rapport avec lopxp Fermé

Question

Bonjour,que dois je faire ensuite ????
# Rapport Lopxp fait le 24/11/2008 à 10:08:47
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe"  -nohome (2604)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-22 à 18:28:18 - Adobe 
 2008-06-03 à 07:11:43 - Apple Computer
 2008-04-21 à 19:20:13 - Google 
 2008-06-13 à 05:43:44 - Google Updater
 2008-04-21 à 16:20:09 - Microsoft 
 2008-04-22 à 11:51:21 - MSN6 
 2008-06-03 à 06:36:47 - Sony Ericsson
 2008-06-03 à 06:36:51 - Teleca 

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

 2008-07-02 à 07:02:23 - Adobe 
 2008-06-25 à 18:48:56 - Ahead 
 2008-06-13 à 20:32:20 - Google 
 2008-07-05 à 11:55:58 - IM 
 2008-07-05 à 11:54:28 - IncrediMail 
 2008-06-18 à 10:32:29 - Lavasoft 
 2008-10-16 à 07:28:02 - ma-config.com 
 2008-10-04 à 18:35:19 - Microsoft 
 2008-06-14 à 00:34:53 - MSN6 
 2008-11-24 à 07:04:18 - Spyware Terminator
 2008-10-15 à 08:10:26 - SUPERAntiSpyware.com 
 2008-11-08 à 08:31:52 - Windows Genuine Advantage
 2008-06-15 à 20:59:16 - WLInstaller 

+- C:\Documents and Settings\Didier\Application Data

 2008-04-22 à 21:17:54 - Adobe 
 2008-05-08 à 09:36:33 - AdobeUM 
 2008-06-10 à 04:56:35 - Ahead 
 2008-04-21 à 19:21:02 - Google 
 2008-04-22 à 08:03:49 - Help 
 2008-04-21 à 15:45:58 - Identities 
 2008-04-21 à 19:25:19 - Macromedia 
 2008-05-29 à 06:05:50 - Microsoft 
 2008-05-27 à 11:22:56 - Mozilla 
 2008-05-29 à 07:00:06 - MSN6 
 2008-06-03 à 06:36:57 - Sony Ericsson
 2008-05-18 à 08:37:11 - Sun 
 2008-05-27 à 11:23:23 - Talkback 
 2008-06-03 à 07:22:16 - Teleca 

+- C:\Documents and Settings\Didier\Local Settings\Application Data

 2008-04-22 à 21:18:47 - Adobe 
 2008-05-22 à 07:01:24 - Ahead 
 2008-04-21 à 19:20:17 - Google 
 2008-04-22 à 08:03:49 - Help 
 2008-04-26 à 16:28:03 - Identities 
 2008-06-11 à 20:09:15 - Microsoft 
 2008-05-27 à 11:22:56 - Mozilla 
 2008-06-03 à 07:20:52 - Sony Ericsson

+- C:\Documents and Settings\didier.PERSONNE-C4M6Z7\Application Data

 2008-10-02 à 06:00:03 - Adobe 
 2008-10-02 à 18:45:08 - Canon 
 2008-06-16 à 11:20:19 - DeepBurner 
 2008-06-13 à 20:32:45 - Google 
 2008-06-14 à 00:14:07 - Help 
 2008-06-13 à 20:13:22 - Identities 
 2008-11-12 à 08:22:47 - LimeWire 
 2008-06-13 à 20:40:29 - Macromedia 
 2008-07-20 à 23:30:18 - Media Player Classic
 2008-10-02 à 10:43:26 - Microsoft 
 2008-06-15 à 18:40:08 - MSN6 
 2008-11-24 à 07:00:19 - Spyware Terminator
 2008-11-10 à 07:06:25 - Sun 
 2008-10-15 à 09:08:34 - SUPERAntiSpyware.com 
 2008-09-04 à 09:03:44 - vlc 

+- C:\Documents and Settings\didier.PERSONNE-C4M6Z7\Local Settings\Application Data

 2008-07-07 à 21:58:16 - Adobe 
 2008-06-25 à 18:53:47 - Ahead 
 2008-06-13 à 20:32:45 - Google 
 2008-06-14 à 00:14:07 - Help 
 2008-06-16 à 20:18:49 - Identities 
 2008-11-02 à 19:06:31 - IM 
 2008-09-17 à 07:12:25 - Magentic 
 2008-11-08 à 10:10:11 - Microsoft 
 2008-11-08 à 10:07:26 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-09-03 à 12:24:46 - AbiSuite2 
 2008-07-02 à 07:01:33 - Adobe 
 2008-11-21 à 08:39:53 - adslTV 
 2008-06-25 à 18:52:10 - Ahead 
 2008-04-21 à 16:09:14 - Alwil Software
 2008-06-03 à 07:11:44 - Apple Software Update
 2008-04-22 à 19:23:57 - ArcSoft 
 2008-06-16 à 19:15:25 - Astonsoft 
 2008-09-10 à 12:24:39 - AxBx 
 2008-06-18 à 18:24:04 - Canon 
 2008-04-21 à 15:33:03 - ComPlus Applications
 2008-06-01 à 18:02:19 - eMule 
 2008-10-15 à 09:08:33 - Fichiers communs
 2008-06-09 à 07:49:00 - fp200 
 2008-07-26 à 08:02:25 - Free 
 2008-06-13 à 20:47:39 - Google 
 2008-07-31 à 07:51:50 - IncrediMail 
 2008-10-16 à 07:56:19 - InstallShield Installation Information
 2008-06-15 à 20:56:20 - Internet Explorer
 2008-11-10 à 07:07:12 - Java 
 2008-07-22 à 18:34:58 - K-Lite Codec Pack
 2008-11-24 à 09:08:57 - Lopxp 
 2008-10-16 à 07:28:02 - ma-config.com 
 2008-09-18 à 11:15:52 - Messenger 
 2008-04-21 à 15:39:43 - microsoft frontpage
 2008-07-20 à 23:41:51 - Microsoft Office
 2008-06-15 à 20:51:32 - Movie Maker
 2008-05-27 à 11:27:29 - Mozilla Firefox
 2008-05-29 à 07:00:06 - MSN 
 2008-04-21 à 15:32:52 - MSN Gaming Zone
 2008-06-15 à 20:21:11 - MSN Toolbar
 2008-09-18 à 11:14:23 - MSXML 4.0
 2008-06-14 à 08:24:29 - MVAPPS 
 2008-11-22 à 09:58:05 - Navilog1 
 2008-06-15 à 20:49:06 - NetMeeting 
 2008-06-15 à 20:49:03 - Outlook Express
 2008-10-16 à 07:53:26 - Realtek AC97
 2008-04-21 à 15:46:42 - S3 
 2008-04-22 à 19:26:36 - ScanSoft 
 2008-04-21 à 15:34:30 - Services en ligne
 2008-04-21 à 16:22:27 - SLD CODEC PACK
 2008-06-25 à 18:56:26 - SlySoft 
 2008-11-24 à 07:04:18 - Spyware Terminator
 2008-05-18 à 08:37:02 - Sun 
 2008-10-15 à 09:08:32 - SUPERAntiSpyware 
 2008-04-21 à 15:35:32 - Uninstall Information
 2008-04-21 à 15:47:35 - VIA 
 2008-11-24 à 06:58:20 - WinClamAVShield 
 2008-06-15 à 21:00:09 - Windows Live
 2008-10-02 à 10:18:13 - Windows Live Safety Center
 2008-11-08 à 10:08:51 - Windows Media Connect 2
 2008-11-08 à 10:09:51 - Windows Media Player
 2008-06-15 à 20:49:03 - Windows NT
 2008-06-15 à 20:16:23 - WindowsUpdate 
 2008-04-21 à 16:21:18 - WinRAR 
 2008-04-21 à 15:39:43 - xerox 
 2008-04-21 à 16:22:26 - XviD 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

neor · Answer

salut
deja c'est quoi ton probleme?

lolotte33240 · Answer

un probleme de pub qui s invite

neor · Answer

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.

Lance Hitjack this
Do a system scan and save a log file

Post le rapport généré ici stp...

neor · Answer

désinstalle crawler dans ajout sup de programmes

neor · Answer

relance un scan only avec hijack

coche les cases
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe 

et fix checked

^^Marie^^ · Answer

Salut

Suppression de lignes sans supprimer les fichiers ou dossiers éventuellement infectes, ne sert a rien
Qui plus est, lorsque le log HT est mal placé. DONC risques en cas d'erreur. 
Aucune possibilité de faire un retour en arrière.

++

Rapport avec lopxp

6 réponses

Discussions similaires