Bonjour je voudrais savoir si mon PC a des virus en se moment . u si 'il y en a pas . J'ai remarquer une baisse de rapidité notamment sur internet .
merci ^^
Bonjour,
Si ce n'est que ça, tu n'es probablement pas infecté.
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
- Double clique sur HJTInstall.exe pour lancer l'installation.
- Clique sur Install.
- Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
- Accepte la licence en cliquant sur Yes.
- Clique sur Do a system scan and save a logfile.
- Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Répondre à XmichouX
C'est rassurant ^^ , mais bon voici le rapport quand même :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27, on 2008-08-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [managerbrowse] C:\DOCUME~1\Adrien\APPLIC~1\STOPGR~1\deletegramflaw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Adrien\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b658d62dcabd428fa86a1f6837af9e21
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b658d62dcabd428fa86a1f6837af9e21
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: (no name) - http://activite.nodns.netavous.net [...] ligans.jpg
O24 - Desktop Component 1: (no name) - http://cbox.ws/smilies/1/smile.gif
--
End of file - 5819 bytes
PS : y aurait-il un tuto ou j pourrais apprendre a lire ce genre de texte ? ( pour savoir moi même si j'ai des infections la prochaines fois ^^)
Message édité par magmatique le 31-08-2008 à 00:33:48
un petit up , page 2 , page 3 
Bonsoir, tu es infecté.
Je reprends ton sujet demain, ou bien un autre Helper 
Répondre à XmichouX
d'accord , merci de vouloir m'aider . C'est gentils .
Bonjour,
Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan
1) Télécharge Lop S&D ![[:eric_71:22]](http://img.infos-du-net.com/forum/images/perso/22/eric_71.gif "[:eric_71:22]")
< ici
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
2)[Télécharge Toolbar-S&D sur ton Bureau.
[list]
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)[/list]
Message édité par IL-MAFIOSO le 03-09-2008 à 14:45:30
voilà le 1er
--------------------\\ Lop S&D 4.2.4-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Rev. 3.09
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 2008-09-05|12:42 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-07-15|20:18] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
[2008-08-11|11:30] C:\DOCUME~1\Adrien\APPLIC~1\AEBSoft
[2008-02-04|23:28] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
[2008-04-15|19:30] C:\DOCUME~1\Adrien\APPLIC~1\ATI
[2008-07-14|15:20] C:\DOCUME~1\Adrien\APPLIC~1\Babylon
[2008-04-29|18:06] C:\DOCUME~1\Adrien\APPLIC~1\DAEMON Tools
[2008-01-26|20:42] C:\DOCUME~1\Adrien\APPLIC~1\DivX
[2008-08-15|15:16] C:\DOCUME~1\Adrien\APPLIC~1\FileZilla
[2008-08-22|16:10] C:\DOCUME~1\Adrien\APPLIC~1\Help
[2007-11-04|19:09] C:\DOCUME~1\Adrien\APPLIC~1\Identities
[2008-08-08|07:43] C:\DOCUME~1\Adrien\APPLIC~1\iMesh
[2008-01-27|15:00] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
[2008-08-31|15:30] C:\DOCUME~1\Adrien\APPLIC~1\LimeWire
[2007-11-04|19:47] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
[2008-06-25|17:56] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
[2008-07-22|01:48] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
[2007-11-11|15:42] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft Games
[2007-11-10|15:44] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
[2007-11-04|19:41] C:\DOCUME~1\Adrien\APPLIC~1\MSNInstaller
[2008-08-25|14:41] C:\DOCUME~1\Adrien\APPLIC~1\OpenOffice.org2
[2008-07-25|01:00] C:\DOCUME~1\Adrien\APPLIC~1\Stop Great
[2007-12-16|01:52] C:\DOCUME~1\Adrien\APPLIC~1\Sun
[2007-11-10|15:44] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
[2008-07-21|23:05] C:\DOCUME~1\Adrien\APPLIC~1\teamspeak2
[2008-07-12|11:30] C:\DOCUME~1\Adrien\APPLIC~1\Vso
[2008-08-31|18:15] C:\DOCUME~1\Adrien\APPLIC~1\Winamp
[2007-11-13|19:22] C:\DOCUME~1\Adrien\APPLIC~1\WinRAR
[2007-11-10|01:43] C:\DOCUME~1\Adrien\APPLIC~1\Yahoo!
[2007-11-28|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2007-11-28|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-04-30|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[2008-06-24|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-07-18|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[2008-06-07|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[2008-07-25|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[2007-11-10|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-07-01|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[2008-06-25|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-07-25|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-07-25|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-08-31|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[2007-11-27|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-11-04|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-07-07|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-11-10|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2007-11-04|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-11-04|19:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-04|19:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-05 01:00][--ah-----] C:\WINDOWS\tasks\AE65CD3F91A64483.job
[2008-08-29 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-08-30 17:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-09-05 00:51][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-09-05 12:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-09-07 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AE65CD3F91A64483.job )=( c:\docume~1\adrien\applic~1\stopgr~1\pokemailmedia.exe )
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-07-15|21:57] C:\Program Files\Adobe
[2008-07-12|11:20] C:\Program Files\ALO SOFT
[2008-06-18|18:56] C:\Program Files\Alwil Software
[2007-11-28|16:59] C:\Program Files\Apple Software Update
[2008-07-27|02:30] C:\Program Files\AskTBar
[2008-04-30|01:46] C:\Program Files\ATI Technologies
[2008-08-20|21:39] C:\Program Files\Atlantis
[2008-06-24|21:10] C:\Program Files\Avira
[2008-08-15|00:37] C:\Program Files\CamStudio
[2008-06-24|20:28] C:\Program Files\CCleaner
[2008-05-03|16:58] C:\Program Files\Cenega
[2008-07-25|00:59] C:\Program Files\Circle Developement
[2007-11-04|19:02] C:\Program Files\ComPlus Applications
[2008-04-29|19:38] C:\Program Files\DAEMON Tools Lite
[2008-08-31|15:55] C:\Program Files\Diablo II
[2008-06-08|11:49] C:\Program Files\DivX
[2008-07-16|18:48] C:\Program Files\Dofus
[2008-08-30|12:24] C:\Program Files\DofusBeta
[2008-07-08|15:28] C:\Program Files\Eidos Interactive
[2008-04-15|20:17] C:\Program Files\Electronic Arts
[2008-07-25|00:41] C:\Program Files\eMule
[2008-06-15|20:17] C:\Program Files\ENPC_PersoTEST1
[2008-08-31|18:17] C:\Program Files\Fichiers communs
[2008-08-03|13:56] C:\Program Files\FileZilla FTP Client
[2008-07-07|18:54] C:\Program Files\Free FLV Converter
[2008-08-22|16:40] C:\Program Files\FreeUndelete
[2008-08-28|00:34] C:\Program Files\Hercules
[2008-07-12|11:14] C:\Program Files\HotzicBurner
[2008-07-26|19:15] C:\Program Files\iMesh Applications
[2008-08-28|00:34] C:\Program Files\InstallShield Installation Information
[2008-07-27|15:09] C:\Program Files\internet explorer
[2007-11-28|17:00] C:\Program Files\iPod
[2007-11-28|17:00] C:\Program Files\iTunes
[2008-06-16|08:33] C:\Program Files\Java
[2008-08-31|15:28] C:\Program Files\LimeWire
[2008-07-11|13:59] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-20|18:49] C:\Program Files\Mega Bloc Notes
[2007-11-07|03:36] C:\Program Files\Messenger
[2008-07-25|00:59] C:\Program Files\Messenger Plus! Live
[2007-11-04|19:49] C:\Program Files\MessengerPlus! 3
[2007-11-04|19:05] C:\Program Files\microsoft frontpage
[2007-11-11|15:39] C:\Program Files\Microsoft Games
[2007-11-04|19:03] C:\Program Files\Movie Maker
[2008-09-05|12:38] C:\Program Files\Mozilla Firefox
[2007-11-04|19:01] C:\Program Files\MSN Gaming Zone
[2007-11-12|14:33] C:\Program Files\MSXML 4.0
[2008-08-20|11:39] C:\Program Files\MTA San Andreas
[2007-11-04|19:03] C:\Program Files\NetMeeting
[2008-08-29|15:00] C:\Program Files\Norton Security Scan
[2007-11-04|19:01] C:\Program Files\Online Services
[2008-06-16|08:34] C:\Program Files\OpenOffice.org 2.4
[2007-11-07|03:35] C:\Program Files\Outlook Express
[2008-08-22|15:28] C:\Program Files\PC Inspector File Recovery
[2008-07-15|23:59] C:\Program Files\PhotoFiltre
[2007-11-28|17:00] C:\Program Files\QuickTime
[2008-08-20|11:40] C:\Program Files\Rockstar Games
[2007-11-04|19:03] C:\Program Files\Services en ligne
[2008-01-27|15:05] C:\Program Files\Sierra
[2008-08-13|19:15] C:\Program Files\Speed Gear
[2008-07-25|01:00] C:\Program Files\Stop Great
[2008-07-21|23:05] C:\Program Files\Teamspeak2_RC2
[2008-08-31|00:27] C:\Program Files\Trend Micro
[2008-08-22|15:48] C:\Program Files\Undelete NOW! Trial
[2007-11-04|19:09] C:\Program Files\Uninstall Information
[2008-03-10|23:39] C:\Program Files\Universal Interactive
[2008-07-08|19:43] C:\Program Files\VCW VicMan's Photo Editor
[2007-11-28|20:43] C:\Program Files\Veoh Networks
[2008-07-08|19:38] C:\Program Files\Web Photo Album
[2008-08-31|18:15] C:\Program Files\Winamp
[2008-08-31|18:15] C:\Program Files\Winamp Remote
[2008-07-03|14:20] C:\Program Files\Windows Live
[2007-11-30|14:12] C:\Program Files\Windows Live Favorites
[2007-11-30|14:12] C:\Program Files\Windows Live Toolbar
[2007-11-27|12:48] C:\Program Files\Windows Media Connect 2
[2007-11-27|12:52] C:\Program Files\Windows Media Player
[2007-11-04|19:01] C:\Program Files\Windows NT
[2007-11-04|19:03] C:\Program Files\WindowsUpdate
[2008-01-28|13:51] C:\Program Files\WinRAR
[2008-08-31|15:53] C:\Program Files\World of Warcraft
[2007-11-04|19:05] C:\Program Files\xerox
[2007-11-10|00:11] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-07-15|22:00] C:\Program Files\Fichiers communs\Adobe
[2007-11-28|16:58] C:\Program Files\Fichiers communs\Apple
[2008-04-15|19:23] C:\Program Files\Fichiers communs\ATI Technologies
[2008-08-19|19:09] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-04-15|19:23] C:\Program Files\Fichiers communs\InstallShield
[2007-11-11|19:45] C:\Program Files\Fichiers communs\Java
[2008-07-03|14:19] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-11-04|19:03] C:\Program Files\Fichiers communs\MSSoap
[2008-08-31|18:17] C:\Program Files\Fichiers communs\NSV
[2007-11-04|19:55] C:\Program Files\Fichiers communs\ODBC
[2007-11-04|19:03] C:\Program Files\Fichiers communs\Services
[2007-11-04|19:55] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-07|03:35] C:\Program Files\Fichiers communs\System
[2008-07-15|21:58] C:\Program Files\Fichiers communs\Vbox
[2008-07-03|14:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 19 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\Adrien\LOCALS~1\Temp\bisA1.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\bows rect.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\deletegramflaw.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\Jugs Bows Time Ping.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\mdsvusxd.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\pokemailmedia.exe
C:\Program Files\stopgr~1
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp.exe
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsd134.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsj4.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsk1D.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsp14C.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\AE65CD3F91A64483.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"managerbrowse"="C:\\DOCUME~1\\Adrien\\APPLIC~1\\STOPGR~1\\deletegramflaw.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 12:42:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1953][D:65]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Adrien\Cookies
[F:529][D:7]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-05|12:43 - Option : [1]
--------------------\\ Fin du rapport a 12:43:57
voila le 2em
-----------\\ ToolBar S&D 1.1.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Rev. 3.09
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 2008-09-05|12:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Adrien\LOCALS~1\Temp\NERO13895\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsd134.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsj4.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsk1D.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsp14C.tmp
-----------\\ Extensions
(Adrien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adrien) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} => mybabylon
(Adrien) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-05|12:45 - Option : [1]
-----------\\ Fin du rapport a 12:45:40.89
Re,
1)Relance Lop S&D
Choisis cette fois ci l'Option 2 ( Suppression + Hosts )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
2)Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
3)redémarre ton PC. Réactive tes protections si tu les avaient désactivées.
4)reposte un nouveau log hijackthis.
Message édité par IL-MAFIOSO le 05-09-2008 à 13:36:22
Merci d'avoir répondu aussi vite ,
voila le 1er
--------------------\\ Lop S&D 4.2.4-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Rev. 3.09
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( 2008-09-05|15:17 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\bows rect.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\deletegramflaw.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\Jugs Bows Time Ping.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\mdsvusxd.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\pokemailmedia.exe
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp.exe
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsd134.tmp
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsj4.tmp
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsk1D.tmp
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsp14C.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Tasks\AE65CD3F91A64483.job
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\bisA1.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1
Supprime! - C:\Program Files\stopgr~1
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-07-15|20:18] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
[2008-08-11|11:30] C:\DOCUME~1\Adrien\APPLIC~1\AEBSoft
[2008-02-04|23:28] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
[2008-04-15|19:30] C:\DOCUME~1\Adrien\APPLIC~1\ATI
[2008-07-14|15:20] C:\DOCUME~1\Adrien\APPLIC~1\Babylon
[2008-04-29|18:06] C:\DOCUME~1\Adrien\APPLIC~1\DAEMON Tools
[2008-01-26|20:42] C:\DOCUME~1\Adrien\APPLIC~1\DivX
[2008-08-15|15:16] C:\DOCUME~1\Adrien\APPLIC~1\FileZilla
[2008-08-22|16:10] C:\DOCUME~1\Adrien\APPLIC~1\Help
[2007-11-04|19:09] C:\DOCUME~1\Adrien\APPLIC~1\Identities
[2008-08-08|07:43] C:\DOCUME~1\Adrien\APPLIC~1\iMesh
[2008-01-27|15:00] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
[2008-08-31|15:30] C:\DOCUME~1\Adrien\APPLIC~1\LimeWire
[2007-11-04|19:47] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
[2008-06-25|17:56] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
[2008-07-22|01:48] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
[2007-11-11|15:42] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft Games
[2007-11-10|15:44] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
[2007-11-04|19:41] C:\DOCUME~1\Adrien\APPLIC~1\MSNInstaller
[2008-08-25|14:41] C:\DOCUME~1\Adrien\APPLIC~1\OpenOffice.org2
[2007-12-16|01:52] C:\DOCUME~1\Adrien\APPLIC~1\Sun
[2007-11-10|15:44] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
[2008-07-21|23:05] C:\DOCUME~1\Adrien\APPLIC~1\teamspeak2
[2008-07-12|11:30] C:\DOCUME~1\Adrien\APPLIC~1\Vso
[2008-08-31|18:15] C:\DOCUME~1\Adrien\APPLIC~1\Winamp
[2007-11-13|19:22] C:\DOCUME~1\Adrien\APPLIC~1\WinRAR
[2007-11-10|01:43] C:\DOCUME~1\Adrien\APPLIC~1\Yahoo!
[2007-11-28|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2007-11-28|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-04-30|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[2008-06-24|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-07-18|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[2008-06-07|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[2007-11-10|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-07-01|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[2008-06-25|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-07-25|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-07-25|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-08-31|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[2007-11-27|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-11-04|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-07-07|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-11-10|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2007-11-04|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-11-04|19:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-04|19:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-05 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-08-30 17:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-09-05 14:51][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-09-05 12:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-09-07 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-07-15|21:57] C:\Program Files\Adobe
[2008-07-12|11:20] C:\Program Files\ALO SOFT
[2008-06-18|18:56] C:\Program Files\Alwil Software
[2007-11-28|16:59] C:\Program Files\Apple Software Update
[2008-07-27|02:30] C:\Program Files\AskTBar
[2008-04-30|01:46] C:\Program Files\ATI Technologies
[2008-08-20|21:39] C:\Program Files\Atlantis
[2008-06-24|21:10] C:\Program Files\Avira
[2008-08-15|00:37] C:\Program Files\CamStudio
[2008-06-24|20:28] C:\Program Files\CCleaner
[2008-05-03|16:58] C:\Program Files\Cenega
[2007-11-04|19:02] C:\Program Files\ComPlus Applications
[2008-04-29|19:38] C:\Program Files\DAEMON Tools Lite
[2008-08-31|15:55] C:\Program Files\Diablo II
[2008-06-08|11:49] C:\Program Files\DivX
[2008-07-16|18:48] C:\Program Files\Dofus
[2008-08-30|12:24] C:\Program Files\DofusBeta
[2008-07-08|15:28] C:\Program Files\Eidos Interactive
[2008-04-15|20:17] C:\Program Files\Electronic Arts
[2008-07-25|00:41] C:\Program Files\eMule
[2008-06-15|20:17] C:\Program Files\ENPC_PersoTEST1
[2008-08-31|18:17] C:\Program Files\Fichiers communs
[2008-08-03|13:56] C:\Program Files\FileZilla FTP Client
[2008-07-07|18:54] C:\Program Files\Free FLV Converter
[2008-08-22|16:40] C:\Program Files\FreeUndelete
[2008-08-28|00:34] C:\Program Files\Hercules
[2008-07-12|11:14] C:\Program Files\HotzicBurner
[2008-07-26|19:15] C:\Program Files\iMesh Applications
[2008-08-28|00:34] C:\Program Files\InstallShield Installation Information
[2008-07-27|15:09] C:\Program Files\internet explorer
[2007-11-28|17:00] C:\Program Files\iPod
[2007-11-28|17:00] C:\Program Files\iTunes
[2008-06-16|08:33] C:\Program Files\Java
[2008-08-31|15:28] C:\Program Files\LimeWire
[2008-07-11|13:59] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-20|18:49] C:\Program Files\Mega Bloc Notes
[2007-11-07|03:36] C:\Program Files\Messenger
[2008-07-25|00:59] C:\Program Files\Messenger Plus! Live
[2007-11-04|19:49] C:\Program Files\MessengerPlus! 3
[2007-11-04|19:05] C:\Program Files\microsoft frontpage
[2007-11-11|15:39] C:\Program Files\Microsoft Games
[2007-11-04|19:03] C:\Program Files\Movie Maker
[2008-09-05|15:03] C:\Program Files\Mozilla Firefox
[2007-11-04|19:01] C:\Program Files\MSN Gaming Zone
[2007-11-12|14:33] C:\Program Files\MSXML 4.0
[2008-08-20|11:39] C:\Program Files\MTA San Andreas
[2007-11-04|19:03] C:\Program Files\NetMeeting
[2008-09-05|15:00] C:\Program Files\Norton Security Scan
[2007-11-04|19:01] C:\Program Files\Online Services
[2008-06-16|08:34] C:\Program Files\OpenOffice.org 2.4
[2007-11-07|03:35] C:\Program Files\Outlook Express
[2008-08-22|15:28] C:\Program Files\PC Inspector File Recovery
[2008-07-15|23:59] C:\Program Files\PhotoFiltre
[2007-11-28|17:00] C:\Program Files\QuickTime
[2008-08-20|11:40] C:\Program Files\Rockstar Games
[2007-11-04|19:03] C:\Program Files\Services en ligne
[2008-01-27|15:05] C:\Program Files\Sierra
[2008-08-13|19:15] C:\Program Files\Speed Gear
[2008-07-21|23:05] C:\Program Files\Teamspeak2_RC2
[2008-08-31|00:27] C:\Program Files\Trend Micro
[2008-08-22|15:48] C:\Program Files\Undelete NOW! Trial
[2007-11-04|19:09] C:\Program Files\Uninstall Information
[2008-03-10|23:39] C:\Program Files\Universal Interactive
[2008-07-08|19:43] C:\Program Files\VCW VicMan's Photo Editor
[2007-11-28|20:43] C:\Program Files\Veoh Networks
[2008-07-08|19:38] C:\Program Files\Web Photo Album
[2008-08-31|18:15] C:\Program Files\Winamp
[2008-08-31|18:15] C:\Program Files\Winamp Remote
[2008-07-03|14:20] C:\Program Files\Windows Live
[2007-11-30|14:12] C:\Program Files\Windows Live Favorites
[2007-11-30|14:12] C:\Program Files\Windows Live Toolbar
[2007-11-27|12:48] C:\Program Files\Windows Media Connect 2
[2007-11-27|12:52] C:\Program Files\Windows Media Player
[2007-11-04|19:01] C:\Program Files\Windows NT
[2007-11-04|19:03] C:\Program Files\WindowsUpdate
[2008-01-28|13:51] C:\Program Files\WinRAR
[2008-08-31|15:53] C:\Program Files\World of Warcraft
[2007-11-04|19:05] C:\Program Files\xerox
[2007-11-10|00:11] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-07-15|22:00] C:\Program Files\Fichiers communs\Adobe
[2007-11-28|16:58] C:\Program Files\Fichiers communs\Apple
[2008-04-15|19:23] C:\Program Files\Fichiers communs\ATI Technologies
[2008-08-19|19:09] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-04-15|19:23] C:\Program Files\Fichiers communs\InstallShield
[2007-11-11|19:45] C:\Program Files\Fichiers communs\Java
[2008-07-03|14:19] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-11-04|19:03] C:\Program Files\Fichiers communs\MSSoap
[2008-08-31|18:17] C:\Program Files\Fichiers communs\NSV
[2007-11-04|19:55] C:\Program Files\Fichiers communs\ODBC
[2007-11-04|19:03] C:\Program Files\Fichiers communs\Services
[2007-11-04|19:55] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-07|03:35] C:\Program Files\Fichiers communs\System
[2008-07-15|21:58] C:\Program Files\Fichiers communs\Vbox
[2008-07-03|14:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 19 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 15:18:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1950][D:66]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Adrien\Cookies
[F:546][D:7]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-05|12:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-09-05|15:19 - Option : [2]
--------------------\\ Fin du rapport a 15:19:01
voila le 2em ( PS je n'ai aucune protection ... )
-----------\\ ToolBar S&D 1.1.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Rev. 3.09
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 2008-09-05|15:19 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\NERO13895\Toolbar.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Adrien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adrien) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} => mybabylon
(Adrien) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-05|12:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-09-05|15:21 - Option : [2]
-----------\\ Fin du rapport a 15:21:14.48
Ok,
Lance HiJackThis. Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.
Adobe After Effects 6.5
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player 11
Agere Systems PCI Soft Modem
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Ask Toolbar
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Atlantis Ocean Mind
Avira AntiVir Personal - Free Antivirus
Babylon
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Caesar IV
CamStudio 2.0 Fr
Catalyst Control Center - Branding
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Davory
Dealio Toolbar 3.4
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Diablo II
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Dofus 1.24.0
DofusBeta 1.25.0
El Matador
eMule
ENPC PersoTEST
Extension de Windows Live Toolbar (Windows Live Toolbar)
FileZilla Client 3.0.11.1
Free FLV Converter V 5.1
FreeUndelete
Hercules Classic Silver Webcam
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hitman 2: Silent Assassin
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HOTZIC CD Burner V1.1
hp psc 1200 series
Hulk(TM)
iMesh
iTunes
Ivalice Launcher Version 11
Java(TM) 6 Update 2
Java(TM) 6 Update 4
Kiwee Toolbar
L&H TTS3000 Français
Lecteur Windows Media 11
LimeWire 4.18.3
Malwarebytes' Anti-Malware
Mega Bloc Notes 5.2.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Rise of Nations
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
MySQL Connector/ODBC 3.51
Navigation par onglets (Windows Live Toolbar)
Need for Speed™ Carbon
Need for Speed™ ProStreet
neroxml
Norton™ Security Scan
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org 2.4
PC Inspector File Recovery
PhotoFiltre
QuickTime
Realtek AC'97 Audio
Search Settings 1.2
Speed Gear v6.0
TeamSpeak 2 RC2
Undelete NOW! Trial
VCW VicMan's Photo Editor 8.1
VeohTV BETA
Web Photo Album 1.1
Winamp
Winamp Remote
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
World of Warcraft
Yahoo! Toolbar
Naviguer sans protection est dangereux. Je te propose d'installer un vrai pare-feu . Apparement tu possèdes déjà Antivir
1)Vas dans ajout/supp des programmes et supprime :
Messenger Plus! Live & Sponsor (CiD)
2)Installe la version gratuite de Zone Alarm en suivant ce tuto :
http://www.malekal.com/tutorial_zonealarm.html
3)Fais un scan complet avec antivir et poste le rapport final
4)Reposte moi un nouveau log Hijackthis (Do a scan and save a Logfile)
Message édité par IL-MAFIOSO le 05-09-2008 à 16:03:26
Il y a 365 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
