Sujet Précédent Sujet Suivant

Spyware, spyware et spyware...

Résolu/Fermé
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008 - 10 oct. 2008 à 23:04
 Utilisateur anonyme - 27 déc. 2008 à 00:49
Bonjour,
je suis parti sur la page "http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr#" pour voir "Méthode préliminaire de désinfection - Version Fr", et j'ai téléchargé tous ce qu'il fallait, mais j'ai une petite question: comme j'ai installé "Spyware Doctor" et "Spyware Blaster", faut-il les désinstaller pour utiliser "AVG Anti-spyware"? Ho! Et autre petite question: comme j'ai avast comme anti-virus, faut-il le désactiver pour le scan en ligne via BitDefender???
Merci d'avance! ^^
A voir également:

56 réponses

Précédent
Réponse 41 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 oct. 2008 à 18:11
salut abcd ,pour bitdefender pas d'infections .

Je vais répondre de suite a ta question ,pour ce qui est des virus c'est un long apprentissage ainsi qu'une formation (qui est encore en cours )et beaucoup de lecture et recherches.....

On va tout de meme vérifier si il n'y a pas d'infection s LOP (par rapport a msn .).

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
0
Réponse 42 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
21 oct. 2008 à 19:22
Salut,
Et pour les leçons, vous apprenez dans un centre de formation avec des professionels ou tout simplement via l'internet???
Bon, v'la le rapport de LopSD:
<au milieu j'ai dit èé>^^^</au milieu j'ai dit èé>


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : futuris ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081021-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 15 Go Free : 2 Go
D:\ (Local Disk) - NTFS - Total : 29 Go Free : 2 Go
E:\ (Local Disk) - NTFS - Total : 31 Go Free : 1 Go
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 21/10/2008|18:15 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/10/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[30/09/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}
[02/08/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/08/2008|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/08/2008|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/09/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[08/08/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[15/09/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[17/10/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[30/07/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/09/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[10/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/08/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[26/08/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[13/08/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[11/10/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/09/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/09/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/08/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[30/07/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
[30/07/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/07/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[16/09/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
[18/09/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Team MediaPortal
[31/07/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[21/10/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/08/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/08/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage(2)
[30/07/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/08/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[01/08/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[30/07/2008|15:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/08/2008|00:04] C:\DOCUME~1\futuris\APPLIC~1\Adobe
[05/08/2008|00:05] C:\DOCUME~1\futuris\APPLIC~1\Ahead
[10/09/2008|14:12] C:\DOCUME~1\futuris\APPLIC~1\Apple Computer
[20/10/2008|20:14] C:\DOCUME~1\futuris\APPLIC~1\Chin Bold Balm
[14/09/2008|12:55] C:\DOCUME~1\futuris\APPLIC~1\EmailNotifier
[04/09/2008|12:20] C:\DOCUME~1\futuris\APPLIC~1\GetRight
[13/08/2008|22:40] C:\DOCUME~1\futuris\APPLIC~1\Google
[02/09/2008|00:55] C:\DOCUME~1\futuris\APPLIC~1\GRETECH
[10/10/2008|23:24] C:\DOCUME~1\futuris\APPLIC~1\Grisoft
[05/10/2008|18:45] C:\DOCUME~1\futuris\APPLIC~1\Help
[30/07/2008|15:22] C:\DOCUME~1\futuris\APPLIC~1\Identities
[20/10/2008|16:59] C:\DOCUME~1\futuris\APPLIC~1\iMesh
[05/08/2008|17:45] C:\DOCUME~1\futuris\APPLIC~1\InstallShield
[21/10/2008|14:23] C:\DOCUME~1\futuris\APPLIC~1\LimeWire
[24/08/2008|00:04] C:\DOCUME~1\futuris\APPLIC~1\Macromedia
[01/08/2008|17:09] C:\DOCUME~1\futuris\APPLIC~1\Media Player Classic
[14/09/2008|12:56] C:\DOCUME~1\futuris\APPLIC~1\Megaupload
[15/09/2008|00:47] C:\DOCUME~1\futuris\APPLIC~1\MegauploadToolbar
[04/09/2008|16:57] C:\DOCUME~1\futuris\APPLIC~1\Microsoft
[31/07/2008|14:46] C:\DOCUME~1\futuris\APPLIC~1\Mozilla
[12/09/2008|21:51] C:\DOCUME~1\futuris\APPLIC~1\Mp3tag
[30/07/2008|17:42] C:\DOCUME~1\futuris\APPLIC~1\MSNInstaller
[18/10/2008|18:16] C:\DOCUME~1\futuris\APPLIC~1\MyPhoneExplorer
[07/10/2008|18:24] C:\DOCUME~1\futuris\APPLIC~1\OpenOffice.org2
[12/09/2008|21:32] C:\DOCUME~1\futuris\APPLIC~1\Opera
[14/10/2008|17:39] C:\DOCUME~1\futuris\APPLIC~1\OtakuSoftware
[31/07/2008|13:10] C:\DOCUME~1\futuris\APPLIC~1\Real
[16/10/2008|12:20] C:\DOCUME~1\futuris\APPLIC~1\Skype
[31/07/2008|16:52] C:\DOCUME~1\futuris\APPLIC~1\Sony Ericsson
[30/07/2008|17:34] C:\DOCUME~1\futuris\APPLIC~1\Sun
[30/07/2008|19:31] C:\DOCUME~1\futuris\APPLIC~1\Talkback
[31/07/2008|16:52] C:\DOCUME~1\futuris\APPLIC~1\Teleca
[12/08/2008|11:48] C:\DOCUME~1\futuris\APPLIC~1\ThemesCreator
[21/10/2008|17:52] C:\DOCUME~1\futuris\APPLIC~1\uTorrent
[12/09/2008|16:44] C:\DOCUME~1\futuris\APPLIC~1\ViStart
[03/08/2008|17:33] C:\DOCUME~1\futuris\APPLIC~1\vlc
[31/07/2008|21:16] C:\DOCUME~1\futuris\APPLIC~1\Windows Live Writer
[22/08/2008|21:09] C:\DOCUME~1\futuris\APPLIC~1\ZipZag

[30/07/2008|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/07/2008|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/10/2008 17:00][--ah-----] C:\WINDOWS\tasks\A493CC10918845AC.job
[21/10/2008 13:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[15/10/2008 10:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/10/2008 18:03][--a------] C:\WINDOWS\tasks\SpeedOptimizer Startup.job
[21/10/2008 18:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04/10/2001 11:24][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A493CC10918845AC.job )=( c:\docume~1\futuris\applic~1\chinbo~1\settingsbrowseacid.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[31/07/2008|11:21] C:\Program Files\Adobe
[23/08/2008|00:29] C:\Program Files\Apple Software Update
[01/08/2008|17:08] C:\Program Files\AviSynth 2.5
[30/07/2008|15:59] C:\Program Files\AvRack
[12/09/2008|02:17] C:\Program Files\Bonjour
[17/10/2008|12:06] C:\Program Files\Chin Bold Balm
[30/07/2008|15:14] C:\Program Files\ComPlus Applications
[01/08/2008|01:03] C:\Program Files\Conduit
[19/10/2008|21:25] C:\Program Files\Fichiers communs
[14/08/2008|00:13] C:\Program Files\Google
[31/07/2008|02:05] C:\Program Files\iMesh Applications
[12/10/2008|18:44] C:\Program Files\InstallShield Installation Information
[26/09/2008|20:59] C:\Program Files\Internet Explorer
[13/10/2008|16:28] C:\Program Files\iPod
[01/09/2008|21:59] C:\Program Files\Java
[13/08/2008|20:55] C:\Program Files\Messenger
[30/09/2008|22:50] C:\Program Files\Messenger Plus! Live
[30/07/2008|15:17] C:\Program Files\microsoft frontpage
[04/10/2008|21:31] C:\Program Files\Microsoft Silverlight
[30/07/2008|21:08] C:\Program Files\Microsoft SQL Server Compact Edition
[08/08/2008|17:19] C:\Program Files\Microsoft Visual Studio
[08/08/2008|17:16] C:\Program Files\Microsoft Visual Studio 8
[08/08/2008|17:20] C:\Program Files\Microsoft Works
[08/08/2008|17:18] C:\Program Files\Microsoft.NET
[29/09/2008|15:03] C:\Program Files\Movie Maker
[05/10/2008|15:29] C:\Program Files\MSBuild
[08/08/2008|17:23] C:\Program Files\MSECache
[30/07/2008|17:40] C:\Program Files\MSN
[30/07/2008|15:14] C:\Program Files\MSN Gaming Zone
[31/07/2008|21:53] C:\Program Files\MSXML 4.0
[12/10/2008|16:46] C:\Program Files\Navilog1
[03/08/2008|15:34] C:\Program Files\Nero
[10/09/2008|22:50] C:\Program Files\NetMeeting
[06/08/2008|18:29] C:\Program Files\Noel Danjou
[04/08/2008|22:24] C:\Program Files\Online Services
[29/09/2008|15:03] C:\Program Files\Outlook Express
[12/09/2008|02:17] C:\Program Files\QuickTime
[31/07/2008|09:21] C:\Program Files\Real
[30/07/2008|15:59] C:\Program Files\Realtek AC97
[30/07/2008|15:59] C:\Program Files\Realtek Sound Manager
[05/10/2008|15:25] C:\Program Files\Reference Assemblies
[23/08/2008|02:44] C:\Program Files\Safari
[30/07/2008|15:16] C:\Program Files\Services en ligne
[30/07/2008|17:32] C:\Program Files\Skype
[21/10/2008|18:04] C:\Program Files\SpeedBit Video Accelerator
[01/08/2008|01:03] C:\Program Files\SpeedBitPlus
[21/10/2008|14:39] C:\Program Files\SpywareBlaster
[01/09/2008|21:59] C:\Program Files\Sun
[30/07/2008|15:22] C:\Program Files\Uninstall Information
[25/09/2008|17:59] C:\Program Files\uTorrent
[12/10/2008|18:44] C:\Program Files\VIA
[14/10/2008|12:36] C:\Program Files\Vista Rainbar
[20/10/2008|14:00] C:\Program Files\ViStart
[03/08/2008|01:23] C:\Program Files\VoiceAge
[31/07/2008|11:37] C:\Program Files\Windows Live
[06/09/2008|21:53] C:\Program Files\Windows Live Safety Center
[08/08/2008|17:39] C:\Program Files\Windows Media Connect 2
[08/08/2008|17:41] C:\Program Files\Windows Media Player
[04/08/2008|22:24] C:\Program Files\Windows NT
[30/07/2008|15:16] C:\Program Files\WindowsUpdate
[20/10/2008|20:14] C:\Program Files\WinFlip
[30/07/2008|15:17] C:\Program Files\xerox
[01/08/2008|14:54] C:\Program Files\Yahoo!
[11/10/2008|18:08] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/07/2008|10:21] C:\Program Files\Fichiers communs\Adobe
[03/08/2008|15:38] C:\Program Files\Fichiers communs\Ahead
[10/09/2008|12:15] C:\Program Files\Fichiers communs\Apple
[08/08/2008|17:19] C:\Program Files\Fichiers communs\DESIGNER
[31/07/2008|16:49] C:\Program Files\Fichiers communs\InstallShield
[30/07/2008|17:38] C:\Program Files\Fichiers communs\Java
[07/10/2008|17:17] C:\Program Files\Fichiers communs\L&H
[03/08/2008|15:39] C:\Program Files\Fichiers communs\LightScribe
[13/08/2008|12:15] C:\Program Files\Fichiers communs\Macromedia
[13/08/2008|12:16] C:\Program Files\Fichiers communs\Macromedia Shared
[07/10/2008|17:16] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2008|15:15] C:\Program Files\Fichiers communs\MSSoap
[30/07/2008|15:52] C:\Program Files\Fichiers communs\ODBC
[31/07/2008|09:21] C:\Program Files\Fichiers communs\Real
[30/07/2008|15:15] C:\Program Files\Fichiers communs\Services
[30/07/2008|17:32] C:\Program Files\Fichiers communs\Skype
[19/10/2008|21:25] C:\Program Files\Fichiers communs\snp2std
[05/08/2008|22:11] C:\Program Files\Fichiers communs\snp2std(2)
[14/08/2008|13:33] C:\Program Files\Fichiers communs\snp2std(3)
[30/07/2008|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[08/08/2008|17:15] C:\Program Files\Fichiers communs\System
[31/07/2008|16:50] C:\Program Files\Fichiers communs\Teleca Shared
[30/07/2008|19:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/10/2008|14:29] C:\Program Files\Fichiers communs\Wise Installation Wizard
[31/07/2008|09:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 59 Processes )

IEXPLORE.EXE ~ [PID:688]
IEXPLORE.EXE ~ [PID:384]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Bore Comp.exe
C:\DOCUME~1\futuris\APPLIC~1\chinbo~1
C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\exctibho.exe
C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\EXITFLAWFORREAL.exe
C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\settingsbrowseacid.exe
C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\TitleHoleCurb.exe
C:\Program Files\chinbo~1
C:\WINDOWS\Tasks\A493CC10918845AC.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog barb"="C:\\DOCUME~1\\futuris\\APPLIC~1\\CHINBO~1\\TitleHoleCurb.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\\Documents and Settings\\All Users\\Application Data\\Frag great bend logo\\Bore Comp.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 18:17:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 55

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:151][D:11]-> C:\DOCUME~1\futuris\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\futuris\Cookies
[F:381][D:4]-> C:\DOCUME~1\futuris\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/10/2008|19:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/10/2008|13:04 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 12/10/2008|13:07 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 21/10/2008|18:18 - Option : [1]

--------------------\\ Fin du rapport a 18:18:39
0
Réponse 43 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 oct. 2008 à 20:00
re;

C'est bien ce que je pensais ...

Pour ta question : oui je suis une formation sur un forum privé via internet et sinon le reste je le dois aux "heplers" plus expérimentés qui m'ont épaulés .

relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

Colle moi un dernier rapport hijack pour conclure .
0
Réponse 44 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
21 oct. 2008 à 22:11
RRRRRRRRRRe;
Ok, merci pour l'information et bonne continuation dans tes études ^^, c'est bien meilleur que ce qu'on étudit à la faaaaaq :'(
Et dis moi, t'avais tappé: "C'est bien ce que je pensais...", qu'est-ce-que tu pensais? dis!
Ho! Et au fait quand j'éteinds l'ordi il y a un message d'erreur dont le titre est:
TITLEH~1.EXE - L'initialisation de la DDL a échoué
Et qui dit:
L'applicationn'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.
Qu'est-ce-que c'est d'aprés toi?
Quoi? Que veut-tu maintenant? Ha! Les rapport!^^
Ok, ils sont chauds attention! Ils viennent tout juste de sortir du four!
Tout d'abord, le rapppppppppppppppppppport de Lop S&D:


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : futuris ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081021-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 15 Go Free : 2 Go
D:\ (Local Disk) - NTFS - Total : 29 Go Free : 2 Go
E:\ (Local Disk) - NTFS - Total : 31 Go Free : 1 Go
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [2] ( 21/10/2008|20:41 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Bore Comp.exe
Supprime! - C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\exctibho.exe
Supprime! - C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\EXITFLAWFORREAL.exe
Supprime! - C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\settingsbrowseacid.exe
Supprime! - C:\DOCUME~1\futuris\APPLIC~1\chinbo~1\TitleHoleCurb.exe
Supprime! - C:\WINDOWS\Tasks\A493CC10918845AC.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
Supprime! - C:\DOCUME~1\futuris\APPLIC~1\chinbo~1
Supprime! - C:\Program Files\chinbo~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/10/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[30/09/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}
[02/08/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/08/2008|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/08/2008|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/09/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[08/08/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[15/09/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[30/07/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/09/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[10/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/08/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[26/08/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[13/08/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[11/10/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/09/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/09/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/08/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[30/07/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
[30/07/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/07/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[16/09/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
[18/09/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Team MediaPortal
[31/07/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[21/10/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/08/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/08/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage(2)
[30/07/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/08/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[01/08/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[30/07/2008|15:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/08/2008|00:04] C:\DOCUME~1\futuris\APPLIC~1\Adobe
[05/08/2008|00:05] C:\DOCUME~1\futuris\APPLIC~1\Ahead
[10/09/2008|14:12] C:\DOCUME~1\futuris\APPLIC~1\Apple Computer
[14/09/2008|12:55] C:\DOCUME~1\futuris\APPLIC~1\EmailNotifier
[04/09/2008|12:20] C:\DOCUME~1\futuris\APPLIC~1\GetRight
[13/08/2008|22:40] C:\DOCUME~1\futuris\APPLIC~1\Google
[02/09/2008|00:55] C:\DOCUME~1\futuris\APPLIC~1\GRETECH
[10/10/2008|23:24] C:\DOCUME~1\futuris\APPLIC~1\Grisoft
[05/10/2008|18:45] C:\DOCUME~1\futuris\APPLIC~1\Help
[30/07/2008|15:22] C:\DOCUME~1\futuris\APPLIC~1\Identities
[20/10/2008|16:59] C:\DOCUME~1\futuris\APPLIC~1\iMesh
[05/08/2008|17:45] C:\DOCUME~1\futuris\APPLIC~1\InstallShield
[21/10/2008|14:23] C:\DOCUME~1\futuris\APPLIC~1\LimeWire
[24/08/2008|00:04] C:\DOCUME~1\futuris\APPLIC~1\Macromedia
[01/08/2008|17:09] C:\DOCUME~1\futuris\APPLIC~1\Media Player Classic
[14/09/2008|12:56] C:\DOCUME~1\futuris\APPLIC~1\Megaupload
[15/09/2008|00:47] C:\DOCUME~1\futuris\APPLIC~1\MegauploadToolbar
[04/09/2008|16:57] C:\DOCUME~1\futuris\APPLIC~1\Microsoft
[31/07/2008|14:46] C:\DOCUME~1\futuris\APPLIC~1\Mozilla
[12/09/2008|21:51] C:\DOCUME~1\futuris\APPLIC~1\Mp3tag
[30/07/2008|17:42] C:\DOCUME~1\futuris\APPLIC~1\MSNInstaller
[21/10/2008|20:38] C:\DOCUME~1\futuris\APPLIC~1\MyPhoneExplorer
[07/10/2008|18:24] C:\DOCUME~1\futuris\APPLIC~1\OpenOffice.org2
[12/09/2008|21:32] C:\DOCUME~1\futuris\APPLIC~1\Opera
[14/10/2008|17:39] C:\DOCUME~1\futuris\APPLIC~1\OtakuSoftware
[31/07/2008|13:10] C:\DOCUME~1\futuris\APPLIC~1\Real
[16/10/2008|12:20] C:\DOCUME~1\futuris\APPLIC~1\Skype
[31/07/2008|16:52] C:\DOCUME~1\futuris\APPLIC~1\Sony Ericsson
[30/07/2008|17:34] C:\DOCUME~1\futuris\APPLIC~1\Sun
[30/07/2008|19:31] C:\DOCUME~1\futuris\APPLIC~1\Talkback
[31/07/2008|16:52] C:\DOCUME~1\futuris\APPLIC~1\Teleca
[12/08/2008|11:48] C:\DOCUME~1\futuris\APPLIC~1\ThemesCreator
[21/10/2008|20:35] C:\DOCUME~1\futuris\APPLIC~1\uTorrent
[12/09/2008|16:44] C:\DOCUME~1\futuris\APPLIC~1\ViStart
[03/08/2008|17:33] C:\DOCUME~1\futuris\APPLIC~1\vlc
[31/07/2008|21:16] C:\DOCUME~1\futuris\APPLIC~1\Windows Live Writer
[22/08/2008|21:09] C:\DOCUME~1\futuris\APPLIC~1\ZipZag

[30/07/2008|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/07/2008|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/10/2008 18:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[15/10/2008 10:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/10/2008 20:28][--a------] C:\WINDOWS\tasks\SpeedOptimizer Startup.job
[21/10/2008 20:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04/10/2001 11:24][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/07/2008|11:21] C:\Program Files\Adobe
[23/08/2008|00:29] C:\Program Files\Apple Software Update
[01/08/2008|17:08] C:\Program Files\AviSynth 2.5
[30/07/2008|15:59] C:\Program Files\AvRack
[12/09/2008|02:17] C:\Program Files\Bonjour
[30/07/2008|15:14] C:\Program Files\ComPlus Applications
[01/08/2008|01:03] C:\Program Files\Conduit
[19/10/2008|21:25] C:\Program Files\Fichiers communs
[14/08/2008|00:13] C:\Program Files\Google
[31/07/2008|02:05] C:\Program Files\iMesh Applications
[12/10/2008|18:44] C:\Program Files\InstallShield Installation Information
[26/09/2008|20:59] C:\Program Files\Internet Explorer
[13/10/2008|16:28] C:\Program Files\iPod
[01/09/2008|21:59] C:\Program Files\Java
[13/08/2008|20:55] C:\Program Files\Messenger
[30/09/2008|22:50] C:\Program Files\Messenger Plus! Live
[30/07/2008|15:17] C:\Program Files\microsoft frontpage
[04/10/2008|21:31] C:\Program Files\Microsoft Silverlight
[30/07/2008|21:08] C:\Program Files\Microsoft SQL Server Compact Edition
[08/08/2008|17:19] C:\Program Files\Microsoft Visual Studio
[08/08/2008|17:16] C:\Program Files\Microsoft Visual Studio 8
[08/08/2008|17:20] C:\Program Files\Microsoft Works
[08/08/2008|17:18] C:\Program Files\Microsoft.NET
[29/09/2008|15:03] C:\Program Files\Movie Maker
[05/10/2008|15:29] C:\Program Files\MSBuild
[08/08/2008|17:23] C:\Program Files\MSECache
[30/07/2008|17:40] C:\Program Files\MSN
[30/07/2008|15:14] C:\Program Files\MSN Gaming Zone
[31/07/2008|21:53] C:\Program Files\MSXML 4.0
[12/10/2008|16:46] C:\Program Files\Navilog1
[03/08/2008|15:34] C:\Program Files\Nero
[10/09/2008|22:50] C:\Program Files\NetMeeting
[06/08/2008|18:29] C:\Program Files\Noel Danjou
[04/08/2008|22:24] C:\Program Files\Online Services
[29/09/2008|15:03] C:\Program Files\Outlook Express
[12/09/2008|02:17] C:\Program Files\QuickTime
[31/07/2008|09:21] C:\Program Files\Real
[30/07/2008|15:59] C:\Program Files\Realtek AC97
[30/07/2008|15:59] C:\Program Files\Realtek Sound Manager
[05/10/2008|15:25] C:\Program Files\Reference Assemblies
[23/08/2008|02:44] C:\Program Files\Safari
[30/07/2008|15:16] C:\Program Files\Services en ligne
[30/07/2008|17:32] C:\Program Files\Skype
[21/10/2008|20:28] C:\Program Files\SpeedBit Video Accelerator
[01/08/2008|01:03] C:\Program Files\SpeedBitPlus
[21/10/2008|14:39] C:\Program Files\SpywareBlaster
[01/09/2008|21:59] C:\Program Files\Sun
[30/07/2008|15:22] C:\Program Files\Uninstall Information
[25/09/2008|17:59] C:\Program Files\uTorrent
[12/10/2008|18:44] C:\Program Files\VIA
[14/10/2008|12:36] C:\Program Files\Vista Rainbar
[20/10/2008|14:00] C:\Program Files\ViStart
[03/08/2008|01:23] C:\Program Files\VoiceAge
[31/07/2008|11:37] C:\Program Files\Windows Live
[06/09/2008|21:53] C:\Program Files\Windows Live Safety Center
[08/08/2008|17:39] C:\Program Files\Windows Media Connect 2
[08/08/2008|17:41] C:\Program Files\Windows Media Player
[04/08/2008|22:24] C:\Program Files\Windows NT
[30/07/2008|15:16] C:\Program Files\WindowsUpdate
[20/10/2008|20:14] C:\Program Files\WinFlip
[30/07/2008|15:17] C:\Program Files\xerox
[01/08/2008|14:54] C:\Program Files\Yahoo!
[11/10/2008|18:08] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/07/2008|10:21] C:\Program Files\Fichiers communs\Adobe
[03/08/2008|15:38] C:\Program Files\Fichiers communs\Ahead
[10/09/2008|12:15] C:\Program Files\Fichiers communs\Apple
[08/08/2008|17:19] C:\Program Files\Fichiers communs\DESIGNER
[31/07/2008|16:49] C:\Program Files\Fichiers communs\InstallShield
[30/07/2008|17:38] C:\Program Files\Fichiers communs\Java
[07/10/2008|17:17] C:\Program Files\Fichiers communs\L&H
[03/08/2008|15:39] C:\Program Files\Fichiers communs\LightScribe
[13/08/2008|12:15] C:\Program Files\Fichiers communs\Macromedia
[13/08/2008|12:16] C:\Program Files\Fichiers communs\Macromedia Shared
[07/10/2008|17:16] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2008|15:15] C:\Program Files\Fichiers communs\MSSoap
[30/07/2008|15:52] C:\Program Files\Fichiers communs\ODBC
[31/07/2008|09:21] C:\Program Files\Fichiers communs\Real
[30/07/2008|15:15] C:\Program Files\Fichiers communs\Services
[30/07/2008|17:32] C:\Program Files\Fichiers communs\Skype
[19/10/2008|21:25] C:\Program Files\Fichiers communs\snp2std
[05/08/2008|22:11] C:\Program Files\Fichiers communs\snp2std(2)
[14/08/2008|13:33] C:\Program Files\Fichiers communs\snp2std(3)
[30/07/2008|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[08/08/2008|17:15] C:\Program Files\Fichiers communs\System
[31/07/2008|16:50] C:\Program Files\Fichiers communs\Teleca Shared
[30/07/2008|19:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/10/2008|14:29] C:\Program Files\Fichiers communs\Wise Installation Wizard
[31/07/2008|09:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process


( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 20:42:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 55

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:153][D:11]-> C:\DOCUME~1\futuris\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\futuris\Cookies
[F:384][D:4]-> C:\DOCUME~1\futuris\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/10/2008|19:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/10/2008|13:04 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 12/10/2008|13:07 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 21/10/2008|18:18 - Option : [1]
5 - "C:\Lop SD\LopR_5.txt" - 21/10/2008|20:43 - Option : [2]

--------------------\\ Fin du rapport a 20:43:46









Et voici celui de Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:44, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\futuris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrl] C:\Program Files\VoiceAge\Common\VaCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [DrvIcon] E:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\futuris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Clean Traces - E:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76926FC5-2B73-4B1B-8900-1E1F9E34554E}: NameServer = 196.20.77.168 196.20.77.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: e:\progra~1\bandoo\bndhook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 oct. 2008 à 22:42
ca a l'air tout bon .

Je te conseille de virer Avast pour Antivir .

Antivir : http://www.malekal.com/tutorial_antivir.php#mozTocId71944
Comparatif avest/antivir : http://forum.malekal.com/ftopic3528.php
Pour désinstaller avast utilise cet outil : http://www.avast.com/fre/avast-uninstall-utility.html

Je vois des traces du pare-feu Zonealarm ,l'utilise tu encore et quel est ton pare-feu ?

Passes un coup avec Ccleaner (si tu ne l'as pas déja) tu le garderas par la suite :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Dis moi ensuite si des problemes persistent ?
0
Réponse 46 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
26 oct. 2008 à 01:40
Salut;
J'ai eu quelques problèmes de connexion, mais ce n'est pas trés grave puisque je suis là maintenant ^^
Bon, pour Antivir, je l'ai téléchager, je l'ai même conseillé à un ami, mais il faut d'abord que je dise "au revoir" à Avast (je n'ai pas encore fini de lire le tuto).
Zonealrm, bon, celui là, je l'ai désinstallé mais son dossier est toujour présent "C:\Program Files\Zone Labs\ZoneAlarm" mais il ne contient qu'un seul fichier "ErrorLog.txt". Mon actuel pare-feu c'est celui de Windows, mais comme tu m'a conseillé "Onlinearmor" dont le téléchargement est accéssible via ce lien http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
et dont les liens des tutoriels sont par là:
* https://forum.pcastuces.com/sujet.asp?f=25&s=35606
* https://www.malekal.com/tutorial-online-armor-free/
Mais je n'ai pas encore terminer de lire les tutos ^^
Et heu....... Ccleaner, je l'ai et je l'utilise assai souvent.
Ho! Donc le seul problème qui reste sur mon PC c'est les agissement annormaux de ma sourie PS2, bon, elle se téléporte, je me suis dis que peut-être il y a des coupures de courant avec l'Unité Centrale, et je viens juste de trouver un truc: si on penche le câble de la sourie à gauche le pointeur bouge mais si c'est à droite le pointeur ne veut plus bouger, alors peut-être que la sourie est bousillée, du moins le câble, mais le problème c'est que dès fois, elle fait des clics droits et des clics gauches quand on la bouge juste d'un petit milimetre, du coup, elle touche aux icons du bureau et ferme des fenêtres parfois, touche au bouton démarrer, fait un clic droit puis se téléporte, clic sur une icon, ect...
Serait-ce un Spyware???
0
Réponse 47 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
26 oct. 2008 à 09:23
salut;

Si tu connais une personne qui puisse te preter une souris afin de vérifier que ce soit bien ça ;Si le probleme persiste dis le moi .

@+
0
Réponse 48 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
26 oct. 2008 à 11:56
Dacodak
0
Réponse 49 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
23 déc. 2008 à 23:51
Heu..., ahum, salut "^^
Oui, je sais, ça va faire presque 2 mois que je n'ai pas donné de nouvelles, mais....., j'étais trés pris ces derniers temps.
Bon, alors, pour la sourie, bein, je m'en suis acheté une, et je n'ai eu aucun problème, il ne me reste plus qu'à vous dire "MERCI", surtout à toi JFK :D, et aussi, désolé pour le retard :(
0
Réponse 50 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 déc. 2008 à 08:40
salut ;

De rien .

Joyeuses fetes de fin d'année !
0
Réponse 51 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
24 déc. 2008 à 12:54
Saluuuuuut
Merci, je te souhaite à toi aussi de joyeuses fêtes jfk, et à toutes l'équipes de commentçamarche!!!
PS: bonne continuation dans tes études en virussage et en désinfection des ordinateurs. ^^
Maintenant, je crois qu'il ne me reste plus qu'à fermer ce sujet. ^^
0
Réponse 52 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 déc. 2008 à 14:15
Plop ! juste une derniere chose pour finir :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

====================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

==================================================

un peu de lecture afin de ne pas revenir ici


Maintenant tu peut fermer ...
0
Réponse 53 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
24 déc. 2008 à 19:32
O.K., voici le rapport:


[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\futuris\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\futuris\Bureau\OTMoveIt3.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\futuris\Bureau\LopSD.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\futuris\Bureau\OTMoveIt3.exe: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !


Bon, et maintenant, est-ce-qu'il faut supprimer ToolsCleaner ?
0
Réponse 54 / 56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2008 à 03:22
Bon, et maintenant, est-ce-qu'il faut supprimer ToolsCleaner ?

Oui ,tu peux ...

@Jamais ..
0
Réponse 55 / 56
abcdkrimkrim Messages postés 27 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 12:45
Oui, c'est ça, @ PLUS JAMIAS............... è_____é (^^)
0
Réponse 56 / 56
Utilisateur anonyme
27 déc. 2008 à 00:49
bonsoir a vous , c'est la revenante , sorry pas de connection ^^ vous avez bien bossé vous ^^ c'est cool

bonne fetes a vous en passant ^^

et big bizoux
0

Discussions similaires

Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses