Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.
Modérateurs: Modérateurs, Visiteurs Sécu
de totoparker » Dim 28 Sep 2008 01:17
Salut Sev,
Ca fait longtemps que je ne t'ai pas vu enfin si tu te souviens de moi ^^
Là j'ai un problème avec des fenêtres CID qui apparaissent souvent et on va dire que c'est soulant donc j'aimerais bien que tu m'aide
Voici le rapport de HijackThis :- Code: Tout sélectionner
Logfile of HijackThis v1.99.1
Scan saved at 02:10:00, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\platform media.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bias style] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BALMGR~1\Obj Memo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: dwnrpofk - {8952CE6A-AA81-4C1E-B920-5DF2DFAFD8C8} - (no file)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
de Sév » Dim 28 Sep 2008 12:33
Salut & bienvenue sur le forum,
Je me rappelle de toi oui, d'ailleurs on n'avait pas terminé la désinfection
Ta machine est effectivement infectée.
- Désactive Spybot S&D ou désinstalle-le, il ne nous sert à rien, et désactive tes autres protections résidentes (anti-virus, antispywares...) tu les réactiveras après le scan.
- Télécharge Lop S&D < ici sur ton Bureau,
- Double-clique sur Lop S&D.exe :
- Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré, il se trouve à la racine de ta partition système (%SystemDrive%\lopR.txt), généralement C:/
(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
As tu installé MSN Plus juste avant ce problème ?
++
-
Sév
- Admin
-
- Messages: 1247
- Inscription: Jeu 28 Fév 2008 21:10
-
de totoparker » Dim 28 Sep 2008 13:44
Re,
Oui apparemment msn Plus a été installé d'après mon frère (c'est pas mon ordi)
Donc j'ai fait ce que tu m'a demandé :
- Code: Tout sélectionner
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Not Activated)
Firewall : Norton 360 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 226 Go Free : 188 Go
D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 28/09/2008|14:24 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/01/2006|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/01/2006|01:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[20/08/2008|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/12/2006|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[25/11/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/12/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[03/01/2006|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/05/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/01/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/01/2006|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/09/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
[29/07/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[25/03/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/08/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/06/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[31/05/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/06/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[03/01/2006|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/01/2006|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/12/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[28/09/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[19/12/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/05/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zozkrivw
[18/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|01:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/09/2008|22:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[20/08/2008|23:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[20/09/2007|00:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[25/09/2008|18:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgramregs
[29/11/2006|21:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[25/03/2008|12:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[07/12/2006|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[22/08/2007|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[29/11/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[03/07/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Icone
[20/06/2008|13:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[03/01/2007|23:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[23/12/2006|15:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[25/03/2008|21:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[10/05/2008|15:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[22/04/2007|23:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[20/06/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst
[30/07/2008|12:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Pro Cycling Manager 2008
[09/08/2008|11:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[09/12/2007|17:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
[30/11/2006|00:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[18/08/2008|01:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[22/04/2007|23:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[09/10/2007|17:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[20/06/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom
[03/01/2006|01:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/01/2006|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/09/2008 14:00][--ah-----] C:\WINDOWS\tasks\ACCB096F919886B7.job
[31/08/2008 12:56][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[18/09/2008 18:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini
( ACCB096F919886B7.job )=( c:\docume~1\hp_adm~1\applic~1\balmgr~1\ListGlobalCash.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[10/01/2007|18:55] C:\Program Files\ABBYY FineReader 5.0 Sprint
[07/12/2006|14:54] C:\Program Files\ABBYY FineReader 6.0
[03/01/2006|01:56] C:\Program Files\Adobe
[25/09/2007|12:16] C:\Program Files\Ankama Games
[25/11/2007|21:38] C:\Program Files\Apple Software Update
[25/09/2008|18:56] C:\Program Files\balmgramregs
[29/05/2007|22:55] C:\Program Files\CASIO
[25/03/2008|12:08] C:\Program Files\CCleaner
[25/09/2008|18:55] C:\Program Files\Circle Developement
[24/12/2006|19:46] C:\Program Files\Codemasters
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[27/07/2008|13:27] C:\Program Files\Cyanide
[25/11/2007|13:03] C:\Program Files\directx
[03/01/2006|01:55] C:\Program Files\DivX
[23/09/2008|12:48] C:\Program Files\Dofus
[20/09/2008|14:06] C:\Program Files\DofusBeta
[03/01/2006|02:10] C:\Program Files\EasyBits
[27/05/2007|23:32] C:\Program Files\eMule
[10/01/2007|18:54] C:\Program Files\FaxTools
[20/08/2008|23:51] C:\Program Files\Fichiers communs
[03/01/2006|01:21] C:\Program Files\FrenchOtto
[03/01/2006|01:21] C:\Program Files\GemMasterFrench
[26/03/2008|19:09] C:\Program Files\Google
[25/03/2008|12:11] C:\Program Files\Grisoft
[03/01/2006|02:10] C:\Program Files\Hewlett-Packard
[01/08/2008|15:06] C:\Program Files\HOTALBUMMyBOX
[03/01/2006|01:52] C:\Program Files\HP
[03/01/2006|01:49] C:\Program Files\HP DigitalMedia Archive
[28/06/2008|20:31] C:\Program Files\InstallShield Installation Information
[03/01/2006|01:40] C:\Program Files\Intel
[13/08/2008|16:11] C:\Program Files\Internet Explorer
[29/11/2006|20:14] C:\Program Files\Inventel
[03/01/2006|01:26] C:\Program Files\Java
[28/09/2008|10:48] C:\Program Files\Lexmark X1100 Series
[05/08/2007|16:00] C:\Program Files\Logitech
[28/06/2008|20:31] C:\Program Files\LucasArts
[29/07/2008|15:53] C:\Program Files\ma-config.com
[25/03/2008|21:37] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|16:12] C:\Program Files\Messenger
[25/09/2008|18:55] C:\Program Files\Messenger Plus! Live
[15/11/2005|04:24] C:\Program Files\microsoft frontpage
[30/05/2007|11:10] C:\Program Files\Microsoft Games
[11/03/2007|17:20] C:\Program Files\Microsoft Office
[03/01/2006|01:53] C:\Program Files\Microsoft Works
[01/06/2008|00:03] C:\Program Files\Mindscape
[15/11/2005|04:24] C:\Program Files\Movie Maker
[18/08/2008|01:04] C:\Program Files\Mozilla Firefox
[15/11/2005|04:24] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[25/09/2008|18:55] C:\Program Files\MSN Messenger
[30/11/2006|01:50] C:\Program Files\MSXML 4.0
[03/01/2006|01:55] C:\Program Files\muvee Technologies
[19/08/2007|14:29] C:\Program Files\NetMeeting
[16/09/2008|12:26] C:\Program Files\Norton 360
[15/11/2005|04:25] C:\Program Files\Online Services
[29/06/2007|01:04] C:\Program Files\Outlook Express
[25/03/2008|19:38] C:\Program Files\PC-Doctor 5 for Windows
[01/06/2008|00:07] C:\Program Files\QuickTime
[03/01/2006|01:49] C:\Program Files\Real
[06/05/2007|17:55] C:\Program Files\Rockstar Games
[03/01/2006|02:12] C:\Program Files\Services en ligne
[03/01/2006|01:50] C:\Program Files\Sonic
[25/03/2008|21:13] C:\Program Files\Sony
[09/12/2007|17:51] C:\Program Files\Sony Corporation
[31/08/2008|10:20] C:\Program Files\Symantec
[27/07/2008|19:34] C:\Program Files\SystemRequirementsLab
[12/12/2007|18:03] C:\Program Files\TI Education
[21/02/2007|20:15] C:\Program Files\TomTom HOME
[12/11/2005|02:09] C:\Program Files\Uninstall Information
[10/07/2007|20:15] C:\Program Files\Valve
[24/02/2008|21:23] C:\Program Files\VIDAL
[25/09/2008|18:55] C:\Program Files\Windows Live
[30/06/2007|12:11] C:\Program Files\Windows Media Player
[15/11/2005|04:25] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[18/08/2008|01:02] C:\Program Files\Windows Sidebar
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[24/01/2008|18:33] C:\Program Files\WinRAR
[15/11/2005|04:26] C:\Program Files\xerox
[20/06/2008|13:05] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/08/2008|23:51] C:\Program Files\Fichiers communs\Adobe
[17/12/2006|12:18] C:\Program Files\Fichiers communs\AOL
[11/03/2007|17:20] C:\Program Files\Fichiers communs\Designer
[03/01/2006|01:45] C:\Program Files\Fichiers communs\HP
[03/01/2006|02:08] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|01:26] C:\Program Files\Fichiers communs\Java
[03/01/2006|01:51] C:\Program Files\Fichiers communs\LightScribe
[04/01/2007|20:09] C:\Program Files\Fichiers communs\Logitech
[03/01/2006|01:51] C:\Program Files\Fichiers communs\LS Getting Started
[27/07/2008|13:23] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[03/01/2006|01:54] C:\Program Files\Fichiers communs\muvee Technologies
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[22/04/2007|23:08] C:\Program Files\Fichiers communs\Real
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[03/01/2006|01:50] C:\Program Files\Fichiers communs\Sonic Shared
[09/12/2007|17:52] C:\Program Files\Fichiers communs\Sony Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2006|01:50] C:\Program Files\Fichiers communs\SureThing Shared
[28/09/2008|14:23] C:\Program Files\Fichiers communs\Symantec Shared
[29/06/2007|01:04] C:\Program Files\Fichiers communs\System
[12/12/2007|18:03] C:\Program Files\Fichiers communs\TI Shared
[03/01/2006|01:50] C:\Program Files\Fichiers communs\TiVo Shared
[13/12/2007|00:48] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2007|23:08] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 51 Processes )
iexplore.exe ~ [PID:3996]
iexplore.exe ~ [PID:1884]
IEXPLORE.EXE ~ [PID:2708]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\platform media.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1
C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\cmomargv.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\heckdoesinterbits.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\List Global Cash.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\Obj Memo.exe
C:\Program Files\balmgr~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[2].txt
C:\WINDOWS\Tasks\ACCB096F919886B7.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bias style"="C:\\DOCUME~1\\HP_ADM~1\\APPLIC~1\\BALMGR~1\\Obj Memo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\platform media.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 14:26:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\Microsoft\Messenger\nico_the_killer@hotmail.fr\Sharing Folders\kimahri_572@hotmail.com\Magix Video Deluxe plus 2008 crack Fr.rar
[F:37][D:11]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:645][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:1222][D:24]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|14:27 - Option : [1]
--------------------\\ Fin du rapport a 14:27:11
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
de Sév » Dim 28 Sep 2008 13:58
OK,
Commence par désinstaller le sponsor de MSN Plus s'il est installé en suivant les indications de
cette page, (partie "
Désinstaller les sponsors" uniquement).
Ensuite :
- Relance Lop S&D
- Choisis cette fois ci l'Option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (%SystemDrive%\lopR.txt)
(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Il restera du ménage à faire et des failles de sécurité à corriger.
-
Sév
- Admin
-
- Messages: 1247
- Inscription: Jeu 28 Fév 2008 21:10
-
de totoparker » Dim 28 Sep 2008 14:09
Aucun problème pour la désinstallation du sponsor.
Voici ensuite le rapport de Lop SD :- Code: Tout sélectionner
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Not Activated)
Firewall : Norton 360 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 226 Go Free : 188 Go
D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 28/09/2008|15:04 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/01/2006|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/01/2006|01:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[20/08/2008|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/12/2006|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[25/11/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/12/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[03/01/2006|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/05/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/01/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/01/2006|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/07/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[25/03/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/08/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/06/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[31/05/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/06/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[03/01/2006|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/01/2006|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/12/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[28/09/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[19/12/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/05/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zozkrivw
[18/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|01:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/09/2008|22:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[20/08/2008|23:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[20/09/2007|00:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[29/11/2006|21:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[25/03/2008|12:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[07/12/2006|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[22/08/2007|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[29/11/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[03/07/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Icone
[20/06/2008|13:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[03/01/2007|23:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[23/12/2006|15:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[25/03/2008|21:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[10/05/2008|15:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[22/04/2007|23:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[20/06/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst
[30/07/2008|12:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Pro Cycling Manager 2008
[09/08/2008|11:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[09/12/2007|17:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
[30/11/2006|00:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[18/08/2008|01:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[22/04/2007|23:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[09/10/2007|17:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[20/06/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom
[03/01/2006|01:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/01/2006|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/08/2008 12:56][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[18/09/2008 18:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/01/2007|18:55] C:\Program Files\ABBYY FineReader 5.0 Sprint
[07/12/2006|14:54] C:\Program Files\ABBYY FineReader 6.0
[03/01/2006|01:56] C:\Program Files\Adobe
[25/09/2007|12:16] C:\Program Files\Ankama Games
[25/11/2007|21:38] C:\Program Files\Apple Software Update
[29/05/2007|22:55] C:\Program Files\CASIO
[25/03/2008|12:08] C:\Program Files\CCleaner
[24/12/2006|19:46] C:\Program Files\Codemasters
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[27/07/2008|13:27] C:\Program Files\Cyanide
[25/11/2007|13:03] C:\Program Files\directx
[03/01/2006|01:55] C:\Program Files\DivX
[23/09/2008|12:48] C:\Program Files\Dofus
[20/09/2008|14:06] C:\Program Files\DofusBeta
[03/01/2006|02:10] C:\Program Files\EasyBits
[27/05/2007|23:32] C:\Program Files\eMule
[10/01/2007|18:54] C:\Program Files\FaxTools
[20/08/2008|23:51] C:\Program Files\Fichiers communs
[03/01/2006|01:21] C:\Program Files\FrenchOtto
[03/01/2006|01:21] C:\Program Files\GemMasterFrench
[26/03/2008|19:09] C:\Program Files\Google
[25/03/2008|12:11] C:\Program Files\Grisoft
[03/01/2006|02:10] C:\Program Files\Hewlett-Packard
[01/08/2008|15:06] C:\Program Files\HOTALBUMMyBOX
[03/01/2006|01:52] C:\Program Files\HP
[03/01/2006|01:49] C:\Program Files\HP DigitalMedia Archive
[28/06/2008|20:31] C:\Program Files\InstallShield Installation Information
[03/01/2006|01:40] C:\Program Files\Intel
[13/08/2008|16:11] C:\Program Files\Internet Explorer
[29/11/2006|20:14] C:\Program Files\Inventel
[03/01/2006|01:26] C:\Program Files\Java
[28/09/2008|10:48] C:\Program Files\Lexmark X1100 Series
[05/08/2007|16:00] C:\Program Files\Logitech
[28/06/2008|20:31] C:\Program Files\LucasArts
[29/07/2008|15:53] C:\Program Files\ma-config.com
[25/03/2008|21:37] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|16:12] C:\Program Files\Messenger
[25/09/2008|18:55] C:\Program Files\Messenger Plus! Live
[15/11/2005|04:24] C:\Program Files\microsoft frontpage
[30/05/2007|11:10] C:\Program Files\Microsoft Games
[11/03/2007|17:20] C:\Program Files\Microsoft Office
[03/01/2006|01:53] C:\Program Files\Microsoft Works
[01/06/2008|00:03] C:\Program Files\Mindscape
[15/11/2005|04:24] C:\Program Files\Movie Maker
[18/08/2008|01:04] C:\Program Files\Mozilla Firefox
[15/11/2005|04:24] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[25/09/2008|18:55] C:\Program Files\MSN Messenger
[30/11/2006|01:50] C:\Program Files\MSXML 4.0
[03/01/2006|01:55] C:\Program Files\muvee Technologies
[19/08/2007|14:29] C:\Program Files\NetMeeting
[16/09/2008|12:26] C:\Program Files\Norton 360
[15/11/2005|04:25] C:\Program Files\Online Services
[29/06/2007|01:04] C:\Program Files\Outlook Express
[25/03/2008|19:38] C:\Program Files\PC-Doctor 5 for Windows
[01/06/2008|00:07] C:\Program Files\QuickTime
[03/01/2006|01:49] C:\Program Files\Real
[06/05/2007|17:55] C:\Program Files\Rockstar Games
[03/01/2006|02:12] C:\Program Files\Services en ligne
[03/01/2006|01:50] C:\Program Files\Sonic
[25/03/2008|21:13] C:\Program Files\Sony
[09/12/2007|17:51] C:\Program Files\Sony Corporation
[31/08/2008|10:20] C:\Program Files\Symantec
[27/07/2008|19:34] C:\Program Files\SystemRequirementsLab
[12/12/2007|18:03] C:\Program Files\TI Education
[21/02/2007|20:15] C:\Program Files\TomTom HOME
[12/11/2005|02:09] C:\Program Files\Uninstall Information
[10/07/2007|20:15] C:\Program Files\Valve
[24/02/2008|21:23] C:\Program Files\VIDAL
[25/09/2008|18:55] C:\Program Files\Windows Live
[30/06/2007|12:11] C:\Program Files\Windows Media Player
[15/11/2005|04:25] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[18/08/2008|01:02] C:\Program Files\Windows Sidebar
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[24/01/2008|18:33] C:\Program Files\WinRAR
[15/11/2005|04:26] C:\Program Files\xerox
[20/06/2008|13:05] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/08/2008|23:51] C:\Program Files\Fichiers communs\Adobe
[17/12/2006|12:18] C:\Program Files\Fichiers communs\AOL
[11/03/2007|17:20] C:\Program Files\Fichiers communs\Designer
[03/01/2006|01:45] C:\Program Files\Fichiers communs\HP
[03/01/2006|02:08] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|01:26] C:\Program Files\Fichiers communs\Java
[03/01/2006|01:51] C:\Program Files\Fichiers communs\LightScribe
[04/01/2007|20:09] C:\Program Files\Fichiers communs\Logitech
[03/01/2006|01:51] C:\Program Files\Fichiers communs\LS Getting Started
[27/07/2008|13:23] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[03/01/2006|01:54] C:\Program Files\Fichiers communs\muvee Technologies
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[22/04/2007|23:08] C:\Program Files\Fichiers communs\Real
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[03/01/2006|01:50] C:\Program Files\Fichiers communs\Sonic Shared
[09/12/2007|17:52] C:\Program Files\Fichiers communs\Sony Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2006|01:50] C:\Program Files\Fichiers communs\SureThing Shared
[28/09/2008|15:03] C:\Program Files\Fichiers communs\Symantec Shared
[29/06/2007|01:04] C:\Program Files\Fichiers communs\System
[12/12/2007|18:03] C:\Program Files\Fichiers communs\TI Shared
[03/01/2006|01:50] C:\Program Files\Fichiers communs\TiVo Shared
[13/12/2007|00:48] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2007|23:08] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 49 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 15:05:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\Microsoft\Messenger\nico_the_killer@hotmail.fr\Sharing Folders\kimahri_572@hotmail.com\Magix Video Deluxe plus 2008 crack Fr.rar
[F:39][D:11]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:639][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:1384][D:24]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|14:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/09/2008|15:06 - Option : [2]
--------------------\\ Fin du rapport a 15:06:21
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
de totoparker » Dim 28 Sep 2008 15:16
Re,
Zylom Games n'était pas installé il y avait juste le dossier dans Program files que j'ai supprimé.
Ensuite voici le rapport de Navilog 1:
- Code: Tout sélectionner
Search Navipromo version 3.6.5 commencé le 28/09/2008 à 16:04:46,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/09/2008 à 16:12:35,26 ***
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
de totoparker » Dim 28 Sep 2008 15:17
Ainsi que celui de HijackThis:
- Code: Tout sélectionner
Logfile of HijackThis v1.99.1
Scan saved at 16:16:54, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: dwnrpofk - {8952CE6A-AA81-4C1E-B920-5DF2DFAFD8C8} - (no file)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Merci de ton aide.
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
de Sév » Dim 28 Sep 2008 15:34
^Tiens...
C'est ceci qui me paraît suspect :
Navilog1 a écrit: catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net Rootkit scan 2008-09-28 14:26:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
Le log HJT est "propre" en tout cas.
Alors juste pour vérif :
- Télécharge Catchme (de Gmer) sur ton Bureau.
- Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
Toujours des problèmes de pubs ou c'est terminé
-
Sév
- Admin
-
- Messages: 1247
- Inscription: Jeu 28 Fév 2008 21:10
-
de totoparker » Dim 28 Sep 2008 15:44
Re,
Pu de pb de pubs la =)
Voici le rapport de Catch me :- Code: Tout sélectionner
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Merci.
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
de Sév » Dim 28 Sep 2008 16:41
C'est apparemment clean.
Quelques conseils à mettre en place rapidement :
- Faire la mise à jour de Internet Explorer pour combler les failles de sécurité :
http://www.microsoft.com/france/windows ... itnow.mspx
> Lire cet article chez Malekal_morte
- Faire la mise à jour de Windows et installer le Service Pack 3 qui corrigera bon nombres de failles critiques.
- Faire la mise à jour de Java :
Par Ajout / Suppression de Programmes, désinstaller toutes les anciennes versions de Java et privilégier une installation manuelle pour la mise à jour : Lien de téléchargement (choisir Windows XP/Vista/2000/2003 Hors ligne)
- Nettoyer régulièrement les caches, cookies des navigateurs, et les fichiers temporaires de Windows : pour cela utiliser ATF Cleaner d'Atribune (tuto par Angeldark).
- Se méfier lors de l'installation de logiciels inconnus et gratuits, ce sont les premiers vecteurs d'Adware (logiciels publicitaires).
- Ne pas cliquer n'importe où et accepter n'importe quoi.
- Préférer surfer avec un vrai navigateur qui respecte les standards du Web :
Firefox ou Opéra.
- Vérifier que les logiciels critiques sont bien tous à jour avec Secunia :
bien-protege-testez-les-vulnerabilites-de-votre-pc-t15.html
- Arrêter de multiplier les logiciels de sécurité, tels que les antispywares, ça ne sert à rien et ça affecte les performances du système quand ça ne génére pas de conflit . Un seul antivirus, un seul pare-feu, un seul anti-spyware (désinstaller ce qui est superflu).
- Adopter un comportement responsable sur le net, et éviter les pièges :
protection-et-prevention-comment-eviter-les-infections-t14.html
Tu peux désinstaller Navilog1, Catchme, Lop S&D ainsi que ta version de HijackThis qui est obsolète.
Bon surf,
-
Sév
- Admin
-
- Messages: 1247
- Inscription: Jeu 28 Fév 2008 21:10
-
de totoparker » Dim 28 Sep 2008 17:19
Ba écoute merci à toi bonne continuation ! ^^
-
totoparker
-
- Messages: 22
- Inscription: Dim 28 Sep 2008 01:05
Retourner vers Désinfection de virus & nettoyage des nuisances
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Le rapport 
