Sujet Précédent Sujet Suivant

Système infecté, aidez-moi svp

Résolu
smeaul Messages postés 26 Statut Membre -  
hisaeh Messages postés 2745 Statut Membre -
Bonjour,
Mon système est ralenti considérablement. Je suppose que je suis infecté par de spyware ou des virus.
Je possède pourtant un antivirus connu pour être assez efficace.
Je colle ci-dessous le rapport de HijackThis comme c'est de coutume :

Par avance merci à ceux qui m'aiderons ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:02, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

47 réponses

Réponse 1 / 47
smeaul Messages postés 26 Statut Membre 5
 
host

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
1
Réponse 2 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
ok,
tu fais un clic droit sur le fichier hosts.msn, puis propriétés, et tu decoches lecture suele si coché.
Ensuite tu ouvres ce fichiers et tu supprimes les 3 dernieres lignes :
127.255.255.255 serial.alcohol-soft.com
127.255.255.255 www.alcohol-soft.com
127.255.255.255 images.alcohol-soft.com

ensuite tu fais fichier, enregistrer et tu fermes

Puis envoies moi le dernier hosts
1
Réponse 3 / 47
smeaul Messages postés 26 Statut Membre 5
 
Je l'ai envoyé il est en numéro 6 juste après le 5 excuse-moi pour le désordre
1
Réponse 4 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
a l´aide de hijack this coche et fix les lignes suivantes

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

et refais ensuite un scan avec hijack et postes le rapport
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
smeaul Messages postés 26 Statut Membre 5
 
C'est fait.
Est-ce tout ?
1
Réponse 6 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
et refais ensuite un scan avec hijack et postes le rapport
1
Réponse 7 / 47
smeaul Messages postés 26 Statut Membre 5
 
Nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:54, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
1
Réponse 8 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
1
Réponse 9 / 47
smeaul Messages postés 26 Statut Membre 5
 
Après plus de 3h00 d'analyse.

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1301
Windows 5.1.2600 Service Pack 3

21/10/2008 17:49:01
mbam-log-2008-10-21 (17-49-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 137906
Temps écoulé: 3 hour(s), 38 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP736\A0247070.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Danielle Fonclaud\Bureau\(app) windows xp KeyGens & Cracks & Appz\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
1
Réponse 10 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Ok,
un peude menage de fait.
Il faut verifier autre chose du coup :
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan (qui sera moins long que MBAM)
1
Réponse 11 / 47
smeaul Messages postés 26 Statut Membre 5
 
ok c'est fait tu veux le rapport
1
Réponse 12 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
oui, s'il te plait
1
Réponse 13 / 47
Sacabouffe Messages postés 10427 Statut Membre 1 835
 
Salut
Un petit souci... le rapport est là.

Voici le rapport

--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Danielle Fonclaud ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 42 Go Free : 29 Go
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total : 40 Go Free : 27 Go
H:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go
I:\ (Local Disk) - NTFS - Total : 71 Go Free : 25 Go

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 21/10/2008|18:03 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2005|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/02/2008|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/10/2006|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[06/08/2007|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/10/2006|05:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[18/02/2008|04:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/04/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[31/01/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[14/07/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/04/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/11/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/02/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[20/10/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/09/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/02/2008|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[21/10/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/10/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/10/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/11/2006|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[14/12/2007|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[03/11/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[21/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2008|07:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/09/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[18/01/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/06/2006|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/12/2007|01:51] C:\DOCUME~1\DANIEL~1\APPLIC~1\.#
[23/03/2008|19:10] C:\DOCUME~1\DANIEL~1\APPLIC~1\Adobe
[07/05/2008|07:24] C:\DOCUME~1\DANIEL~1\APPLIC~1\AdobeUM
[30/08/2007|17:28] C:\DOCUME~1\DANIEL~1\APPLIC~1\Ahead
[05/10/2006|05:38] C:\DOCUME~1\DANIEL~1\APPLIC~1\Autodesk
[28/01/2008|21:42] C:\DOCUME~1\DANIEL~1\APPLIC~1\BSplayer PRO
[17/06/2006|13:14] C:\DOCUME~1\DANIEL~1\APPLIC~1\CyberLink
[01/03/2008|01:05] C:\DOCUME~1\DANIEL~1\APPLIC~1\DAEMON Tools
[12/03/2008|22:30] C:\DOCUME~1\DANIEL~1\APPLIC~1\DivX
[01/10/2007|13:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Download Manager
[30/09/2008|07:11] C:\DOCUME~1\DANIEL~1\APPLIC~1\dvdcss
[18/01/2008|16:04] C:\DOCUME~1\DANIEL~1\APPLIC~1\ESET
[07/07/2008|17:17] C:\DOCUME~1\DANIEL~1\APPLIC~1\Google
[18/06/2008|08:48] C:\DOCUME~1\DANIEL~1\APPLIC~1\GrabPro
[01/08/2006|06:50] C:\DOCUME~1\DANIEL~1\APPLIC~1\Help
[03/11/2006|15:16] C:\DOCUME~1\DANIEL~1\APPLIC~1\HP
[30/03/2005|23:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Identities
[08/11/2007|15:45] C:\DOCUME~1\DANIEL~1\APPLIC~1\InstallShield
[21/02/2008|14:37] C:\DOCUME~1\DANIEL~1\APPLIC~1\Intel
[22/06/2008|22:01] C:\DOCUME~1\DANIEL~1\APPLIC~1\Lavasoft
[05/03/2008|00:03] C:\DOCUME~1\DANIEL~1\APPLIC~1\LimeWire
[18/06/2006|07:09] C:\DOCUME~1\DANIEL~1\APPLIC~1\Macromedia
[21/10/2008|11:21] C:\DOCUME~1\DANIEL~1\APPLIC~1\Malwarebytes
[24/06/2006|03:09] C:\DOCUME~1\DANIEL~1\APPLIC~1\Media Player Classic
[19/09/2008|11:33] C:\DOCUME~1\DANIEL~1\APPLIC~1\Microsoft
[12/10/2008|09:31] C:\DOCUME~1\DANIEL~1\APPLIC~1\OpenOffice.org2
[06/02/2008|14:43] C:\DOCUME~1\DANIEL~1\APPLIC~1\Opera
[18/06/2008|13:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Orbit
[01/03/2008|00:03] C:\DOCUME~1\DANIEL~1\APPLIC~1\Scooter Software
[19/09/2008|11:35] C:\DOCUME~1\DANIEL~1\APPLIC~1\SecuROM
[18/01/2008|16:10] C:\DOCUME~1\DANIEL~1\APPLIC~1\Skype
[13/08/2006|12:58] C:\DOCUME~1\DANIEL~1\APPLIC~1\Sun
[24/06/2008|01:53] C:\DOCUME~1\DANIEL~1\APPLIC~1\TaoUSign
[22/06/2008|22:07] C:\DOCUME~1\DANIEL~1\APPLIC~1\Todae
[06/08/2007|22:27] C:\DOCUME~1\DANIEL~1\APPLIC~1\Ulead Systems
[20/10/2008|18:36] C:\DOCUME~1\DANIEL~1\APPLIC~1\uTorrent
[31/01/2008|15:25] C:\DOCUME~1\DANIEL~1\APPLIC~1\vlc
[21/06/2008|17:39] C:\DOCUME~1\DANIEL~1\APPLIC~1\Watchtower
[06/02/2008|23:54] C:\DOCUME~1\DANIEL~1\APPLIC~1\Windows Desktop Search

[30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/02/2008|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[20/03/2008|18:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/02/2008|14:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/09/2008|09:55] C:\DOCUME~1\SAMUZE\APPLIC~1\Adobe
[27/09/2008|18:39] C:\DOCUME~1\SAMUZE\APPLIC~1\DivX
[30/03/2005|23:44] C:\DOCUME~1\SAMUZE\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\SAMUZE\APPLIC~1\Intel
[27/09/2008|18:39] C:\DOCUME~1\SAMUZE\APPLIC~1\Media Player Classic
[21/09/2008|22:40] C:\DOCUME~1\SAMUZE\APPLIC~1\Microsoft
[27/09/2008|20:13] C:\DOCUME~1\SAMUZE\APPLIC~1\vlc
[21/09/2008|08:54] C:\DOCUME~1\SAMUZE\APPLIC~1\Windows Desktop Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/10/2008 08:58][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[21/10/2008 17:47][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[21/10/2008 08:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/10/2006|21:38] C:\Program Files\AC3+DTS XForm
[17/06/2006|11:28] C:\Program Files\acer
[30/03/2005|23:57] C:\Program Files\Acer Inc
[05/02/2008|01:58] C:\Program Files\Adobe
[21/09/2008|09:26] C:\Program Files\Ahead
[24/06/2006|00:20] C:\Program Files\Alwil Software
[17/06/2006|10:49] C:\Program Files\ATI Technologies
[18/06/2006|23:44] C:\Program Files\AvantGo Connect
[18/06/2008|09:49] C:\Program Files\AviSynth 2.5
[20/10/2008|17:39] C:\Program Files\CCleaner
[10/10/2006|21:37] C:\Program Files\CD Audio Reader Filter
[10/10/2006|21:38] C:\Program Files\CDXA Image Reader Filter (SVCDXCD)
[18/06/2006|23:44] C:\Program Files\Common Files
[30/03/2005|23:35] C:\Program Files\ComPlus Applications
[30/03/2005|23:52] C:\Program Files\CONEXANT
[31/03/2005|00:01] C:\Program Files\CyberLink
[06/03/2008|14:18] C:\Program Files\Dactylo
[19/09/2008|11:52] C:\Program Files\DAEMON Tools Lite
[02/10/2007|18:23] C:\Program Files\DATA BECKER
[21/09/2008|09:30] C:\Program Files\DivX
[22/06/2008|22:06] C:\Program Files\Elaborate Bytes
[20/10/2008|08:30] C:\Program Files\eMule2
[29/06/2008|16:30] C:\Program Files\eRightSoft
[31/01/2008|21:25] C:\Program Files\ESET
[20/10/2008|20:24] C:\Program Files\Fichiers communs
[20/10/2008|09:41] C:\Program Files\FlashGet
[24/09/2008|00:08] C:\Program Files\Gabest
[21/09/2008|09:35] C:\Program Files\Google
[04/05/2008|18:18] C:\Program Files\Hewlett-Packard
[21/10/2008|11:01] C:\Program Files\HijackThis
[22/06/2008|22:03] C:\Program Files\Hitman Pro
[03/11/2006|15:20] C:\Program Files\HP
[21/09/2008|09:27] C:\Program Files\InstallShield Installation Information
[21/09/2008|09:39] C:\Program Files\Intel
[16/10/2008|03:04] C:\Program Files\Internet Explorer
[17/06/2006|12:23] C:\Program Files\Inventel
[29/09/2008|06:25] C:\Program Files\Java
[01/08/2006|21:25] C:\Program Files\K-Lite Codec Pack
[09/10/2006|16:11] C:\Program Files\Lao
[07/07/2008|16:03] C:\Program Files\Launch Manager
[20/10/2008|20:24] C:\Program Files\Lavasoft
[22/06/2008|22:07] C:\Program Files\LimeWire
[24/12/2007|12:23] C:\Program Files\Logitech
[19/09/2008|20:20] C:\Program Files\ma-config.com
[21/10/2008|11:21] C:\Program Files\Malwarebytes' Anti-Malware
[21/10/2008|00:24] C:\Program Files\Messenger
[18/06/2006|23:44] C:\Program Files\Microsoft ActiveSync
[30/03/2005|23:38] C:\Program Files\microsoft frontpage
[21/09/2008|09:23] C:\Program Files\Microsoft Money 2005
[31/08/2007|09:06] C:\Program Files\Microsoft Office
[16/10/2008|12:18] C:\Program Files\Microsoft Virtual PC
[31/08/2007|09:06] C:\Program Files\Microsoft Visual Studio
[31/08/2007|08:58] C:\Program Files\Microsoft Visual Studio 8
[31/08/2007|09:07] C:\Program Files\Microsoft Works
[31/08/2007|09:04] C:\Program Files\Microsoft.NET
[10/10/2006|21:38] C:\Program Files\Monkey Audio Source Filter
[21/10/2008|00:14] C:\Program Files\Movie Maker
[13/03/2008|11:53] C:\Program Files\MSBuild
[30/03/2005|23:34] C:\Program Files\MSN
[30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
[21/10/2008|06:37] C:\Program Files\MSN Messenger
[15/11/2006|18:51] C:\Program Files\MSXML 4.0
[22/02/2008|03:00] C:\Program Files\MSXML 6.0
[15/04/2007|00:12] C:\Program Files\Multi_Media
[21/10/2008|00:02] C:\Program Files\NetMeeting
[24/12/2007|12:24] C:\Program Files\NewTech Infosystems
[22/06/2008|22:07] C:\Program Files\nLite
[30/03/2005|23:34] C:\Program Files\Online Services
[20/10/2007|16:53] C:\Program Files\OpenOffice.org 2.3
[10/10/2006|21:38] C:\Program Files\OpenSource OGG Splitter
[21/10/2008|00:02] C:\Program Files\Outlook Express
[24/12/2007|12:24] C:\Program Files\PC Inspector File Recovery
[06/08/2008|18:56] C:\Program Files\Picasa2
[21/09/2008|09:28] C:\Program Files\PowerISO
[05/02/2008|02:04] C:\Program Files\PSCS2Updater
[24/12/2007|14:03] C:\Program Files\QuickTime
[21/09/2008|09:29] C:\Program Files\QuickTime Alternative
[24/12/2007|12:24] C:\Program Files\QuickZip4
[13/03/2008|11:53] C:\Program Files\Reference Assemblies
[20/02/2008|08:18] C:\Program Files\SAGEM
[20/02/2008|08:18] C:\Program Files\Securitoo
[30/03/2005|23:36] C:\Program Files\Services en ligne
[10/10/2006|21:38] C:\Program Files\SHOUTcast Source
[22/06/2008|22:09] C:\Program Files\SlySoft
[20/10/2008|13:18] C:\Program Files\Spybot - Search & Destroy
[17/08/2006|22:03] C:\Program Files\SuperCopier2
[30/03/2005|23:54] C:\Program Files\Synaptics
[21/09/2008|09:35] C:\Program Files\TF1Vision
[01/03/2008|01:02] C:\Program Files\The Cleaner Free
[19/09/2008|19:17] C:\Program Files\Thrustmaster
[21/09/2008|09:27] C:\Program Files\Ulead Systems
[30/03/2005|23:44] C:\Program Files\Uninstall Information
[18/11/2007|22:58] C:\Program Files\uTorrent
[20/12/2007|23:00] C:\Program Files\Vdowloader
[18/01/2008|19:16] C:\Program Files\VideoLAN
[19/08/2006|13:25] C:\Program Files\vlc-0.8.5
[18/06/2006|07:08] C:\Program Files\Wanadoo
[30/06/2008|06:54] C:\Program Files\Watchtower
[18/02/2008|22:14] C:\Program Files\Webteh
[11/01/2008|22:35] C:\Program Files\Winamp Remote
[20/10/2008|15:54] C:\Program Files\Windows Defender
[06/02/2008|23:53] C:\Program Files\Windows Desktop Search
[01/09/2007|14:02] C:\Program Files\Windows Media Connect 2
[21/10/2008|00:02] C:\Program Files\Windows Media Player
[21/10/2008|00:02] C:\Program Files\Windows NT
[30/03/2005|23:36] C:\Program Files\WindowsUpdate
[17/06/2006|10:51] C:\Program Files\WinPCap
[11/10/2006|06:21] C:\Program Files\WinRAR
[18/06/2006|08:19] C:\Program Files\WinTune
[30/03/2005|23:38] C:\Program Files\xerox
[02/09/2006|22:18] C:\Program Files\Xi
[18/02/2008|22:20] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/02/2008|01:55] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|05:16] C:\Program Files\Fichiers communs\Adobe Systems Shared
[06/08/2007|21:59] C:\Program Files\Fichiers communs\Ahead
[14/10/2006|18:47] C:\Program Files\Fichiers communs\Borland Shared
[31/08/2007|09:06] C:\Program Files\Fichiers communs\DESIGNER
[03/11/2006|15:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/05/2008|15:48] C:\Program Files\Fichiers communs\HP
[07/08/2007|06:41] C:\Program Files\Fichiers communs\InstallShield
[13/08/2006|12:53] C:\Program Files\Fichiers communs\Java
[21/09/2008|11:10] C:\Program Files\Fichiers communs\Logitech
[21/06/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
[24/12/2007|13:28] C:\Program Files\Fichiers communs\NSV
[30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
[30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
[30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|00:01] C:\Program Files\Fichiers communs\System
[07/08/2007|06:41] C:\Program Files\Fichiers communs\Ulead Systems
[13/10/2006|21:02] C:\Program Files\Fichiers communs\Vbox

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 18:04:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz
C:\DOCUME~1\DANIEL~1\Bureau\[isoHunt] windows_xp_KeyGens___Cracks___Appz.3708353.TPB.torrent.torrent
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\genuine licence to your windows !!!
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Key Finder.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Microsoft Serials.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Reset 5.02.zip
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Rock XP 2.0.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Tweak NT 1.21.rar
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Tweak NT.rar
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WGA v1.5.722.0 latest december by (w5a.us).exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Win 2K3 Aactivator.zip
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Win All KeyGen.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Win XP Activator.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Win2K3 Server Update Fix 5.5.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Win2K3 VLK KeyGen.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Windows 2003 & XP & LH Anti Product Activation Crack 2.0.0.zip
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Windows 2003 & XP Anti Product Activation Crack 1.6.2.zip
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Windows 2003 & XP Anti Product Activation Crack 1.8 Beta 2.rar
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Windows Update Fix.zip
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Windows XP CD Key and Product ID Changer.rar
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP Corp. Key Changer 2.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP Corp. Key Changer.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP KeyGen.rar
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP Product Key Viewer.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP_RA.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\wpa_kill
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\XPPID.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\genuine licence to your windows !!!\Add Licence To Your Windows.reg
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\genuine licence to your windows !!!\Torrent downloaded from Demonoid.com.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Cool Windows Longhorn 4074 4074 Effects.reg
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Even More Corp CD Keys.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Evidence.nfo
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\file_id.diz
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Longhorn Crack.nfo
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Microsoft Serial List.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\More WinXP Corp Keys.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\MSKey4in1 Read Me.doc
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Reset 5.02.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Win XP Activator.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows 2003 & XP Anti Product Activation Crack 1.1.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows 2003 & XP Anti Product Activation Crack 1.2.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows Longhorn 4074 CD KEY.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows Longhorn Build 4074 Tweak Guide.mht
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows Server 2003 ALL RTM Keygen Twiz Stealth.nfo
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows Update Fix 5.7.nfo
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows XP CD Key and Product ID Changer.nfo
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\Windows XP Pro. SP2 VLK CD KEYS.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Activation 1.0.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Activation 1.1.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Corp CD Keys.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Corp. Key Changer.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Home CD Keys.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Pro CD Keys.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\WinXP Serivce Pack Links.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\Text Files\XP Patch Instructions.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\1) Generate Key SP2
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\2) Change Key
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\3) Genuine
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\readme.nfo
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\1) Generate Key SP2\Generator.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\2) Change Key\1) Key Changer.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\2) Change Key\2) Key Changer 2.exe
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\WinXP P2O\3) Genuine\License Windows.reg
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\wpa_kill\readme.txt
C:\DOCUME~1\DANIEL~1\Bureau\(app) windows xp KeyGens & Cracks & Appz\wpa_kill\WPA_Kill.exe

[F:76][D:15]-> C:\DOCUME~1\DANIEL~1\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\DANIEL~1\Cookies
[F:124][D:4]-> C:\DOCUME~1\DANIEL~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|18:07 - Option : [1]

--------------------\\ Fin du rapport a 18:07:05

Encore une infection dont on se demande pas d''où elle vient...

Bonne continuation ;-)
1
Réponse 14 / 47
smeaul Messages postés 26 Statut Membre 5
 
Désolé je me rends compte que j'ai abusé de votre confiance, enfin c'est probablement ce que vous ressentez.
J'ai en effet cherché mes problèmes c'est à moi d'en sortir.
Vous pouvez tout de même juger de ma grande candeur.
toutes mes excuses
1
hisaeh Messages postés 2745 Statut Membre 572
 
Ca n'est pas grave .
Va voir page 2, s'il te plait.
0
Réponse 15 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Ben oui...avec autant de cracks, faut pas s'etonner, hein?

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Relance alors LOP S&D, et choisis l'option 2

Enregistre le rapport sur le bureau, redemarre en mode normal et poste moi le rapport.
Ensuite, refait un hijackthis et poste le rapport.

La suite demain pour ce qui me concerne...
0
Réponse 16 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Fais ce qui est inscrit au dessus et bonne nuit !
0
Réponse 17 / 47
smeaul Messages postés 26 Statut Membre 5
 
Lop S&D

--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Danielle Fonclaud ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 5 Go
D:\ (Local Disk) - NTFS - Total : 42 Go Free : 29 Go
E:\ (CD or DVD)
H:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [2] ( 21/10/2008|20:40 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2005|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/02/2008|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/10/2006|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[06/08/2007|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/10/2006|05:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[18/02/2008|04:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/04/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[31/01/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[14/07/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/04/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/11/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/02/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[20/10/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/09/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/02/2008|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[21/10/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/10/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/10/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/11/2006|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[14/12/2007|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[03/11/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[21/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2008|07:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/09/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[18/01/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/06/2006|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/12/2007|01:51] C:\DOCUME~1\DANIEL~1\APPLIC~1\.#
[23/03/2008|19:10] C:\DOCUME~1\DANIEL~1\APPLIC~1\Adobe
[07/05/2008|07:24] C:\DOCUME~1\DANIEL~1\APPLIC~1\AdobeUM
[30/08/2007|17:28] C:\DOCUME~1\DANIEL~1\APPLIC~1\Ahead
[05/10/2006|05:38] C:\DOCUME~1\DANIEL~1\APPLIC~1\Autodesk
[28/01/2008|21:42] C:\DOCUME~1\DANIEL~1\APPLIC~1\BSplayer PRO
[17/06/2006|13:14] C:\DOCUME~1\DANIEL~1\APPLIC~1\CyberLink
[01/03/2008|01:05] C:\DOCUME~1\DANIEL~1\APPLIC~1\DAEMON Tools
[12/03/2008|22:30] C:\DOCUME~1\DANIEL~1\APPLIC~1\DivX
[01/10/2007|13:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Download Manager
[30/09/2008|07:11] C:\DOCUME~1\DANIEL~1\APPLIC~1\dvdcss
[18/01/2008|16:04] C:\DOCUME~1\DANIEL~1\APPLIC~1\ESET
[07/07/2008|17:17] C:\DOCUME~1\DANIEL~1\APPLIC~1\Google
[18/06/2008|08:48] C:\DOCUME~1\DANIEL~1\APPLIC~1\GrabPro
[01/08/2006|06:50] C:\DOCUME~1\DANIEL~1\APPLIC~1\Help
[03/11/2006|15:16] C:\DOCUME~1\DANIEL~1\APPLIC~1\HP
[30/03/2005|23:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Identities
[08/11/2007|15:45] C:\DOCUME~1\DANIEL~1\APPLIC~1\InstallShield
[21/02/2008|14:37] C:\DOCUME~1\DANIEL~1\APPLIC~1\Intel
[22/06/2008|22:01] C:\DOCUME~1\DANIEL~1\APPLIC~1\Lavasoft
[05/03/2008|00:03] C:\DOCUME~1\DANIEL~1\APPLIC~1\LimeWire
[18/06/2006|07:09] C:\DOCUME~1\DANIEL~1\APPLIC~1\Macromedia
[21/10/2008|11:21] C:\DOCUME~1\DANIEL~1\APPLIC~1\Malwarebytes
[24/06/2006|03:09] C:\DOCUME~1\DANIEL~1\APPLIC~1\Media Player Classic
[19/09/2008|11:33] C:\DOCUME~1\DANIEL~1\APPLIC~1\Microsoft
[12/10/2008|09:31] C:\DOCUME~1\DANIEL~1\APPLIC~1\OpenOffice.org2
[06/02/2008|14:43] C:\DOCUME~1\DANIEL~1\APPLIC~1\Opera
[18/06/2008|13:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Orbit
[01/03/2008|00:03] C:\DOCUME~1\DANIEL~1\APPLIC~1\Scooter Software
[19/09/2008|11:35] C:\DOCUME~1\DANIEL~1\APPLIC~1\SecuROM
[18/01/2008|16:10] C:\DOCUME~1\DANIEL~1\APPLIC~1\Skype
[13/08/2006|12:58] C:\DOCUME~1\DANIEL~1\APPLIC~1\Sun
[24/06/2008|01:53] C:\DOCUME~1\DANIEL~1\APPLIC~1\TaoUSign
[22/06/2008|22:07] C:\DOCUME~1\DANIEL~1\APPLIC~1\Todae
[06/08/2007|22:27] C:\DOCUME~1\DANIEL~1\APPLIC~1\Ulead Systems
[20/10/2008|18:36] C:\DOCUME~1\DANIEL~1\APPLIC~1\uTorrent
[31/01/2008|15:25] C:\DOCUME~1\DANIEL~1\APPLIC~1\vlc
[21/06/2008|17:39] C:\DOCUME~1\DANIEL~1\APPLIC~1\Watchtower
[06/02/2008|23:54] C:\DOCUME~1\DANIEL~1\APPLIC~1\Windows Desktop Search

[30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/02/2008|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[20/03/2008|18:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/02/2008|14:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/09/2008|09:55] C:\DOCUME~1\SAMUZE\APPLIC~1\Adobe
[27/09/2008|18:39] C:\DOCUME~1\SAMUZE\APPLIC~1\DivX
[30/03/2005|23:44] C:\DOCUME~1\SAMUZE\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\SAMUZE\APPLIC~1\Intel
[27/09/2008|18:39] C:\DOCUME~1\SAMUZE\APPLIC~1\Media Player Classic
[21/09/2008|22:40] C:\DOCUME~1\SAMUZE\APPLIC~1\Microsoft
[27/09/2008|20:13] C:\DOCUME~1\SAMUZE\APPLIC~1\vlc
[21/09/2008|08:54] C:\DOCUME~1\SAMUZE\APPLIC~1\Windows Desktop Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/10/2008 08:58][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[21/10/2008 18:32][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[21/10/2008 20:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/10/2006|21:38] C:\Program Files\AC3+DTS XForm
[17/06/2006|11:28] C:\Program Files\acer
[30/03/2005|23:57] C:\Program Files\Acer Inc
[05/02/2008|01:58] C:\Program Files\Adobe
[21/09/2008|09:26] C:\Program Files\Ahead
[24/06/2006|00:20] C:\Program Files\Alwil Software
[17/06/2006|10:49] C:\Program Files\ATI Technologies
[18/06/2006|23:44] C:\Program Files\AvantGo Connect
[18/06/2008|09:49] C:\Program Files\AviSynth 2.5
[20/10/2008|17:39] C:\Program Files\CCleaner
[10/10/2006|21:37] C:\Program Files\CD Audio Reader Filter
[10/10/2006|21:38] C:\Program Files\CDXA Image Reader Filter (SVCDXCD)
[18/06/2006|23:44] C:\Program Files\Common Files
[30/03/2005|23:35] C:\Program Files\ComPlus Applications
[30/03/2005|23:52] C:\Program Files\CONEXANT
[31/03/2005|00:01] C:\Program Files\CyberLink
[06/03/2008|14:18] C:\Program Files\Dactylo
[19/09/2008|11:52] C:\Program Files\DAEMON Tools Lite
[02/10/2007|18:23] C:\Program Files\DATA BECKER
[21/09/2008|09:30] C:\Program Files\DivX
[22/06/2008|22:06] C:\Program Files\Elaborate Bytes
[20/10/2008|08:30] C:\Program Files\eMule2
[29/06/2008|16:30] C:\Program Files\eRightSoft
[31/01/2008|21:25] C:\Program Files\ESET
[20/10/2008|20:24] C:\Program Files\Fichiers communs
[20/10/2008|09:41] C:\Program Files\FlashGet
[24/09/2008|00:08] C:\Program Files\Gabest
[21/09/2008|09:35] C:\Program Files\Google
[04/05/2008|18:18] C:\Program Files\Hewlett-Packard
[21/10/2008|11:01] C:\Program Files\HijackThis
[22/06/2008|22:03] C:\Program Files\Hitman Pro
[03/11/2006|15:20] C:\Program Files\HP
[21/09/2008|09:27] C:\Program Files\InstallShield Installation Information
[21/09/2008|09:39] C:\Program Files\Intel
[16/10/2008|03:04] C:\Program Files\Internet Explorer
[17/06/2006|12:23] C:\Program Files\Inventel
[29/09/2008|06:25] C:\Program Files\Java
[01/08/2006|21:25] C:\Program Files\K-Lite Codec Pack
[09/10/2006|16:11] C:\Program Files\Lao
[07/07/2008|16:03] C:\Program Files\Launch Manager
[20/10/2008|20:24] C:\Program Files\Lavasoft
[22/06/2008|22:07] C:\Program Files\LimeWire
[24/12/2007|12:23] C:\Program Files\Logitech
[19/09/2008|20:20] C:\Program Files\ma-config.com
[21/10/2008|11:21] C:\Program Files\Malwarebytes' Anti-Malware
[21/10/2008|00:24] C:\Program Files\Messenger
[18/06/2006|23:44] C:\Program Files\Microsoft ActiveSync
[30/03/2005|23:38] C:\Program Files\microsoft frontpage
[21/09/2008|09:23] C:\Program Files\Microsoft Money 2005
[31/08/2007|09:06] C:\Program Files\Microsoft Office
[16/10/2008|12:18] C:\Program Files\Microsoft Virtual PC
[31/08/2007|09:06] C:\Program Files\Microsoft Visual Studio
[31/08/2007|08:58] C:\Program Files\Microsoft Visual Studio 8
[31/08/2007|09:07] C:\Program Files\Microsoft Works
[31/08/2007|09:04] C:\Program Files\Microsoft.NET
[10/10/2006|21:38] C:\Program Files\Monkey Audio Source Filter
[21/10/2008|00:14] C:\Program Files\Movie Maker
[13/03/2008|11:53] C:\Program Files\MSBuild
[30/03/2005|23:34] C:\Program Files\MSN
[30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
[21/10/2008|06:37] C:\Program Files\MSN Messenger
[15/11/2006|18:51] C:\Program Files\MSXML 4.0
[22/02/2008|03:00] C:\Program Files\MSXML 6.0
[21/10/2008|00:02] C:\Program Files\NetMeeting
[24/12/2007|12:24] C:\Program Files\NewTech Infosystems
[22/06/2008|22:07] C:\Program Files\nLite
[30/03/2005|23:34] C:\Program Files\Online Services
[20/10/2007|16:53] C:\Program Files\OpenOffice.org 2.3
[10/10/2006|21:38] C:\Program Files\OpenSource OGG Splitter
[21/10/2008|00:02] C:\Program Files\Outlook Express
[24/12/2007|12:24] C:\Program Files\PC Inspector File Recovery
[06/08/2008|18:56] C:\Program Files\Picasa2
[21/09/2008|09:28] C:\Program Files\PowerISO
[05/02/2008|02:04] C:\Program Files\PSCS2Updater
[24/12/2007|14:03] C:\Program Files\QuickTime
[21/09/2008|09:29] C:\Program Files\QuickTime Alternative
[24/12/2007|12:24] C:\Program Files\QuickZip4
[13/03/2008|11:53] C:\Program Files\Reference Assemblies
[20/02/2008|08:18] C:\Program Files\SAGEM
[20/02/2008|08:18] C:\Program Files\Securitoo
[30/03/2005|23:36] C:\Program Files\Services en ligne
[10/10/2006|21:38] C:\Program Files\SHOUTcast Source
[22/06/2008|22:09] C:\Program Files\SlySoft
[20/10/2008|13:18] C:\Program Files\Spybot - Search & Destroy
[17/08/2006|22:03] C:\Program Files\SuperCopier2
[30/03/2005|23:54] C:\Program Files\Synaptics
[21/09/2008|09:35] C:\Program Files\TF1Vision
[01/03/2008|01:02] C:\Program Files\The Cleaner Free
[19/09/2008|19:17] C:\Program Files\Thrustmaster
[21/09/2008|09:27] C:\Program Files\Ulead Systems
[30/03/2005|23:44] C:\Program Files\Uninstall Information
[18/11/2007|22:58] C:\Program Files\uTorrent
[20/12/2007|23:00] C:\Program Files\Vdowloader
[18/01/2008|19:16] C:\Program Files\VideoLAN
[19/08/2006|13:25] C:\Program Files\vlc-0.8.5
[18/06/2006|07:08] C:\Program Files\Wanadoo
[30/06/2008|06:54] C:\Program Files\Watchtower
[18/02/2008|22:14] C:\Program Files\Webteh
[11/01/2008|22:35] C:\Program Files\Winamp Remote
[20/10/2008|15:54] C:\Program Files\Windows Defender
[06/02/2008|23:53] C:\Program Files\Windows Desktop Search
[01/09/2007|14:02] C:\Program Files\Windows Media Connect 2
[21/10/2008|00:02] C:\Program Files\Windows Media Player
[21/10/2008|00:02] C:\Program Files\Windows NT
[30/03/2005|23:36] C:\Program Files\WindowsUpdate
[17/06/2006|10:51] C:\Program Files\WinPCap
[11/10/2006|06:21] C:\Program Files\WinRAR
[18/06/2006|08:19] C:\Program Files\WinTune
[30/03/2005|23:38] C:\Program Files\xerox
[02/09/2006|22:18] C:\Program Files\Xi
[18/02/2008|22:20] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/02/2008|01:55] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|05:16] C:\Program Files\Fichiers communs\Adobe Systems Shared
[06/08/2007|21:59] C:\Program Files\Fichiers communs\Ahead
[14/10/2006|18:47] C:\Program Files\Fichiers communs\Borland Shared
[31/08/2007|09:06] C:\Program Files\Fichiers communs\DESIGNER
[03/11/2006|15:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/05/2008|15:48] C:\Program Files\Fichiers communs\HP
[07/08/2007|06:41] C:\Program Files\Fichiers communs\InstallShield
[13/08/2006|12:53] C:\Program Files\Fichiers communs\Java
[21/09/2008|11:10] C:\Program Files\Fichiers communs\Logitech
[21/06/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
[24/12/2007|13:28] C:\Program Files\Fichiers communs\NSV
[30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
[30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
[30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|00:01] C:\Program Files\Fichiers communs\System
[07/08/2007|06:41] C:\Program Files\Fichiers communs\Ulead Systems
[13/10/2006|21:02] C:\Program Files\Fichiers communs\Vbox

--------------------\\ Process

( 15 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 20:41:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

[F:64][D:19]-> C:\DOCUME~1\DANIEL~1\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\DANIEL~1\Cookies
[F:124][D:4]-> C:\DOCUME~1\DANIEL~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|18:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/10/2008|18:21 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 21/10/2008|20:44 - Option : [2]

--------------------\\ Fin du rapport a 20:44:06
0
Réponse 18 / 47
smeaul Messages postés 26 Statut Membre 5
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:02, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 19 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
C'est pas encore ça...

Télécharges sur le bureau
http://www.commentcamarche.net/telecharger/telechargement 34056239 navilog

= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
0
Réponse 20 / 47
smeaul Messages postés 26 Statut Membre 5
 
Bonjour,
Vous avez sûrement constaté que nous avons un décalage horaire (5h00 de moins que vous)

Le rapport.

Search Navipromo version 3.6.6 commencé le 22/10/2008 à 6:55:05.42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Danielle Fonclaud"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Danielle Fonclaud\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SAMUZE\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Danielle Fonclaud\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SAMUZE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Danielle Fonclaud\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Danielle Fonclaud\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SAMUZE\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Danielle Fonclaud\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\SAMUZE\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 22/10/2008 à 7:10:05.00 ***
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
message iu système
Didie -
Panth33ra -

3 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses