Sujet Précédent Sujet Suivant

AU SECOURS MON PC S'ETEINT ET SE RALLUME SEUL

Dame De Coeur -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Mon pc est protégé par Norton Internet Sécurity depuis toujours, mais il y a quelques jours mon fils à voulu installer avast et ca Sécurity Center, lorsque je m'en suis aperçue, je les ai supprimés et réinstaller Norton. Malheureusement le pc n'a pas apprécié et maintenant il s'éteint et se rallume seul dès que je veux faire quelque chose. Windows XP - Service Pack 3 - internet explorer 7. Une fois qu'il se rallume je suis envahi de message d'erreur du type : récupération d'une erreur sérieuse ou internet explorer doit se fermer....
De plus, autre soucis qui ne doit pas venir de l'antivirus (enfin je pense, je ne suis pas une experte), je ne peux plus lire de clé USB, je ne peux plus voir les fichiers MP3, etc.....
Bref, je n'arrive pas à m'en sortir.
Quelqu'un peut-il me venir en aide ?
Merci d'avance
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Poste un log hijackthis
0
Dame De Coeur
 
Bonjour et merci pour ta réponse mais je ne suis pas une experte loin de là, alors dis moi comment avoir ce rapport. Merci par avance
0
Dame De Coeur Messages postés 36 Statut Membre
 
Ca y est, voici le rapport :


Logfile of HijackThis v1.99.1
Scan saved at 09:09:10, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fondecran\Fondecran.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\maman\local settings\application data\qiacq.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Ford 2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vcgram] C:\DOCUME~1\MAMAN\APPLIC~1\THISLO~1\Rdr ace debug.exe
O4 - HKCU\..\Run: [qiacq] "c:\documents and settings\maman\local settings\application data\qiacq.exe" qiacq
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1221998225984
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 2 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
- Télécharge HiJackThis.exe de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0
Dame De Coeur Messages postés 36 Statut Membre
 
voilà c'est fait

Logfile of HijackThis v1.99.1
Scan saved at 09:09:10, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fondecran\Fondecran.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\maman\local settings\application data\qiacq.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Ford 2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vcgram] C:\DOCUME~1\MAMAN\APPLIC~1\THISLO~1\Rdr ace debug.exe
O4 - HKCU\..\Run: [qiacq] "c:\documents and settings\maman\local settings\application data\qiacq.exe" qiacq
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1221998225984
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 3 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
stp

tu n'as pas pris mon lien...

ta version HijackThis v1.99.1
et nous en sommes a la version 2.02
0
Dame De Coeur Messages postés 36 Statut Membre
 
Il me semble que si j'ai pris ton lien alors dans le doute j'ai reconmmence et voilà le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:09, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fondecran\Fondecran.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\maman\local settings\application data\qiacq.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\MAMAN\Local Settings\Temporary Internet Files\Content.IE5\8RIZFBZ5\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Ford 2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vcgram] C:\DOCUME~1\MAMAN\APPLIC~1\THISLO~1\Rdr ace debug.exe
O4 - HKCU\..\Run: [qiacq] "c:\documents and settings\maman\local settings\application data\qiacq.exe" qiacq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1221998225984
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 4 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ce n'est pas ton antivirus qui merde

tu as plusieurs infections dont
magic.control(rootkit)
trojan swizzor(lop)
et une toolbar néfaste

fais ceci

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Dame De Coeur Messages postés 36 Statut Membre
 
Désolée mais mon pc s'est éteint 2 fois avant que je puisse terminer l'analyse, mais j'ai enfin pu la terminer et voici le rapport :

Search Navipromo version 3.6.9 commencé le 23/11/2008 à 10:26:47,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MAMAN"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAMAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AURELIEN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAELINE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAMAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AURELIEN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAELINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAMAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AURELIEN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAELINE\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MAMAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AURELIEN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MAELINE\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MAMAN\locals~1\applic~1" :

qiacq.exe trouvé !
qiacq.dat trouvé !
qiacq_nav.dat trouvé !
qiacq_navps.dat trouvé !

* Dans "C:\DOCUME~1\AURELIEN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" :

cmycq.exe trouvé !
cmycq.dat trouvé !
cmycq_nav.dat trouvé !
cmycq_navps.dat trouvé !

* Dans "C:\DOCUME~1\MAELINE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/11/2008 à 10:34:34,75 ***

Merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
navilog1 à trouvé une partie des infections

Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

ensuite

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
0
Dame De Coeur Messages postés 36 Statut Membre
 
Avec du mal voici les rapports :

Search Navipromo version 3.6.9 commencé le 23/11/2008 à 12:49:41,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MAMAN"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAMAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AURELIEN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAELINE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAMAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AURELIEN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAELINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAMAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AURELIEN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAELINE\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MAMAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AURELIEN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MAELINE\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MAMAN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AURELIEN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MAELINE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/11/2008 à 12:55:27,23 ***





--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : MAMAN ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security Online 2007 (Activated)
Firewall : Norton Internet Security Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:152 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 23/11/2008|13:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[09/10/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[21/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/09/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/09/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/09/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[21/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/09/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/10/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[02/10/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[27/09/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[25/09/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[21/11/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[22/11/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/10/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/10/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[19/11/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[16/11/2008|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[23/11/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/11/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/09/2008|19:09] C:\DOCUME~1\AURELIEN\APPLIC~1\Adobe
[18/10/2008|09:35] C:\DOCUME~1\AURELIEN\APPLIC~1\agi
[21/09/2008|19:12] C:\DOCUME~1\AURELIEN\APPLIC~1\EoRezo
[10/10/2008|18:36] C:\DOCUME~1\AURELIEN\APPLIC~1\Google
[21/09/2008|19:09] C:\DOCUME~1\AURELIEN\APPLIC~1\Identities
[21/09/2008|19:10] C:\DOCUME~1\AURELIEN\APPLIC~1\ItsLabel
[10/10/2008|18:36] C:\DOCUME~1\AURELIEN\APPLIC~1\Macromedia
[18/10/2008|09:35] C:\DOCUME~1\AURELIEN\APPLIC~1\Microsoft
[15/10/2008|12:29] C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium
[20/11/2008|16:18] C:\DOCUME~1\AURELIEN\APPLIC~1\this long rule

[21/09/2008|10:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/10/2008|15:05] C:\DOCUME~1\JORDAN\APPLIC~1\Adobe
[17/10/2008|16:44] C:\DOCUME~1\JORDAN\APPLIC~1\agi
[27/09/2008|20:27] C:\DOCUME~1\JORDAN\APPLIC~1\Apple Computer
[06/10/2008|19:01] C:\DOCUME~1\JORDAN\APPLIC~1\EoRezo
[21/09/2008|18:17] C:\DOCUME~1\JORDAN\APPLIC~1\Google
[21/09/2008|18:15] C:\DOCUME~1\JORDAN\APPLIC~1\Identities
[24/09/2008|18:15] C:\DOCUME~1\JORDAN\APPLIC~1\ItsLabel
[02/10/2008|15:05] C:\DOCUME~1\JORDAN\APPLIC~1\Macromedia
[14/10/2008|20:22] C:\DOCUME~1\JORDAN\APPLIC~1\Microsoft
[15/10/2008|18:01] C:\DOCUME~1\JORDAN\APPLIC~1\Platrium
[12/10/2008|17:19] C:\DOCUME~1\JORDAN\APPLIC~1\PlatriumWeather
[02/10/2008|15:17] C:\DOCUME~1\JORDAN\APPLIC~1\Sun
[20/11/2008|16:19] C:\DOCUME~1\JORDAN\APPLIC~1\this long rule

[16/10/2008|16:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[21/09/2008|17:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\Adobe
[28/09/2008|17:15] C:\DOCUME~1\MAELINE\APPLIC~1\Apple Computer
[27/09/2008|13:49] C:\DOCUME~1\MAELINE\APPLIC~1\EoRezo
[27/09/2008|13:48] C:\DOCUME~1\MAELINE\APPLIC~1\Google
[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\Identities
[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\ItsLabel
[27/09/2008|13:48] C:\DOCUME~1\MAELINE\APPLIC~1\Macromedia
[01/11/2008|13:51] C:\DOCUME~1\MAELINE\APPLIC~1\Microsoft
[01/11/2008|13:51] C:\DOCUME~1\MAELINE\APPLIC~1\Sun
[24/10/2008|04:30] C:\DOCUME~1\MAELINE\APPLIC~1\this long rule

[21/11/2008|19:39] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
[28/09/2008|17:27] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
[03/11/2008|17:15] C:\DOCUME~1\MAMAN\APPLIC~1\DivX
[16/11/2008|09:44] C:\DOCUME~1\MAMAN\APPLIC~1\EoRezo
[18/11/2008|21:46] C:\DOCUME~1\MAMAN\APPLIC~1\Fondecran
[25/09/2008|19:22] C:\DOCUME~1\MAMAN\APPLIC~1\FotoWire
[21/09/2008|16:37] C:\DOCUME~1\MAMAN\APPLIC~1\Google
[21/09/2008|11:18] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
[22/11/2008|09:23] C:\DOCUME~1\MAMAN\APPLIC~1\InstallShield
[22/09/2008|04:26] C:\DOCUME~1\MAMAN\APPLIC~1\ItsLabel
[25/09/2008|20:27] C:\DOCUME~1\MAMAN\APPLIC~1\Leadertech
[21/09/2008|16:37] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
[22/11/2008|20:51] C:\DOCUME~1\MAMAN\APPLIC~1\Malwarebytes
[22/11/2008|22:28] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
[21/09/2008|17:08] C:\DOCUME~1\MAMAN\APPLIC~1\MSNInstaller
[21/09/2008|12:33] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
[19/11/2008|18:34] C:\DOCUME~1\MAMAN\APPLIC~1\this long rule
[20/11/2008|22:34] C:\DOCUME~1\MAMAN\APPLIC~1\uTorrent
[16/11/2008|01:55] C:\DOCUME~1\MAMAN\APPLIC~1\WinRAR

[21/09/2008|11:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/11/2008 15:46][--a------] C:\WINDOWS\tasks\Norton Internet Security Online - Analyse systŠme complŠte - MAMAN.job
[23/11/2008 13:00][--ah-----] C:\WINDOWS\tasks\B363646493A90E1C.job
[23/11/2008 13:00][--ah-----] C:\WINDOWS\tasks\B823E289902C9721.job
[30/10/2008 08:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/11/2008 11:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B363646493A90E1C.job )=( c:\docume~1\maman\applic~1\thislo~1\deletetworegs.exe )
( B823E289902C9721.job )=( c:\docume~1\aurelien\applic~1\thislo~1\deletetworegs.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[14/10/2008|15:06] C:\Program Files\AbiSuite2
[21/09/2008|17:15] C:\Program Files\Adobe
[19/11/2008|22:23] C:\Program Files\Alwil Software
[01/10/2008|15:37] C:\Program Files\AMD
[27/09/2008|16:52] C:\Program Files\Apple Software Update
[21/11/2008|11:58] C:\Program Files\ASUS
[09/10/2008|16:56] C:\Program Files\Belkin
[27/09/2008|16:53] C:\Program Files\Bonjour
[27/10/2008|22:33] C:\Program Files\ChangeWallpaper
[21/11/2008|15:39] C:\Program Files\Club-Internet
[26/09/2008|21:09] C:\Program Files\Common Files
[21/09/2008|10:54] C:\Program Files\ComPlus Applications
[16/11/2008|10:22] C:\Program Files\DivX
[31/10/2008|13:01] C:\Program Files\eMule
[16/11/2008|09:44] C:\Program Files\EoRezo
[22/11/2008|17:45] C:\Program Files\Everest Poker
[20/11/2008|15:53] C:\Program Files\Fichiers communs
[16/10/2008|15:20] C:\Program Files\Fondecran
[19/11/2008|13:54] C:\Program Files\Full Tilt Poker
[21/09/2008|13:05] C:\Program Files\Google
[27/09/2008|16:43] C:\Program Files\Hewlett-Packard
[23/11/2008|13:06] C:\Program Files\Hijackthis
[27/09/2008|16:44] C:\Program Files\HP
[02/10/2008|18:24] C:\Program Files\IncrediMail
[22/11/2008|09:23] C:\Program Files\InstallShield Installation Information
[15/10/2008|08:15] C:\Program Files\Internet Explorer
[09/10/2008|11:15] C:\Program Files\iPod
[09/10/2008|11:15] C:\Program Files\iTunes
[21/09/2008|12:41] C:\Program Files\Java
[25/09/2008|20:27] C:\Program Files\Logitech
[21/11/2008|11:44] C:\Program Files\ma-config.com
[22/11/2008|20:51] C:\Program Files\Malwarebytes' Anti-Malware
[26/10/2008|16:09] C:\Program Files\Messenger
[22/11/2008|19:31] C:\Program Files\Messenger Plus! Live
[16/10/2008|15:48] C:\Program Files\Microsoft
[21/09/2008|11:01] C:\Program Files\microsoft frontpage
[16/10/2008|15:49] C:\Program Files\Microsoft SQL Server Compact Edition
[25/09/2008|17:27] C:\Program Files\Movie Maker
[17/10/2008|10:01] C:\Program Files\MSN
[21/09/2008|10:54] C:\Program Files\MSN Gaming Zone
[21/09/2008|17:52] C:\Program Files\MSXML 4.0
[23/11/2008|13:05] C:\Program Files\Navilog1
[25/09/2008|17:25] C:\Program Files\NetMeeting
[20/11/2008|15:55] C:\Program Files\Norton Internet Security
[21/09/2008|10:54] C:\Program Files\Online Services
[25/09/2008|17:25] C:\Program Files\Outlook Express
[27/09/2008|16:53] C:\Program Files\QuickTime
[21/11/2008|11:52] C:\Program Files\Realtek
[26/10/2008|13:14] C:\Program Files\Realtek AC97
[22/11/2008|22:26] C:\Program Files\RegCleaner
[21/09/2008|10:56] C:\Program Files\Services en ligne
[21/11/2008|21:01] C:\Program Files\SpywareBlaster
[16/11/2008|00:08] C:\Program Files\SweetIM
[20/11/2008|15:56] C:\Program Files\Symantec
[19/11/2008|18:34] C:\Program Files\this long rule
[21/09/2008|11:18] C:\Program Files\Uninstall Information
[21/10/2008|11:26] C:\Program Files\uTorrent
[27/10/2008|19:59] C:\Program Files\WinamaxPoker
[20/10/2008|16:57] C:\Program Files\Windows Games
[21/10/2008|06:19] C:\Program Files\Windows Live
[17/10/2008|16:58] C:\Program Files\Windows Live Favorites
[17/10/2008|16:58] C:\Program Files\Windows Live Toolbar
[21/09/2008|16:37] C:\Program Files\Windows Media Connect 2
[16/11/2008|09:52] C:\Program Files\Windows Media Player
[22/11/2008|21:33] C:\Program Files\Windows NT
[21/09/2008|10:56] C:\Program Files\WindowsUpdate
[23/11/2008|10:01] C:\Program Files\WinRAR
[21/09/2008|11:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/09/2008|17:16] C:\Program Files\Fichiers communs\Adobe
[27/09/2008|16:52] C:\Program Files\Fichiers communs\Apple
[25/09/2008|19:22] C:\Program Files\Fichiers communs\FotoWire
[21/09/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/09/2008|14:20] C:\Program Files\Fichiers communs\HP
[21/11/2008|11:57] C:\Program Files\Fichiers communs\InstallShield
[21/09/2008|11:00] C:\Program Files\Fichiers communs\Java
[16/11/2008|00:48] C:\Program Files\Fichiers communs\logishrd
[25/09/2008|19:19] C:\Program Files\Fichiers communs\Logitech
[16/10/2008|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[26/09/2008|21:10] C:\Program Files\Fichiers communs\Motive
[21/09/2008|10:55] C:\Program Files\Fichiers communs\MSSoap
[21/09/2008|12:30] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|10:55] C:\Program Files\Fichiers communs\Services
[21/09/2008|12:30] C:\Program Files\Fichiers communs\SpeechEngines
[23/11/2008|07:30] C:\Program Files\Fichiers communs\Symantec Shared
[25/09/2008|17:25] C:\Program Files\Fichiers communs\System
[16/10/2008|15:38] C:\Program Files\Fichiers communs\Windows Live
[21/09/2008|17:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 50 Processes )

IEXPLORE.EXE ~ [PID:1816]
IEXPLORE.EXE ~ [PID:5636]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\File Bend.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Ford 2.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\THE PART.exe
C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1
C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\delete two regs.exe
C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\First Multi Active Warn.exe
C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\gtptvqqx.exe
C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\Rdr ace debug.exe
C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\uknrrzkp.exe
C:\DOCUME~1\JORDAN\APPLIC~1\thislo~1
C:\DOCUME~1\MAELINE\APPLIC~1\thislo~1
C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1
C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\delete two regs.exe
C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\First Multi Active Warn.exe
C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\kqooljoc.exe
C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\Rdr ace debug.exe
C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\snuksmoo.exe
C:\Program Files\thislo~1
C:\DOCUME~1\MAMAN\Cookies\maman@d2.advertserve[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@advertising[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@bigpoint[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@banner.casinoking[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@casinoking[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@banner.cotedazurpalace[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@cotedazurpalace[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@www.cotedazurpalace[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@adopt.euroclick[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@pacificpoker[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@partypoker[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@32vegas[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@banner.32vegas[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@www.vegasred[1].txt
C:\DOCUME~1\MAMAN\Cookies\maman@2xmoinscher[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@www.2xmoinscher[2].txt
C:\WINDOWS\Tasks\B363646493A90E1C.job
C:\WINDOWS\Tasks\B823E289902C9721.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vcgram"="C:\\DOCUME~1\\MAMAN\\APPLIC~1\\THISLO~1\\Rdr ace debug.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\Ford 2.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 13:08:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:15][D:3]-> C:\DOCUME~1\MAMAN\LOCALS~1\Temp
[F:916][D:0]-> C:\DOCUME~1\MAMAN\Cookies
[F:5988][D:24]-> C:\DOCUME~1\MAMAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008|13:09 - Option : [1]

--------------------\\ Fin du rapport a 13:09:07
0
Réponse 6 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Relance LOP S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
Dame De Coeur Messages postés 36 Statut Membre
 
Merci voici la suite :



--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : MAMAN ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security Online 2007 (Activated)
Firewall : Norton Internet Security Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:152 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 23/11/2008|13:22 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\File Bend.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Ford 2.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\THE PART.exe
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\delete two regs.exe
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\First Multi Active Warn.exe
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\gtptvqqx.exe
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\Rdr ace debug.exe
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1\uknrrzkp.exe
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\delete two regs.exe
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\First Multi Active Warn.exe
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\kqooljoc.exe
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\Rdr ace debug.exe
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1\snuksmoo.exe
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@advertising[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@bigpoint[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@casinoking[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@partypoker[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@32vegas[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@www.2xmoinscher[2].txt
Supprime! - C:\WINDOWS\Tasks\B363646493A90E1C.job
Supprime! - C:\WINDOWS\Tasks\B823E289902C9721.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\thislo~1
Supprime! - C:\DOCUME~1\JORDAN\APPLIC~1\thislo~1
Supprime! - C:\DOCUME~1\MAELINE\APPLIC~1\thislo~1
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\thislo~1
Supprime! - C:\Program Files\thislo~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[09/10/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[21/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/09/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/09/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/09/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[21/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/09/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/10/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[02/10/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[27/09/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[25/09/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[21/11/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[22/11/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/10/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/10/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[16/11/2008|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[23/11/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/11/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/09/2008|19:09] C:\DOCUME~1\AURELIEN\APPLIC~1\Adobe
[18/10/2008|09:35] C:\DOCUME~1\AURELIEN\APPLIC~1\agi
[21/09/2008|19:12] C:\DOCUME~1\AURELIEN\APPLIC~1\EoRezo
[10/10/2008|18:36] C:\DOCUME~1\AURELIEN\APPLIC~1\Google
[21/09/2008|19:09] C:\DOCUME~1\AURELIEN\APPLIC~1\Identities
[21/09/2008|19:10] C:\DOCUME~1\AURELIEN\APPLIC~1\ItsLabel
[10/10/2008|18:36] C:\DOCUME~1\AURELIEN\APPLIC~1\Macromedia
[18/10/2008|09:35] C:\DOCUME~1\AURELIEN\APPLIC~1\Microsoft
[15/10/2008|12:29] C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium

[21/09/2008|10:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/10/2008|15:05] C:\DOCUME~1\JORDAN\APPLIC~1\Adobe
[17/10/2008|16:44] C:\DOCUME~1\JORDAN\APPLIC~1\agi
[27/09/2008|20:27] C:\DOCUME~1\JORDAN\APPLIC~1\Apple Computer
[06/10/2008|19:01] C:\DOCUME~1\JORDAN\APPLIC~1\EoRezo
[21/09/2008|18:17] C:\DOCUME~1\JORDAN\APPLIC~1\Google
[21/09/2008|18:15] C:\DOCUME~1\JORDAN\APPLIC~1\Identities
[24/09/2008|18:15] C:\DOCUME~1\JORDAN\APPLIC~1\ItsLabel
[02/10/2008|15:05] C:\DOCUME~1\JORDAN\APPLIC~1\Macromedia
[14/10/2008|20:22] C:\DOCUME~1\JORDAN\APPLIC~1\Microsoft
[15/10/2008|18:01] C:\DOCUME~1\JORDAN\APPLIC~1\Platrium
[12/10/2008|17:19] C:\DOCUME~1\JORDAN\APPLIC~1\PlatriumWeather
[02/10/2008|15:17] C:\DOCUME~1\JORDAN\APPLIC~1\Sun

[16/10/2008|16:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[21/09/2008|17:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\Adobe
[28/09/2008|17:15] C:\DOCUME~1\MAELINE\APPLIC~1\Apple Computer
[27/09/2008|13:49] C:\DOCUME~1\MAELINE\APPLIC~1\EoRezo
[27/09/2008|13:48] C:\DOCUME~1\MAELINE\APPLIC~1\Google
[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\Identities
[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\ItsLabel
[27/09/2008|13:48] C:\DOCUME~1\MAELINE\APPLIC~1\Macromedia
[01/11/2008|13:51] C:\DOCUME~1\MAELINE\APPLIC~1\Microsoft
[01/11/2008|13:51] C:\DOCUME~1\MAELINE\APPLIC~1\Sun

[21/11/2008|19:39] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
[28/09/2008|17:27] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
[03/11/2008|17:15] C:\DOCUME~1\MAMAN\APPLIC~1\DivX
[16/11/2008|09:44] C:\DOCUME~1\MAMAN\APPLIC~1\EoRezo
[18/11/2008|21:46] C:\DOCUME~1\MAMAN\APPLIC~1\Fondecran
[25/09/2008|19:22] C:\DOCUME~1\MAMAN\APPLIC~1\FotoWire
[21/09/2008|16:37] C:\DOCUME~1\MAMAN\APPLIC~1\Google
[21/09/2008|11:18] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
[22/11/2008|09:23] C:\DOCUME~1\MAMAN\APPLIC~1\InstallShield
[22/09/2008|04:26] C:\DOCUME~1\MAMAN\APPLIC~1\ItsLabel
[25/09/2008|20:27] C:\DOCUME~1\MAMAN\APPLIC~1\Leadertech
[21/09/2008|16:37] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
[22/11/2008|20:51] C:\DOCUME~1\MAMAN\APPLIC~1\Malwarebytes
[22/11/2008|22:28] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
[21/09/2008|17:08] C:\DOCUME~1\MAMAN\APPLIC~1\MSNInstaller
[21/09/2008|12:33] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
[20/11/2008|22:34] C:\DOCUME~1\MAMAN\APPLIC~1\uTorrent
[16/11/2008|01:55] C:\DOCUME~1\MAMAN\APPLIC~1\WinRAR

[21/09/2008|11:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/11/2008 15:46][--a------] C:\WINDOWS\tasks\Norton Internet Security Online - Analyse systŠme complŠte - MAMAN.job
[30/10/2008 08:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/11/2008 11:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/10/2008|15:06] C:\Program Files\AbiSuite2
[21/09/2008|17:15] C:\Program Files\Adobe
[19/11/2008|22:23] C:\Program Files\Alwil Software
[01/10/2008|15:37] C:\Program Files\AMD
[27/09/2008|16:52] C:\Program Files\Apple Software Update
[21/11/2008|11:58] C:\Program Files\ASUS
[09/10/2008|16:56] C:\Program Files\Belkin
[27/09/2008|16:53] C:\Program Files\Bonjour
[27/10/2008|22:33] C:\Program Files\ChangeWallpaper
[21/11/2008|15:39] C:\Program Files\Club-Internet
[26/09/2008|21:09] C:\Program Files\Common Files
[21/09/2008|10:54] C:\Program Files\ComPlus Applications
[16/11/2008|10:22] C:\Program Files\DivX
[31/10/2008|13:01] C:\Program Files\eMule
[16/11/2008|09:44] C:\Program Files\EoRezo
[22/11/2008|17:45] C:\Program Files\Everest Poker
[20/11/2008|15:53] C:\Program Files\Fichiers communs
[16/10/2008|15:20] C:\Program Files\Fondecran
[19/11/2008|13:54] C:\Program Files\Full Tilt Poker
[21/09/2008|13:05] C:\Program Files\Google
[27/09/2008|16:43] C:\Program Files\Hewlett-Packard
[23/11/2008|13:06] C:\Program Files\Hijackthis
[27/09/2008|16:44] C:\Program Files\HP
[02/10/2008|18:24] C:\Program Files\IncrediMail
[22/11/2008|09:23] C:\Program Files\InstallShield Installation Information
[15/10/2008|08:15] C:\Program Files\Internet Explorer
[09/10/2008|11:15] C:\Program Files\iPod
[09/10/2008|11:15] C:\Program Files\iTunes
[21/09/2008|12:41] C:\Program Files\Java
[25/09/2008|20:27] C:\Program Files\Logitech
[21/11/2008|11:44] C:\Program Files\ma-config.com
[22/11/2008|20:51] C:\Program Files\Malwarebytes' Anti-Malware
[26/10/2008|16:09] C:\Program Files\Messenger
[22/11/2008|19:31] C:\Program Files\Messenger Plus! Live
[16/10/2008|15:48] C:\Program Files\Microsoft
[21/09/2008|11:01] C:\Program Files\microsoft frontpage
[16/10/2008|15:49] C:\Program Files\Microsoft SQL Server Compact Edition
[25/09/2008|17:27] C:\Program Files\Movie Maker
[17/10/2008|10:01] C:\Program Files\MSN
[21/09/2008|10:54] C:\Program Files\MSN Gaming Zone
[21/09/2008|17:52] C:\Program Files\MSXML 4.0
[23/11/2008|13:05] C:\Program Files\Navilog1
[25/09/2008|17:25] C:\Program Files\NetMeeting
[20/11/2008|15:55] C:\Program Files\Norton Internet Security
[21/09/2008|10:54] C:\Program Files\Online Services
[25/09/2008|17:25] C:\Program Files\Outlook Express
[27/09/2008|16:53] C:\Program Files\QuickTime
[21/11/2008|11:52] C:\Program Files\Realtek
[26/10/2008|13:14] C:\Program Files\Realtek AC97
[22/11/2008|22:26] C:\Program Files\RegCleaner
[21/09/2008|10:56] C:\Program Files\Services en ligne
[21/11/2008|21:01] C:\Program Files\SpywareBlaster
[16/11/2008|00:08] C:\Program Files\SweetIM
[20/11/2008|15:56] C:\Program Files\Symantec
[21/09/2008|11:18] C:\Program Files\Uninstall Information
[21/10/2008|11:26] C:\Program Files\uTorrent
[27/10/2008|19:59] C:\Program Files\WinamaxPoker
[20/10/2008|16:57] C:\Program Files\Windows Games
[21/10/2008|06:19] C:\Program Files\Windows Live
[17/10/2008|16:58] C:\Program Files\Windows Live Favorites
[17/10/2008|16:58] C:\Program Files\Windows Live Toolbar
[21/09/2008|16:37] C:\Program Files\Windows Media Connect 2
[16/11/2008|09:52] C:\Program Files\Windows Media Player
[22/11/2008|21:33] C:\Program Files\Windows NT
[21/09/2008|10:56] C:\Program Files\WindowsUpdate
[23/11/2008|10:01] C:\Program Files\WinRAR
[21/09/2008|11:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/09/2008|17:16] C:\Program Files\Fichiers communs\Adobe
[27/09/2008|16:52] C:\Program Files\Fichiers communs\Apple
[25/09/2008|19:22] C:\Program Files\Fichiers communs\FotoWire
[21/09/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/09/2008|14:20] C:\Program Files\Fichiers communs\HP
[21/11/2008|11:57] C:\Program Files\Fichiers communs\InstallShield
[21/09/2008|11:00] C:\Program Files\Fichiers communs\Java
[16/11/2008|00:48] C:\Program Files\Fichiers communs\logishrd
[25/09/2008|19:19] C:\Program Files\Fichiers communs\Logitech
[16/10/2008|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[26/09/2008|21:10] C:\Program Files\Fichiers communs\Motive
[21/09/2008|10:55] C:\Program Files\Fichiers communs\MSSoap
[21/09/2008|12:30] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|10:55] C:\Program Files\Fichiers communs\Services
[21/09/2008|12:30] C:\Program Files\Fichiers communs\SpeechEngines
[23/11/2008|07:30] C:\Program Files\Fichiers communs\Symantec Shared
[25/09/2008|17:25] C:\Program Files\Fichiers communs\System
[16/10/2008|15:38] C:\Program Files\Fichiers communs\Windows Live
[21/09/2008|17:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 13:23:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:15][D:3]-> C:\DOCUME~1\MAMAN\LOCALS~1\Temp
[F:896][D:0]-> C:\DOCUME~1\MAMAN\Cookies
[F:5992][D:24]-> C:\DOCUME~1\MAMAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008|13:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/11/2008|13:23 - Option : [2]

--------------------\\ Fin du rapport a 13:23:47
0
Dame De Coeur Messages postés 36 Statut Membre
 
Alors maintenant il semblerait qu'il ne s'éteigne plus (enfin pour le moment voici 15 mn qu'il ne s'est pas éteint : chose rare) mais par contre un message d'erreur revient en permanence : PML Driver à rencontré un problème et doit fermer. Je ne sais pas si il y a rapport ou pas mais peut etre que cela pourra t'aider.
0
Réponse 7 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ok,

poste moi un nouveau rapport Hijackthis stp
0
Dame De Coeur Messages postés 36 Statut Membre
 
Voici un nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:44, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fondecran\Fondecran.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\MAMAN\Local Settings\Temporary Internet Files\Content.IE5\8RIZFBZ5\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1221998225984
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 8 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
aller,une dernière infection à faire sauter

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Dame De Coeur Messages postés 36 Statut Membre
 
Et voilà


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : MAMAN ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security Online 2007 (Activated)
Firewall : Norton Internet Security Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:152 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 23/11/2008|14:21 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\MAMAN\Cookies\maman@bananalotto[2].txt
C:\DOCUME~1\MAMAN\Cookies\maman@www.bananalotto[2].txt
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\Config.xml
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\db
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\dwld
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\report
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\res1
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\tlbrimg
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\db\Aliases.dbs
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\db\Sites.dbs
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\dwld\TlbrJs.xip
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\dwld\TlbrKop.xip
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\dwld\WhiteList.xip
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\report\aggr_storage.xml
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\report\send_storage.xml
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\res1\keywords.idx
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\res1\keywords1.dat
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\res1\lib.js
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\res1\WhiteList.dbs
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\tlbrimg\Native16.png
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs\tlbrimg\platrium.png
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherStartup.xml
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\Weather_XML
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA\Links
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA\WeatherPreferences
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\Display
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\Loading
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\screen2
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\Weather_XML\Default
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\Weather_XML\Genera1
C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather\Weather_XML\General
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\Config.xml
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\db
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\dwld
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\report
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\res1
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\tlbrimg
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\db\Aliases.dbs
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\db\Sites.dbs
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\dwld\TlbrJs.xip
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\dwld\TlbrKop.xip
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\dwld\WhiteList.xip
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\report\aggr_storage.xml
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\report\send_storage.xml
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\res1\keywords.idx
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\res1\keywords1.dat
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\res1\lib.js
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\res1\WhiteList.dbs
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\tlbrimg\Native16.png
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs\tlbrimg\platrium.png
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherStartup.xml
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\Weather_XML
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\Links
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\WeatherPreferences
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\Display
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\Loading
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\screen2
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\WeatherDPA\Weather_XML\soaperror
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\Weather_XML\Default
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\Weather_XML\Genera1
C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather\Weather_XML\General

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://lo.st"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008|14:22 - Option : [1]

-----------\\ Fin du rapport a 14:22:23,39
0
Réponse 9 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
super,

rapide...

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0
Dame De Coeur Messages postés 36 Statut Membre
 
C'est plus rapide quand le pc ne s'éteint pas voici le dernier rapport :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : MAMAN ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security Online 2007 (Activated)
Firewall : Norton Internet Security Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:152 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 23/11/2008|14:30 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[09/10/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[21/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/09/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/09/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/09/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[21/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/09/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/10/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[02/10/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[27/09/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[25/09/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[21/11/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[22/11/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/10/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/10/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[16/11/2008|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[23/11/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/11/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/09/2008|19:09] C:\DOCUME~1\AURELIEN\APPLIC~1\Adobe
[18/10/2008|09:35] C:\DOCUME~1\AURELIEN\APPLIC~1\agi
[21/09/2008|19:12] C:\DOCUME~1\AURELIEN\APPLIC~1\EoRezo
[10/10/2008|18:36] C:\DOCUME~1\AURELIEN\APPLIC~1\Google
[21/09/2008|19:09] C:\DOCUME~1\AURELIEN\APPLIC~1\Identities
[21/09/2008|19:10] C:\DOCUME~1\AURELIEN\APPLIC~1\ItsLabel
[10/10/2008|18:36] C:\DOCUME~1\AURELIEN\APPLIC~1\Macromedia
[18/10/2008|09:35] C:\DOCUME~1\AURELIEN\APPLIC~1\Microsoft
[15/10/2008|12:29] C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium

[21/09/2008|10:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/10/2008|15:05] C:\DOCUME~1\JORDAN\APPLIC~1\Adobe
[17/10/2008|16:44] C:\DOCUME~1\JORDAN\APPLIC~1\agi
[27/09/2008|20:27] C:\DOCUME~1\JORDAN\APPLIC~1\Apple Computer
[06/10/2008|19:01] C:\DOCUME~1\JORDAN\APPLIC~1\EoRezo
[21/09/2008|18:17] C:\DOCUME~1\JORDAN\APPLIC~1\Google
[21/09/2008|18:15] C:\DOCUME~1\JORDAN\APPLIC~1\Identities
[24/09/2008|18:15] C:\DOCUME~1\JORDAN\APPLIC~1\ItsLabel
[02/10/2008|15:05] C:\DOCUME~1\JORDAN\APPLIC~1\Macromedia
[14/10/2008|20:22] C:\DOCUME~1\JORDAN\APPLIC~1\Microsoft
[15/10/2008|18:01] C:\DOCUME~1\JORDAN\APPLIC~1\Platrium
[12/10/2008|17:19] C:\DOCUME~1\JORDAN\APPLIC~1\PlatriumWeather
[02/10/2008|15:17] C:\DOCUME~1\JORDAN\APPLIC~1\Sun

[16/10/2008|16:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[21/09/2008|17:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\Adobe
[28/09/2008|17:15] C:\DOCUME~1\MAELINE\APPLIC~1\Apple Computer
[27/09/2008|13:49] C:\DOCUME~1\MAELINE\APPLIC~1\EoRezo
[27/09/2008|13:48] C:\DOCUME~1\MAELINE\APPLIC~1\Google
[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\Identities
[27/09/2008|13:46] C:\DOCUME~1\MAELINE\APPLIC~1\ItsLabel
[27/09/2008|13:48] C:\DOCUME~1\MAELINE\APPLIC~1\Macromedia
[01/11/2008|13:51] C:\DOCUME~1\MAELINE\APPLIC~1\Microsoft
[01/11/2008|13:51] C:\DOCUME~1\MAELINE\APPLIC~1\Sun

[21/11/2008|19:39] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
[28/09/2008|17:27] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
[03/11/2008|17:15] C:\DOCUME~1\MAMAN\APPLIC~1\DivX
[16/11/2008|09:44] C:\DOCUME~1\MAMAN\APPLIC~1\EoRezo
[18/11/2008|21:46] C:\DOCUME~1\MAMAN\APPLIC~1\Fondecran
[25/09/2008|19:22] C:\DOCUME~1\MAMAN\APPLIC~1\FotoWire
[21/09/2008|16:37] C:\DOCUME~1\MAMAN\APPLIC~1\Google
[21/09/2008|11:18] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
[22/11/2008|09:23] C:\DOCUME~1\MAMAN\APPLIC~1\InstallShield
[22/09/2008|04:26] C:\DOCUME~1\MAMAN\APPLIC~1\ItsLabel
[25/09/2008|20:27] C:\DOCUME~1\MAMAN\APPLIC~1\Leadertech
[21/09/2008|16:37] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
[22/11/2008|20:51] C:\DOCUME~1\MAMAN\APPLIC~1\Malwarebytes
[22/11/2008|22:28] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
[21/09/2008|17:08] C:\DOCUME~1\MAMAN\APPLIC~1\MSNInstaller
[21/09/2008|12:33] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
[20/11/2008|22:34] C:\DOCUME~1\MAMAN\APPLIC~1\uTorrent
[16/11/2008|01:55] C:\DOCUME~1\MAMAN\APPLIC~1\WinRAR

[21/09/2008|11:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/11/2008 15:46][--a------] C:\WINDOWS\tasks\Norton Internet Security Online - Analyse systŠme complŠte - MAMAN.job
[30/10/2008 08:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/11/2008 13:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/10/2008|15:06] C:\Program Files\AbiSuite2
[21/09/2008|17:15] C:\Program Files\Adobe
[19/11/2008|22:23] C:\Program Files\Alwil Software
[01/10/2008|15:37] C:\Program Files\AMD
[27/09/2008|16:52] C:\Program Files\Apple Software Update
[21/11/2008|11:58] C:\Program Files\ASUS
[09/10/2008|16:56] C:\Program Files\Belkin
[27/09/2008|16:53] C:\Program Files\Bonjour
[27/10/2008|22:33] C:\Program Files\ChangeWallpaper
[21/11/2008|15:39] C:\Program Files\Club-Internet
[26/09/2008|21:09] C:\Program Files\Common Files
[21/09/2008|10:54] C:\Program Files\ComPlus Applications
[16/11/2008|10:22] C:\Program Files\DivX
[31/10/2008|13:01] C:\Program Files\eMule
[16/11/2008|09:44] C:\Program Files\EoRezo
[22/11/2008|17:45] C:\Program Files\Everest Poker
[20/11/2008|15:53] C:\Program Files\Fichiers communs
[16/10/2008|15:20] C:\Program Files\Fondecran
[19/11/2008|13:54] C:\Program Files\Full Tilt Poker
[21/09/2008|13:05] C:\Program Files\Google
[27/09/2008|16:43] C:\Program Files\Hewlett-Packard
[23/11/2008|13:06] C:\Program Files\Hijackthis
[27/09/2008|16:44] C:\Program Files\HP
[02/10/2008|18:24] C:\Program Files\IncrediMail
[22/11/2008|09:23] C:\Program Files\InstallShield Installation Information
[15/10/2008|08:15] C:\Program Files\Internet Explorer
[09/10/2008|11:15] C:\Program Files\iPod
[09/10/2008|11:15] C:\Program Files\iTunes
[21/09/2008|12:41] C:\Program Files\Java
[25/09/2008|20:27] C:\Program Files\Logitech
[21/11/2008|11:44] C:\Program Files\ma-config.com
[22/11/2008|20:51] C:\Program Files\Malwarebytes' Anti-Malware
[26/10/2008|16:09] C:\Program Files\Messenger
[22/11/2008|19:31] C:\Program Files\Messenger Plus! Live
[16/10/2008|15:48] C:\Program Files\Microsoft
[21/09/2008|11:01] C:\Program Files\microsoft frontpage
[16/10/2008|15:49] C:\Program Files\Microsoft SQL Server Compact Edition
[25/09/2008|17:27] C:\Program Files\Movie Maker
[17/10/2008|10:01] C:\Program Files\MSN
[21/09/2008|10:54] C:\Program Files\MSN Gaming Zone
[21/09/2008|17:52] C:\Program Files\MSXML 4.0
[23/11/2008|13:05] C:\Program Files\Navilog1
[25/09/2008|17:25] C:\Program Files\NetMeeting
[20/11/2008|15:55] C:\Program Files\Norton Internet Security
[21/09/2008|10:54] C:\Program Files\Online Services
[25/09/2008|17:25] C:\Program Files\Outlook Express
[27/09/2008|16:53] C:\Program Files\QuickTime
[21/11/2008|11:52] C:\Program Files\Realtek
[26/10/2008|13:14] C:\Program Files\Realtek AC97
[22/11/2008|22:26] C:\Program Files\RegCleaner
[21/09/2008|10:56] C:\Program Files\Services en ligne
[21/11/2008|21:01] C:\Program Files\SpywareBlaster
[16/11/2008|00:08] C:\Program Files\SweetIM
[20/11/2008|15:56] C:\Program Files\Symantec
[21/09/2008|11:18] C:\Program Files\Uninstall Information
[21/10/2008|11:26] C:\Program Files\uTorrent
[27/10/2008|19:59] C:\Program Files\WinamaxPoker
[20/10/2008|16:57] C:\Program Files\Windows Games
[21/10/2008|06:19] C:\Program Files\Windows Live
[17/10/2008|16:58] C:\Program Files\Windows Live Favorites
[17/10/2008|16:58] C:\Program Files\Windows Live Toolbar
[21/09/2008|16:37] C:\Program Files\Windows Media Connect 2
[16/11/2008|09:52] C:\Program Files\Windows Media Player
[22/11/2008|21:33] C:\Program Files\Windows NT
[21/09/2008|10:56] C:\Program Files\WindowsUpdate
[23/11/2008|10:01] C:\Program Files\WinRAR
[21/09/2008|11:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/09/2008|17:16] C:\Program Files\Fichiers communs\Adobe
[27/09/2008|16:52] C:\Program Files\Fichiers communs\Apple
[25/09/2008|19:22] C:\Program Files\Fichiers communs\FotoWire
[21/09/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/09/2008|14:20] C:\Program Files\Fichiers communs\HP
[21/11/2008|11:57] C:\Program Files\Fichiers communs\InstallShield
[21/09/2008|11:00] C:\Program Files\Fichiers communs\Java
[16/11/2008|00:48] C:\Program Files\Fichiers communs\logishrd
[25/09/2008|19:19] C:\Program Files\Fichiers communs\Logitech
[16/10/2008|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[26/09/2008|21:10] C:\Program Files\Fichiers communs\Motive
[21/09/2008|10:55] C:\Program Files\Fichiers communs\MSSoap
[21/09/2008|12:30] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|10:55] C:\Program Files\Fichiers communs\Services
[21/09/2008|12:30] C:\Program Files\Fichiers communs\SpeechEngines
[23/11/2008|07:30] C:\Program Files\Fichiers communs\Symantec Shared
[25/09/2008|17:25] C:\Program Files\Fichiers communs\System
[16/10/2008|15:38] C:\Program Files\Fichiers communs\Windows Live
[21/09/2008|17:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 14:31:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:27][D:3]-> C:\DOCUME~1\MAMAN\LOCALS~1\Temp
[F:896][D:0]-> C:\DOCUME~1\MAMAN\Cookies
[F:6410][D:24]-> C:\DOCUME~1\MAMAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008|13:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/11/2008|13:23 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 23/11/2008|14:32 - Option : [2]

--------------------\\ Fin du rapport a 14:32:30


Merci de ton aide et de ta patience.
0
Réponse 10 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
la tu viens de me poster le rapport Lop S&D 4.2.4-9c XP/Vista

c'est celui de toolbar S&D que j'aimerais voir :)))
0
Dame De Coeur Messages postés 36 Statut Membre
 
Désolée, voici le bon :


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : MAMAN ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security Online 2007 (Activated)
Firewall : Norton Internet Security Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:152 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 23/11/2008|14:51 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@bananalotto[2].txt
Supprime! - C:\DOCUME~1\MAMAN\Cookies\maman@www.bananalotto[2].txt
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\cs
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium\Weather
Supprime! - C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\cs
Supprime! - C:\DOCUME~1\JORDAN\APPLIC~1\Platrium\Weather
Supprime! - C:\DOCUME~1\AURELIEN\APPLIC~1\Platrium
Supprime! - C:\DOCUME~1\JORDAN\APPLIC~1\Platrium

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/11/2008|14:51 - Option : [2]

-----------\\ Fin du rapport a 14:51:34,82
0
Réponse 11 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ok,

presque fini

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Dame De Coeur Messages postés 36 Statut Membre
 
Malheureusement mon pc s'est éteint une nouvelle fois, lors de l'analyse avec ccleaner un problème ne peut etre supprimer :

Référence manquante au Type de Librairie IWinPwdSvc - {BD726167-A7B6-48d7-BC7F-165855EDF956} HKCR\Interface\{C0282E26-E060-44c9-B0FF-1AC71180D653}

Est-ce grave ?
0
Dame De Coeur Messages postés 36 Statut Membre
 
et voilà le rapport de MBAM

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1416
Windows 5.1.2600 Service Pack 3

23/11/2008 17:57:04
mbam-log-2008-11-23 (17-57-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 154084
Temps écoulé: 45 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\JORDAN\Local Settings\Temporary Internet Files\Content.IE5\906HS211\Everest_Casino[1].exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Everest Casino\CStart.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Everest Casino\Everest Casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4BE4F2FD-A108-4E8C-92FB-A18FCC5E178A}\RP120\A0038123.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4BE4F2FD-A108-4E8C-92FB-A18FCC5E178A}\RP121\A0046425.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4BE4F2FD-A108-4E8C-92FB-A18FCC5E178A}\RP64\A0019922.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4BE4F2FD-A108-4E8C-92FB-A18FCC5E178A}\RP64\A0019929.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
0
Réponse 12 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
alors ne supprime pas cette clé,ca ne pèse pas lourd.
il n'est pas impossible que cela fasse partie d'une de tes infections,mais comme elles sont détruites...

continue et relance ton pc,si un problème resurgit,on y regardera
0
Dame De Coeur Messages postés 36 Statut Membre
 
J'ai éteint et redémarrer mon pc, déjà plus de bruit - c'est déjà cela - il semblerait qu'il fonctionne correctement bien que n'aipas encore eu le temps de tester toutes les applications etc ...
Cependant j'ai toujours le message d'erreur de microsoft qui apparaît, je te le transmet :


Le système a récupéré d'une erreur sérieuse

Signature de l'erreur :

CCode : 1000008e BCP1 : C0000005 BCP2 : 80545672 BCP3 : EE487BC0
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 768_1

et lorsque je demande là consulter les informations techniques oncernant le rapport d'erreurs, voici ce que j'obtiens :

Les fichiers suivants seront inclus dans ce rapport d'erreurs :
C:\DOCUME~1\MAMAN\LOCALS~1\Temp\WER249c.dir00\Mini112308-01.dmp
C:\DOCUME~1\MAMAN\LOCALS~1\Temp\WER249c.dir00\sysdata.xml

Merci
0
Réponse 13 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est ok,

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

relance ccleaner

ensuite

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

0
Dame De Coeur Messages postés 36 Statut Membre
 
Je n'ai plus de soucis il fonctionne apparement très bien sauf qu'il ne détecteplus les clés USB, mon appareil photo par contre il détecte ma webcam ??? Comment puis-je faire pour que mon pc retrouve toutes ses fonctionnalités ? Merci beaucoup pour ton aide et surtout pour ta patience. Au moins maintenant je saurai quoi faire ou presque. Encore merci.
0
Réponse 14 / 14
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
fais un clic droit sur le poste de travail ensuite propriétés =>matériel =>gestionnaire de périphériques et regarde si tu n'as pas de triangle jaune devant tes ports usb.
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses