Logiciel suspect [Fermé]

- - Dernière réponse : bong03
Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
- 23 mai 2008 à 11:44
Bonjour,

Mon pare feu (Zone Alarme) me dit de temps en temps lors de la procédure de démarrage de XP (lors du placement des icones dabs la barre des tâches à coté de l'horloge) qu'un proagramme tente de lancer D:\windows\cmd.exe

Le problème c'est le nom de ce programme qui tente de lancer D:\windows\cmd.exe : il change tout le temps et son nom commence toujours par un rectangle verticale qui symbolise un caractère non affichable suivi de 4 autre caractères (la fin d'un logiciel existant) puis suivi de .exe.

Exemple : orer.exe tente de démmarer D:\windows\cmd.exe (orer comme la fin de explorer)
Bien évidemant je fais "refusé" (dans ZA) ensuite il me dit que ce même processus veut accéder à 127.0.0.1. Là aussi je fais "Refusé" dans ZA.

Après avoir passé Spybot et Adaware 2007 free, je me permet de vous envoyer ce log d'HijackThis pour que des experts comme vous puissent m'en dire un peu plus et voir s'il y a d'autres choses que je peux éliminer.

Pour info j'ai également fais un nettoyage du registre avec RegCleaner.

Voici le log d'HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:49, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Ad-Aware 2007\aawservice.exe
D:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
D:\Program Files\ATKGFNEX\GFNEXSrv.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\WINDOWS\system32\ifxspmgt.exe
D:\WINDOWS\system32\ifxtcs.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IfxPsdSv.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
D:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\ATK Hotkey\Hcontrol.exe
D:\Program Files\ASUS\ATK Media\DMEDIA.EXE
D:\Program Files\ATKOSD2\ATKOSD2.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Wireless Console 2\wcourier.exe
D:\Program Files\ATK Hotkey\ATKOSD.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Program Files\ATK Hotkey\KBFiltr.exe
D:\Program Files\ATK Hotkey\WDC.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Infineon\Security Platform Software\PSDrt.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Infineon\Security Platform Software\SpTna.exe
D:\Program Files\PrintScreen\PrintScreen.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\RegCleaner\RegCleanr.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATKHOTKEY] "D:\Program Files\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [ATKMEDIA] D:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ATKOSD2] "D:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe D:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Wireless Console 2] "D:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IFXSPMGT] D:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] D:\Program Files\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Proarchives.local
O17 - HKLM\Software\..\Telephony: DomainName = Proarchives.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Proarchives.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Proarchives.local
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - D:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - D:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - D:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - D:\WINDOWS\system32\ifxtcs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Personal Secure Drive (PersonalSecureDriveService) - Infineon Technologies AG - D:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spmgr - Unknown owner - D:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Afficher la suite 

4 réponses

Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
3
0
Merci
Re bonjour,

N'arrivant pas à modifier mon message, je fais une réponse pour apporter des précisions.

Une fois que j'ai fais "Refusé" dans ZA, je vais dans la liste des programmes et je met le statut terminer à ces logiciels bizarre qui ont une taille de 0 ko !

En fait j'aimerais savoir quel est le logiciel qui génère ces programmes qui se lance au démarrage et qui tente de se connecter à Internet...

Merci encore


Alf
0
Merci
salut c bizzard essaye rogremover free
bong03
Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
3 -
Salut,

Où puis-je télécharger rogremover free ? (j'ai pas trouvé sur le lien que tu mets...) ?

Merci.

Alf
> bong03
Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
-
desoler je vient de rentrer son nom exact c rogue spyware
0
Merci
bonjour

prend ce lien

http://eric.71.mespages.googlepages.com/Lop.sd.exe

et fait l'option 1 ensuite poste le rapport
bong03
Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
3 -
Hello,
Voici le rapport généré de LopSD.exe :

-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jeanphilipper ] [ "E:\Lop SD" ] [ Selection : 1 ]
[ 22/05/2008 | 16:22:53,45 ] [ PC : JPROUDIER-F3SC ]
[ MAJ : 16-05-2008 | 23:35 ]

-------------[ Listing des dossiers dans Application Data ]------------







----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------

[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation F.job
[03/04/2008 16:36][--a------] D:\WINDOWS\tasks\D‚fragmentation E.job
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation D.job
[21/05/2008 14:03][--a------] D:\WINDOWS\tasks\Sauvegarde.job
[15/05/2008 18:45][--a------] D:\WINDOWS\tasks\Arrˆt.job
[22/05/2008 14:04][--a------] D:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
[22/05/2008 09:04][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans D:\Program Files ]--------------

[14/03/2008|10:12] D:\Program Files\7-Zip
[17/03/2008|19:03] D:\Program Files\activePDF
[29/04/2008|09:51] D:\Program Files\Ad-Aware 2007
[17/03/2008|18:44] D:\Program Files\Adobe
[24/03/2008|19:58] D:\Program Files\Advanced IP Scanner
[24/03/2008|19:58] D:\Program Files\Advanced LAN Scanner
[13/03/2008|17:24] D:\Program Files\ASUS
[13/03/2008|17:20] D:\Program Files\ASUS Security Center
[13/03/2008|17:16] D:\Program Files\ATK Hotkey
[13/03/2008|17:16] D:\Program Files\ATKGFNEX
[13/03/2008|17:17] D:\Program Files\ATKOSD2
[18/03/2008|10:42] D:\Program Files\Brother
[18/03/2008|10:43] D:\Program Files\Brownie
[18/03/2008|11:08] D:\Program Files\Common Files
[13/03/2008|11:51] D:\Program Files\ComPlus Applications
[22/05/2008|09:05] D:\Program Files\Fichiers communs
[13/03/2008|17:20] D:\Program Files\Fingerprint Sensor
[22/05/2008|15:28] D:\Program Files\GENESYS
[22/05/2008|10:04] D:\Program Files\HijackThis
[18/03/2008|17:09] D:\Program Files\Infineon
[17/03/2008|18:44] D:\Program Files\InstallShield Installation Information
[13/03/2008|17:38] D:\Program Files\Intel
[16/04/2008|11:09] D:\Program Files\Internet Explorer
[17/03/2008|18:01] D:\Program Files\Macromedia
[25/03/2008|10:06] D:\Program Files\Messenger
[14/03/2008|10:39] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2008|11:58] D:\Program Files\microsoft frontpage
[20/05/2008|15:17] D:\Program Files\Microsoft Office
[13/03/2008|18:27] D:\Program Files\Microsoft Visual Studio
[14/03/2008|10:43] D:\Program Files\Microsoft Works
[13/03/2008|18:28] D:\Program Files\Microsoft.NET
[13/03/2008|17:31] D:\Program Files\Motorola
[13/03/2008|11:53] D:\Program Files\Movie Maker
[13/03/2008|11:49] D:\Program Files\MSN
[13/03/2008|11:50] D:\Program Files\MSN Gaming Zone
[18/03/2008|10:36] D:\Program Files\MSXML 4.0
[14/03/2008|10:40] D:\Program Files\MSXML 6.0
[03/04/2008|10:05] D:\Program Files\Nero
[03/04/2008|10:09] D:\Program Files\NeroInstall.bak
[13/03/2008|11:53] D:\Program Files\NetMeeting
[18/03/2008|18:56] D:\Program Files\Network Inventory 4
[17/03/2008|10:35] D:\Program Files\Norton AntiVirus
[14/03/2008|10:39] D:\Program Files\Outlook Express
[17/03/2008|19:01] D:\Program Files\PDFCreator
[17/03/2008|19:03] D:\Program Files\PrimoPDF
[18/03/2008|11:05] D:\Program Files\PrintScreen
[13/03/2008|17:17] D:\Program Files\Realtek
[24/03/2008|20:00] D:\Program Files\RegCleaner
[13/03/2008|11:54] D:\Program Files\Services en ligne
[24/03/2008|20:48] D:\Program Files\Spybot - Search & Destroy
[17/03/2008|10:23] D:\Program Files\Symantec
[17/03/2008|10:23] D:\Program Files\SymNetDrv
[13/03/2008|17:25] D:\Program Files\Synaptics
[13/03/2008|17:33] D:\Program Files\Toshiba
[13/03/2008|12:04] D:\Program Files\Uninstall Information
[17/03/2008|18:12] D:\Program Files\Visicom Media
[17/03/2008|11:50] D:\Program Files\Windows Media Connect 2
[17/03/2008|11:50] D:\Program Files\Windows Media Player
[13/03/2008|11:50] D:\Program Files\Windows NT
[13/03/2008|11:55] D:\Program Files\WindowsUpdate
[24/03/2008|21:22] D:\Program Files\WinRAR
[13/03/2008|17:22] D:\Program Files\Wireless Console 2
[13/03/2008|11:58] D:\Program Files\xerox
[24/03/2008|20:03] D:\Program Files\Zone Labs

------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------

[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe Systems Shared
[18/03/2008|18:56] D:\Program Files\Fichiers communs\Alloy Shared
[13/03/2008|18:28] D:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|10:38] D:\Program Files\Fichiers communs\InstallShield
[17/03/2008|19:22] D:\Program Files\Fichiers communs\LightScribe
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia Shared
[20/05/2008|15:18] D:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2008|11:53] D:\Program Files\Fichiers communs\MSSoap
[03/04/2008|10:06] D:\Program Files\Fichiers communs\Nero
[13/03/2008|12:20] D:\Program Files\Fichiers communs\ODBC
[13/03/2008|11:53] D:\Program Files\Fichiers communs\Services
[13/03/2008|12:20] D:\Program Files\Fichiers communs\SpeechEngines
[22/05/2008|09:09] D:\Program Files\Fichiers communs\Symantec Shared
[14/03/2008|10:39] D:\Program Files\Fichiers communs\System
[24/03/2008|20:17] D:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 83

iexplore.exe ~ [5536]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 16:24:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:5][D:3]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\Temp
[F:186][D:0]-> D:\DOCUME~1\JEANPH~1\Cookies
[F:3921][D:8]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:24:57,47 ]----------------------
> bong03
Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
-
resalut lopsd est bien sdfix peut aider aussi @+et bon courage peut etre a tout a l heure
0
Merci
relance et fait option 2 cela vas lancer le nettoyage et reposte ensuite
bong03
Messages postés
39
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
20 novembre 2013
3 -
Bonjour,

Ci dessus le log de Lop S&D option 2 :


-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jeanphilipper ] [ "E:\Lop SD" ] [ Selection : 2 ]
[ 23/05/2008 | 11:41:44,19 ] [ PC : JPROUDIER-F3SC ]
[ MAJ : 16-05-2008 | 23:35 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------







----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------

[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation F.job
[03/04/2008 16:36][--a------] D:\WINDOWS\tasks\D‚fragmentation E.job
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation D.job
[21/05/2008 14:03][--a------] D:\WINDOWS\tasks\Sauvegarde.job
[15/05/2008 18:45][--a------] D:\WINDOWS\tasks\Arrˆt.job
[22/05/2008 14:04][--a------] D:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
[23/05/2008 08:57][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans D:\Program Files ]--------------

[14/03/2008|10:12] D:\Program Files\7-Zip
[17/03/2008|19:03] D:\Program Files\activePDF
[29/04/2008|09:51] D:\Program Files\Ad-Aware 2007
[17/03/2008|18:44] D:\Program Files\Adobe
[24/03/2008|19:58] D:\Program Files\Advanced IP Scanner
[24/03/2008|19:58] D:\Program Files\Advanced LAN Scanner
[13/03/2008|17:24] D:\Program Files\ASUS
[13/03/2008|17:20] D:\Program Files\ASUS Security Center
[13/03/2008|17:16] D:\Program Files\ATK Hotkey
[13/03/2008|17:16] D:\Program Files\ATKGFNEX
[13/03/2008|17:17] D:\Program Files\ATKOSD2
[18/03/2008|10:42] D:\Program Files\Brother
[18/03/2008|10:43] D:\Program Files\Brownie
[18/03/2008|11:08] D:\Program Files\Common Files
[13/03/2008|11:51] D:\Program Files\ComPlus Applications
[23/05/2008|09:44] D:\Program Files\Fichiers communs
[13/03/2008|17:20] D:\Program Files\Fingerprint Sensor
[23/05/2008|11:25] D:\Program Files\GENESYS
[22/05/2008|10:04] D:\Program Files\HijackThis
[18/03/2008|17:09] D:\Program Files\Infineon
[17/03/2008|18:44] D:\Program Files\InstallShield Installation Information
[13/03/2008|17:38] D:\Program Files\Intel
[16/04/2008|11:09] D:\Program Files\Internet Explorer
[17/03/2008|18:01] D:\Program Files\Macromedia
[25/03/2008|10:06] D:\Program Files\Messenger
[14/03/2008|10:39] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2008|11:58] D:\Program Files\microsoft frontpage
[20/05/2008|15:17] D:\Program Files\Microsoft Office
[13/03/2008|18:27] D:\Program Files\Microsoft Visual Studio
[14/03/2008|10:43] D:\Program Files\Microsoft Works
[13/03/2008|18:28] D:\Program Files\Microsoft.NET
[13/03/2008|17:31] D:\Program Files\Motorola
[13/03/2008|11:53] D:\Program Files\Movie Maker
[13/03/2008|11:49] D:\Program Files\MSN
[13/03/2008|11:50] D:\Program Files\MSN Gaming Zone
[18/03/2008|10:36] D:\Program Files\MSXML 4.0
[14/03/2008|10:40] D:\Program Files\MSXML 6.0
[03/04/2008|10:05] D:\Program Files\Nero
[03/04/2008|10:09] D:\Program Files\NeroInstall.bak
[13/03/2008|11:53] D:\Program Files\NetMeeting
[18/03/2008|18:56] D:\Program Files\Network Inventory 4
[17/03/2008|10:35] D:\Program Files\Norton AntiVirus
[14/03/2008|10:39] D:\Program Files\Outlook Express
[17/03/2008|19:01] D:\Program Files\PDFCreator
[17/03/2008|19:03] D:\Program Files\PrimoPDF
[18/03/2008|11:05] D:\Program Files\PrintScreen
[13/03/2008|17:17] D:\Program Files\Realtek
[24/03/2008|20:00] D:\Program Files\RegCleaner
[13/03/2008|11:54] D:\Program Files\Services en ligne
[24/03/2008|20:48] D:\Program Files\Spybot - Search & Destroy
[17/03/2008|10:23] D:\Program Files\Symantec
[17/03/2008|10:23] D:\Program Files\SymNetDrv
[13/03/2008|17:25] D:\Program Files\Synaptics
[13/03/2008|17:33] D:\Program Files\Toshiba
[13/03/2008|12:04] D:\Program Files\Uninstall Information
[17/03/2008|18:12] D:\Program Files\Visicom Media
[17/03/2008|11:50] D:\Program Files\Windows Media Connect 2
[17/03/2008|11:50] D:\Program Files\Windows Media Player
[13/03/2008|11:50] D:\Program Files\Windows NT
[13/03/2008|11:55] D:\Program Files\WindowsUpdate
[24/03/2008|21:22] D:\Program Files\WinRAR
[13/03/2008|17:22] D:\Program Files\Wireless Console 2
[13/03/2008|11:58] D:\Program Files\xerox
[24/03/2008|20:03] D:\Program Files\Zone Labs

------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------

[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe Systems Shared
[18/03/2008|18:56] D:\Program Files\Fichiers communs\Alloy Shared
[13/03/2008|18:28] D:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|10:38] D:\Program Files\Fichiers communs\InstallShield
[17/03/2008|19:22] D:\Program Files\Fichiers communs\LightScribe
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia Shared
[20/05/2008|15:18] D:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2008|11:53] D:\Program Files\Fichiers communs\MSSoap
[03/04/2008|10:06] D:\Program Files\Fichiers communs\Nero
[13/03/2008|12:20] D:\Program Files\Fichiers communs\ODBC
[13/03/2008|11:53] D:\Program Files\Fichiers communs\Services
[13/03/2008|12:20] D:\Program Files\Fichiers communs\SpeechEngines
[22/05/2008|09:09] D:\Program Files\Fichiers communs\Symantec Shared
[14/03/2008|10:39] D:\Program Files\Fichiers communs\System
[24/03/2008|20:17] D:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 84

iexplore.exe ~ [3240]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 11:44:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:30][D:11]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\Temp
[F:191][D:0]-> D:\DOCUME~1\JEANPH~1\Cookies
[F:4105][D:8]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:45:33,21 ]----------------------