|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, depuis un certain temps j'ai des popup cid qui s'ouvre régulièrement, j'aimerai savoir comment les supprimer.
Merci.
|
|
La planète bleue...
|
|
|
Bonjour,
Désinstalle via "Ajout/Suppression de programmes" :
Cid help
Circle Developement
Adverts
Le sponsor de MSN Plus!
Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
|
|
|
|
|
Voici mon rapport.
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lucile ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/07/2008 | 11:47:37,76 ] [ PC : ACER-0717DB779B ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/09/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[28/12/2005|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/12/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[07/12/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[16/10/2006|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/03/2006|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/06/2007|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/07/2006|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[01/01/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[01/01/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[01/01/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[30/12/2007|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[02/03/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/07/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/12/2005|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/01/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/07/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/04/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/12/2005|13:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/09/2005|15:09] C:\DOCUME~1\LUCILE\APPLIC~1\Adobe
[01/01/2007|15:41] C:\DOCUME~1\LUCILE\APPLIC~1\AdobeUM
[24/12/2006|11:24] C:\DOCUME~1\LUCILE\APPLIC~1\Ambient Design
[30/12/2007|14:21] C:\DOCUME~1\LUCILE\APPLIC~1\CyberLink
[06/09/2005|12:25] C:\DOCUME~1\LUCILE\APPLIC~1\desktop.ini
[06/07/2008|19:17] C:\DOCUME~1\LUCILE\APPLIC~1\Else plus
[01/07/2006|15:16] C:\DOCUME~1\LUCILE\APPLIC~1\EPSON
[21/05/2006|15:38] C:\DOCUME~1\LUCILE\APPLIC~1\Google
[07/12/2005|15:21] C:\DOCUME~1\LUCILE\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\LUCILE\APPLIC~1\Identities
[16/04/2006|17:07] C:\DOCUME~1\LUCILE\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\LUCILE\APPLIC~1\Microsoft
[30/12/2007|14:20] C:\DOCUME~1\LUCILE\APPLIC~1\Mozilla
[15/04/2008|13:35] C:\DOCUME~1\LUCILE\APPLIC~1\MSN6
[06/09/2005|12:42] C:\DOCUME~1\LUCILE\APPLIC~1\Symantec
[30/12/2007|14:21] C:\DOCUME~1\LUCILE\APPLIC~1\vlc
[19/04/2008|16:11] C:\DOCUME~1\LUCILE\APPLIC~1\Winamp
[06/09/2005|15:09] C:\DOCUME~1\HERV\APPLIC~1\Adobe
[18/12/2005|19:38] C:\DOCUME~1\HERV\APPLIC~1\AdobeUM
[23/12/2006|19:43] C:\DOCUME~1\HERV\APPLIC~1\Ambient Design
[23/12/2006|11:07] C:\DOCUME~1\HERV\APPLIC~1\ArcSoft
[28/12/2005|18:47] C:\DOCUME~1\HERV\APPLIC~1\CyberLink
[01/01/2008|12:11] C:\DOCUME~1\HERV\APPLIC~1\DeepBurner
[06/09/2005|12:25] C:\DOCUME~1\HERV\APPLIC~1\desktop.ini
[31/12/2007|15:11] C:\DOCUME~1\HERV\APPLIC~1\dvdcss
[06/07/2008|19:56] C:\DOCUME~1\HERV\APPLIC~1\Else plus
[30/12/2005|14:10] C:\DOCUME~1\HERV\APPLIC~1\EPSON
[01/01/2008|12:38] C:\DOCUME~1\HERV\APPLIC~1\FinalBurner Video DVD
[02/06/2006|14:58] C:\DOCUME~1\HERV\APPLIC~1\Google
[31/12/2005|19:43] C:\DOCUME~1\HERV\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\HERV\APPLIC~1\Identities
[26/01/2006|10:24] C:\DOCUME~1\HERV\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\HERV\APPLIC~1\Microsoft
[01/01/2007|17:59] C:\DOCUME~1\HERV\APPLIC~1\Mozilla
[12/06/2007|10:07] C:\DOCUME~1\HERV\APPLIC~1\MSN6
[10/07/2007|10:51] C:\DOCUME~1\HERV\APPLIC~1\MSNInstaller
[01/01/2008|20:58] C:\DOCUME~1\HERV\APPLIC~1\NCH Swift Sound
[09/03/2006|17:39] C:\DOCUME~1\HERV\APPLIC~1\OpenOffice.org2
[31/12/2005|18:37] C:\DOCUME~1\HERV\APPLIC~1\Serif
[17/02/2006|16:48] C:\DOCUME~1\HERV\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\HERV\APPLIC~1\Symantec
[06/07/2007|13:42] C:\DOCUME~1\HERV\APPLIC~1\vlc
[01/01/2008|19:27] C:\DOCUME~1\HERV\APPLIC~1\Winamp
[19/04/2008|12:16] C:\DOCUME~1\HERVǸ\APPLIC~1\Macromedia
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[12/07/2008 11:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/07/2008 11:00][--ah-----] C:\WINDOWS\tasks\A9BD7CCD91AEEF91.job
[12/07/2008 09:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A9BD7CCD91AEEF91.job <--> c:\docume~1\lucile\applic~1\elsepl~1\Thunkdeafgreat.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[07/12/2005|14:39] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[28/03/2007|14:11] C:\Program Files\Alwil Software
[23/12/2006|19:45] C:\Program Files\Ambient Design
[06/09/2005|12:44] C:\Program Files\AMD
[10/07/2008|12:12] C:\Program Files\Avira
[29/12/2007|13:08] C:\Program Files\AviSynth 2.5
[05/07/2008|22:25] C:\Program Files\Counter-Strike 1.6
[06/09/2005|12:42] C:\Program Files\CyberLink
[31/12/2007|15:05] C:\Program Files\DivX
[29/12/2007|12:36] C:\Program Files\DVD Shrink
[06/07/2008|19:17] C:\Program Files\Else plus
[18/12/2005|18:43] C:\Program Files\epson
[10/07/2007|11:38] C:\Program Files\ESET
[06/09/2005|12:25] C:\Program Files\Fichiers communs
[21/05/2006|15:38] C:\Program Files\Google
[31/12/2007|14:57] C:\Program Files\GordianKnot
[06/09/2005|12:36] C:\Program Files\InstallShield Installation Information
[06/09/2005|12:27] C:\Program Files\Internet Explorer
[07/12/2005|14:37] C:\Program Files\Java
[02/03/2006|18:00] C:\Program Files\Kodak
[06/09/2005|12:27] C:\Program Files\Messenger
[31/12/2005|18:17] C:\Program Files\Micro Application
[16/04/2008|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[06/01/2006|12:20] C:\Program Files\Microsoft Office
[19/03/2006|17:52] C:\Program Files\Microsoft.NET
[02/01/2008|14:31] C:\Program Files\Monopoly
[06/09/2005|12:28] C:\Program Files\Movie Maker
[01/01/2007|17:59] C:\Program Files\Mozilla Firefox
[01/01/2008|21:04] C:\Program Files\MP3 Player Utilities 3.57
[06/09/2005|12:27] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[06/07/2008|18:40] C:\Program Files\MSN Messenger
[06/09/2005|12:28] C:\Program Files\NetMeeting
[06/09/2005|12:40] C:\Program Files\NewTech Infosystems
[09/03/2006|17:39] C:\Program Files\OpenOffice.org 2.0
[06/09/2005|12:28] C:\Program Files\Outlook Express
[02/03/2006|18:01] C:\Program Files\QuickTime
[06/09/2005|12:36] C:\Program Files\Realtek
[07/12/2005|14:59] C:\Program Files\SAGEM
[29/12/2005|11:54] C:\Program Files\Securitoo
[23/12/2006|19:55] C:\Program Files\SnIco Edit
[13/07/2007|12:29] C:\Program Files\TrackMania Nations ESWC
[02/01/2008|19:10] C:\Program Files\TrackMania Original Demo
[14/07/2007|10:57] C:\Program Files\TrackMania Sunrise Extreme Demo
[06/07/2007|13:41] C:\Program Files\VideoLAN
[07/12/2005|14:58] C:\Program Files\Wanadoo
[07/12/2005|14:59] C:\Program Files\Wanadoo Messager
[01/01/2008|19:27] C:\Program Files\Winamp
[06/07/2008|19:30] C:\Program Files\Windows Live Favorites
[06/07/2008|19:29] C:\Program Files\Windows Live Toolbar
[01/01/2007|20:08] C:\Program Files\Windows Media Connect 2
[06/09/2005|12:27] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:29] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[06/09/2005|12:39] C:\Program Files\Fichiers communs\Adobe
[07/12/2005|14:39] C:\Program Files\Fichiers communs\ArcSoft
[19/03/2006|17:52] C:\Program Files\Fichiers communs\DESIGNER
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|14:37] C:\Program Files\Fichiers communs\Java
[02/03/2006|18:01] C:\Program Files\Fichiers communs\Kodak
[06/09/2005|12:25] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:40] C:\Program Files\Fichiers communs\muvee Technologies
[06/09/2005|12:40] C:\Program Files\Fichiers communs\NewTech Infosystems
[06/07/2007|13:54] C:\Program Files\Fichiers communs\NSV
[06/09/2005|12:25] C:\Program Files\Fichiers communs\ODBC
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[15/04/2008|10:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 57
IEXPLORE.EXE ~ [3660]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\LUCILE\APPLIC~1\ELSE PLUS
C:\DOCUME~1\HERVÉ\APPLIC~1\ELSE PLUS
C:\Program Files\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\bib dupe.exe
C:\DOCUME~1\LUCILE\APPLIC~1\elsepl~1
C:\DOCUME~1\HERVÉ\APPLIC~1\elsepl~1
C:\Program Files\elsepl~1
C:\WINDOWS\Prefetch\BIB DUPE.EXE-16461F17.pf
C:\DOCUME~1\Lucile\Cookies\lucile@www.adserver5[1].txt
C:\DOCUME~1\Lucile\Cookies\lucile@adopt.euroclick[2].txt
C:\DOCUME~1\Lucile\Cookies\lucile@www.2xmoinscher[1].txt
C:\WINDOWS\Tasks\A9BD7CCD91AEEF91.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\\DOCUME~1\\Lucile\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\bib dupe.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:49:09
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:154][D:19]-> C:\DOCUME~1\Lucile\LOCALS~1\Temp
[F:185][D:0]-> C:\DOCUME~1\Lucile\Cookies
[F:459][D:4]-> C:\DOCUME~1\Lucile\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------[ Fin du rapport a 11:49:30,06 ]----------------------
|
|
La planète bleue...
|
|
|
Relance LopS&D
Choisis l'option 2
Copie/colle le rapport (C:\lopR.txt)
---------------------
Télécharge HijackThis
Installe le à la racine de ton disque (C:\)
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
Voici une aide en image si tu n'y arrives pas :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
|
|
|
|
|
Rapport LopS&D avec l'option 2.
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lucile ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 12/07/2008 | 13:36:05,60 ] [ PC : ACER-0717DB779B ]
[ MAJ : 09-07-2008 | 21:02 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\bib dupe.exe
Supprime! - C:\WINDOWS\Prefetch\BIB DUPE.EXE-16461F17.pf
Supprime! - C:\DOCUME~1\Lucile\Cookies\lucile@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\Lucile\Cookies\lucile@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Lucile\Cookies\lucile@www.2xmoinscher[1].txt
Supprime! - C:\WINDOWS\Tasks\A9BD7CCD91AEEF91.job
Supprime! - C:\DOCUME~1\LUCILE\APPLIC~1\ELSE PLUS
Supprime! - C:\DOCUME~1\HERVÉ\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/09/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[28/12/2005|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/12/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[07/12/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[16/10/2006|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/03/2006|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[06/09/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/06/2007|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/07/2006|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[01/01/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[01/01/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[01/01/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[30/12/2007|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[02/03/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/12/2005|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/01/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/07/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/04/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/12/2005|13:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/09/2005|15:09] C:\DOCUME~1\LUCILE\APPLIC~1\Adobe
[01/01/2007|15:41] C:\DOCUME~1\LUCILE\APPLIC~1\AdobeUM
[24/12/2006|11:24] C:\DOCUME~1\LUCILE\APPLIC~1\Ambient Design
[30/12/2007|14:21] C:\DOCUME~1\LUCILE\APPLIC~1\CyberLink
[06/09/2005|12:25] C:\DOCUME~1\LUCILE\APPLIC~1\desktop.ini
[01/07/2006|15:16] C:\DOCUME~1\LUCILE\APPLIC~1\EPSON
[21/05/2006|15:38] C:\DOCUME~1\LUCILE\APPLIC~1\Google
[07/12/2005|15:21] C:\DOCUME~1\LUCILE\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\LUCILE\APPLIC~1\Identities
[16/04/2006|17:07] C:\DOCUME~1\LUCILE\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\LUCILE\APPLIC~1\Microsoft
[30/12/2007|14:20] C:\DOCUME~1\LUCILE\APPLIC~1\Mozilla
[15/04/2008|13:35] C:\DOCUME~1\LUCILE\APPLIC~1\MSN6
[06/09/2005|12:42] C:\DOCUME~1\LUCILE\APPLIC~1\Symantec
[30/12/2007|14:21] C:\DOCUME~1\LUCILE\APPLIC~1\vlc
[19/04/2008|16:11] C:\DOCUME~1\LUCILE\APPLIC~1\Winamp
[06/09/2005|15:09] C:\DOCUME~1\HERV\APPLIC~1\Adobe
[18/12/2005|19:38] C:\DOCUME~1\HERV\APPLIC~1\AdobeUM
[23/12/2006|19:43] C:\DOCUME~1\HERV\APPLIC~1\Ambient Design
[23/12/2006|11:07] C:\DOCUME~1\HERV\APPLIC~1\ArcSoft
[28/12/2005|18:47] C:\DOCUME~1\HERV\APPLIC~1\CyberLink
[01/01/2008|12:11] C:\DOCUME~1\HERV\APPLIC~1\DeepBurner
[06/09/2005|12:25] C:\DOCUME~1\HERV\APPLIC~1\desktop.ini
[31/12/2007|15:11] C:\DOCUME~1\HERV\APPLIC~1\dvdcss
[30/12/2005|14:10] C:\DOCUME~1\HERV\APPLIC~1\EPSON
[01/01/2008|12:38] C:\DOCUME~1\HERV\APPLIC~1\FinalBurner Video DVD
[02/06/2006|14:58] C:\DOCUME~1\HERV\APPLIC~1\Google
[31/12/2005|19:43] C:\DOCUME~1\HERV\APPLIC~1\Help
[06/09/2005|12:36] C:\DOCUME~1\HERV\APPLIC~1\Identities
[26/01/2006|10:24] C:\DOCUME~1\HERV\APPLIC~1\Macromedia
[06/09/2005|12:25] C:\DOCUME~1\HERV\APPLIC~1\Microsoft
[01/01/2007|17:59] C:\DOCUME~1\HERV\APPLIC~1\Mozilla
[12/06/2007|10:07] C:\DOCUME~1\HERV\APPLIC~1\MSN6
[10/07/2007|10:51] C:\DOCUME~1\HERV\APPLIC~1\MSNInstaller
[01/01/2008|20:58] C:\DOCUME~1\HERV\APPLIC~1\NCH Swift Sound
[09/03/2006|17:39] C:\DOCUME~1\HERV\APPLIC~1\OpenOffice.org2
[31/12/2005|18:37] C:\DOCUME~1\HERV\APPLIC~1\Serif
[17/02/2006|16:48] C:\DOCUME~1\HERV\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\HERV\APPLIC~1\Symantec
[06/07/2007|13:42] C:\DOCUME~1\HERV\APPLIC~1\vlc
[01/01/2008|19:27] C:\DOCUME~1\HERV\APPLIC~1\Winamp
[19/04/2008|12:16] C:\DOCUME~1\HERVǸ\APPLIC~1\Macromedia
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[12/07/2008 13:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/07/2008 09:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[07/12/2005|14:39] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[28/03/2007|14:11] C:\Program Files\Alwil Software
[23/12/2006|19:45] C:\Program Files\Ambient Design
[06/09/2005|12:44] C:\Program Files\AMD
[10/07/2008|12:12] C:\Program Files\Avira
[29/12/2007|13:08] C:\Program Files\AviSynth 2.5
[05/07/2008|22:25] C:\Program Files\Counter-Strike 1.6
[06/09/2005|12:42] C:\Program Files\CyberLink
[31/12/2007|15:05] C:\Program Files\DivX
[29/12/2007|12:36] C:\Program Files\DVD Shrink
[18/12/2005|18:43] C:\Program Files\epson
[10/07/2007|11:38] C:\Program Files\ESET
[06/09/2005|12:25] C:\Program Files\Fichiers communs
[21/05/2006|15:38] C:\Program Files\Google
[31/12/2007|14:57] C:\Program Files\GordianKnot
[06/09/2005|12:36] C:\Program Files\InstallShield Installation Information
[06/09/2005|12:27] C:\Program Files\Internet Explorer
[07/12/2005|14:37] C:\Program Files\Java
[02/03/2006|18:00] C:\Program Files\Kodak
[06/09/2005|12:27] C:\Program Files\Messenger
[31/12/2005|18:17] C:\Program Files\Micro Application
[16/04/2008|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[06/01/2006|12:20] C:\Program Files\Microsoft Office
[19/03/2006|17:52] C:\Program Files\Microsoft.NET
[02/01/2008|14:31] C:\Program Files\Monopoly
[06/09/2005|12:28] C:\Program Files\Movie Maker
[01/01/2007|17:59] C:\Program Files\Mozilla Firefox
[01/01/2008|21:04] C:\Program Files\MP3 Player Utilities 3.57
[06/09/2005|12:27] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[06/07/2008|18:40] C:\Program Files\MSN Messenger
[06/09/2005|12:28] C:\Program Files\NetMeeting
[06/09/2005|12:40] C:\Program Files\NewTech Infosystems
[09/03/2006|17:39] C:\Program Files\OpenOffice.org 2.0
[06/09/2005|12:28] C:\Program Files\Outlook Express
[02/03/2006|18:01] C:\Program Files\QuickTime
[06/09/2005|12:36] C:\Program Files\Realtek
[07/12/2005|14:59] C:\Program Files\SAGEM
[29/12/2005|11:54] C:\Program Files\Securitoo
[23/12/2006|19:55] C:\Program Files\SnIco Edit
[13/07/2007|12:29] C:\Program Files\TrackMania Nations ESWC
[02/01/2008|19:10] C:\Program Files\TrackMania Original Demo
[14/07/2007|10:57] C:\Program Files\TrackMania Sunrise Extreme Demo
[06/07/2007|13:41] C:\Program Files\VideoLAN
[07/12/2005|14:58] C:\Program Files\Wanadoo
[07/12/2005|14:59] C:\Program Files\Wanadoo Messager
[01/01/2008|19:27] C:\Program Files\Winamp
[06/07/2008|19:30] C:\Program Files\Windows Live Favorites
[06/07/2008|19:29] C:\Program Files\Windows Live Toolbar
[01/01/2007|20:08] C:\Program Files\Windows Media Connect 2
[06/09/2005|12:27] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:29] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[06/09/2005|12:39] C:\Program Files\Fichiers communs\Adobe
[07/12/2005|14:39] C:\Program Files\Fichiers communs\ArcSoft
[19/03/2006|17:52] C:\Program Files\Fichiers communs\DESIGNER
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|14:37] C:\Program Files\Fichiers communs\Java
[02/03/2006|18:01] C:\Program Files\Fichiers communs\Kodak
[06/09/2005|12:25] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:40] C:\Program Files\Fichiers communs\muvee Technologies
[06/09/2005|12:40] C:\Program Files\Fichiers communs\NewTech Infosystems
[06/07/2007|13:54] C:\Program Files\Fichiers communs\NSV
[06/09/2005|12:25] C:\Program Files\Fichiers communs\ODBC
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[15/04/2008|10:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 56
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 13:37:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:154][D:19]-> C:\DOCUME~1\Lucile\LOCALS~1\Temp
[F:182][D:0]-> C:\DOCUME~1\Lucile\Cookies
[F:459][D:4]-> C:\DOCUME~1\Lucile\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------[ Fin du rapport a 13:37:57,56 ]----------------------
|
|
|
|
|
Rapport avec HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:39, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e70d0902f7d8492fa964f0849c345579
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e70d0902f7d8492fa964f0849c345579
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{827C585A-62F7-444F-821A-11D3F64C6B2F}: NameServer = 81.253.149.9 80.10.246.132
O22 - SharedTaskScheduler: coronally - {1b17f1db-790e-4d42-8e0c-d4d19123ee5b} - C:\WINDOWS\system32\xnvaogd.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 11180 bytes
|
|
La planète bleue...
|
|
|
Tu as 3 antivirus ? Nod32, F-Secure et Antivir ? Il te faudra en supprimer un.
Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
|
L'analyse du poste de travail va mettre une éternité à se finir: il a analysé 5000 fichiers en 7min et j'ai prés de 70 000 fichiers........
|
|
La planète bleue...
|
|
|
Y'en a pour une bonne heure et demie alors 
|
|
|
|
|
Voici le résultat de l'analyse
Saturday, July 12, 2008 3:42:53 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/07/2008
Enregistrements dans la base antivirus Kaspersky : 842700
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 73455
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:56:33
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET69F6.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\fsgk32.log L'objet est verrouillé ignoré
C:\WINDOWS\fssm32.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Temp\JETBBC9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\nhk51wqt.default\formhistory.dat L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP213\change.log L'objet est verrouillé ignoré
Analyse terminée.
|
|
La planète bleue...
|
|
|
|
Comment se comporte le PC ?
|
|
|
|
|
Ben je pense que le problème est réglé, je n'est plus de pop-up.
Et merci beaucoup pour ton aide. 
|
|
La planète bleue...
|
|
|
Mets à jour ton système (Internet Explorer 7, SP3..)
Je t'invite à lire ceci :
Mesures préventives avant de naviguer sur Internet
Un point sur la sécurité
Un point sur la protection et l'entretien
Utilise Windows Update
Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
-------------------------------------------------------------------------------------------------------------------
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour que le rapport puisse se créer.
Copie/colle le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok
-------------------------------------------------------------------------------------------------------------------
Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..
-------------------------------------------------------------------------------------------------------------------
Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
> Règles de Malware-Complaints
Enregistre toi sur le forum à partir du bouton "Register" :
-- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
-- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"
Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123
-------------------------------------------------------------------------------------------------------------------
Merci d'éditer ton premier message avec ce bouton  et de rajouter [RESOLU] dans ton titre.
|
|
|
1
|
|
|
|
