Sujet Précédent Sujet Suivant

Prob d'ordi qui rame, je criens le virus!

Fermé
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 - 13 oct. 2008 à 00:04
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 oct. 2008 à 23:05
Bonjour,
j'ai besoin d'aide je crois que mon pc à un virus!
J'ai des pubs qui s'ouvre souvent! La souris qui bouge en saccadé! J'ai désinstallé des logiciels, redémarrer le pc mais il rame beaucoup. Il a du mal à ouvrir les fenêtres, il est très long je trouve ça inquiétant!
Quelqu'un peut m'aider à vérifié s'il n'y a pas de virus ou même le nettoyer.
Merci d'avance.
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 oct. 2008 à 23:33
Bonsoir,

qu'est ce qui a fait sauter le wifi ?

remets un rapport RSIT
0
Réponse 22 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 00:01
Exactement par rapport à la wifi je ne sais pas ce qu'il sait passé il m'a fait faire des manipulation et ça c'est remis, une fois l'ordi je démarrais ça à marché.
Et ensuite, c'est quoi un RSIT?
Merci encore pour l'aide ;)
0
Réponse 23 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 00:02
oups c'est bon j'ai trouvé ce que c'était RSIT je le fais dessuite
0
Réponse 24 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 oct. 2008 à 00:04
Re,

double clique sur l'icône de RSIT.exe sur ton Bureau.

Un rapport sera généré.

Poste son contenu dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 00:04
Logfile of random's system information tool 1.04 (written by random/random)
Run by Karen at 2008-10-15 00:03:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 1014 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:51, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Red5\wrapper\wrapper.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HmelyoffLabs\VHScrCap\VHScrCapService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\autres\RSIT.exe
C:\Program Files\Trend Micro\Karen.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S261.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\AXMA\Fax-internet\faxtray.exe
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52a14e12bf0844b98c4582f3d8a1664
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52a14e12bf0844b98c4582f3d8a1664
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Red5 - Unknown owner - C:\Program Files\Red5\wrapper\wrapper.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 26 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 00:08
Par contre, je voulais rajouté qu'on ma conseillé de rien laisser sur le bureau et de tout mettre sur mon disque dur, du coup c'est ce que j'ai fait!
0
Réponse 27 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 oct. 2008 à 00:45
Re,

fais ça :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 28 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 01:56
analyse terminé voici les rapport il a 4 element infeté

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1051
Windows 5.1.2600 Service Pack 3

19:38:29 13/10/2008
mbam-log-10-13-2008 (19-38-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 251377
Temps écoulé: 17 hour(s), 56 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eyawmkm (Adware.Navipromo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Karen\Local Settings\Application Data\eyawmkm_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Karen\Local Settings\Application Data\eyawmkm_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Karen\Local Settings\Application Data\eyawmkm.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Karen\Local Settings\Application Data\eyawmkm.exe (Adware.Navipromo) -> Delete on reboot.




Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1270
Windows 5.1.2600 Service Pack 3

15/10/2008 01:39:46
mbam-log-2008-10-15 (01-39-46).txt

Type de recherche: Examen rapide
Eléments examinés: 65678
Temps écoulé: 22 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VnrBlock (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\VnrBlock (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\VnrBlock\xtarga.gz (Trojan.Agent) -> Quarantined and deleted successfully.




Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1051
Windows 5.1.2600 Service Pack 2

09:32:04 14/08/2008
mbam-log-8-14-2008 (09-32-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 402238
Temps écoulé: 4 hour(s), 52 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Adobe Captivate 3\-captivate-3-français.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.




Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1051
Windows 5.1.2600 Service Pack 2

03:10:01 29/08/2008
mbam-log-8-29-2008 (03-10-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 382896
Temps écoulé: 9 hour(s), 12 minute(s), 0 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Program Files\VnrBlock\VnrBlock20.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Program Files\GetPack\GetPack20.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\GetPack (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnrblock20 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getpack20 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{88272a5b-c62a-a153-c204-bd8504f4a7b5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\GetPack (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\iCheck (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\VnrBlock\VnrBlock20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\GetPack\GetPack20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\iCheck\Uninstall.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A1EDD6A-099B-436B-84C4-AF82421FD253}\RP149\A0033709.exe (Adware.SearchAid) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A1EDD6A-099B-436B-84C4-AF82421FD253}\RP149\A0033712.exe (Adware.SearchAid) -> Quarantined and deleted successfully.
C:\Program Files\GetPack\dictame.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetPack\trgtame.gz (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 29 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 oct. 2008 à 07:27
Bonjour,

étape suivante :

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
0
Réponse 30 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 20:43
Bonjour,
j'ai fait ce que tu m'as marqué, seulement tout été en anglais et j'ai un soucis pour le rapport, je ne les pas! Je sais pas comment ça ce fait, j'ai cliquer sur close et ensuite y avait la possibilité d'avoir le rapport si je me trompe pas, j'ai cliquer sur un bouton, et rien ne sais affiché!!!
Est-ce que je dois recommencé ça à mis 8h et oui y avait des infections, mais comment je fais du coup je suis vraiment ennuyé!
0
Réponse 31 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 oct. 2008 à 22:12
Re,

on va essayer de le retrouver.

Tu sais à 10 mn près l'heure de fin du scan ?

Fais ceci :

clci droit sur Démarrer,

rechercher,

tu mets *.* dans la zone à chercher

tu cherches sur ton Poste de travail

tu cliques sur 'quand a eu lieu la dernière modification', tu coches spécifier les dates. La date d'aujourd'hui devrait s'inscrire.

Tu cliques sur Rechercher.

Tu tries le résultat sur la date de création.

Autour de l'heure de fin du scan, tu as un fichier de la forme xxx.log ou xxx.txt ?

Si oui, c'est lui.

Ouvre le avec le bloc-notes et poste le ici.
0
Réponse 32 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 22:48
Merci pour la réponse. Je ne sais pas lequel c'est.
Est-ce que ça commence avec USERENV.log
Ou ReportingEvents.log

Ou ni l'un ni l'autre?

Je voulais savoir si y a possibilité de réussir à faire quelque chose de ce problème de pc qui rame qui est très long pour tout?
Merci encore pour ton aide toujours si rapide ;)
0
Réponse 33 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 oct. 2008 à 23:00
Re,

non, je ne crois pas.

Remets un rapport RSIT.

Il est lent tout le temps ?

Sais tu si Bit defender avait traité les virus identifié ?
0
Réponse 34 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 23:11
Au pire je peux le refaire!
Je ne sais pas s'il avait traité quelque chose.
Je ne comprenais pas en anglais c'est pour ça que je pense que j'ai pas appuyé sur la bonne touche :S
Là justement j'écoutais une vidéo sur you tube et tout était au ralenti!
C'est très bizarre!
Je fais ce que tu m'as dit autrement et le poste.
0
Réponse 35 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 23:19
Logfile of random's system information tool 1.04 (written by random/random)
Run by Karen at 2008-10-15 23:12:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 1014 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:10, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Red5\wrapper\wrapper.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Namtuk\Capture My Screen\CaptureMyScreen.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\autres\RSIT.exe
C:\Program Files\Trend Micro\Karen.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S261.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\AXMA\Fax-internet\faxtray.exe
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52a14e12bf0844b98c4582f3d8a1664
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52a14e12bf0844b98c4582f3d8a1664
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Red5 - Unknown owner - C:\Program Files\Red5\wrapper\wrapper.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 36 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 oct. 2008 à 23:36
Re,

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
Réponse 37 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
15 oct. 2008 à 23:50
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Karen ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 28 Go
D:\ (CD or DVD)
E:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 15/10/2008|23:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2008|22:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[13/05/2008|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/04/2008|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AcrobatInstall
[31/03/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/03/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[14/02/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/04/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/08/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Careo
[17/03/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
[28/03/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[14/06/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[30/05/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/03/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[16/11/2007|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[29/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\loud info multi mfcd
[09/05/2008|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[27/03/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/05/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Momindum Studio
[17/03/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[11/05/2008|01:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC SOFT
[09/05/2008|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[09/05/2008|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[07/03/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Quark
[28/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/08/2007|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[20/08/2007|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[19/03/2007|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[09/05/2008|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[17/03/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/10/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/05/2008|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[04/03/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/08/2008|03:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[29/05/2008|09:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[24/05/2008|22:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EPSON
[13/08/2008|20:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet
[08/08/2008|23:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[18/05/2008|11:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IM
[18/05/2008|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IncrediMail
[24/05/2008|18:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
[13/05/2008|22:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel
[06/07/2008|12:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[14/08/2008|02:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[04/06/2008|09:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[28/06/2008|09:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[15/10/2008|06:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[18/05/2008|11:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC SOFT
[03/07/2008|11:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\RoboForm
[15/05/2008|02:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
[24/08/2008|22:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpeedBit
[24/08/2008|22:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[24/05/2008|22:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
[28/07/2008|11:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
[11/09/2008|04:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\VCOM
[21/05/2008|08:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[15/05/2008|13:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[05/07/2008|23:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[01/08/2008|11:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\YAMAHA

[21/06/2008|14:25] C:\DOCUME~1\auxence\APPLIC~1\3M
[02/09/2008|08:33] C:\DOCUME~1\auxence\APPLIC~1\Adobe
[21/06/2008|14:27] C:\DOCUME~1\auxence\APPLIC~1\DivX
[21/06/2008|14:24] C:\DOCUME~1\auxence\APPLIC~1\Identities
[13/05/2008|22:48] C:\DOCUME~1\auxence\APPLIC~1\Intel
[17/08/2008|21:59] C:\DOCUME~1\auxence\APPLIC~1\Microsoft
[17/08/2008|21:33] C:\DOCUME~1\auxence\APPLIC~1\Mozilla
[13/08/2008|16:05] C:\DOCUME~1\auxence\APPLIC~1\vlc
[21/06/2008|14:25] C:\DOCUME~1\auxence\APPLIC~1\Windows Desktop Search


[13/05/2008|22:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[13/05/2008|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/05/2008|22:48] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Intel
[13/05/2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[16/05/2008|13:59] C:\DOCUME~1\Karen\APPLIC~1\3M
[07/07/2008|09:31] C:\DOCUME~1\Karen\APPLIC~1\AceBIT
[02/09/2008|16:47] C:\DOCUME~1\Karen\APPLIC~1\Adobe
[15/10/2008|22:16] C:\DOCUME~1\Karen\APPLIC~1\Audacity
[28/07/2008|09:36] C:\DOCUME~1\Karen\APPLIC~1\Calendrier Xtra
[20/05/2008|21:37] C:\DOCUME~1\Karen\APPLIC~1\Copernic
[18/09/2008|17:07] C:\DOCUME~1\Karen\APPLIC~1\CoreFTP
[24/09/2008|15:07] C:\DOCUME~1\Karen\APPLIC~1\EFF
[01/08/2008|17:30] C:\DOCUME~1\Karen\APPLIC~1\EssentialPIM
[29/07/2008|00:51] C:\DOCUME~1\Karen\APPLIC~1\EssentialPIM Pro
[18/09/2008|17:04] C:\DOCUME~1\Karen\APPLIC~1\FileZilla
[10/08/2008|07:08] C:\DOCUME~1\Karen\APPLIC~1\Google
[18/05/2008|02:48] C:\DOCUME~1\Karen\APPLIC~1\GOTO Software
[28/07/2008|11:02] C:\DOCUME~1\Karen\APPLIC~1\Help
[13/05/2008|22:00] C:\DOCUME~1\Karen\APPLIC~1\Identities
[13/05/2008|22:45] C:\DOCUME~1\Karen\APPLIC~1\InstallShield
[13/05/2008|22:48] C:\DOCUME~1\Karen\APPLIC~1\Intel
[09/06/2008|21:16] C:\DOCUME~1\Karen\APPLIC~1\Jasc
[09/06/2008|20:39] C:\DOCUME~1\Karen\APPLIC~1\Jasc Software Inc
[17/08/2008|18:12] C:\DOCUME~1\Karen\APPLIC~1\LimeWire
[13/05/2008|22:41] C:\DOCUME~1\Karen\APPLIC~1\ma-config.com
[06/07/2008|13:01] C:\DOCUME~1\Karen\APPLIC~1\Macromedia
[14/08/2008|02:06] C:\DOCUME~1\Karen\APPLIC~1\Malwarebytes
[15/08/2008|02:55] C:\DOCUME~1\Karen\APPLIC~1\Microsoft
[16/05/2008|13:06] C:\DOCUME~1\Karen\APPLIC~1\Mozilla
[17/06/2008|18:25] C:\DOCUME~1\Karen\APPLIC~1\Notepad++
[01/07/2008|14:43] C:\DOCUME~1\Karen\APPLIC~1\Nvu
[06/09/2008|09:58] C:\DOCUME~1\Karen\APPLIC~1\OpenOffice.org2
[16/05/2008|13:22] C:\DOCUME~1\Karen\APPLIC~1\Pense-bete
[15/10/2008|23:13] C:\DOCUME~1\Karen\APPLIC~1\Skype
[15/10/2008|08:07] C:\DOCUME~1\Karen\APPLIC~1\skypePM
[12/06/2008|10:27] C:\DOCUME~1\Karen\APPLIC~1\Sun
[16/05/2008|13:06] C:\DOCUME~1\Karen\APPLIC~1\Talkback
[30/08/2008|10:00] C:\DOCUME~1\Karen\APPLIC~1\TeamViewer
[16/05/2008|22:24] C:\DOCUME~1\Karen\APPLIC~1\THeUDS
[15/05/2008|01:14] C:\DOCUME~1\Karen\APPLIC~1\Thunderbird
[28/07/2008|11:17] C:\DOCUME~1\Karen\APPLIC~1\Ulead Systems
[11/09/2008|04:25] C:\DOCUME~1\Karen\APPLIC~1\VCOM
[08/08/2008|23:40] C:\DOCUME~1\Karen\APPLIC~1\vlc
[15/05/2008|01:08] C:\DOCUME~1\Karen\APPLIC~1\Windows Desktop Search
[14/05/2008|00:02] C:\DOCUME~1\Karen\APPLIC~1\WinRAR

[17/03/2007|19:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[17/03/2007|18:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/05/2008|22:48] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Intel
[08/09/2008|18:49] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[22/06/2008|11:37] C:\DOCUME~1\musique\APPLIC~1\3M
[13/07/2008|22:40] C:\DOCUME~1\musique\APPLIC~1\Adobe
[14/09/2008|18:06] C:\DOCUME~1\musique\APPLIC~1\Audacity
[13/07/2008|11:20] C:\DOCUME~1\musique\APPLIC~1\EPSON
[22/06/2008|11:36] C:\DOCUME~1\musique\APPLIC~1\Identities
[13/05/2008|22:48] C:\DOCUME~1\musique\APPLIC~1\Intel
[05/07/2008|10:08] C:\DOCUME~1\musique\APPLIC~1\Macromedia
[17/08/2008|20:41] C:\DOCUME~1\musique\APPLIC~1\Microsoft
[14/09/2008|11:07] C:\DOCUME~1\musique\APPLIC~1\Mozilla
[22/06/2008|11:37] C:\DOCUME~1\musique\APPLIC~1\Windows Desktop Search

[17/03/2007|19:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[28/05/2007|00:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/05/2008|22:48] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Intel
[13/05/2008|21:38] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/10/2008 22:58][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/10/2008 07:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2008|13:58] C:\Program Files\3M
[24/05/2008|22:51] C:\Program Files\ABBYY FineReader 6.0 Sprint
[07/07/2008|09:38] C:\Program Files\AceBIT
[29/08/2008|03:55] C:\Program Files\Adobe
[27/09/2008|15:42] C:\Program Files\Adwizard mincesanseffort
[27/09/2008|15:42] C:\Program Files\Adwizard reussitenaffaire
[30/05/2008|21:06] C:\Program Files\Audacity 1.3 Beta (Unicode)
[15/05/2008|02:30] C:\Program Files\AXMA
[15/10/2008|11:29] C:\Program Files\Batter
[14/08/2008|12:28] C:\Program Files\CCleaner
[06/06/2008|23:28] C:\Program Files\CDex_170b2
[15/10/2008|11:30] C:\Program Files\Circle Developement
[15/05/2008|20:54] C:\Program Files\Conference
[25/07/2008|08:02] C:\Program Files\ConvertMP3
[20/05/2008|21:37] C:\Program Files\Copernic Agent
[12/10/2008|16:33] C:\Program Files\CoreFTP
[24/08/2008|22:24] C:\Program Files\DAP
[11/06/2008|15:26] C:\Program Files\EasyBanner 4
[24/05/2008|22:49] C:\Program Files\EPSON
[14/05/2008|00:04] C:\Program Files\Eset
[29/07/2008|00:46] C:\Program Files\EssentialPIM
[12/10/2008|22:30] C:\Program Files\ExtraFilm FotoFacil
[11/09/2008|04:31] C:\Program Files\Fichiers communs
[18/09/2008|16:21] C:\Program Files\FileZilla FTP Client
[06/09/2008|16:26] C:\Program Files\GenerateurMotPasse20
[12/10/2008|17:16] C:\Program Files\goldenFolders
[08/08/2008|23:39] C:\Program Files\Google
[18/05/2008|02:48] C:\Program Files\Goto software
[22/06/2008|11:40] C:\Program Files\Guitar Pro 5
[12/10/2008|16:35] C:\Program Files\HmelyoffLabs
[12/10/2008|16:50] C:\Program Files\iColorFolder
[12/10/2008|23:12] C:\Program Files\InstallShield Installation Information
[16/05/2008|13:47] C:\Program Files\InstantTimeZone
[13/05/2008|22:45] C:\Program Files\Intel
[15/10/2008|06:54] C:\Program Files\Internet Explorer
[09/06/2008|20:54] C:\Program Files\Jasc Software Inc
[05/09/2008|21:14] C:\Program Files\Java
[15/08/2008|23:26] C:\Program Files\LimeWire
[06/07/2008|12:56] C:\Program Files\Macromedia
[30/05/2008|22:10] C:\Program Files\MadMovies
[12/06/2008|16:59] C:\Program Files\Ma‹do Production
[15/10/2008|01:07] C:\Program Files\Malwarebytes' Anti-Malware
[06/09/2008|16:29] C:\Program Files\Messenger
[03/09/2008|10:45] C:\Program Files\Messenger Plus! Live
[12/06/2008|18:02] C:\Program Files\Micro Application
[17/03/2007|18:48] C:\Program Files\microsoft frontpage
[14/05/2008|00:20] C:\Program Files\Microsoft Office
[17/03/2007|19:55] C:\Program Files\Microsoft Visual Studio
[14/05/2008|00:20] C:\Program Files\Microsoft Works
[17/03/2007|19:58] C:\Program Files\Microsoft.NET
[25/07/2008|08:26] C:\Program Files\midi2mp3
[05/09/2008|09:24] C:\Program Files\Movie Maker
[15/10/2008|17:34] C:\Program Files\Mozilla Firefox
[29/07/2008|00:52] C:\Program Files\Mozilla Sunbird
[15/10/2008|19:27] C:\Program Files\Mozilla Thunderbird
[16/06/2008|23:10] C:\Program Files\MSBuild
[27/09/2008|16:06] C:\Program Files\MSECache
[05/09/2008|09:24] C:\Program Files\msn
[17/03/2007|18:48] C:\Program Files\msn gaming zone
[17/03/2007|20:28] C:\Program Files\MSXML 4.0
[15/05/2008|19:41] C:\Program Files\MSXML 6.0
[14/08/2008|22:57] C:\Program Files\Namtuk
[14/10/2008|02:59] C:\Program Files\Navilog1
[05/09/2008|09:18] C:\Program Files\netmeeting
[31/08/2008|01:09] C:\Program Files\Notepad++
[18/09/2008|08:52] C:\Program Files\Nvu
[06/09/2008|10:04] C:\Program Files\OpenOffice.org 2.4
[05/09/2008|10:02] C:\Program Files\Outlook Express
[12/06/2008|11:09] C:\Program Files\PeerTV
[16/05/2008|17:59] C:\Program Files\Pense-bete
[16/05/2008|13:21] C:\Program Files\POST-NET
[18/03/2007|23:12] C:\Program Files\Realtek
[12/10/2008|17:13] C:\Program Files\Red5
[01/07/2008|09:30] C:\Program Files\SdLL
[03/07/2008|11:24] C:\Program Files\Siber Systems
[15/05/2008|02:59] C:\Program Files\Skype
[30/08/2008|09:55] C:\Program Files\speedannonce
[12/10/2008|23:16] C:\Program Files\Speed-annonce
[11/09/2008|04:38] C:\Program Files\StudioLine Web
[12/06/2008|14:02] C:\Program Files\SWiSH Max2
[15/10/2008|23:12] C:\Program Files\Trend Micro
[07/07/2008|09:28] C:\Program Files\Ulead Systems
[17/03/2007|18:56] C:\Program Files\Uninstall Information
[08/08/2008|23:37] C:\Program Files\VideoLAN
[12/10/2008|16:37] C:\Program Files\VisioPack2
[30/05/2008|21:03] C:\Program Files\WildVoice Studio
[15/05/2008|01:06] C:\Program Files\Windows Desktop Search
[14/05/2008|23:45] C:\Program Files\Windows Live
[15/05/2008|13:30] C:\Program Files\Windows Live Favorites
[09/10/2008|22:51] C:\Program Files\Windows Live Safety Center
[15/05/2008|13:30] C:\Program Files\Windows Live Toolbar
[16/10/2007|16:02] C:\Program Files\Windows Media Connect 2
[05/09/2008|09:18] C:\Program Files\Windows Media Player
[05/09/2008|09:18] C:\Program Files\Windows NT
[17/03/2007|18:46] C:\Program Files\WindowsUpdate
[14/05/2008|00:22] C:\Program Files\WinRAR
[17/03/2007|18:48] C:\Program Files\xerox
[27/08/2007|22:44] C:\Program Files\Xpress Software
[01/08/2008|10:59] C:\Program Files\YAMAHA
[19/10/2007|23:46] C:\Program Files\Zapu
[18/06/2007|18:41] C:\Program Files\ZTE Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/08/2008|03:56] C:\Program Files\Fichiers communs\Adobe
[17/03/2007|20:05] C:\Program Files\Fichiers communs\Ahead
[14/02/2008|12:10] C:\Program Files\Fichiers communs\Apple
[10/05/2008|23:08] C:\Program Files\Fichiers communs\Control Panels
[16/01/2008|22:52] C:\Program Files\Fichiers communs\Copernic
[17/03/2007|19:57] C:\Program Files\Fichiers communs\DESIGNER
[17/08/2008|12:48] C:\Program Files\Fichiers communs\DxClient
[20/08/2007|19:09] C:\Program Files\Fichiers communs\EBP
[14/06/2007|20:27] C:\Program Files\Fichiers communs\HP
[19/03/2007|13:10] C:\Program Files\Fichiers communs\InstallShield
[30/05/2007|18:25] C:\Program Files\Fichiers communs\Jasc Software Inc
[17/03/2007|19:42] C:\Program Files\Fichiers communs\Java
[06/07/2008|12:58] C:\Program Files\Fichiers communs\Macromedia
[19/03/2008|16:07] C:\Program Files\Fichiers communs\Macrovision Shared
[09/05/2008|02:17] C:\Program Files\Fichiers communs\MAGIX Shared
[14/05/2008|00:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/03/2007|18:45] C:\Program Files\Fichiers communs\MSSoap
[17/03/2007|19:39] C:\Program Files\Fichiers communs\ODBC
[20/08/2007|10:34] C:\Program Files\Fichiers communs\ScanSoft Shared
[17/03/2007|18:45] C:\Program Files\Fichiers communs\Services
[15/05/2008|02:59] C:\Program Files\Fichiers communs\Skype
[17/03/2007|19:39] C:\Program Files\Fichiers communs\SpeechEngines
[05/09/2008|10:02] C:\Program Files\Fichiers communs\System
[14/05/2008|23:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[09/05/2008|01:20] C:\Program Files\Fichiers communs\Yahoo!

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 23:46:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 32

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-2162567168-Adobe CS3 Design Premium + Cracks + WORKING_Photoshop Indesign Illustrator Acrobat Dreamweaver Flash Bridge_Epimenides.iso
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-26281988-crack Adobe Cs3 (Creative Suite 3 Web Premium) [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451855-Adobe-Dreamweaver-CS3--Keygen.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451857-Adobe-Dreamweaver-CS3--Keygen-.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451861-Adobe-Dreamweaver-CS3-9-0--Crack.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451865-Adobe-Dreamweaver-CS3-9-0---Crack-.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451865-Adobe-Dreamweaver-CS3-9-0--Crack-1.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451867-Adobe-Dreamweaver-CS3-9-0---Crack--.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451869-Adobe-Dreamweaver-CS3-9-0--Crack-rar.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451869-Adobe-Dreamweaver-CS3-9-0-with-Crack.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451889-Adobe-Dreamweaver-CS3-9.0--Crack--Full-Working.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451909-Adobe-CS3-Crack--Photoshop-Flash-Dreamweaver-Illustrator.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451915-Adobe-CS3-Crack-Photoshop-Illustrator-Dreamweaver-and-Flash.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451919-Adobe-CS3-Crack---Photoshop-Illustrator-Dreamweaver-and-Flash.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451919-Adobe-CS3-Final-Crack-Photoshop-Illustrator-Dreamweaver-Flash.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451977-Adobe-CS3-Creative-Suite-Crack---Photoshop-Illustrator-Dreamweaver-Flash---Crack-FINAL-zip.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-451979-Adobe-CS3-Creative-Suite-Crack---Photoshop-Illustrator-Dreamweaver-Flash---WORKING-20-07-08.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-467456-Adobe DreamWeaver CS3 9.0 keygen.exe
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-55658992-[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar
C:\DOCUME~1\Karen\Mes documents\LimeWire\Incomplete\T-637938-Adobe Dreamweaver CS3 Keygen.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\Adobe CS3 Creative Suite Crack - Photoshop, Illustrator, Dreamweaver, Flash - Crack FINAL.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\Adobe Dreamweaver CS3 (9 0) Crack #1.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\Adobe Dreamweaver CS3 Crack.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\Adobe-CS3-Creative-Suite-Crack---Photoshop-Illustrator-Dreamweaver-Flash---Crack-WORKING.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\Adobe-Dreamweaver-CS3--Keygen-100-Working.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\Keygen-for-Adobe-Photoshop-CS3-Dreamweaver-CS3--Master-collect.zip
C:\DOCUME~1\Karen\Mes documents\LimeWire\Saved\KeyGens Adobe Creative Suite CS3 (Photoshop, Flash, Dreamweaver, Fireworks, Illustrator,InDesign) u.rar


[F:48][D:12]-> C:\DOCUME~1\Karen\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\Karen\Cookies
[F:433][D:4]-> C:\DOCUME~1\Karen\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/10/2008|23:49 - Option : [1]

--------------------\\ Fin du rapport a 23:49:38
0
Réponse 38 / 53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 oct. 2008 à 00:02
Bonjour,

belle collection !!!

Je te conseille vivement de supprimer tout ça au plus vite.

C'est une politique qui te ramènera ici un jour ou l'autre.

utilise l'explorateur Windows pour ça.


Par ailleurs, on continue.


Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
Réponse 39 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
16 oct. 2008 à 00:10
ok
juste pour savoir est ce que cela dur longtemps?
0
Réponse 40 / 53
pogo46 Messages postés 62 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 9 novembre 2008 2
16 oct. 2008 à 00:14
Je viens d'alluciné sur la liste oui comme tu dis quel belle collection! J'avais passer mon pc à un ami, je ne savais pas ce qu'il avait fait avec! Maintenant je comprend plus pourquoi j'ai des problèmes!!!
Merci encore de me l'avoir signalé je les ai supprimé immédiatement du coup!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses