Malwares et pub CID, Help svp!!!
Résolu/Fermé
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
-
29 nov. 2008 à 16:53
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 déc. 2008 à 20:52
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 déc. 2008 à 20:52
A voir également:
- Malwares et pub CID, Help svp!!!
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Youtube sans pub - Guide
29 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 16:58
29 nov. 2008 à 16:58
Bonjour,
Avant de lancer le nettoyage de MalwareBytes, fais ceci stp :
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Avant de lancer le nettoyage de MalwareBytes, fais ceci stp :
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Utilisateur anonyme
29 nov. 2008 à 16:59
29 nov. 2008 à 16:59
Salut!
Télécharge ceci: hijackthis
Installe-le, lance-le et choisis "Do a system scan and save a logfile".
Poste le rapport généré.
Télécharge ceci: hijackthis
Installe-le, lance-le et choisis "Do a system scan and save a logfile".
Poste le rapport généré.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
29 nov. 2008 à 16:59
29 nov. 2008 à 16:59
Salut,
supprime ce que MBAM a trouvé
ensuite
Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
ensuite
- Télécharge HiJackThis.exe de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
supprime ce que MBAM a trouvé
ensuite
Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
ensuite
- Télécharge HiJackThis.exe de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
29 nov. 2008 à 17:00
29 nov. 2008 à 17:00
lol,
je vous laisse
@+
je vous laisse
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 17:03
29 nov. 2008 à 17:03
ok pas de souci lol, je règle ça avec anthony5151 ;)
Je télécharge hijackthis et je copie colle le rapport.
Merci à tous pour vos réponses en tout cas!
Je télécharge hijackthis et je copie colle le rapport.
Merci à tous pour vos réponses en tout cas!
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 17:05
29 nov. 2008 à 17:05
Il me propose 3 solutions, je télécharge hijackthis installer, zip ou executable?
Je crois que c'est la 1ère mais je préfère demander au cas où.
Je crois que c'est la 1ère mais je préfère demander au cas où.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 17:07
29 nov. 2008 à 17:07
Choisis la version installer qui te permettra de revenir en arrière en cas d'erreur, et installe la bien dans l'emplacement par défaut
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 17:08
29 nov. 2008 à 17:08
ok j'y go ;)
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 17:13
29 nov. 2008 à 17:13
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:41, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChangeResolution] C:\hp\bin\ChangeResolution.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Fast data] C:\DOCUME~1\SVERIN~1\APPLIC~1\PLANSO~1\Mode does.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O15 - Trusted Zone: *.aufeminin.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.live.fr
O15 - Trusted Zone: *.msn.fr
O15 - Trusted Zone: *.passport.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:41, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChangeResolution] C:\hp\bin\ChangeResolution.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Fast data] C:\DOCUME~1\SVERIN~1\APPLIC~1\PLANSO~1\Mode does.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O15 - Trusted Zone: *.aufeminin.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.live.fr
O15 - Trusted Zone: *.msn.fr
O15 - Trusted Zone: *.passport.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 17:25
29 nov. 2008 à 17:25
Les fenêtres publicitaires CID correspondent à l'infection Lop/Swizzor (qui est encore présent sur ton PC), qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :
* Le sponsor de Messenger Plus!
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D :
- Désactive ton antivirus.
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
- Réactive ton antivirus
Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
Tu peux aussi lancer le nettoyage de MalwareBytes et poster le rapport stp
* Le sponsor de Messenger Plus!
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D :
- Désactive ton antivirus.
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
- Réactive ton antivirus
Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
Tu peux aussi lancer le nettoyage de MalwareBytes et poster le rapport stp
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 17:33
29 nov. 2008 à 17:33
Ok je fais le nécessaire avec lop S&D et une fois le rapport posté je lance antimalware bytes ;)
Merci pour ton aide en tout cas :)
Merci pour ton aide en tout cas :)
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 18:21
29 nov. 2008 à 18:21
Voici le rapport lop S&D, j'ai même pas eu besoin de l'installer car en cliquant sur le lien que tu m'as donné il m'a demandé directement le choix de la langue et ensuite j'ai précisé option 1.
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Ver 1.00PARTTBLX
USER : Séverine Demuynck ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 29/11/2008|17:50 )
--------------------\\ Listing des dossiers dans APPLIC~1
[09/11/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2005|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/10/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[22/11/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf
[20/04/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/06/2005|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[06/06/2005|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[29/11/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/02/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/03/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2006|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/09/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/01/2005|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[10/09/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2007|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/04/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[28/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/03/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[27/01/2005|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/01/2005|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/01/2005|22:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/01/2005|06:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2006|11:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/02/2008|16:48] C:\DOCUME~1\SVERIN~1\APPLIC~1\Adobe
[07/06/2005|19:40] C:\DOCUME~1\SVERIN~1\APPLIC~1\AdobeUM
[26/01/2005|22:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Apple Computer
[07/10/2008|14:35] C:\DOCUME~1\SVERIN~1\APPLIC~1\Bitdefender
[19/06/2005|11:06] C:\DOCUME~1\SVERIN~1\APPLIC~1\Help
[05/02/2007|19:29] C:\DOCUME~1\SVERIN~1\APPLIC~1\HP
[27/01/2005|06:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Identities
[13/07/2007|13:38] C:\DOCUME~1\SVERIN~1\APPLIC~1\Image Zone Express
[14/09/2005|19:32] C:\DOCUME~1\SVERIN~1\APPLIC~1\Leadertech
[04/01/2007|22:28] C:\DOCUME~1\SVERIN~1\APPLIC~1\Macromedia
[29/11/2008|15:11] C:\DOCUME~1\SVERIN~1\APPLIC~1\Malwarebytes
[05/11/2007|15:46] C:\DOCUME~1\SVERIN~1\APPLIC~1\Media Player Classic
[28/04/2008|16:49] C:\DOCUME~1\SVERIN~1\APPLIC~1\Microsoft
[03/05/2007|17:18] C:\DOCUME~1\SVERIN~1\APPLIC~1\Mozilla
[28/12/2006|13:52] C:\DOCUME~1\SVERIN~1\APPLIC~1\MSNInstaller
[29/11/2008|12:39] C:\DOCUME~1\SVERIN~1\APPLIC~1\OpenOffice.org2
[25/11/2008|10:44] C:\DOCUME~1\SVERIN~1\APPLIC~1\PlanSoftwareTool
[05/10/2007|13:34] C:\DOCUME~1\SVERIN~1\APPLIC~1\Real
[14/12/2006|13:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Samsung
[26/01/2005|22:23] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sonic
[25/12/2006|11:24] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sun
[07/06/2005|18:07] C:\DOCUME~1\SVERIN~1\APPLIC~1\Symantec
[03/05/2007|17:19] C:\DOCUME~1\SVERIN~1\APPLIC~1\Talkback
[06/06/2005|18:31] C:\DOCUME~1\SVERIN~1\APPLIC~1\Template
[05/04/2007|17:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Ulead Systems
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/11/2008 17:00][--ah-----] C:\WINDOWS\tasks\AF3EA4B0910D5F18.job
[31/10/2008 15:31][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[29/11/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[29/11/2008 17:46][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/11/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( AF3EA4B0910D5F18.job )=( c:\docume~1\sverin~1\applic~1\planso~1\settingstimejugs.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|19:50] C:\Program Files\Adobe
[21/12/2006|17:22] C:\Program Files\ADSL Drivers
[26/01/2005|22:04] C:\Program Files\Analog Devices
[26/01/2005|22:06] C:\Program Files\Apoint2K
[22/12/2006|11:10] C:\Program Files\Bonjour
[29/07/2008|12:27] C:\Program Files\CCleaner
[17/09/2008|09:43] C:\Program Files\Circle Developement
[27/01/2005|06:55] C:\Program Files\ComPlus Applications
[31/10/2008|15:31] C:\Program Files\Easy Internet signup
[03/03/2008|13:52] C:\Program Files\Fichiers communs
[31/10/2008|15:30] C:\Program Files\Hewlett-Packard
[31/10/2008|15:30] C:\Program Files\HP
[04/06/2005|01:44] C:\Program Files\HPQ
[10/09/2008|11:39] C:\Program Files\InstallShield Installation Information
[26/01/2005|22:04] C:\Program Files\Intel
[16/10/2008|11:54] C:\Program Files\Internet Explorer
[26/01/2005|22:28] C:\Program Files\InterVideo
[26/01/2005|22:33] C:\Program Files\iPod
[26/01/2005|22:33] C:\Program Files\iTunes
[22/09/2008|10:31] C:\Program Files\Java
[20/09/2007|21:43] C:\Program Files\K-Lite Codec Pack
[22/12/2006|11:10] C:\Program Files\Kodak
[29/11/2008|15:11] C:\Program Files\Malwarebytes' Anti-Malware
[02/06/2008|12:46] C:\Program Files\MappySynchro
[18/08/2008|14:53] C:\Program Files\Messenger
[01/09/2008|13:37] C:\Program Files\Messenger Plus! Live
[28/04/2008|16:22] C:\Program Files\Microsoft ActiveSync
[04/03/2008|18:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/01/2005|06:55] C:\Program Files\microsoft frontpage
[26/01/2005|22:15] C:\Program Files\Microsoft Office
[21/03/2007|13:31] C:\Program Files\Microsoft Sites publics fran‡ais
[03/03/2008|13:59] C:\Program Files\Microsoft SQL Server Compact Edition
[27/07/2006|16:44] C:\Program Files\Microsoft Works
[28/03/2008|18:58] C:\Program Files\Mindscape
[18/08/2008|14:44] C:\Program Files\Movie Maker
[03/05/2007|17:29] C:\Program Files\Mozilla Firefox
[20/08/2008|12:34] C:\Program Files\MSECACHE
[28/12/2006|13:51] C:\Program Files\MSN
[27/01/2005|06:55] C:\Program Files\MSN Gaming Zone
[22/12/2006|11:08] C:\Program Files\MSXML 4.0
[18/08/2008|14:37] C:\Program Files\NetMeeting
[23/02/2007|13:20] C:\Program Files\Norton AntiVirus
[27/01/2005|06:55] C:\Program Files\Online Services
[30/12/2007|20:11] C:\Program Files\OpenOffice.org 2.3
[18/08/2008|14:37] C:\Program Files\Outlook Express
[18/12/2007|19:21] C:\Program Files\PDFCreator
[20/04/2006|13:28] C:\Program Files\PIXELA
[22/11/2008|13:01] C:\Program Files\PlanSoftwareTool
[26/01/2005|22:33] C:\Program Files\QuickTime
[14/12/2006|13:01] C:\Program Files\Samsung
[26/01/2005|22:31] C:\Program Files\Services en ligne
[23/02/2007|13:49] C:\Program Files\Softwin
[26/01/2005|22:22] C:\Program Files\Sonic
[20/04/2006|13:25] C:\Program Files\Sony Corporation
[10/09/2008|11:44] C:\Program Files\Spybot - Search & Destroy
[29/11/2008|17:10] C:\Program Files\Trend Micro
[05/04/2007|17:44] C:\Program Files\Ulead Systems
[27/01/2005|06:55] C:\Program Files\Uninstall Information
[04/03/2008|18:30] C:\Program Files\Windows Live
[20/11/2008|18:05] C:\Program Files\Windows Live Toolbar
[20/09/2007|20:54] C:\Program Files\Windows Media Connect 2
[18/08/2008|14:37] C:\Program Files\Windows Media Player
[18/08/2008|14:37] C:\Program Files\Windows NT
[27/01/2005|06:55] C:\Program Files\WindowsUpdate
[27/01/2005|06:55] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|19:50] C:\Program Files\Fichiers communs\Adobe
[05/04/2007|10:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/06/2007|14:39] C:\Program Files\Fichiers communs\HP
[26/01/2005|22:20] C:\Program Files\Fichiers communs\InstallShield
[26/01/2005|22:07] C:\Program Files\Fichiers communs\Java
[22/12/2006|11:08] C:\Program Files\Fichiers communs\Kodak
[28/04/2008|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2005|06:55] C:\Program Files\Fichiers communs\MSSoap
[20/04/2006|13:24] C:\Program Files\Fichiers communs\muvee Technologies
[27/01/2005|06:55] C:\Program Files\Fichiers communs\ODBC
[27/01/2005|06:55] C:\Program Files\Fichiers communs\Services
[01/02/2007|14:05] C:\Program Files\Fichiers communs\snct511
[01/02/2007|13:57] C:\Program Files\Fichiers communs\snpstd2
[07/10/2008|14:21] C:\Program Files\Fichiers communs\Softwin
[26/01/2005|22:23] C:\Program Files\Fichiers communs\Sonic
[27/01/2005|06:55] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2005|22:22] C:\Program Files\Fichiers communs\SureThing Shared
[18/08/2008|14:37] C:\Program Files\Fichiers communs\System
[05/04/2007|17:44] C:\Program Files\Fichiers communs\Ulead Systems
[03/03/2008|13:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 52 Processes )
iexplore.exe ~ [PID:1860]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\GREAT UP.exe
C:\DOCUME~1\SVERIN~1\APPLIC~1\planso~1
C:\Program Files\planso~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\AF3EA4B0910D5F18.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fast data"="C:\\DOCUME~1\\SVERIN~1\\APPLIC~1\\PLANSO~1\\Mode does.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 18:03:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:76][D:3]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\SVERIN~1\Cookies
[F:1282][D:8]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/11/2008|18:09 - Option : [1]
--------------------\\ Fin du rapport a 18:09:41
Je lance malwarebytes' anti malwares, rapport dans 1h20 environ, c'est le tps que ça a mis début d'aprem.
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Ver 1.00PARTTBLX
USER : Séverine Demuynck ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 29/11/2008|17:50 )
--------------------\\ Listing des dossiers dans APPLIC~1
[09/11/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2005|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/10/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[22/11/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf
[20/04/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/06/2005|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[06/06/2005|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[29/11/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/02/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/03/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2006|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/09/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/01/2005|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[10/09/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2007|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/04/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[28/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/03/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[27/01/2005|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/01/2005|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/01/2005|22:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/01/2005|06:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2006|11:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/02/2008|16:48] C:\DOCUME~1\SVERIN~1\APPLIC~1\Adobe
[07/06/2005|19:40] C:\DOCUME~1\SVERIN~1\APPLIC~1\AdobeUM
[26/01/2005|22:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Apple Computer
[07/10/2008|14:35] C:\DOCUME~1\SVERIN~1\APPLIC~1\Bitdefender
[19/06/2005|11:06] C:\DOCUME~1\SVERIN~1\APPLIC~1\Help
[05/02/2007|19:29] C:\DOCUME~1\SVERIN~1\APPLIC~1\HP
[27/01/2005|06:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Identities
[13/07/2007|13:38] C:\DOCUME~1\SVERIN~1\APPLIC~1\Image Zone Express
[14/09/2005|19:32] C:\DOCUME~1\SVERIN~1\APPLIC~1\Leadertech
[04/01/2007|22:28] C:\DOCUME~1\SVERIN~1\APPLIC~1\Macromedia
[29/11/2008|15:11] C:\DOCUME~1\SVERIN~1\APPLIC~1\Malwarebytes
[05/11/2007|15:46] C:\DOCUME~1\SVERIN~1\APPLIC~1\Media Player Classic
[28/04/2008|16:49] C:\DOCUME~1\SVERIN~1\APPLIC~1\Microsoft
[03/05/2007|17:18] C:\DOCUME~1\SVERIN~1\APPLIC~1\Mozilla
[28/12/2006|13:52] C:\DOCUME~1\SVERIN~1\APPLIC~1\MSNInstaller
[29/11/2008|12:39] C:\DOCUME~1\SVERIN~1\APPLIC~1\OpenOffice.org2
[25/11/2008|10:44] C:\DOCUME~1\SVERIN~1\APPLIC~1\PlanSoftwareTool
[05/10/2007|13:34] C:\DOCUME~1\SVERIN~1\APPLIC~1\Real
[14/12/2006|13:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Samsung
[26/01/2005|22:23] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sonic
[25/12/2006|11:24] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sun
[07/06/2005|18:07] C:\DOCUME~1\SVERIN~1\APPLIC~1\Symantec
[03/05/2007|17:19] C:\DOCUME~1\SVERIN~1\APPLIC~1\Talkback
[06/06/2005|18:31] C:\DOCUME~1\SVERIN~1\APPLIC~1\Template
[05/04/2007|17:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Ulead Systems
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/11/2008 17:00][--ah-----] C:\WINDOWS\tasks\AF3EA4B0910D5F18.job
[31/10/2008 15:31][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[29/11/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[29/11/2008 17:46][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/11/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( AF3EA4B0910D5F18.job )=( c:\docume~1\sverin~1\applic~1\planso~1\settingstimejugs.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|19:50] C:\Program Files\Adobe
[21/12/2006|17:22] C:\Program Files\ADSL Drivers
[26/01/2005|22:04] C:\Program Files\Analog Devices
[26/01/2005|22:06] C:\Program Files\Apoint2K
[22/12/2006|11:10] C:\Program Files\Bonjour
[29/07/2008|12:27] C:\Program Files\CCleaner
[17/09/2008|09:43] C:\Program Files\Circle Developement
[27/01/2005|06:55] C:\Program Files\ComPlus Applications
[31/10/2008|15:31] C:\Program Files\Easy Internet signup
[03/03/2008|13:52] C:\Program Files\Fichiers communs
[31/10/2008|15:30] C:\Program Files\Hewlett-Packard
[31/10/2008|15:30] C:\Program Files\HP
[04/06/2005|01:44] C:\Program Files\HPQ
[10/09/2008|11:39] C:\Program Files\InstallShield Installation Information
[26/01/2005|22:04] C:\Program Files\Intel
[16/10/2008|11:54] C:\Program Files\Internet Explorer
[26/01/2005|22:28] C:\Program Files\InterVideo
[26/01/2005|22:33] C:\Program Files\iPod
[26/01/2005|22:33] C:\Program Files\iTunes
[22/09/2008|10:31] C:\Program Files\Java
[20/09/2007|21:43] C:\Program Files\K-Lite Codec Pack
[22/12/2006|11:10] C:\Program Files\Kodak
[29/11/2008|15:11] C:\Program Files\Malwarebytes' Anti-Malware
[02/06/2008|12:46] C:\Program Files\MappySynchro
[18/08/2008|14:53] C:\Program Files\Messenger
[01/09/2008|13:37] C:\Program Files\Messenger Plus! Live
[28/04/2008|16:22] C:\Program Files\Microsoft ActiveSync
[04/03/2008|18:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/01/2005|06:55] C:\Program Files\microsoft frontpage
[26/01/2005|22:15] C:\Program Files\Microsoft Office
[21/03/2007|13:31] C:\Program Files\Microsoft Sites publics fran‡ais
[03/03/2008|13:59] C:\Program Files\Microsoft SQL Server Compact Edition
[27/07/2006|16:44] C:\Program Files\Microsoft Works
[28/03/2008|18:58] C:\Program Files\Mindscape
[18/08/2008|14:44] C:\Program Files\Movie Maker
[03/05/2007|17:29] C:\Program Files\Mozilla Firefox
[20/08/2008|12:34] C:\Program Files\MSECACHE
[28/12/2006|13:51] C:\Program Files\MSN
[27/01/2005|06:55] C:\Program Files\MSN Gaming Zone
[22/12/2006|11:08] C:\Program Files\MSXML 4.0
[18/08/2008|14:37] C:\Program Files\NetMeeting
[23/02/2007|13:20] C:\Program Files\Norton AntiVirus
[27/01/2005|06:55] C:\Program Files\Online Services
[30/12/2007|20:11] C:\Program Files\OpenOffice.org 2.3
[18/08/2008|14:37] C:\Program Files\Outlook Express
[18/12/2007|19:21] C:\Program Files\PDFCreator
[20/04/2006|13:28] C:\Program Files\PIXELA
[22/11/2008|13:01] C:\Program Files\PlanSoftwareTool
[26/01/2005|22:33] C:\Program Files\QuickTime
[14/12/2006|13:01] C:\Program Files\Samsung
[26/01/2005|22:31] C:\Program Files\Services en ligne
[23/02/2007|13:49] C:\Program Files\Softwin
[26/01/2005|22:22] C:\Program Files\Sonic
[20/04/2006|13:25] C:\Program Files\Sony Corporation
[10/09/2008|11:44] C:\Program Files\Spybot - Search & Destroy
[29/11/2008|17:10] C:\Program Files\Trend Micro
[05/04/2007|17:44] C:\Program Files\Ulead Systems
[27/01/2005|06:55] C:\Program Files\Uninstall Information
[04/03/2008|18:30] C:\Program Files\Windows Live
[20/11/2008|18:05] C:\Program Files\Windows Live Toolbar
[20/09/2007|20:54] C:\Program Files\Windows Media Connect 2
[18/08/2008|14:37] C:\Program Files\Windows Media Player
[18/08/2008|14:37] C:\Program Files\Windows NT
[27/01/2005|06:55] C:\Program Files\WindowsUpdate
[27/01/2005|06:55] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|19:50] C:\Program Files\Fichiers communs\Adobe
[05/04/2007|10:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/06/2007|14:39] C:\Program Files\Fichiers communs\HP
[26/01/2005|22:20] C:\Program Files\Fichiers communs\InstallShield
[26/01/2005|22:07] C:\Program Files\Fichiers communs\Java
[22/12/2006|11:08] C:\Program Files\Fichiers communs\Kodak
[28/04/2008|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2005|06:55] C:\Program Files\Fichiers communs\MSSoap
[20/04/2006|13:24] C:\Program Files\Fichiers communs\muvee Technologies
[27/01/2005|06:55] C:\Program Files\Fichiers communs\ODBC
[27/01/2005|06:55] C:\Program Files\Fichiers communs\Services
[01/02/2007|14:05] C:\Program Files\Fichiers communs\snct511
[01/02/2007|13:57] C:\Program Files\Fichiers communs\snpstd2
[07/10/2008|14:21] C:\Program Files\Fichiers communs\Softwin
[26/01/2005|22:23] C:\Program Files\Fichiers communs\Sonic
[27/01/2005|06:55] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2005|22:22] C:\Program Files\Fichiers communs\SureThing Shared
[18/08/2008|14:37] C:\Program Files\Fichiers communs\System
[05/04/2007|17:44] C:\Program Files\Fichiers communs\Ulead Systems
[03/03/2008|13:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 52 Processes )
iexplore.exe ~ [PID:1860]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\GREAT UP.exe
C:\DOCUME~1\SVERIN~1\APPLIC~1\planso~1
C:\Program Files\planso~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\AF3EA4B0910D5F18.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fast data"="C:\\DOCUME~1\\SVERIN~1\\APPLIC~1\\PLANSO~1\\Mode does.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 18:03:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:76][D:3]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\SVERIN~1\Cookies
[F:1282][D:8]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/11/2008|18:09 - Option : [1]
--------------------\\ Fin du rapport a 18:09:41
Je lance malwarebytes' anti malwares, rapport dans 1h20 environ, c'est le tps que ça a mis début d'aprem.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 18:44
29 nov. 2008 à 18:44
Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
Pour MalwareBytes, un scan rapide aurait suffit ;)
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
Pour MalwareBytes, un scan rapide aurait suffit ;)
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 20:05
29 nov. 2008 à 20:05
l'analyse de malwarebytes vient de finir, j'ai fait l'analyse complète ça m'apprendra à vouloir être trop rapide lol
ça redonne le même que tout à l'heure, c'est à dire:
- Spyware.MarketScore; registry key; HKEY_CLASSES_ROOT\setup.player
- Spyware.MarketScore; registry key; HKEY_CLASSES_ROOT\setup.player.2k2
- Spyware.MarketScore; registry key; HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886}
- Hijack.StartMenu; registry data; HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff; Bad: (1) Good: (0)
Je supprime ou je fais lop S&D d'abord?
ça redonne le même que tout à l'heure, c'est à dire:
- Spyware.MarketScore; registry key; HKEY_CLASSES_ROOT\setup.player
- Spyware.MarketScore; registry key; HKEY_CLASSES_ROOT\setup.player.2k2
- Spyware.MarketScore; registry key; HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886}
- Hijack.StartMenu; registry data; HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff; Bad: (1) Good: (0)
Je supprime ou je fais lop S&D d'abord?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 nov. 2008 à 20:07
29 nov. 2008 à 20:07
Vas-y, supprime et lance LopS&D
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 20:12
29 nov. 2008 à 20:12
Voici le rapport que me donne malwarebytes quand je supprime:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
29/11/2008 20:10:37
mbam-log-2008-11-29 (20-10-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 112209
Temps écoulé: 1 hour(s), 22 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il me demande de redémarrer pour finaliser la suppression donc je redémarre et je lance lop S&D option 2 ;)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
29/11/2008 20:10:37
mbam-log-2008-11-29 (20-10-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 112209
Temps écoulé: 1 hour(s), 22 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il me demande de redémarrer pour finaliser la suppression donc je redémarre et je lance lop S&D option 2 ;)
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 20:56
29 nov. 2008 à 20:56
Voici le rapport option 2 avec antivirus désactivé au prélable:
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Ver 1.00PARTTBLX
USER : Séverine Demuynck ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 29/11/2008|20:49 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\GREAT UP.exe
Supprime! - C:\WINDOWS\Tasks\AF3EA4B0910D5F18.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
Supprime! - C:\DOCUME~1\SVERIN~1\APPLIC~1\planso~1
Supprime! - C:\Program Files\planso~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/11/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2005|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/10/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[20/04/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/06/2005|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[06/06/2005|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[29/11/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/02/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/03/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2006|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/09/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/01/2005|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[10/09/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2007|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/04/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[28/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/03/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[27/01/2005|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/01/2005|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/01/2005|22:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/01/2005|06:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2006|11:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/02/2008|16:48] C:\DOCUME~1\SVERIN~1\APPLIC~1\Adobe
[07/06/2005|19:40] C:\DOCUME~1\SVERIN~1\APPLIC~1\AdobeUM
[26/01/2005|22:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Apple Computer
[07/10/2008|14:35] C:\DOCUME~1\SVERIN~1\APPLIC~1\Bitdefender
[19/06/2005|11:06] C:\DOCUME~1\SVERIN~1\APPLIC~1\Help
[05/02/2007|19:29] C:\DOCUME~1\SVERIN~1\APPLIC~1\HP
[27/01/2005|06:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Identities
[13/07/2007|13:38] C:\DOCUME~1\SVERIN~1\APPLIC~1\Image Zone Express
[14/09/2005|19:32] C:\DOCUME~1\SVERIN~1\APPLIC~1\Leadertech
[04/01/2007|22:28] C:\DOCUME~1\SVERIN~1\APPLIC~1\Macromedia
[29/11/2008|15:11] C:\DOCUME~1\SVERIN~1\APPLIC~1\Malwarebytes
[05/11/2007|15:46] C:\DOCUME~1\SVERIN~1\APPLIC~1\Media Player Classic
[28/04/2008|16:49] C:\DOCUME~1\SVERIN~1\APPLIC~1\Microsoft
[03/05/2007|17:18] C:\DOCUME~1\SVERIN~1\APPLIC~1\Mozilla
[28/12/2006|13:52] C:\DOCUME~1\SVERIN~1\APPLIC~1\MSNInstaller
[29/11/2008|20:43] C:\DOCUME~1\SVERIN~1\APPLIC~1\OpenOffice.org2
[05/10/2007|13:34] C:\DOCUME~1\SVERIN~1\APPLIC~1\Real
[14/12/2006|13:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Samsung
[26/01/2005|22:23] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sonic
[25/12/2006|11:24] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sun
[07/06/2005|18:07] C:\DOCUME~1\SVERIN~1\APPLIC~1\Symantec
[03/05/2007|17:19] C:\DOCUME~1\SVERIN~1\APPLIC~1\Talkback
[06/06/2005|18:31] C:\DOCUME~1\SVERIN~1\APPLIC~1\Template
[05/04/2007|17:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Ulead Systems
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2008 15:31][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[29/11/2008 20:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[29/11/2008 20:46][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/11/2008 20:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|19:50] C:\Program Files\Adobe
[21/12/2006|17:22] C:\Program Files\ADSL Drivers
[26/01/2005|22:04] C:\Program Files\Analog Devices
[26/01/2005|22:06] C:\Program Files\Apoint2K
[22/12/2006|11:10] C:\Program Files\Bonjour
[29/07/2008|12:27] C:\Program Files\CCleaner
[27/01/2005|06:55] C:\Program Files\ComPlus Applications
[31/10/2008|15:31] C:\Program Files\Easy Internet signup
[03/03/2008|13:52] C:\Program Files\Fichiers communs
[31/10/2008|15:30] C:\Program Files\Hewlett-Packard
[31/10/2008|15:30] C:\Program Files\HP
[04/06/2005|01:44] C:\Program Files\HPQ
[10/09/2008|11:39] C:\Program Files\InstallShield Installation Information
[26/01/2005|22:04] C:\Program Files\Intel
[16/10/2008|11:54] C:\Program Files\Internet Explorer
[26/01/2005|22:28] C:\Program Files\InterVideo
[26/01/2005|22:33] C:\Program Files\iPod
[26/01/2005|22:33] C:\Program Files\iTunes
[22/09/2008|10:31] C:\Program Files\Java
[20/09/2007|21:43] C:\Program Files\K-Lite Codec Pack
[22/12/2006|11:10] C:\Program Files\Kodak
[29/11/2008|15:11] C:\Program Files\Malwarebytes' Anti-Malware
[02/06/2008|12:46] C:\Program Files\MappySynchro
[18/08/2008|14:53] C:\Program Files\Messenger
[01/09/2008|13:37] C:\Program Files\Messenger Plus! Live
[28/04/2008|16:22] C:\Program Files\Microsoft ActiveSync
[04/03/2008|18:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/01/2005|06:55] C:\Program Files\microsoft frontpage
[26/01/2005|22:15] C:\Program Files\Microsoft Office
[21/03/2007|13:31] C:\Program Files\Microsoft Sites publics fran‡ais
[03/03/2008|13:59] C:\Program Files\Microsoft SQL Server Compact Edition
[27/07/2006|16:44] C:\Program Files\Microsoft Works
[28/03/2008|18:58] C:\Program Files\Mindscape
[18/08/2008|14:44] C:\Program Files\Movie Maker
[03/05/2007|17:29] C:\Program Files\Mozilla Firefox
[20/08/2008|12:34] C:\Program Files\MSECACHE
[28/12/2006|13:51] C:\Program Files\MSN
[27/01/2005|06:55] C:\Program Files\MSN Gaming Zone
[22/12/2006|11:08] C:\Program Files\MSXML 4.0
[18/08/2008|14:37] C:\Program Files\NetMeeting
[23/02/2007|13:20] C:\Program Files\Norton AntiVirus
[27/01/2005|06:55] C:\Program Files\Online Services
[30/12/2007|20:11] C:\Program Files\OpenOffice.org 2.3
[18/08/2008|14:37] C:\Program Files\Outlook Express
[18/12/2007|19:21] C:\Program Files\PDFCreator
[20/04/2006|13:28] C:\Program Files\PIXELA
[26/01/2005|22:33] C:\Program Files\QuickTime
[14/12/2006|13:01] C:\Program Files\Samsung
[26/01/2005|22:31] C:\Program Files\Services en ligne
[23/02/2007|13:49] C:\Program Files\Softwin
[26/01/2005|22:22] C:\Program Files\Sonic
[20/04/2006|13:25] C:\Program Files\Sony Corporation
[10/09/2008|11:44] C:\Program Files\Spybot - Search & Destroy
[29/11/2008|17:10] C:\Program Files\Trend Micro
[05/04/2007|17:44] C:\Program Files\Ulead Systems
[27/01/2005|06:55] C:\Program Files\Uninstall Information
[04/03/2008|18:30] C:\Program Files\Windows Live
[20/11/2008|18:05] C:\Program Files\Windows Live Toolbar
[20/09/2007|20:54] C:\Program Files\Windows Media Connect 2
[18/08/2008|14:37] C:\Program Files\Windows Media Player
[18/08/2008|14:37] C:\Program Files\Windows NT
[27/01/2005|06:55] C:\Program Files\WindowsUpdate
[27/01/2005|06:55] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|19:50] C:\Program Files\Fichiers communs\Adobe
[05/04/2007|10:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/06/2007|14:39] C:\Program Files\Fichiers communs\HP
[26/01/2005|22:20] C:\Program Files\Fichiers communs\InstallShield
[26/01/2005|22:07] C:\Program Files\Fichiers communs\Java
[22/12/2006|11:08] C:\Program Files\Fichiers communs\Kodak
[28/04/2008|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2005|06:55] C:\Program Files\Fichiers communs\MSSoap
[20/04/2006|13:24] C:\Program Files\Fichiers communs\muvee Technologies
[27/01/2005|06:55] C:\Program Files\Fichiers communs\ODBC
[27/01/2005|06:55] C:\Program Files\Fichiers communs\Services
[01/02/2007|14:05] C:\Program Files\Fichiers communs\snct511
[01/02/2007|13:57] C:\Program Files\Fichiers communs\snpstd2
[07/10/2008|14:21] C:\Program Files\Fichiers communs\Softwin
[26/01/2005|22:23] C:\Program Files\Fichiers communs\Sonic
[27/01/2005|06:55] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2005|22:22] C:\Program Files\Fichiers communs\SureThing Shared
[18/08/2008|14:37] C:\Program Files\Fichiers communs\System
[05/04/2007|17:44] C:\Program Files\Fichiers communs\Ulead Systems
[03/03/2008|13:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 20:52:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:92][D:3]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\SVERIN~1\Cookies
[F:1379][D:8]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/11/2008|18:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/11/2008|20:53 - Option : [2]
--------------------\\ Fin du rapport a 20:53:48
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Ver 1.00PARTTBLX
USER : Séverine Demuynck ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 29/11/2008|20:49 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\GREAT UP.exe
Supprime! - C:\WINDOWS\Tasks\AF3EA4B0910D5F18.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
Supprime! - C:\DOCUME~1\SVERIN~1\APPLIC~1\planso~1
Supprime! - C:\Program Files\planso~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/11/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2005|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/10/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[20/04/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/06/2005|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[06/06/2005|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[29/11/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/02/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/03/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2006|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/09/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/01/2005|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[10/09/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2007|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/04/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[28/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/03/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[27/01/2005|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/01/2005|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/01/2005|22:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[26/01/2005|22:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/01/2005|06:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2006|11:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/02/2008|16:48] C:\DOCUME~1\SVERIN~1\APPLIC~1\Adobe
[07/06/2005|19:40] C:\DOCUME~1\SVERIN~1\APPLIC~1\AdobeUM
[26/01/2005|22:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Apple Computer
[07/10/2008|14:35] C:\DOCUME~1\SVERIN~1\APPLIC~1\Bitdefender
[19/06/2005|11:06] C:\DOCUME~1\SVERIN~1\APPLIC~1\Help
[05/02/2007|19:29] C:\DOCUME~1\SVERIN~1\APPLIC~1\HP
[27/01/2005|06:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Identities
[13/07/2007|13:38] C:\DOCUME~1\SVERIN~1\APPLIC~1\Image Zone Express
[14/09/2005|19:32] C:\DOCUME~1\SVERIN~1\APPLIC~1\Leadertech
[04/01/2007|22:28] C:\DOCUME~1\SVERIN~1\APPLIC~1\Macromedia
[29/11/2008|15:11] C:\DOCUME~1\SVERIN~1\APPLIC~1\Malwarebytes
[05/11/2007|15:46] C:\DOCUME~1\SVERIN~1\APPLIC~1\Media Player Classic
[28/04/2008|16:49] C:\DOCUME~1\SVERIN~1\APPLIC~1\Microsoft
[03/05/2007|17:18] C:\DOCUME~1\SVERIN~1\APPLIC~1\Mozilla
[28/12/2006|13:52] C:\DOCUME~1\SVERIN~1\APPLIC~1\MSNInstaller
[29/11/2008|20:43] C:\DOCUME~1\SVERIN~1\APPLIC~1\OpenOffice.org2
[05/10/2007|13:34] C:\DOCUME~1\SVERIN~1\APPLIC~1\Real
[14/12/2006|13:33] C:\DOCUME~1\SVERIN~1\APPLIC~1\Samsung
[26/01/2005|22:23] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sonic
[25/12/2006|11:24] C:\DOCUME~1\SVERIN~1\APPLIC~1\Sun
[07/06/2005|18:07] C:\DOCUME~1\SVERIN~1\APPLIC~1\Symantec
[03/05/2007|17:19] C:\DOCUME~1\SVERIN~1\APPLIC~1\Talkback
[06/06/2005|18:31] C:\DOCUME~1\SVERIN~1\APPLIC~1\Template
[05/04/2007|17:55] C:\DOCUME~1\SVERIN~1\APPLIC~1\Ulead Systems
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2008 15:31][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[29/11/2008 20:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[29/11/2008 20:46][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/11/2008 20:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|19:50] C:\Program Files\Adobe
[21/12/2006|17:22] C:\Program Files\ADSL Drivers
[26/01/2005|22:04] C:\Program Files\Analog Devices
[26/01/2005|22:06] C:\Program Files\Apoint2K
[22/12/2006|11:10] C:\Program Files\Bonjour
[29/07/2008|12:27] C:\Program Files\CCleaner
[27/01/2005|06:55] C:\Program Files\ComPlus Applications
[31/10/2008|15:31] C:\Program Files\Easy Internet signup
[03/03/2008|13:52] C:\Program Files\Fichiers communs
[31/10/2008|15:30] C:\Program Files\Hewlett-Packard
[31/10/2008|15:30] C:\Program Files\HP
[04/06/2005|01:44] C:\Program Files\HPQ
[10/09/2008|11:39] C:\Program Files\InstallShield Installation Information
[26/01/2005|22:04] C:\Program Files\Intel
[16/10/2008|11:54] C:\Program Files\Internet Explorer
[26/01/2005|22:28] C:\Program Files\InterVideo
[26/01/2005|22:33] C:\Program Files\iPod
[26/01/2005|22:33] C:\Program Files\iTunes
[22/09/2008|10:31] C:\Program Files\Java
[20/09/2007|21:43] C:\Program Files\K-Lite Codec Pack
[22/12/2006|11:10] C:\Program Files\Kodak
[29/11/2008|15:11] C:\Program Files\Malwarebytes' Anti-Malware
[02/06/2008|12:46] C:\Program Files\MappySynchro
[18/08/2008|14:53] C:\Program Files\Messenger
[01/09/2008|13:37] C:\Program Files\Messenger Plus! Live
[28/04/2008|16:22] C:\Program Files\Microsoft ActiveSync
[04/03/2008|18:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/01/2005|06:55] C:\Program Files\microsoft frontpage
[26/01/2005|22:15] C:\Program Files\Microsoft Office
[21/03/2007|13:31] C:\Program Files\Microsoft Sites publics fran‡ais
[03/03/2008|13:59] C:\Program Files\Microsoft SQL Server Compact Edition
[27/07/2006|16:44] C:\Program Files\Microsoft Works
[28/03/2008|18:58] C:\Program Files\Mindscape
[18/08/2008|14:44] C:\Program Files\Movie Maker
[03/05/2007|17:29] C:\Program Files\Mozilla Firefox
[20/08/2008|12:34] C:\Program Files\MSECACHE
[28/12/2006|13:51] C:\Program Files\MSN
[27/01/2005|06:55] C:\Program Files\MSN Gaming Zone
[22/12/2006|11:08] C:\Program Files\MSXML 4.0
[18/08/2008|14:37] C:\Program Files\NetMeeting
[23/02/2007|13:20] C:\Program Files\Norton AntiVirus
[27/01/2005|06:55] C:\Program Files\Online Services
[30/12/2007|20:11] C:\Program Files\OpenOffice.org 2.3
[18/08/2008|14:37] C:\Program Files\Outlook Express
[18/12/2007|19:21] C:\Program Files\PDFCreator
[20/04/2006|13:28] C:\Program Files\PIXELA
[26/01/2005|22:33] C:\Program Files\QuickTime
[14/12/2006|13:01] C:\Program Files\Samsung
[26/01/2005|22:31] C:\Program Files\Services en ligne
[23/02/2007|13:49] C:\Program Files\Softwin
[26/01/2005|22:22] C:\Program Files\Sonic
[20/04/2006|13:25] C:\Program Files\Sony Corporation
[10/09/2008|11:44] C:\Program Files\Spybot - Search & Destroy
[29/11/2008|17:10] C:\Program Files\Trend Micro
[05/04/2007|17:44] C:\Program Files\Ulead Systems
[27/01/2005|06:55] C:\Program Files\Uninstall Information
[04/03/2008|18:30] C:\Program Files\Windows Live
[20/11/2008|18:05] C:\Program Files\Windows Live Toolbar
[20/09/2007|20:54] C:\Program Files\Windows Media Connect 2
[18/08/2008|14:37] C:\Program Files\Windows Media Player
[18/08/2008|14:37] C:\Program Files\Windows NT
[27/01/2005|06:55] C:\Program Files\WindowsUpdate
[27/01/2005|06:55] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|19:50] C:\Program Files\Fichiers communs\Adobe
[05/04/2007|10:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/06/2007|14:39] C:\Program Files\Fichiers communs\HP
[26/01/2005|22:20] C:\Program Files\Fichiers communs\InstallShield
[26/01/2005|22:07] C:\Program Files\Fichiers communs\Java
[22/12/2006|11:08] C:\Program Files\Fichiers communs\Kodak
[28/04/2008|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2005|06:55] C:\Program Files\Fichiers communs\MSSoap
[20/04/2006|13:24] C:\Program Files\Fichiers communs\muvee Technologies
[27/01/2005|06:55] C:\Program Files\Fichiers communs\ODBC
[27/01/2005|06:55] C:\Program Files\Fichiers communs\Services
[01/02/2007|14:05] C:\Program Files\Fichiers communs\snct511
[01/02/2007|13:57] C:\Program Files\Fichiers communs\snpstd2
[07/10/2008|14:21] C:\Program Files\Fichiers communs\Softwin
[26/01/2005|22:23] C:\Program Files\Fichiers communs\Sonic
[27/01/2005|06:55] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2005|22:22] C:\Program Files\Fichiers communs\SureThing Shared
[18/08/2008|14:37] C:\Program Files\Fichiers communs\System
[05/04/2007|17:44] C:\Program Files\Fichiers communs\Ulead Systems
[03/03/2008|13:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 20:52:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:92][D:3]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\SVERIN~1\Cookies
[F:1379][D:8]-> C:\DOCUME~1\SVERIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/11/2008|18:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/11/2008|20:53 - Option : [2]
--------------------\\ Fin du rapport a 20:53:48
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 21:01
29 nov. 2008 à 21:01
ps: quand j'ai redémarré le pc il a planté et j'ai du faire un reset, je sais pas si c'est lié ou pas...
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
29 nov. 2008 à 22:02
29 nov. 2008 à 22:02
Kikou, je vais bientôt rentrer chez moi car c'est le pc de mes parents qui a ce problème lol
Si tu me dis que tout est ok pas de souci, mais si il y a encore des manipulations à faire dans ce cas je reviendrais demain si c'est en début d'aprem (pas libre après 15h30), ou sinon lundi.
En tout cas merci pour le temps que tu m'as accordé, c'est cool ce que tu fais :)
Je te souhaite une bonne fin de soirée, à bientôt ;)
Si tu me dis que tout est ok pas de souci, mais si il y a encore des manipulations à faire dans ce cas je reviendrais demain si c'est en début d'aprem (pas libre après 15h30), ou sinon lundi.
En tout cas merci pour le temps que tu m'as accordé, c'est cool ce que tu fais :)
Je te souhaite une bonne fin de soirée, à bientôt ;)