Bonjour, Etant confronté depuis quelques jours à l'ouverture intempestive de pages de pub, comme j'ai pu le lire dans ce forum j'ai fait ci-dessous un copier/coller du rapport de scan de Navilog. A l'analyse de celui-ci quelqu'un pourrait-il me conseiller quant à l'action à mener? Merci d'avance. Search Navipromo version 3.7.0 commencé le 30/12/2008 à 16:25:32,23 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Dan ( Administrator ) BOOT : Normal boot Antivirus : McAfee VirusScan (Not Activated) Firewall : McAfee Personal Firewall (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:32 Go) D:\ (CD or DVD) F:\ (CD or DVD) Recherche executé en mode normal *** Recherche Programmes installés *** Favorit Favorit *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Dan\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Rosy\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Dan\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Rosy\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Dan\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Rosy\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Dan\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Rosy\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "euywcyk"="\"c:\\documents and settings\\dan\\local settings\\application data\\euywcyk.exe\" euywcyk" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Dan\locals~1\applic~1" : euywcyk.exe trouvé ! euywcyk.dat trouvé ! euywcyk_nav.dat trouvé ! euywcyk_navps.dat trouvé ! * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\Rosy\locals~1\applic~1" : idyto.dat trouvé ! idyto_nav.dat trouvé ! idyto_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 30/12/2008 à 16:43:19,68 ***

Ouverture intempestive de pages de pub [Résolu]

Réponse 1 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
30 déc. 2008 à 16:52

Salut,

Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être généré >> Envoi le

>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

@++

Réponse 2 / 13

Utilisateur anonyme
30 déc. 2008 à 16:54

bonjour et bienvenue sur CCM,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

ensuite pour repérer d'autres eventuelles infections il serait préférable de faire ceci :

Salut,

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

Télécharges et installes le logiciel de diagnostic HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

Réponse 3 / 13

bricol14
30 déc. 2008 à 19:22

Re-bonjour,

Ce fut un peu long mais j'ai eu quelques soucis avec Navilog. En effet lorsqu'il fermait et réouvrait l'ordinateur mon logiciel antivirus se trouvait être réinitialisé et bloquait le processus de nettoyage. J'ai alors opéré en mode sans échec.
Quoiqu'il en soit voila le rapport édité.
A signaler que depuis que je me suis reconnecté je n'ai pas eu de pages intempestives
Toutefois j'utiliserai HijackThis mais demain car là je dois m'absenter.
Merci pour tout.

Clean Navipromo version 3.7.0 commencé le 30/12/2008 à 19:03:43,57

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dan ( Administrator )
BOOT : Fail-safe boot

Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)
D:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Dan\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Rosy\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Dan\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Rosy\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Dan\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Rosy\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Dan\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Rosy\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Dan\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Dan\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\Rosy\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 30/12/2008 à 19:04:28,07 ***

Réponse 4 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
30 déc. 2008 à 21:01

Bonsoir gen-hackman,

bricol14
Fais navilog en mode mode normal et désactive ton antivirus le temps du scan.

Puis:

Télécharge sur le Bureau HijackThis
Clique sur ce lien http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Regarde tout est expliqué >> https://forums.cnetfrance.fr

Double-clique sur "HJT.exe" pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

++

Réponse 5 / 13

Utilisateur anonyme
30 déc. 2008 à 21:38

bonsoir te laisse finir ;-)

bricol14
31 déc. 2008 à 11:53

Bonjour,
Bonne nouvelle, ce matin aucune apparition de pub, apparemment le nettoyage de navilog a été efficace.
Quoiqu'il en soit je joins ci-dessous le rapport issu de HijackThis.
Merci de me dire ce que tu en penses.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:17, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_5.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntradmin.com/main/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BEE21E7-3937-4062-BC86-4AE9AE2198CA}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe

Réponse 6 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 12:29

hello,

1 //Désinstalles Eorezo

# Cliques sur Menu démarrer
# Ouves le Panneau de configuration
# Double-cliques sur Ajout-Suppression de programmes
# Désinstalles tout ce qui conçerne Eorezo, voici quelques exemples :

* eorezo
* eoWeather
* eoEngine (3.4)

# Redémarre l'ordinateur.
# Supprimes s'ils existent encore les répertoires résiduels :

* C:\Program Files\eoRezo
* C:\Documents and Settings\Noms\Application Data\EoRezo

2 // Désinstalles games bar

Tes soucis viennent de la.

Puis

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

A toute

bricol14
31 déc. 2008 à 16:52

Re
Eorezo et gamesbar totalement éradiqués de mon PC
Ci-dessous le rapport issu du scan de LopR
Merci pour la suite.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dan ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)
D:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/12/2008|16:37 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/12/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[05/08/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B7A015B7-4802-4678-8CEC-700380BA9AFD}
[06/09/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/10/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[12/09/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/09/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/08/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/09/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/08/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/09/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/06/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[10/04/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/06/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[20/06/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[26/07/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[10/12/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/10/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[10/11/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[05/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/05/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[02/11/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[01/12/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[04/09/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[01/11/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[26/03/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/05/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[05/10/2008|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[18/04/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[11/09/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/04/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[08/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[12/12/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/11/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/04/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/11/2008|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/04/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[08/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/05/2008|06:32] C:\DOCUME~1\Dan\APPLIC~1\.ABC
[21/07/2008|16:01] C:\DOCUME~1\Dan\APPLIC~1\Adobe
[13/10/2008|16:10] C:\DOCUME~1\Dan\APPLIC~1\Anuman Interactive
[12/09/2008|11:09] C:\DOCUME~1\Dan\APPLIC~1\Apple Computer
[09/08/2008|15:15] C:\DOCUME~1\Dan\APPLIC~1\AVS4YOU
[13/12/2008|18:08] C:\DOCUME~1\Dan\APPLIC~1\Azureus
[23/12/2008|10:10] C:\DOCUME~1\Dan\APPLIC~1\BitTorrent
[11/08/2008|09:53] C:\DOCUME~1\Dan\APPLIC~1\CyberLink
[11/08/2008|10:27] C:\DOCUME~1\Dan\APPLIC~1\DivX
[28/12/2008|17:16] C:\DOCUME~1\Dan\APPLIC~1\DNA
[18/04/2008|17:11] C:\DOCUME~1\Dan\APPLIC~1\Google
[27/03/2008|11:52] C:\DOCUME~1\Dan\APPLIC~1\Help
[10/04/2008|11:59] C:\DOCUME~1\Dan\APPLIC~1\HP
[26/03/2008|13:34] C:\DOCUME~1\Dan\APPLIC~1\Identities
[10/12/2008|17:56] C:\DOCUME~1\Dan\APPLIC~1\Internet Download Accelerator
[02/04/2008|17:09] C:\DOCUME~1\Dan\APPLIC~1\ItsLabel
[26/03/2008|13:50] C:\DOCUME~1\Dan\APPLIC~1\Macromedia
[04/08/2008|18:19] C:\DOCUME~1\Dan\APPLIC~1\MAGIX
[05/10/2008|10:58] C:\DOCUME~1\Dan\APPLIC~1\McAfee
[27/12/2008|17:35] C:\DOCUME~1\Dan\APPLIC~1\Media Player Classic
[26/08/2008|17:02] C:\DOCUME~1\Dan\APPLIC~1\Microsoft
[07/08/2008|16:16] C:\DOCUME~1\Dan\APPLIC~1\Mozilla
[10/12/2008|17:56] C:\DOCUME~1\Dan\APPLIC~1\NCH Swift Sound
[02/12/2008|10:10] C:\DOCUME~1\Dan\APPLIC~1\Nero
[02/12/2008|18:19] C:\DOCUME~1\Dan\APPLIC~1\NeroDCTemplates
[07/08/2008|16:16] C:\DOCUME~1\Dan\APPLIC~1\Netscape
[09/09/2008|10:11] C:\DOCUME~1\Dan\APPLIC~1\ntr
[22/12/2008|17:01] C:\DOCUME~1\Dan\APPLIC~1\OpenOffice.org
[21/12/2008|17:28] C:\DOCUME~1\Dan\APPLIC~1\OpenOffice.org2
[11/08/2008|11:13] C:\DOCUME~1\Dan\APPLIC~1\Pegasys Inc
[07/08/2008|16:15] C:\DOCUME~1\Dan\APPLIC~1\Photodex
[26/07/2008|17:18] C:\DOCUME~1\Dan\APPLIC~1\Skinux
[11/09/2008|10:22] C:\DOCUME~1\Dan\APPLIC~1\skypePM
[02/08/2008|11:12] C:\DOCUME~1\Dan\APPLIC~1\Snapfish
[27/07/2008|17:00] C:\DOCUME~1\Dan\APPLIC~1\Studio-Scrap
[02/04/2008|18:02] C:\DOCUME~1\Dan\APPLIC~1\Sun
[28/03/2008|11:15] C:\DOCUME~1\Dan\APPLIC~1\Uniblue
[02/12/2008|19:35] C:\DOCUME~1\Dan\APPLIC~1\UseNeXT
[01/04/2008|17:28] C:\DOCUME~1\Dan\APPLIC~1\vlc
[07/08/2008|16:07] C:\DOCUME~1\Dan\APPLIC~1\Vso
[08/09/2008|18:26] C:\DOCUME~1\Dan\APPLIC~1\WinRAR

[07/08/2008|15:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/04/2008|18:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/10/2008|12:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[07/08/2008|15:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[25/11/2008|15:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[29/03/2008|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[07/04/2008|14:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/12/2008|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[26/03/2008|12:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/09/2008|14:02] C:\DOCUME~1\Rosy\APPLIC~1\Adobe
[22/08/2008|13:27] C:\DOCUME~1\Rosy\APPLIC~1\Ancient Quest of Saqqarah__real
[07/10/2008|14:28] C:\DOCUME~1\Rosy\APPLIC~1\Apple Computer
[02/07/2008|15:00] C:\DOCUME~1\Rosy\APPLIC~1\Beep Industries
[07/10/2008|16:34] C:\DOCUME~1\Rosy\APPLIC~1\BitTorrent
[31/05/2008|14:20] C:\DOCUME~1\Rosy\APPLIC~1\Google
[04/04/2008|11:55] C:\DOCUME~1\Rosy\APPLIC~1\Help
[19/08/2008|14:07] C:\DOCUME~1\Rosy\APPLIC~1\Identities
[04/09/2008|14:33] C:\DOCUME~1\Rosy\APPLIC~1\iWin
[24/06/2008|15:38] C:\DOCUME~1\Rosy\APPLIC~1\Macromedia
[08/10/2008|17:02] C:\DOCUME~1\Rosy\APPLIC~1\Microsoft
[28/08/2008|14:36] C:\DOCUME~1\Rosy\APPLIC~1\Mozilla
[25/11/2008|15:57] C:\DOCUME~1\Rosy\APPLIC~1\OpenOffice.org2
[05/04/2008|14:05] C:\DOCUME~1\Rosy\APPLIC~1\Pegasys Inc
[27/07/2008|12:46] C:\DOCUME~1\Rosy\APPLIC~1\Skinux
[03/06/2008|16:00] C:\DOCUME~1\Rosy\APPLIC~1\StoneLoopsOberon
[21/05/2008|13:58] C:\DOCUME~1\Rosy\APPLIC~1\Sun
[31/03/2008|15:51] C:\DOCUME~1\Rosy\APPLIC~1\Uniblue
[01/06/2008|14:03] C:\DOCUME~1\Rosy\APPLIC~1\vlc
[19/08/2008|14:07] C:\DOCUME~1\Rosy\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/12/2008 08:13][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/12/2008 17:53][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
[31/12/2008 15:38][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[27/03/2008 11:04][--a------] C:\WINDOWS\tasks\McDefragTask.job
[27/03/2008 11:04][--a------] C:\WINDOWS\tasks\McQcTask.job
[31/12/2008 16:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/06/2008|18:08] C:\Program Files\ABC
[04/09/2008|10:18] C:\Program Files\Adobe
[03/11/2008|18:35] C:\Program Files\Ahead
[12/09/2008|11:04] C:\Program Files\Apple Software Update
[07/09/2008|10:16] C:\Program Files\AskSBar
[05/04/2008|16:12] C:\Program Files\ATI Technologies
[04/08/2008|10:38] C:\Program Files\AviSynth 2.5
[10/12/2008|17:56] C:\Program Files\AVS4YOU
[07/09/2008|18:16] C:\Program Files\BitTorrent
[12/09/2008|11:07] C:\Program Files\Bonjour
[25/09/2008|10:57] C:\Program Files\CCleaner
[11/08/2008|10:23] C:\Program Files\CD Audio Reader Filter
[02/12/2008|19:30] C:\Program Files\CDex_170b2
[26/03/2008|12:52] C:\Program Files\ComPlus Applications
[08/08/2008|18:20] C:\Program Files\CyberLink
[26/03/2008|15:56] C:\Program Files\directx
[11/09/2008|17:52] C:\Program Files\DivX
[28/12/2008|17:12] C:\Program Files\DNA
[02/11/2008|17:45] C:\Program Files\DScaler5
[13/12/2008|11:18] C:\Program Files\eMule
[04/12/2008|11:52] C:\Program Files\Fichiers communs
[10/11/2008|19:22] C:\Program Files\Gamenext
[29/10/2008|10:25] C:\Program Files\Google
[10/04/2008|11:12] C:\Program Files\Hewlett-Packard
[10/04/2008|11:12] C:\Program Files\HP
[10/12/2008|17:56] C:\Program Files\IDA
[11/11/2008|17:42] C:\Program Files\InstallShield Installation Information
[10/12/2008|18:05] C:\Program Files\Internet Explorer
[11/12/2008|16:25] C:\Program Files\iPod
[02/11/2008|17:47] C:\Program Files\IrfanView
[11/12/2008|16:27] C:\Program Files\iTunes
[17/07/2008|16:21] C:\Program Files\Java
[22/12/2008|16:58] C:\Program Files\JRE
[11/08/2008|10:33] C:\Program Files\K-Lite Codec Pack
[26/07/2008|17:14] C:\Program Files\Kodak
[05/04/2008|17:30] C:\Program Files\Kyodai
[05/04/2008|16:45] C:\Program Files\Kyodai Mahjongg
[26/03/2008|15:55] C:\Program Files\Labtec
[27/03/2008|18:58] C:\Program Files\Lavalys
[04/12/2008|11:53] C:\Program Files\Lavasoft
[10/11/2008|11:28] C:\Program Files\ma-config.com
[20/12/2008|11:22] C:\Program Files\McAfee
[27/03/2008|11:04] C:\Program Files\McAfee.com
[26/08/2008|19:24] C:\Program Files\Messenger
[19/04/2008|10:43] C:\Program Files\Micro Application
[26/03/2008|12:54] C:\Program Files\microsoft frontpage
[06/10/2008|10:46] C:\Program Files\Microsoft IntelliPoint
[06/10/2008|10:45] C:\Program Files\Microsoft IntelliType Pro
[26/07/2008|18:23] C:\Program Files\Microsoft Office
[10/04/2008|16:37] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|19:18] C:\Program Files\Movie Maker
[31/12/2008|16:34] C:\Program Files\Mozilla Firefox
[03/12/2008|18:31] C:\Program Files\MSBuild
[26/03/2008|12:51] C:\Program Files\MSN
[26/03/2008|12:51] C:\Program Files\MSN Gaming Zone
[09/04/2008|10:13] C:\Program Files\MSN Messenger
[12/11/2008|19:36] C:\Program Files\MSXML 4.0
[31/12/2008|11:56] C:\Program Files\Navilog1
[03/11/2008|11:12] C:\Program Files\NCH Software
[10/12/2008|17:56] C:\Program Files\NCH Swift Sound
[01/12/2008|22:41] C:\Program Files\Nero
[07/10/2008|09:34] C:\Program Files\NETGEAR
[11/11/2008|17:41] C:\Program Files\NETGEAR GA311 Adapter
[26/08/2008|19:10] C:\Program Files\NetMeeting
[22/10/2008|15:37] C:\Program Files\Network Stumbler
[04/09/2008|13:07] C:\Program Files\NOS
[01/11/2008|17:26] C:\Program Files\Oberon Media
[22/12/2008|16:57] C:\Program Files\OpenOffice.org 2.4
[22/12/2008|16:58] C:\Program Files\OpenOffice.org 3
[14/10/2008|15:23] C:\Program Files\Outlook Express
[10/12/2008|17:56] C:\Program Files\Peer2Peer-FR
[12/09/2008|11:07] C:\Program Files\QuickTime
[14/09/2008|09:51] C:\Program Files\QuickZip4
[10/09/2008|18:28] C:\Program Files\RAR Password Cracker
[28/03/2008|15:13] C:\Program Files\Real
[12/04/2008|11:13] C:\Program Files\Realtek AC97
[03/12/2008|18:25] C:\Program Files\Reference Assemblies
[02/04/2008|10:09] C:\Program Files\RegCleaner
[12/10/2008|09:23] C:\Program Files\SAGEM
[05/08/2008|12:19] C:\Program Files\Securitoo
[26/03/2008|12:53] C:\Program Files\Services en ligne
[02/11/2008|17:57] C:\Program Files\SHOUTcast Source
[18/04/2008|16:46] C:\Program Files\Skyline
[28/11/2008|18:35] C:\Program Files\Sopcast
[12/12/2008|11:56] C:\Program Files\Spybot - Search & Destroy
[27/07/2008|17:01] C:\Program Files\Studio-Scrap
[26/03/2008|17:33] C:\Program Files\SuperCopier2
[23/04/2008|17:28] C:\Program Files\Tracker Software
[31/12/2008|11:42] C:\Program Files\Trend Micro
[26/03/2008|13:34] C:\Program Files\Uninstall Information
[26/10/2008|09:51] C:\Program Files\UseNeXT
[10/11/2008|11:55] C:\Program Files\VIA
[01/04/2008|17:20] C:\Program Files\VideoLAN
[29/11/2008|11:38] C:\Program Files\Vuze
[31/12/2008|16:18] C:\Program Files\Wanadoo
[13/04/2008|11:03] C:\Program Files\Windows Live
[10/04/2008|16:23] C:\Program Files\Windows Live Favorites
[10/04/2008|16:23] C:\Program Files\Windows Live Toolbar
[07/04/2008|14:41] C:\Program Files\Windows Media Connect 2
[12/09/2008|10:04] C:\Program Files\Windows Media Player
[26/08/2008|19:10] C:\Program Files\Windows NT
[01/12/2008|22:38] C:\Program Files\Windows Sidebar
[26/03/2008|14:04] C:\Program Files\WindowsUpdate
[08/09/2008|18:26] C:\Program Files\WinRAR
[26/03/2008|12:54] C:\Program Files\xerox
[11/08/2008|11:19] C:\Program Files\XP Codec Pack
[25/09/2008|10:56] C:\Program Files\Yahoo!
[28/12/2008|19:11] C:\Program Files\Zoom Player
[09/12/2008|19:09] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/09/2008|10:20] C:\Program Files\Fichiers communs\Adobe
[12/09/2008|11:03] C:\Program Files\Fichiers communs\Apple
[04/12/2008|19:19] C:\Program Files\Fichiers communs\AVSMedia
[10/04/2008|11:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[10/04/2008|11:16] C:\Program Files\Fichiers communs\HP
[30/03/2008|17:30] C:\Program Files\Fichiers communs\InstallShield
[02/04/2008|18:02] C:\Program Files\Fichiers communs\Java
[26/07/2008|17:12] C:\Program Files\Fichiers communs\Kodak
[01/12/2008|21:50] C:\Program Files\Fichiers communs\LightScribe
[26/03/2008|15:56] C:\Program Files\Fichiers communs\Logitech
[27/03/2008|11:05] C:\Program Files\Fichiers communs\McAfee
[10/04/2008|16:23] C:\Program Files\Fichiers communs\Microsoft Shared
[26/03/2008|12:52] C:\Program Files\Fichiers communs\MSSoap
[01/12/2008|23:14] C:\Program Files\Fichiers communs\Nero
[17/04/2008|14:45] C:\Program Files\Fichiers communs\Oberon Media
[26/03/2008|12:25] C:\Program Files\Fichiers communs\ODBC
[26/03/2008|15:56] C:\Program Files\Fichiers communs\Real
[26/03/2008|12:52] C:\Program Files\Fichiers communs\Services
[10/04/2008|11:17] C:\Program Files\Fichiers communs\Sonic Shared
[26/03/2008|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2008|17:55] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|19:10] C:\Program Files\Fichiers communs\System
[10/04/2008|16:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/12/2008|11:52] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 49 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Dan\LOCALS~1\Temp\nsl118.tmp
C:\DOCUME~1\Dan\Cookies\dan@advertising[1].txt
C:\DOCUME~1\Dan\Cookies\dan@advertising[2].txt
C:\DOCUME~1\Dan\Cookies\dan@advertising[3].txt
C:\DOCUME~1\Dan\Cookies\dan@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 16:39:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\Guide.pdf
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\Pages 72.pdf
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\basic.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\convertisseur
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Cr‚er cracks
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Document.rtf
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Faire des patchs
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Lire .infos
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\RarExt.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Restorator.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\stud_PE1.7.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Teleport Pro.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\UPX.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\WhatsNew.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\winrar.GID
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\zipnew.dat
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\convertisseur\Hbd.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Cr‚er cracks\WinPatchEng.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\BPRODHDC.ini
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\file_id.diz
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\HDCEditD.hlp
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\HDCEditE.GID
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\HDCEditE.hlp
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\HexDecCharEditor.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\Lancez-moi.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\License.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\OrderD.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\OrderE.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\serial.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\UNINST.IS0
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Editeur hexa\UNINST.IS1
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Faire des patchs\Dce31fr.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\ace.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\arj.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\cab.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\gz.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\lzh.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\tar.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Formats\uue.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Lire .infos\NfoViewer.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\Bids50f.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\Cw3220.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\Imagehlp.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\Install.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\Owl50f.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\Psapi.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\W32dapi.lup
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\W32demo8.hlp
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\W32dsm87.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\w32dsm87.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\87\www.downseek.com.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\bids50f.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\cw3220.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\file_id.diz
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\imagehlp.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\install.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\owl50f.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\psapi.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\readme.URL
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\revolt.nfo
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\w32dapi.lup
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\w32dasm8.hlp
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\w32dsm89.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\89\wdasm89.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\IMAGEHLP.DLL
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\INSTALL.TXT
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\PSAPI.DLL
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\readme.URL
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\W32DAPI.LUP
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\W32DASM8.HLP
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\W32DSM89.EXE
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Windasm\893\wdasm893.zip
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Default.SFX
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Descript.ion
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Dos.SFX
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\File_Id.diz
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\License.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Os2.SFX
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Rar.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Rar.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\RarExt.dll
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\RarFiles.lst
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\rarnew.dat
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Rar_Site.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Rcvt.cfg
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Rcvt.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Rcvt.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\ReadMe.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Register.frm
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Register.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\TechNote.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Uninstall.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Uninstall.lst
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\UnRAR.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\UnrarSrc.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\WhatsNew.txt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\WinCon.SFX
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\WinRAR.cnt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\WinRAR.exe
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\WinRAR.hlp
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Zip.SFX
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\ace.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\arj.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\cab.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\gz.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\lzh.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\tar.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\CRACK\outils\Winrar\Formats\uue.fmt
C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\Mes t‚l‚chargements\Crack
C:\DOCUME~1\Dan\Mes documents\Mes t‚l‚chargements\keygen.exe

[F:2][D:3]-> C:\DOCUME~1\Dan\LOCALS~1\Temp
[F:259][D:0]-> C:\DOCUME~1\Dan\Cookies
[F:14386][D:19]-> C:\DOCUME~1\Dan\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/12/2008|16:42 - Option : [1]

--------------------\\ Fin du rapport a 16:42:10

Réponse 7 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 16:56

Et bien il y en a des cracks !
Tes soucis peuvent provenir de la !
Virent les.

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+

bricol14
31 déc. 2008 à 17:41

Une précision, je dois supprimer tous les fichiers se trouvant dans le sous-répertoire "crack" de "documents du propriétaire" ou c'est lopR qui va s'en charger en faisant le choix "2"?

Réponse 8 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 17:42

Non lop ne virera pas les cracks fais le manuellement.
++

bricol14
31 déc. 2008 à 18:02

OK, voici les rapports demandés:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dan ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)
D:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 31/12/2008|17:47 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[11/12/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[05/08/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B7A015B7-4802-4678-8CEC-700380BA9AFD}
[06/09/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/10/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[12/09/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/09/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/08/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/09/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/08/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/09/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/06/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[10/04/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/06/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[20/06/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[26/07/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[10/12/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/10/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[10/11/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[05/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/05/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[02/11/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[01/12/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[04/09/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[01/11/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[26/03/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/05/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[05/10/2008|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[18/04/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[11/09/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/04/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[08/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[12/12/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/11/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/04/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/11/2008|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/04/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[08/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/05/2008|06:32] C:\DOCUME~1\Dan\APPLIC~1\.ABC
[21/07/2008|16:01] C:\DOCUME~1\Dan\APPLIC~1\Adobe
[13/10/2008|16:10] C:\DOCUME~1\Dan\APPLIC~1\Anuman Interactive
[12/09/2008|11:09] C:\DOCUME~1\Dan\APPLIC~1\Apple Computer
[09/08/2008|15:15] C:\DOCUME~1\Dan\APPLIC~1\AVS4YOU
[13/12/2008|18:08] C:\DOCUME~1\Dan\APPLIC~1\Azureus
[23/12/2008|10:10] C:\DOCUME~1\Dan\APPLIC~1\BitTorrent
[11/08/2008|09:53] C:\DOCUME~1\Dan\APPLIC~1\CyberLink
[11/08/2008|10:27] C:\DOCUME~1\Dan\APPLIC~1\DivX
[28/12/2008|17:16] C:\DOCUME~1\Dan\APPLIC~1\DNA
[18/04/2008|17:11] C:\DOCUME~1\Dan\APPLIC~1\Google
[27/03/2008|11:52] C:\DOCUME~1\Dan\APPLIC~1\Help
[10/04/2008|11:59] C:\DOCUME~1\Dan\APPLIC~1\HP
[26/03/2008|13:34] C:\DOCUME~1\Dan\APPLIC~1\Identities
[10/12/2008|17:56] C:\DOCUME~1\Dan\APPLIC~1\Internet Download Accelerator
[02/04/2008|17:09] C:\DOCUME~1\Dan\APPLIC~1\ItsLabel
[26/03/2008|13:50] C:\DOCUME~1\Dan\APPLIC~1\Macromedia
[04/08/2008|18:19] C:\DOCUME~1\Dan\APPLIC~1\MAGIX
[05/10/2008|10:58] C:\DOCUME~1\Dan\APPLIC~1\McAfee
[27/12/2008|17:35] C:\DOCUME~1\Dan\APPLIC~1\Media Player Classic
[26/08/2008|17:02] C:\DOCUME~1\Dan\APPLIC~1\Microsoft
[07/08/2008|16:16] C:\DOCUME~1\Dan\APPLIC~1\Mozilla
[10/12/2008|17:56] C:\DOCUME~1\Dan\APPLIC~1\NCH Swift Sound
[02/12/2008|10:10] C:\DOCUME~1\Dan\APPLIC~1\Nero
[02/12/2008|18:19] C:\DOCUME~1\Dan\APPLIC~1\NeroDCTemplates
[07/08/2008|16:16] C:\DOCUME~1\Dan\APPLIC~1\Netscape
[09/09/2008|10:11] C:\DOCUME~1\Dan\APPLIC~1\ntr
[22/12/2008|17:01] C:\DOCUME~1\Dan\APPLIC~1\OpenOffice.org
[21/12/2008|17:28] C:\DOCUME~1\Dan\APPLIC~1\OpenOffice.org2
[11/08/2008|11:13] C:\DOCUME~1\Dan\APPLIC~1\Pegasys Inc
[07/08/2008|16:15] C:\DOCUME~1\Dan\APPLIC~1\Photodex
[26/07/2008|17:18] C:\DOCUME~1\Dan\APPLIC~1\Skinux
[11/09/2008|10:22] C:\DOCUME~1\Dan\APPLIC~1\skypePM
[02/08/2008|11:12] C:\DOCUME~1\Dan\APPLIC~1\Snapfish
[27/07/2008|17:00] C:\DOCUME~1\Dan\APPLIC~1\Studio-Scrap
[02/04/2008|18:02] C:\DOCUME~1\Dan\APPLIC~1\Sun
[28/03/2008|11:15] C:\DOCUME~1\Dan\APPLIC~1\Uniblue
[02/12/2008|19:35] C:\DOCUME~1\Dan\APPLIC~1\UseNeXT
[01/04/2008|17:28] C:\DOCUME~1\Dan\APPLIC~1\vlc
[07/08/2008|16:07] C:\DOCUME~1\Dan\APPLIC~1\Vso
[08/09/2008|18:26] C:\DOCUME~1\Dan\APPLIC~1\WinRAR

[07/08/2008|15:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/04/2008|18:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/10/2008|12:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[07/08/2008|15:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[25/11/2008|15:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[29/03/2008|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[07/04/2008|14:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/12/2008|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[26/03/2008|12:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/09/2008|14:02] C:\DOCUME~1\Rosy\APPLIC~1\Adobe
[22/08/2008|13:27] C:\DOCUME~1\Rosy\APPLIC~1\Ancient Quest of Saqqarah__real
[07/10/2008|14:28] C:\DOCUME~1\Rosy\APPLIC~1\Apple Computer
[02/07/2008|15:00] C:\DOCUME~1\Rosy\APPLIC~1\Beep Industries
[07/10/2008|16:34] C:\DOCUME~1\Rosy\APPLIC~1\BitTorrent
[31/05/2008|14:20] C:\DOCUME~1\Rosy\APPLIC~1\Google
[04/04/2008|11:55] C:\DOCUME~1\Rosy\APPLIC~1\Help
[19/08/2008|14:07] C:\DOCUME~1\Rosy\APPLIC~1\Identities
[04/09/2008|14:33] C:\DOCUME~1\Rosy\APPLIC~1\iWin
[24/06/2008|15:38] C:\DOCUME~1\Rosy\APPLIC~1\Macromedia
[08/10/2008|17:02] C:\DOCUME~1\Rosy\APPLIC~1\Microsoft
[28/08/2008|14:36] C:\DOCUME~1\Rosy\APPLIC~1\Mozilla
[25/11/2008|15:57] C:\DOCUME~1\Rosy\APPLIC~1\OpenOffice.org2
[05/04/2008|14:05] C:\DOCUME~1\Rosy\APPLIC~1\Pegasys Inc
[27/07/2008|12:46] C:\DOCUME~1\Rosy\APPLIC~1\Skinux
[03/06/2008|16:00] C:\DOCUME~1\Rosy\APPLIC~1\StoneLoopsOberon
[21/05/2008|13:58] C:\DOCUME~1\Rosy\APPLIC~1\Sun
[31/03/2008|15:51] C:\DOCUME~1\Rosy\APPLIC~1\Uniblue
[01/06/2008|14:03] C:\DOCUME~1\Rosy\APPLIC~1\vlc
[19/08/2008|14:07] C:\DOCUME~1\Rosy\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/12/2008 08:13][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/12/2008 17:53][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
[31/12/2008 17:38][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[27/03/2008 11:04][--a------] C:\WINDOWS\tasks\McDefragTask.job
[27/03/2008 11:04][--a------] C:\WINDOWS\tasks\McQcTask.job
[31/12/2008 16:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/06/2008|18:08] C:\Program Files\ABC
[04/09/2008|10:18] C:\Program Files\Adobe
[03/11/2008|18:35] C:\Program Files\Ahead
[12/09/2008|11:04] C:\Program Files\Apple Software Update
[07/09/2008|10:16] C:\Program Files\AskSBar
[05/04/2008|16:12] C:\Program Files\ATI Technologies
[04/08/2008|10:38] C:\Program Files\AviSynth 2.5
[10/12/2008|17:56] C:\Program Files\AVS4YOU
[07/09/2008|18:16] C:\Program Files\BitTorrent
[12/09/2008|11:07] C:\Program Files\Bonjour
[25/09/2008|10:57] C:\Program Files\CCleaner
[11/08/2008|10:23] C:\Program Files\CD Audio Reader Filter
[02/12/2008|19:30] C:\Program Files\CDex_170b2
[26/03/2008|12:52] C:\Program Files\ComPlus Applications
[08/08/2008|18:20] C:\Program Files\CyberLink
[26/03/2008|15:56] C:\Program Files\directx
[11/09/2008|17:52] C:\Program Files\DivX
[28/12/2008|17:12] C:\Program Files\DNA
[02/11/2008|17:45] C:\Program Files\DScaler5
[13/12/2008|11:18] C:\Program Files\eMule
[04/12/2008|11:52] C:\Program Files\Fichiers communs
[10/11/2008|19:22] C:\Program Files\Gamenext
[29/10/2008|10:25] C:\Program Files\Google
[10/04/2008|11:12] C:\Program Files\Hewlett-Packard
[10/04/2008|11:12] C:\Program Files\HP
[10/12/2008|17:56] C:\Program Files\IDA
[11/11/2008|17:42] C:\Program Files\InstallShield Installation Information
[10/12/2008|18:05] C:\Program Files\Internet Explorer
[11/12/2008|16:25] C:\Program Files\iPod
[02/11/2008|17:47] C:\Program Files\IrfanView
[11/12/2008|16:27] C:\Program Files\iTunes
[17/07/2008|16:21] C:\Program Files\Java
[22/12/2008|16:58] C:\Program Files\JRE
[11/08/2008|10:33] C:\Program Files\K-Lite Codec Pack
[26/07/2008|17:14] C:\Program Files\Kodak
[05/04/2008|17:30] C:\Program Files\Kyodai
[05/04/2008|16:45] C:\Program Files\Kyodai Mahjongg
[26/03/2008|15:55] C:\Program Files\Labtec
[27/03/2008|18:58] C:\Program Files\Lavalys
[04/12/2008|11:53] C:\Program Files\Lavasoft
[10/11/2008|11:28] C:\Program Files\ma-config.com
[20/12/2008|11:22] C:\Program Files\McAfee
[27/03/2008|11:04] C:\Program Files\McAfee.com
[26/08/2008|19:24] C:\Program Files\Messenger
[19/04/2008|10:43] C:\Program Files\Micro Application
[26/03/2008|12:54] C:\Program Files\microsoft frontpage
[06/10/2008|10:46] C:\Program Files\Microsoft IntelliPoint
[06/10/2008|10:45] C:\Program Files\Microsoft IntelliType Pro
[26/07/2008|18:23] C:\Program Files\Microsoft Office
[10/04/2008|16:37] C:\Program Files\Microsoft SQL Server Compact Edition
[26/08/2008|19:18] C:\Program Files\Movie Maker
[31/12/2008|16:34] C:\Program Files\Mozilla Firefox
[03/12/2008|18:31] C:\Program Files\MSBuild
[26/03/2008|12:51] C:\Program Files\MSN
[26/03/2008|12:51] C:\Program Files\MSN Gaming Zone
[09/04/2008|10:13] C:\Program Files\MSN Messenger
[12/11/2008|19:36] C:\Program Files\MSXML 4.0
[31/12/2008|11:56] C:\Program Files\Navilog1
[03/11/2008|11:12] C:\Program Files\NCH Software
[10/12/2008|17:56] C:\Program Files\NCH Swift Sound
[01/12/2008|22:41] C:\Program Files\Nero
[07/10/2008|09:34] C:\Program Files\NETGEAR
[11/11/2008|17:41] C:\Program Files\NETGEAR GA311 Adapter
[26/08/2008|19:10] C:\Program Files\NetMeeting
[22/10/2008|15:37] C:\Program Files\Network Stumbler
[04/09/2008|13:07] C:\Program Files\NOS
[01/11/2008|17:26] C:\Program Files\Oberon Media
[22/12/2008|16:57] C:\Program Files\OpenOffice.org 2.4
[22/12/2008|16:58] C:\Program Files\OpenOffice.org 3
[14/10/2008|15:23] C:\Program Files\Outlook Express
[10/12/2008|17:56] C:\Program Files\Peer2Peer-FR
[12/09/2008|11:07] C:\Program Files\QuickTime
[14/09/2008|09:51] C:\Program Files\QuickZip4
[10/09/2008|18:28] C:\Program Files\RAR Password Cracker
[28/03/2008|15:13] C:\Program Files\Real
[12/04/2008|11:13] C:\Program Files\Realtek AC97
[03/12/2008|18:25] C:\Program Files\Reference Assemblies
[02/04/2008|10:09] C:\Program Files\RegCleaner
[12/10/2008|09:23] C:\Program Files\SAGEM
[05/08/2008|12:19] C:\Program Files\Securitoo
[26/03/2008|12:53] C:\Program Files\Services en ligne
[02/11/2008|17:57] C:\Program Files\SHOUTcast Source
[18/04/2008|16:46] C:\Program Files\Skyline
[28/11/2008|18:35] C:\Program Files\Sopcast
[12/12/2008|11:56] C:\Program Files\Spybot - Search & Destroy
[27/07/2008|17:01] C:\Program Files\Studio-Scrap
[26/03/2008|17:33] C:\Program Files\SuperCopier2
[23/04/2008|17:28] C:\Program Files\Tracker Software
[31/12/2008|11:42] C:\Program Files\Trend Micro
[26/03/2008|13:34] C:\Program Files\Uninstall Information
[26/10/2008|09:51] C:\Program Files\UseNeXT
[10/11/2008|11:55] C:\Program Files\VIA
[01/04/2008|17:20] C:\Program Files\VideoLAN
[29/11/2008|11:38] C:\Program Files\Vuze
[31/12/2008|16:18] C:\Program Files\Wanadoo
[13/04/2008|11:03] C:\Program Files\Windows Live
[10/04/2008|16:23] C:\Program Files\Windows Live Favorites
[10/04/2008|16:23] C:\Program Files\Windows Live Toolbar
[07/04/2008|14:41] C:\Program Files\Windows Media Connect 2
[12/09/2008|10:04] C:\Program Files\Windows Media Player
[26/08/2008|19:10] C:\Program Files\Windows NT
[01/12/2008|22:38] C:\Program Files\Windows Sidebar
[26/03/2008|14:04] C:\Program Files\WindowsUpdate
[08/09/2008|18:26] C:\Program Files\WinRAR
[26/03/2008|12:54] C:\Program Files\xerox
[11/08/2008|11:19] C:\Program Files\XP Codec Pack
[25/09/2008|10:56] C:\Program Files\Yahoo!
[28/12/2008|19:11] C:\Program Files\Zoom Player
[09/12/2008|19:09] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/09/2008|10:20] C:\Program Files\Fichiers communs\Adobe
[12/09/2008|11:03] C:\Program Files\Fichiers communs\Apple
[04/12/2008|19:19] C:\Program Files\Fichiers communs\AVSMedia
[10/04/2008|11:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[10/04/2008|11:16] C:\Program Files\Fichiers communs\HP
[30/03/2008|17:30] C:\Program Files\Fichiers communs\InstallShield
[02/04/2008|18:02] C:\Program Files\Fichiers communs\Java
[26/07/2008|17:12] C:\Program Files\Fichiers communs\Kodak
[01/12/2008|21:50] C:\Program Files\Fichiers communs\LightScribe
[26/03/2008|15:56] C:\Program Files\Fichiers communs\Logitech
[27/03/2008|11:05] C:\Program Files\Fichiers communs\McAfee
[10/04/2008|16:23] C:\Program Files\Fichiers communs\Microsoft Shared
[26/03/2008|12:52] C:\Program Files\Fichiers communs\MSSoap
[01/12/2008|23:14] C:\Program Files\Fichiers communs\Nero
[17/04/2008|14:45] C:\Program Files\Fichiers communs\Oberon Media
[26/03/2008|12:25] C:\Program Files\Fichiers communs\ODBC
[26/03/2008|15:56] C:\Program Files\Fichiers communs\Real
[26/03/2008|12:52] C:\Program Files\Fichiers communs\Services
[10/04/2008|11:17] C:\Program Files\Fichiers communs\Sonic Shared
[26/03/2008|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2008|17:55] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|19:10] C:\Program Files\Fichiers communs\System
[10/04/2008|16:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/12/2008|11:52] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 17:54:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\Mes t‚l‚chargements\Crack
C:\DOCUME~1\Dan\Mes documents\Mes t‚l‚chargements\keygen.exe
C:\DOCUME~1\Dan\Recent\CRACK.lnk

[F:3][D:3]-> C:\DOCUME~1\Dan\LOCALS~1\Temp
[F:255][D:0]-> C:\DOCUME~1\Dan\Cookies
[F:14387][D:19]-> C:\DOCUME~1\Dan\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/12/2008|16:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 31/12/2008|17:24 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 31/12/2008|17:57 - Option : [2]

--------------------\\ Fin du rapport a 17:57:21

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:15, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_5.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntradmin.com/main/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BEE21E7-3937-4062-BC86-4AE9AE2198CA}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe

Réponse 9 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 18:14

* Télécharge ToolBar-S&D sur le bureau( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" ,
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

Explications >> https://sites.google.com/site/toolbarsd/aideenimages

bricol14
31 déc. 2008 à 18:30

Voici le rapport demandé:

-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dan ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [1] ( 31/12/2008|18:24 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\SrchAstt

-----------\\ Extensions

(Dan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Dan) - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} => peer2peer-fr
(Dan) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Dan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Dan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://eo.st"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\Mes t‚l‚chargements\Crack
C:\DOCUME~1\Dan\Mes documents\Mes t‚l‚chargements\keygen.exe
C:\DOCUME~1\Dan\Recent\CRACK.lnk

-----------\\ Fin du rapport a 18:27:48,09

Réponse 10 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 18:40

Ouep,

Suppression des détections :
../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

Tchuusss
++

bricol14
31 déc. 2008 à 19:01

Les 2 rapports demandés:

-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dan ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [2] ( 31/12/2008|18:52 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Dan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Dan) - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} => peer2peer-fr
(Dan) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Dan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Dan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dan\Bureau\Documents du propri‚taire\Mes t‚l‚chargements\Crack
C:\DOCUME~1\Dan\Mes documents\Mes t‚l‚chargements\keygen.exe
C:\DOCUME~1\Dan\Recent\CRACK.lnk

-----------\\ Fin du rapport a 18:56:06,70

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:12, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
c:\PROGRA~1\mcafee\msc\mcshell.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_5.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntradmin.com/main/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BEE21E7-3937-4062-BC86-4AE9AE2198CA}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe

Réponse 11 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 19:13

Ouep,
Désinstalle la Yahoo Toolbar
https://fr.aide.yahoo.com/kb/account?redirect=true

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Ensuite:
Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides.
//!!\\Seulement celles la//!!\\

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

Et pour finir car pour moi tout est ok
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Bon réveillon ;-))
Tchuuss

bricol14
31 déc. 2008 à 19:45

Voici donc ce dernier rapport.
Merci mille fois pour tes conseils éclairés.
Bon réveillon également et bonne année.

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dan\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dan\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Dan\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Dan\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Dan\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Dan\Mes documents\Navilog\Navilog1.exe: trouvé !
C:\Documents and Settings\Dan\Mes documents\Navilog\hijackthis.log: trouvé !
C:\Documents and Settings\Dan\Mes documents\Navilog\lopR.txt: trouvé !
C:\Documents and Settings\Dan\Mes documents\Navilog\TB.txt: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-1757981266-261903793-682003330-1004\Dc47\Navilog1.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Dan\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Dan\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Dan\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Dan\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Dan\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Dan\Mes documents\Navilog\Navilog1.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-1757981266-261903793-682003330-1004\Dc47\Navilog1.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Dan\Mes documents\Navilog\hijackthis.log: supprimé !
C:\Documents and Settings\Dan\Mes documents\Navilog\lopR.txt: supprimé !
C:\Documents and Settings\Dan\Mes documents\Navilog\TB.txt: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\Toolbar SD: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

Réponse 12 / 13

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
31 déc. 2008 à 19:47

Ouep,
Merci à toi aussi ;)

Pour ces deux programmes virent les manuellement

C:\Toolbar SD: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

@++

Réponse 13 / 13

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 déc. 2008 à 21:43

cadeau :

http://www.commentcamarche.net/forum/affich 10227138 virus cendre

hi hi`

Ouverture intempestive de pages de pub

13 réponses

Discussions similaires

Newsletters