.exe ~ [PID:3980]
iexplore.exe ~ [PID:5228]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\soap heart heart.aswsbv
C:\ProgramData\soap heart heart.zl14xz
C:\ProgramData\Hide Beep Default.apom8qa
C:\ProgramData\soap heart heart.ussdysb

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\inter obj.exe
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMP SECT"="\"C:\\ProgramData\\soap heart heart.aswsbv\""
"1 mags 16 more"="\"C:\\ProgramData\\Hide Beep Default.apom8qa\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 18:37:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:194][D:19]-> C:\Users\tinouss\AppData\Local\Temp
[F:294][D:1]-> C:\Users\tinouss\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1262][D:5]-> C:\Users\tinouss\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|18:39 - Option : [1]

--------------------\\ Fin du rapport a 18:39:40
[ UAC => 1 ]
0
Réponse 3 / 10
ludi
 
voilà le rapport

et j'ai une autre question pourquoi j'ai des fenetre publicitaire qui s'ouvre tout le temps quand je suis sur internet alor que ces cesser etre bloqué ??

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tinouss ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 287 Go Free : 247 Go
D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 02/10/2008|18:37 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[10/09/2008|19:43] C:\Users\tinouss\AppData\Local\Adobe
[05/09/2008|17:48] C:\Users\tinouss\AppData\Local\AOL
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Application Data
[05/09/2008|17:40] C:\Users\tinouss\AppData\Local\ATI
[29/09/2008|18:45] C:\Users\tinouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/10/2008|18:58] C:\Users\tinouss\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|15:55] C:\Users\tinouss\AppData\Local\Hewlett-Packard
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Historique
[01/10/2008|19:57] C:\Users\tinouss\AppData\Local\IconCache.db
[06/09/2008|15:12] C:\Users\tinouss\AppData\Local\Microsoft
[17/09/2008|14:18] C:\Users\tinouss\AppData\Local\Microsoft Games
[05/09/2008|19:32] C:\Users\tinouss\AppData\Local\Microsoft Help
[05/09/2008|19:35] C:\Users\tinouss\AppData\Local\Seven Zip
[02/10/2008|18:33] C:\Users\tinouss\AppData\Local\Temp
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Temporary Internet Files
[05/09/2008|19:29] C:\Users\tinouss\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/10/2008 18:31][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[02/10/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[01/10/2008 19:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/09/2008|19:35] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[18/09/2008|13:01] C:\ProgramData\Admin Inter 1 Mags
[05/09/2008|17:34] C:\ProgramData\Adobe
[25/05/2008|13:28] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/05/2008|13:08] C:\ProgramData\ATI
[06/09/2008|12:03] C:\ProgramData\BitDefender
[04/09/2008|20:03] C:\ProgramData\Bureau
[18/09/2008|13:01] C:\ProgramData\burnwinbone
[10/09/2008|14:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/09/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|17:32] C:\ProgramData\Hewlett-Packard
[18/09/2008|13:01] C:\ProgramData\Hide Beep Default.apom8qa
[04/09/2008|20:03] C:\ProgramData\Menu D‚marrer
[28/09/2008|14:11] C:\ProgramData\Messenger Plus!
[06/09/2008|11:47] C:\ProgramData\Microsoft
[12/09/2008|18:55] C:\ProgramData\Microsoft Help
[04/09/2008|20:03] C:\ProgramData\ModŠles
[25/05/2008|13:17] C:\ProgramData\muvee Technologies
[25/05/2008|13:22] C:\ProgramData\PC-Doctor
[25/05/2008|13:22] C:\ProgramData\PC-Doctor 5 for Windows
[18/09/2008|13:00] C:\ProgramData\soap heart heart.aswsbv
[06/09/2008|14:08] C:\ProgramData\soap heart heart.ussdysb
[18/09/2008|13:00] C:\ProgramData\soap heart heart.zl14xz
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/09/2008|13:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/09/2008|14:56] C:\ProgramData\TuneUp Software
[17/09/2008|14:22] C:\ProgramData\WildTangent
[06/09/2008|13:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|19:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2008|17:33] C:\Program Files\Adobe
[25/05/2008|13:28] C:\Program Files\AOL
[25/05/2008|13:03] C:\Program Files\ATI
[25/05/2008|13:05] C:\Program Files\ATI Technologies
[06/09/2008|12:02] C:\Program Files\BitDefender
[30/09/2008|18:30] C:\Program Files\Circle Developement
[28/09/2008|14:55] C:\Program Files\Common Files
[25/05/2008|13:16] C:\Program Files\CyberLink
[10/09/2008|15:24] C:\Program Files\EasyBits For Kids
[04/09/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/05/2008|13:27] C:\Program Files\Hewlett-Packard
[25/05/2008|13:18] C:\Program Files\HP
[25/05/2008|13:27] C:\Program Files\HP Games
[25/05/2008|13:23] C:\Program Files\InstallShield Installation Information
[25/05/2008|22:46] C:\Program Files\Internet Explorer
[25/05/2008|13:18] C:\Program Files\Java
[06/09/2008|14:07] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2008|19:34] C:\Program Files\Microsoft Office
[05/09/2008|19:34] C:\Program Files\Microsoft Works
[05/09/2008|19:34] C:\Program Files\Microsoft.NET
[25/05/2008|22:46] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[06/09/2008|13:26] C:\Program Files\MSN Messenger
[06/09/2008|13:10] C:\Program Files\MSN Toolbar
[25/05/2008|13:17] C:\Program Files\muvee Technologies
[25/05/2008|13:31] C:\Program Files\Norton Internet Security
[05/09/2008|17:32] C:\Program Files\Online Services
[25/05/2008|13:36] C:\Program Files\PC-Doctor 5 for Windows
[25/05/2008|13:06] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/05/2008|13:31] C:\Program Files\Symantec
[01/10/2008|19:01] C:\Program Files\Trend Micro
[28/09/2008|14:57] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/05/2008|22:46] C:\Program Files\Windows Calendar
[25/05/2008|22:46] C:\Program Files\Windows Collaboration
[25/05/2008|22:46] C:\Program Files\Windows Defender
[25/05/2008|22:46] C:\Program Files\Windows Journal
[06/09/2008|13:26] C:\Program Files\Windows Live
[06/09/2008|13:27] C:\Program Files\Windows Live Favorites
[06/09/2008|13:27] C:\Program Files\Windows Live Toolbar
[07/09/2008|16:08] C:\Program Files\Windows Mail
[25/05/2008|22:46] C:\Program Files\Windows Media Player
[04/09/2008|20:03] C:\Program Files\Windows NT
[25/05/2008|22:46] C:\Program Files\Windows Photo Gallery
[25/05/2008|22:46] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/09/2008|17:33] C:\Program Files\Common Files\Adobe
[06/09/2008|12:02] C:\Program Files\Common Files\BitDefender
[05/09/2008|19:34] C:\Program Files\Common Files\DESIGNER
[25/05/2008|13:33] C:\Program Files\Common Files\InstallShield
[25/05/2008|13:18] C:\Program Files\Common Files\Java
[25/05/2008|13:17] C:\Program Files\Common Files\LightScribe
[06/09/2008|14:31] C:\Program Files\Common Files\Logitech
[25/05/2008|13:16] C:\Program Files\Common Files\LS Getting Started
[07/09/2008|15:57] C:\Program Files\Common Files\microsoft shared
[25/05/2008|13:17] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/05/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|22:46] C:\Program Files\Common Files\System
[06/09/2008|13:25] C:\Program Files\Common Files\WindowsLiveInstaller
[28/09/2008|14:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

iexplore.exe ~ [PID:2860]
iexplore.exe ~ [PID:3980]
iexplore.exe ~ [PID:5228]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\soap heart heart.aswsbv
C:\ProgramData\soap heart heart.zl14xz
C:\ProgramData\Hide Beep Default.apom8qa
C:\ProgramData\soap heart heart.ussdysb

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\inter obj.exe
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JUMP SECT"="\"C:\\ProgramData\\soap heart heart.aswsbv\""
"1 mags 16 more"="\"C:\\ProgramData\\Hide Beep Default.apom8qa\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 18:37:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:194][D:19]-> C:\Users\tinouss\AppData\Local\Temp
[F:294][D:1]-> C:\Users\tinouss\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1262][D:5]-> C:\Users\tinouss\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|18:39 - Option : [1]

--------------------\\ Fin du rapport a 18:39:40
[ UAC => 1 ]
0
Réponse 4 / 10
ludi
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tinouss ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 287 Go Free : 247 Go
D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 03/10/2008|17:09 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Admin Inter 1 Mags\inter obj.exe
Supprime! - C:\ProgramData\soap heart heart.aswsbv
Supprime! - C:\ProgramData\soap heart heart.zl14xz
Supprime! - C:\ProgramData\Hide Beep Default.apom8qa
Supprime! - C:\ProgramData\soap heart heart.ussdysb
Supprime! - C:\ProgramData\Admin Inter 1 Mags
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[10/09/2008|19:43] C:\Users\tinouss\AppData\Local\Adobe
[05/09/2008|17:48] C:\Users\tinouss\AppData\Local\AOL
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Application Data
[05/09/2008|17:40] C:\Users\tinouss\AppData\Local\ATI
[29/09/2008|18:45] C:\Users\tinouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/10/2008|18:58] C:\Users\tinouss\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|15:55] C:\Users\tinouss\AppData\Local\Hewlett-Packard
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Historique
[02/10/2008|20:00] C:\Users\tinouss\AppData\Local\IconCache.db
[06/09/2008|15:12] C:\Users\tinouss\AppData\Local\Microsoft
[17/09/2008|14:18] C:\Users\tinouss\AppData\Local\Microsoft Games
[05/09/2008|19:32] C:\Users\tinouss\AppData\Local\Microsoft Help
[05/09/2008|19:35] C:\Users\tinouss\AppData\Local\Seven Zip
[03/10/2008|17:09] C:\Users\tinouss\AppData\Local\Temp
[05/09/2008|17:31] C:\Users\tinouss\AppData\Local\Temporary Internet Files
[05/09/2008|19:29] C:\Users\tinouss\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[03/10/2008 17:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[03/10/2008 16:53][--ah-----] C:\Windows\tasks\SA.DAT
[02/10/2008 20:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/09/2008|19:35] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[05/09/2008|17:34] C:\ProgramData\Adobe
[25/05/2008|13:28] C:\ProgramData\AOL
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/05/2008|13:08] C:\ProgramData\ATI
[06/09/2008|12:03] C:\ProgramData\BitDefender
[04/09/2008|20:03] C:\ProgramData\Bureau
[18/09/2008|13:01] C:\ProgramData\burnwinbone
[10/09/2008|14:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/09/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|17:32] C:\ProgramData\Hewlett-Packard
[04/09/2008|20:03] C:\ProgramData\Menu D‚marrer
[28/09/2008|14:11] C:\ProgramData\Messenger Plus!
[06/09/2008|11:47] C:\ProgramData\Microsoft
[12/09/2008|18:55] C:\ProgramData\Microsoft Help
[04/09/2008|20:03] C:\ProgramData\ModŠles
[25/05/2008|13:17] C:\ProgramData\muvee Technologies
[25/05/2008|13:22] C:\ProgramData\PC-Doctor
[25/05/2008|13:22] C:\ProgramData\PC-Doctor 5 for Windows
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/09/2008|13:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/09/2008|14:56] C:\ProgramData\TuneUp Software
[17/09/2008|14:22] C:\ProgramData\WildTangent
[06/09/2008|13:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|19:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2008|17:33] C:\Program Files\Adobe
[25/05/2008|13:28] C:\Program Files\AOL
[25/05/2008|13:03] C:\Program Files\ATI
[25/05/2008|13:05] C:\Program Files\ATI Technologies
[06/09/2008|12:02] C:\Program Files\BitDefender
[28/09/2008|14:55] C:\Program Files\Common Files
[25/05/2008|13:16] C:\Program Files\CyberLink
[10/09/2008|15:24] C:\Program Files\EasyBits For Kids
[04/09/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/05/2008|13:27] C:\Program Files\Hewlett-Packard
[25/05/2008|13:18] C:\Program Files\HP
[25/05/2008|13:27] C:\Program Files\HP Games
[25/05/2008|13:23] C:\Program Files\InstallShield Installation Information
[25/05/2008|22:46] C:\Program Files\Internet Explorer
[25/05/2008|13:18] C:\Program Files\Java
[06/09/2008|14:07] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2008|19:34] C:\Program Files\Microsoft Office
[05/09/2008|19:34] C:\Program Files\Microsoft Works
[05/09/2008|19:34] C:\Program Files\Microsoft.NET
[25/05/2008|22:46] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[06/09/2008|13:26] C:\Program Files\MSN Messenger
[06/09/2008|13:10] C:\Program Files\MSN Toolbar
[25/05/2008|13:17] C:\Program Files\muvee Technologies
[25/05/2008|13:31] C:\Program Files\Norton Internet Security
[05/09/2008|17:32] C:\Program Files\Online Services
[25/05/2008|13:36] C:\Program Files\PC-Doctor 5 for Windows
[25/05/2008|13:06] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/05/2008|13:31] C:\Program Files\Symantec
[01/10/2008|19:01] C:\Program Files\Trend Micro
[28/09/2008|14:57] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/05/2008|22:46] C:\Program Files\Windows Calendar
[25/05/2008|22:46] C:\Program Files\Windows Collaboration
[25/05/2008|22:46] C:\Program Files\Windows Defender
[25/05/2008|22:46] C:\Program Files\Windows Journal
[06/09/2008|13:26] C:\Program Files\Windows Live
[06/09/2008|13:27] C:\Program Files\Windows Live Favorites
[06/09/2008|13:27] C:\Program Files\Windows Live Toolbar
[07/09/2008|16:08] C:\Program Files\Windows Mail
[25/05/2008|22:46] C:\Program Files\Windows Media Player
[04/09/2008|20:03] C:\Program Files\Windows NT
[25/05/2008|22:46] C:\Program Files\Windows Photo Gallery
[25/05/2008|22:46] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/09/2008|17:33] C:\Program Files\Common Files\Adobe
[06/09/2008|12:02] C:\Program Files\Common Files\BitDefender
[05/09/2008|19:34] C:\Program Files\Common Files\DESIGNER
[25/05/2008|13:33] C:\Program Files\Common Files\InstallShield
[25/05/2008|13:18] C:\Program Files\Common Files\Java
[25/05/2008|13:17] C:\Program Files\Common Files\LightScribe
[06/09/2008|14:31] C:\Program Files\Common Files\Logitech
[25/05/2008|13:16] C:\Program Files\Common Files\LS Getting Started
[07/09/2008|15:57] C:\Program Files\Common Files\microsoft shared
[25/05/2008|13:17] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/05/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|22:46] C:\Program Files\Common Files\System
[06/09/2008|13:25] C:\Program Files\Common Files\WindowsLiveInstaller
[28/09/2008|14:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 69 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:09:28
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:208][D:19]-> C:\Users\tinouss\AppData\Local\Temp
[F:304][D:1]-> C:\Users\tinouss\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1274][D:5]-> C:\Users\tinouss\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|18:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|17:10 - Option : [2]

--------------------\\ Fin du rapport a 17:10:51
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
ludi
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 6.0.6001 Service Pack 1

15/10/2008 18:57:19
mbam-log-2008-10-15 (18-57-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170827
Temps écoulé: 1 hour(s), 13 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
-1
Réponse 7 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Oui très bien

pour la suite
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@+
-1
Réponse 8 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Ca iras déjà un peu mieux quand tu auras repasser l'outils Lop S&D en option 2

Post le rapport stp
-1
Réponse 9 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Très bien, pour la suite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
-1
Réponse 10 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

As tu passer CCleaner ?

Pour la suite

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller

ensuite
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Ces rapports vont me permettre de déterminer si tu es encore infecté

@+

-1