PC infecté, trop de fenêtres CID, AIDEZ-MOI !

Résolu/Fermé
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
- 7 oct. 2008 à 18:54
 kakate - 27 déc. 2009 à 15:24
Bonjour,
Je vous expose la situation, depuis quelques temps beaucoup de fenêtres publicitaires intempestives (fenêtres CID) s'ouvrent. Cela veut dire que mon ordi est infecté si j'ai bien compris ! J'ai lu que ça pouvait provenir du sponsor de Msn Plus, or je l'ai installé y'a un petit moment et je n'ai jamais eu de problème. En fait cela vient du fait que je suis allée sur un site y'a pas longtemps pour trouver un crack d'un logiciel, je savais très bien que c'était très dangereux et je l'ai fais quand même, et là je le regrette amèrement. Donc j'aimerais bien en venir à bout de ces fenêtres ! J'ai lu qu'on devait faire un rapport sous hijackthis, or j'ai lu qu'on devait s'en servir avec précaution car il est assez compliqué d'emploi pour les débutants en informatique :(. Si quelqu'un peut m'aider ... Je suis désespérée ! Merci !!!

32 réponses

toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 18:55
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 19:11
Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:05, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\ALCATE~1\LinkSetup\AlcatelMobilePhoneDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\find less.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [meet support] C:\DOCUME~1\User\APPLIC~1\TRAYSO~1\SizeTrans.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09FEBB48-F105-4D22-9437-5B6DE365BE01}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 19:17
Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 19:27
Voilà


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 144 Go Free : 75 Go
D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 07/10/2008|19:21 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/09/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/09/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/01/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/01/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/03/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/12/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/12/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
[17/02/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[27/06/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/10/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/05/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[26/12/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/10/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
[13/06/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[18/01/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/04/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[25/04/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/12/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/05/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[07/05/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[16/12/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[14/04/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[02/05/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[20/10/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/06/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/12/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/08/2008|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/06/2006|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/06/2006|16:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/06/2006|16:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/01/2008|18:36] C:\DOCUME~1\User\APPLIC~1\Adobe
[07/10/2007|21:53] C:\DOCUME~1\User\APPLIC~1\AdobeAUM
[14/12/2006|21:35] C:\DOCUME~1\User\APPLIC~1\AdobeUM
[06/07/2008|19:02] C:\DOCUME~1\User\APPLIC~1\Apple Computer
[13/01/2008|15:29] C:\DOCUME~1\User\APPLIC~1\ArcSoft
[13/06/2006|17:24] C:\DOCUME~1\User\APPLIC~1\ATI
[30/03/2008|12:24] C:\DOCUME~1\User\APPLIC~1\AVS4YOU
[17/12/2007|18:54] C:\DOCUME~1\User\APPLIC~1\Bitdefender
[13/01/2008|15:22] C:\DOCUME~1\User\APPLIC~1\Canon
[17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\CopyToDvd
[14/09/2008|13:27] C:\DOCUME~1\User\APPLIC~1\CopyTrans
[14/09/2008|13:25] C:\DOCUME~1\User\APPLIC~1\CopyTransControlCenter
[14/09/2008|21:49] C:\DOCUME~1\User\APPLIC~1\CopyTransPhoto
[10/03/2008|12:49] C:\DOCUME~1\User\APPLIC~1\DeepBurner
[26/06/2008|16:17] C:\DOCUME~1\User\APPLIC~1\Google
[23/08/2007|11:53] C:\DOCUME~1\User\APPLIC~1\Help
[13/06/2006|16:35] C:\DOCUME~1\User\APPLIC~1\Identities
[13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\InterVideo
[13/06/2006|18:04] C:\DOCUME~1\User\APPLIC~1\Lavasoft
[13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Leadertech
[13/06/2006|18:05] C:\DOCUME~1\User\APPLIC~1\Macromedia
[18/08/2007|13:15] C:\DOCUME~1\User\APPLIC~1\Media Player Classic
[01/05/2008|16:38] C:\DOCUME~1\User\APPLIC~1\Microsoft
[27/08/2008|22:04] C:\DOCUME~1\User\APPLIC~1\Mozilla
[16/05/2007|16:30] C:\DOCUME~1\User\APPLIC~1\MSN Pictures Displayer
[24/09/2008|14:39] C:\DOCUME~1\User\APPLIC~1\NCH Swift Sound
[26/12/2007|13:45] C:\DOCUME~1\User\APPLIC~1\Nokia
[11/04/2008|13:59] C:\DOCUME~1\User\APPLIC~1\Nokia Multimedia Player
[31/03/2008|18:04] C:\DOCUME~1\User\APPLIC~1\PC Suite
[06/02/2008|12:56] C:\DOCUME~1\User\APPLIC~1\Real
[28/12/2007|11:57] C:\DOCUME~1\User\APPLIC~1\ScanSoft
[25/04/2007|17:30] C:\DOCUME~1\User\APPLIC~1\Screenshot Sender
[06/02/2008|13:00] C:\DOCUME~1\User\APPLIC~1\Skype
[13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Sonic
[11/02/2007|18:52] C:\DOCUME~1\User\APPLIC~1\Sun
[04/10/2008|09:32] C:\DOCUME~1\User\APPLIC~1\Tray soap
[17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/10/2008 19:00][--ah-----] C:\WINDOWS\tasks\A43631C49185A720.job
[01/09/2008 18:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/10/2008 18:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A43631C49185A720.job )=( c:\docume~1\user\applic~1\trayso~1\Internetcopywait.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[09/09/2007|12:04] C:\Program Files\Adobe
[13/10/2007|11:09] C:\Program Files\Adverts
[09/09/2007|12:05] C:\Program Files\Alcatel Mobile Phones PC Suite 4
[13/06/2006|18:05] C:\Program Files\Alwil Software
[13/06/2006|17:19] C:\Program Files\AMD
[13/06/2006|17:17] C:\Program Files\Analog Devices
[01/09/2008|18:52] C:\Program Files\Apple Software Update
[28/12/2007|11:52] C:\Program Files\ArcSoft
[24/09/2008|14:41] C:\Program Files\Astonsoft
[13/06/2006|17:26] C:\Program Files\ATI Technologies
[30/08/2008|21:52] C:\Program Files\Audacity
[01/05/2008|16:23] C:\Program Files\AvantGo Connect
[18/08/2008|11:19] C:\Program Files\AviSynth 2.5
[30/03/2008|12:09] C:\Program Files\AVS4YOU
[10/01/2008|16:57] C:\Program Files\BitComet
[17/12/2007|18:53] C:\Program Files\BitDefender
[12/09/2008|19:46] C:\Program Files\Bonjour
[28/12/2007|14:10] C:\Program Files\Canon
[28/12/2007|11:46] C:\Program Files\CanonBJ
[13/06/2006|18:04] C:\Program Files\CCleaner
[27/09/2008|10:30] C:\Program Files\Circle Developement
[26/11/2006|18:09] C:\Program Files\CL-5300 Digital Camera
[01/05/2008|16:22] C:\Program Files\Common Files
[13/06/2006|16:26] C:\Program Files\ComPlus Applications
[13/06/2006|17:51] C:\Program Files\Creative
[16/12/2007|14:21] C:\Program Files\DIFX
[17/02/2008|16:42] C:\Program Files\DVD Decrypter
[05/07/2008|21:35] C:\Program Files\EA GAMES
[15/03/2008|13:46] C:\Program Files\Elaborate Bytes
[25/06/2006|15:06] C:\Program Files\Empire Interactive
[13/06/2006|17:42] C:\Program Files\Encarta
[11/04/2008|13:48] C:\Program Files\Fichiers communs
[23/02/2008|12:23] C:\Program Files\Gabest
[06/08/2008|12:15] C:\Program Files\Google
[25/06/2006|15:13] C:\Program Files\Infogrames
[01/05/2008|16:25] C:\Program Files\InstallShield Installation Information
[14/08/2008|13:21] C:\Program Files\Internet Explorer
[13/06/2006|17:51] C:\Program Files\InterVideo
[12/09/2008|19:50] C:\Program Files\iPod
[12/09/2008|19:54] C:\Program Files\iTunes
[19/08/2007|01:29] C:\Program Files\IVCsoft
[13/06/2006|18:03] C:\Program Files\IZArc
[13/06/2006|18:03] C:\Program Files\Java
[14/04/2008|11:25] C:\Program Files\KaraFun
[18/08/2007|01:06] C:\Program Files\K-Lite Codec Pack
[18/01/2008|18:37] C:\Program Files\Lavasoft
[01/09/2008|08:48] C:\Program Files\Logitech
[30/06/2006|09:53] C:\Program Files\LucasArts
[25/06/2008|16:46] C:\Program Files\MediaCoder
[13/08/2008|13:33] C:\Program Files\Messenger
[04/09/2008|21:20] C:\Program Files\Messenger Plus! Live
[23/04/2008|09:52] C:\Program Files\Micro Application
[01/05/2008|16:23] C:\Program Files\Microsoft ActiveSync
[13/06/2006|17:44] C:\Program Files\Microsoft AutoRoute
[09/05/2007|13:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2006|16:28] C:\Program Files\microsoft frontpage
[13/06/2006|17:37] C:\Program Files\microsoft money 2005
[13/06/2006|17:34] C:\Program Files\Microsoft Office
[14/11/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
[13/06/2006|17:35] C:\Program Files\Microsoft Works
[13/06/2006|17:29] C:\Program Files\Microsoft Works Suite 2005
[13/06/2006|16:26] C:\Program Files\Movie Maker
[07/10/2008|18:26] C:\Program Files\Mozilla Firefox
[13/06/2006|16:25] C:\Program Files\MSN
[16/12/2006|13:11] C:\Program Files\MSN Apps
[13/06/2006|16:25] C:\Program Files\MSN Gaming Zone
[16/05/2007|16:30] C:\Program Files\MSN Pictures Displayer
[13/06/2006|16:44] C:\Program Files\MSXML 4.0
[15/08/2007|19:09] C:\Program Files\MSXML 6.0
[24/09/2008|14:15] C:\Program Files\Navilog1
[01/05/2008|16:25] C:\Program Files\Navman
[24/09/2008|14:41] C:\Program Files\NCH Swift Sound
[13/06/2006|16:26] C:\Program Files\NetMeeting
[11/04/2008|13:48] C:\Program Files\Nokia
[31/12/2007|16:32] C:\Program Files\OLYMPUS
[13/06/2007|13:36] C:\Program Files\Outlook Express
[26/12/2007|13:12] C:\Program Files\PC Connectivity Solution
[22/01/2007|20:26] C:\Program Files\Picture It! Premium 10
[12/09/2008|19:43] C:\Program Files\QuickTime
[09/03/2008|17:05] C:\Program Files\RegCleaner
[13/06/2006|18:04] C:\Program Files\RegSupreme Pro
[24/09/2008|13:27] C:\Program Files\Ripp-it_AM
[13/06/2006|17:59] C:\Program Files\Roxio
[01/09/2008|18:13] C:\Program Files\Safari
[13/12/2006|18:27] C:\Program Files\SAGEM
[17/09/2008|13:13] C:\Program Files\SAV
[28/12/2007|11:55] C:\Program Files\ScanSoft
[15/03/2008|14:03] C:\Program Files\SlySoft
[14/12/2006|21:48] C:\Program Files\Softwin
[20/10/2007|21:16] C:\Program Files\Spybot - Search & Destroy
[14/09/2008|21:21] C:\Program Files\Tray soap
[07/10/2008|19:05] C:\Program Files\Trend Micro
[13/06/2006|16:35] C:\Program Files\Uninstall Information
[13/06/2006|16:43] C:\Program Files\UPHClean
[13/06/2006|17:19] C:\Program Files\VIA
[25/04/2008|18:09] C:\Program Files\Video-AVI to GIF-JPEG
[12/01/2008|11:31] C:\Program Files\VideoraiPodConverter
[11/05/2008|10:44] C:\Program Files\VSO
[07/10/2008|18:41] C:\Program Files\Wanadoo
[31/03/2008|19:16] C:\Program Files\WIDCOMM
[13/06/2006|16:38] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:12] C:\Program Files\Windows Live
[16/12/2006|12:54] C:\Program Files\Windows Live Toolbar
[16/12/2006|21:27] C:\Program Files\Windows Media Connect 2
[16/12/2006|21:27] C:\Program Files\Windows Media Player
[13/06/2006|16:25] C:\Program Files\Windows NT
[13/06/2006|16:27] C:\Program Files\WindowsUpdate
[13/06/2006|16:28] C:\Program Files\xerox
[09/10/2007|20:07] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2007|21:53] C:\Program Files\Fichiers communs\Adobe
[12/09/2008|19:42] C:\Program Files\Fichiers communs\Apple
[30/03/2008|12:09] C:\Program Files\Fichiers communs\AVSMedia
[17/12/2007|18:54] C:\Program Files\Fichiers communs\BitDefender
[13/06/2006|17:34] C:\Program Files\Fichiers communs\Designer
[28/12/2007|11:56] C:\Program Files\Fichiers communs\InstallShield
[13/06/2006|17:52] C:\Program Files\Fichiers communs\InterVideo
[13/06/2006|18:03] C:\Program Files\Fichiers communs\Java
[01/09/2008|08:57] C:\Program Files\Fichiers communs\LogiShrd
[02/01/2007|20:34] C:\Program Files\Fichiers communs\Logitech
[30/03/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2006|16:26] C:\Program Files\Fichiers communs\MSSoap
[11/04/2008|13:48] C:\Program Files\Fichiers communs\Nokia
[14/06/2006|01:14] C:\Program Files\Fichiers communs\ODBC
[11/04/2008|13:48] C:\Program Files\Fichiers communs\PCSuite
[06/02/2008|12:56] C:\Program Files\Fichiers communs\Real
[28/12/2007|11:56] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/06/2006|16:26] C:\Program Files\Fichiers communs\Services
[17/12/2007|18:53] C:\Program Files\Fichiers communs\Softwin
[14/06/2006|01:14] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|13:36] C:\Program Files\Fichiers communs\System
[28/10/2007|18:11] C:\Program Files\Fichiers communs\Teleca Shared
[14/11/2007|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/01/2008|18:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 73 Processes )

iexplore.exe ~ [PID:2376]
iexplore.exe ~ [PID:2512]
iexplore.exe ~ [PID:2024]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\find less.exe
C:\DOCUME~1\User\APPLIC~1\trayso~1
C:\DOCUME~1\User\APPLIC~1\trayso~1\CORN STOP MEMO WIPE.exe
C:\DOCUME~1\User\APPLIC~1\trayso~1\Internetcopywait.exe
C:\DOCUME~1\User\APPLIC~1\trayso~1\kdypzdzy.exe
C:\DOCUME~1\User\APPLIC~1\trayso~1\SizeTrans.exe
C:\Program Files\trayso~1
C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_0fe7.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_1e47.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_4b0e.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_717c.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_c41c.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_ef33.tmp
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\DOCUME~1\User\Cookies\user@advertstream[1].txt
C:\DOCUME~1\User\Cookies\user@advertising[1].txt
C:\DOCUME~1\User\Cookies\user@adopt.euroclick[1].txt
C:\DOCUME~1\User\Cookies\user@pacificpoker[1].txt
C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
C:\DOCUME~1\User\Cookies\user@32vegas[2].txt
C:\DOCUME~1\User\Cookies\user@banner.32vegas[2].txt
C:\DOCUME~1\User\Cookies\user@2xmoinscher[1].txt
C:\DOCUME~1\User\Cookies\user@www.2xmoinscher[1].txt
C:\DOCUME~1\User\Cookies\user@888[1].txt
C:\WINDOWS\Tasks\A43631C49185A720.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet support"="C:\\DOCUME~1\\User\\APPLIC~1\\TRAYSO~1\\SizeTrans.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"="C:\\Documents and Settings\\All Users\\Application Data\\Jump Poll Poke Mp3\\find less.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 19:23:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1256

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
C:\DOCUME~1\User\LOCALS~1\Temp\Pack.epk

C:\WINDOWS\System32\paegzjm.dat
C:\WINDOWS\System32\paegzjm_nav.dat
C:\WINDOWS\System32\paegzjm_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\Cracklock.3.9.44.exe
C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\copytodvd4_setup\keygen.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\AnyDVD HD 6.1.6.5 Crack.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\CloneDVD 2.9.0.9 Keygen.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\Slysoft Products Generic Crack 1.43.exe


[F:5499][D:403]-> C:\DOCUME~1\User\LOCALS~1\Temp
[F:549][D:0]-> C:\DOCUME~1\User\Cookies
[F:4065][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|19:26 - Option : [1]

--------------------\\ Fin du rapport a 19:26:41
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 19:32
Tu as de nombreux cracks.
Tu devrais t'en débarasser car, comme source d'infection, on ne fait pas mieux ;-)


--Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

 
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 19:45
Voilà


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 144 Go Free : 75 Go
D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 07/10/2008|19:34 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\find less.exe
Supprime! - C:\DOCUME~1\User\APPLIC~1\trayso~1\CORN STOP MEMO WIPE.exe
Supprime! - C:\DOCUME~1\User\APPLIC~1\trayso~1\Internetcopywait.exe
Supprime! - C:\DOCUME~1\User\APPLIC~1\trayso~1\kdypzdzy.exe
Supprime! - C:\DOCUME~1\User\APPLIC~1\trayso~1\SizeTrans.exe
Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_0fe7.tmp
Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_1e47.tmp
Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_4b0e.tmp
Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_717c.tmp
Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_c41c.tmp
Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_ef33.tmp
Supprime! - C:\DOCUME~1\User\Cookies\user@advertstream[1].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@advertising[1].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@32vegas[2].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\User\Cookies\user@888[1].txt
Supprime! - C:\WINDOWS\Tasks\A43631C49185A720.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
Supprime! - C:\DOCUME~1\User\APPLIC~1\trayso~1
Supprime! - C:\Program Files\trayso~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/09/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/09/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/01/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/01/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/03/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/12/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/12/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
[17/02/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[27/06/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/10/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/05/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[26/12/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/06/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[18/01/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/04/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[25/04/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/12/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/05/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[07/05/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[16/12/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[14/04/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[02/05/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[20/10/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/06/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/12/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/08/2008|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/06/2006|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/06/2006|16:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/06/2006|16:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/01/2008|18:36] C:\DOCUME~1\User\APPLIC~1\Adobe
[07/10/2007|21:53] C:\DOCUME~1\User\APPLIC~1\AdobeAUM
[14/12/2006|21:35] C:\DOCUME~1\User\APPLIC~1\AdobeUM
[06/07/2008|19:02] C:\DOCUME~1\User\APPLIC~1\Apple Computer
[13/01/2008|15:29] C:\DOCUME~1\User\APPLIC~1\ArcSoft
[13/06/2006|17:24] C:\DOCUME~1\User\APPLIC~1\ATI
[30/03/2008|12:24] C:\DOCUME~1\User\APPLIC~1\AVS4YOU
[17/12/2007|18:54] C:\DOCUME~1\User\APPLIC~1\Bitdefender
[13/01/2008|15:22] C:\DOCUME~1\User\APPLIC~1\Canon
[17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\CopyToDvd
[14/09/2008|13:27] C:\DOCUME~1\User\APPLIC~1\CopyTrans
[14/09/2008|13:25] C:\DOCUME~1\User\APPLIC~1\CopyTransControlCenter
[14/09/2008|21:49] C:\DOCUME~1\User\APPLIC~1\CopyTransPhoto
[10/03/2008|12:49] C:\DOCUME~1\User\APPLIC~1\DeepBurner
[26/06/2008|16:17] C:\DOCUME~1\User\APPLIC~1\Google
[23/08/2007|11:53] C:\DOCUME~1\User\APPLIC~1\Help
[13/06/2006|16:35] C:\DOCUME~1\User\APPLIC~1\Identities
[13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\InterVideo
[13/06/2006|18:04] C:\DOCUME~1\User\APPLIC~1\Lavasoft
[13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Leadertech
[13/06/2006|18:05] C:\DOCUME~1\User\APPLIC~1\Macromedia
[18/08/2007|13:15] C:\DOCUME~1\User\APPLIC~1\Media Player Classic
[01/05/2008|16:38] C:\DOCUME~1\User\APPLIC~1\Microsoft
[27/08/2008|22:04] C:\DOCUME~1\User\APPLIC~1\Mozilla
[16/05/2007|16:30] C:\DOCUME~1\User\APPLIC~1\MSN Pictures Displayer
[24/09/2008|14:39] C:\DOCUME~1\User\APPLIC~1\NCH Swift Sound
[26/12/2007|13:45] C:\DOCUME~1\User\APPLIC~1\Nokia
[11/04/2008|13:59] C:\DOCUME~1\User\APPLIC~1\Nokia Multimedia Player
[31/03/2008|18:04] C:\DOCUME~1\User\APPLIC~1\PC Suite
[06/02/2008|12:56] C:\DOCUME~1\User\APPLIC~1\Real
[28/12/2007|11:57] C:\DOCUME~1\User\APPLIC~1\ScanSoft
[25/04/2007|17:30] C:\DOCUME~1\User\APPLIC~1\Screenshot Sender
[06/02/2008|13:00] C:\DOCUME~1\User\APPLIC~1\Skype
[13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Sonic
[11/02/2007|18:52] C:\DOCUME~1\User\APPLIC~1\Sun
[17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/09/2008 18:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/10/2008 18:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/09/2007|12:04] C:\Program Files\Adobe
[09/09/2007|12:05] C:\Program Files\Alcatel Mobile Phones PC Suite 4
[13/06/2006|18:05] C:\Program Files\Alwil Software
[13/06/2006|17:19] C:\Program Files\AMD
[13/06/2006|17:17] C:\Program Files\Analog Devices
[01/09/2008|18:52] C:\Program Files\Apple Software Update
[28/12/2007|11:52] C:\Program Files\ArcSoft
[24/09/2008|14:41] C:\Program Files\Astonsoft
[13/06/2006|17:26] C:\Program Files\ATI Technologies
[30/08/2008|21:52] C:\Program Files\Audacity
[01/05/2008|16:23] C:\Program Files\AvantGo Connect
[18/08/2008|11:19] C:\Program Files\AviSynth 2.5
[30/03/2008|12:09] C:\Program Files\AVS4YOU
[10/01/2008|16:57] C:\Program Files\BitComet
[17/12/2007|18:53] C:\Program Files\BitDefender
[12/09/2008|19:46] C:\Program Files\Bonjour
[28/12/2007|14:10] C:\Program Files\Canon
[28/12/2007|11:46] C:\Program Files\CanonBJ
[13/06/2006|18:04] C:\Program Files\CCleaner
[26/11/2006|18:09] C:\Program Files\CL-5300 Digital Camera
[01/05/2008|16:22] C:\Program Files\Common Files
[13/06/2006|16:26] C:\Program Files\ComPlus Applications
[13/06/2006|17:51] C:\Program Files\Creative
[16/12/2007|14:21] C:\Program Files\DIFX
[17/02/2008|16:42] C:\Program Files\DVD Decrypter
[05/07/2008|21:35] C:\Program Files\EA GAMES
[15/03/2008|13:46] C:\Program Files\Elaborate Bytes
[25/06/2006|15:06] C:\Program Files\Empire Interactive
[13/06/2006|17:42] C:\Program Files\Encarta
[11/04/2008|13:48] C:\Program Files\Fichiers communs
[23/02/2008|12:23] C:\Program Files\Gabest
[06/08/2008|12:15] C:\Program Files\Google
[25/06/2006|15:13] C:\Program Files\Infogrames
[01/05/2008|16:25] C:\Program Files\InstallShield Installation Information
[14/08/2008|13:21] C:\Program Files\Internet Explorer
[13/06/2006|17:51] C:\Program Files\InterVideo
[12/09/2008|19:50] C:\Program Files\iPod
[12/09/2008|19:54] C:\Program Files\iTunes
[19/08/2007|01:29] C:\Program Files\IVCsoft
[13/06/2006|18:03] C:\Program Files\IZArc
[13/06/2006|18:03] C:\Program Files\Java
[14/04/2008|11:25] C:\Program Files\KaraFun
[18/08/2007|01:06] C:\Program Files\K-Lite Codec Pack
[18/01/2008|18:37] C:\Program Files\Lavasoft
[01/09/2008|08:48] C:\Program Files\Logitech
[30/06/2006|09:53] C:\Program Files\LucasArts
[25/06/2008|16:46] C:\Program Files\MediaCoder
[13/08/2008|13:33] C:\Program Files\Messenger
[04/09/2008|21:20] C:\Program Files\Messenger Plus! Live
[23/04/2008|09:52] C:\Program Files\Micro Application
[01/05/2008|16:23] C:\Program Files\Microsoft ActiveSync
[13/06/2006|17:44] C:\Program Files\Microsoft AutoRoute
[09/05/2007|13:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2006|16:28] C:\Program Files\microsoft frontpage
[13/06/2006|17:37] C:\Program Files\microsoft money 2005
[13/06/2006|17:34] C:\Program Files\Microsoft Office
[14/11/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
[13/06/2006|17:35] C:\Program Files\Microsoft Works
[13/06/2006|17:29] C:\Program Files\Microsoft Works Suite 2005
[13/06/2006|16:26] C:\Program Files\Movie Maker
[07/10/2008|18:26] C:\Program Files\Mozilla Firefox
[13/06/2006|16:25] C:\Program Files\MSN
[16/12/2006|13:11] C:\Program Files\MSN Apps
[13/06/2006|16:25] C:\Program Files\MSN Gaming Zone
[16/05/2007|16:30] C:\Program Files\MSN Pictures Displayer
[13/06/2006|16:44] C:\Program Files\MSXML 4.0
[15/08/2007|19:09] C:\Program Files\MSXML 6.0
[24/09/2008|14:15] C:\Program Files\Navilog1
[01/05/2008|16:25] C:\Program Files\Navman
[24/09/2008|14:41] C:\Program Files\NCH Swift Sound
[13/06/2006|16:26] C:\Program Files\NetMeeting
[11/04/2008|13:48] C:\Program Files\Nokia
[31/12/2007|16:32] C:\Program Files\OLYMPUS
[13/06/2007|13:36] C:\Program Files\Outlook Express
[26/12/2007|13:12] C:\Program Files\PC Connectivity Solution
[22/01/2007|20:26] C:\Program Files\Picture It! Premium 10
[12/09/2008|19:43] C:\Program Files\QuickTime
[09/03/2008|17:05] C:\Program Files\RegCleaner
[13/06/2006|18:04] C:\Program Files\RegSupreme Pro
[24/09/2008|13:27] C:\Program Files\Ripp-it_AM
[13/06/2006|17:59] C:\Program Files\Roxio
[01/09/2008|18:13] C:\Program Files\Safari
[13/12/2006|18:27] C:\Program Files\SAGEM
[17/09/2008|13:13] C:\Program Files\SAV
[28/12/2007|11:55] C:\Program Files\ScanSoft
[15/03/2008|14:03] C:\Program Files\SlySoft
[14/12/2006|21:48] C:\Program Files\Softwin
[20/10/2007|21:16] C:\Program Files\Spybot - Search & Destroy
[07/10/2008|19:05] C:\Program Files\Trend Micro
[13/06/2006|16:35] C:\Program Files\Uninstall Information
[13/06/2006|16:43] C:\Program Files\UPHClean
[13/06/2006|17:19] C:\Program Files\VIA
[25/04/2008|18:09] C:\Program Files\Video-AVI to GIF-JPEG
[12/01/2008|11:31] C:\Program Files\VideoraiPodConverter
[11/05/2008|10:44] C:\Program Files\VSO
[07/10/2008|18:41] C:\Program Files\Wanadoo
[31/03/2008|19:16] C:\Program Files\WIDCOMM
[13/06/2006|16:38] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:12] C:\Program Files\Windows Live
[16/12/2006|12:54] C:\Program Files\Windows Live Toolbar
[16/12/2006|21:27] C:\Program Files\Windows Media Connect 2
[16/12/2006|21:27] C:\Program Files\Windows Media Player
[13/06/2006|16:25] C:\Program Files\Windows NT
[13/06/2006|16:27] C:\Program Files\WindowsUpdate
[13/06/2006|16:28] C:\Program Files\xerox
[09/10/2007|20:07] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2007|21:53] C:\Program Files\Fichiers communs\Adobe
[12/09/2008|19:42] C:\Program Files\Fichiers communs\Apple
[30/03/2008|12:09] C:\Program Files\Fichiers communs\AVSMedia
[17/12/2007|18:54] C:\Program Files\Fichiers communs\BitDefender
[13/06/2006|17:34] C:\Program Files\Fichiers communs\Designer
[28/12/2007|11:56] C:\Program Files\Fichiers communs\InstallShield
[13/06/2006|17:52] C:\Program Files\Fichiers communs\InterVideo
[13/06/2006|18:03] C:\Program Files\Fichiers communs\Java
[01/09/2008|08:57] C:\Program Files\Fichiers communs\LogiShrd
[02/01/2007|20:34] C:\Program Files\Fichiers communs\Logitech
[30/03/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2006|16:26] C:\Program Files\Fichiers communs\MSSoap
[11/04/2008|13:48] C:\Program Files\Fichiers communs\Nokia
[14/06/2006|01:14] C:\Program Files\Fichiers communs\ODBC
[11/04/2008|13:48] C:\Program Files\Fichiers communs\PCSuite
[06/02/2008|12:56] C:\Program Files\Fichiers communs\Real
[28/12/2007|11:56] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/06/2006|16:26] C:\Program Files\Fichiers communs\Services
[17/12/2007|18:53] C:\Program Files\Fichiers communs\Softwin
[14/06/2006|01:14] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|13:36] C:\Program Files\Fichiers communs\System
[28/10/2007|18:11] C:\Program Files\Fichiers communs\Teleca Shared
[14/11/2007|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/01/2008|18:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 69 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 19:36:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1256

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
C:\DOCUME~1\User\LOCALS~1\Temp\Pack.epk

C:\WINDOWS\System32\paegzjm.dat
C:\WINDOWS\System32\paegzjm_nav.dat
C:\WINDOWS\System32\paegzjm_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\Cracklock.3.9.44.exe
C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\copytodvd4_setup\keygen.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\AnyDVD HD 6.1.6.5 Crack.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\CloneDVD 2.9.0.9 Keygen.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\Slysoft Products Generic Crack 1.43.exe


[F:5424][D:397]-> C:\DOCUME~1\User\LOCALS~1\Temp
[F:539][D:0]-> C:\DOCUME~1\User\Cookies
[F:4065][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|19:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/10/2008|19:40 - Option : [2]

--------------------\\ Fin du rapport a 19:40:54
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 19:47
Refais un Hijackthis stp.
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 19:49
Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:09, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\ALCATE~1\LinkSetup\AlcatelMobilePhoneDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09FEBB48-F105-4D22-9437-5B6DE365BE01}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 19:53
Comment se comporte le PC ?
As-tu encore des problèmes ?
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 19:58
Ben en fait les fenêtres des fois apparaissent toutes les 5 ou 10 minutes, enfin très irrégulièrement quoi ! Donc je peux pas te dire mais vu le dernier rapport et tout ce que j'ai fais, tu penses que ça va mieux ? Que ça suffit ? Pour l'instant j'en ai pas eu une nouvelle mais bon.
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 20:09
ça va mieux, c'est sûr mais ce qui m'inquiète ce sont tous tes cracks :

C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\Cracklock.3.9.44.exe
C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\copytodvd4_setup\keygen.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\AnyDVD HD 6.1.6.5 Crack.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\CloneDVD 2.9.0.9 Keygen.exe
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\Slysoft Products Generic Crack 1.43.exe

Tu risques de te réinfecter très vite...
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 20:11
Ah et que dois-je faire ? Les supprimer manuellement ? Merci
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 20:12
Ben, je ne sais pas, c'est toi qui les as installés, il doit y avoir un moyen de supprimer ça proprement.
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 20:16
Ok, parce que les chemins qui sont indiqués là, c'est principalement ou j'ai enregistré les installatiosn de ces logiciels, donc j'imagine qu'il faut que je supprime les logiciels dans ajout/suppression de programmes dans configuration puis que je supprime les raccourcis pour les installer ...
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 20:19
Oui exactement.
Parce que si tu ne fais pas une désinstallation propre, ça va te laisser des traces dans le registre.
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 20:20
Je dois y aller, mais merci beaucoup pour ton aide, c'est très sympa de ta part !
Même si je pars réponds moi pour mon dernier post, que penses-tu de mon idée ? Que ferais-tu ? Merci de m'éclairer ...
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
7 oct. 2008 à 20:21
Merci ! Tu crois que ça peut attendre demain ou dois-je le faire ce soir ?
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
7 oct. 2008 à 20:25
Ah, attends demain pour faire ça tranquillement.
Comme ça tu me dira si tout va bien et, si c'est le cas, je te ferais passer le Fix pour désinstaller les outils qui ont servi à la désinfection.
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
8 oct. 2008 à 18:35
Toptitbal, pour l'instant je n'ai pas eu de nouvelles fenêtres publicitaires intempestives, mais je préfère attendre encore 1 ou 2 jours histoire d'être sûre. Je pense que ça à marché. Je pense que j'ai désinstallé tout ce qui était en rapport avec les cracks cités dans l'analyse, à part un auquel je tiens beaucoup, il ne m'a jamais fait faux bond celui, à mes risques périls, mais bon. Sinon j'ai enlevé tout le reste. Je te tiendrais au courant dans quelques jours si c'est toujours bon de mon côté. Tu peux me dire la procédure pour désinstaller les outils qui ont servi à la désinfection quand tu veux, soit maintenant soit quand tu auras ma nouvelle réponse. A bientôt donc, encore merci. Je changerais le statut en "résolu" dans quelques jours, si tout va bien ...
0
toptitbal
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 216
8 oct. 2008 à 18:43
OK, on fait comme ça, pas de problème.
0
mewyne
Messages postés
66
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 février 2010
4
10 oct. 2008 à 17:47
Salut. Bon je n'ai toujours pas eu de pubs qui sont venues m'embêter, j'suis trop contente =) J'espère que ça va durer.
Encore merci à toi ! Tu peux me dire la procédure pour désinstaller les outils qui ont servi à la désinfection ? Si tu as des conseils à me dire concernant la pub, les virus avant qu'on se quitte, j'suis preneuse aussi !!!
0
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:21:01, on 27/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Search Guard Plus\FbsSearchProviderIE8.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: toox.com Toolbar - {81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - C:\Program Files\toox.com\tbtoo0.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: toox.com Toolbar - {81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - C:\Program Files\toox.com\tbtoo0.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: toox.com Toolbar - {81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - C:\Program Files\toox.com\tbtoo0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Burn Dvd Mail More] C:\Documents and Settings\All Users\Application Data\Part title burn dvd\First Junk.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\windows\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [debug rule] C:\DOCUME~1\Katelyne\APPLIC~1\DRIVEB~1\bleh chic.exe
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Katelyne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} (CPlayFirstdreamControl Object) - http://games.bigfishgames.com/fr_dream-chronicles/online/dream.1.0.0.17_fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CONSTANTIN
O17 - HKLM\Software\..\Telephony: DomainName = CONSTANTIN
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CONSTANTIN
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CONSTANTIN
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\windows\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0