fenetre pop up
Forum Sécurité - Virus : fenetre pop up
bonjour j'ai besoin d'aide j'ai constamment des fenetres intempestives qui s'affichent et j'ai marre. Je sais pas comment faire pour les supprimer.
J'ai lu sur differents sites qu'il fallait installer hijackthis cliquer sur Do a system scan only mais apres je sais ce qu'il faut faire. Quelqu'un pourrait il m'aider?
Voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\documents and settings\cyril\local settings\application data\sikue.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Cyril\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gnutella Turbo] "C:\Program Files\Gnutella Turbo\Gnutella Turbo.exe" -tray
O4 - HKCU\..\Run: [sikue] "c:\documents and settings\cyril\local settings\application data\sikue.exe" sikue
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 12463 bytes
merci pour votre aide
Bonjour,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.
Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
sikue
Retape le nom de fichier quand cela te sera demandé.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Répondre à Angeldark
je te remercie je vais faire ce que tu m'as dit et je te poste le rapport
merci bcp
ok c'est fait voici le rapport cleannavi.txt :
Clean Navipromo version 3.6.7 commencé le 31/10/2008 à 21:01:43,78
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cyril"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : sikue
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\sikue*.pf trouvé !
Copie C:\WINDOWS\prefetch\sikue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sikue*.pf supprimé !
* Suppression dans "C:\Documents and Settings\Cyril\locals~1\applic~1" *
sikue.exe trouvé !
Copie sikue.exe réalisée avec succès !
sikue.exe supprimé !
sikue.dat trouvé !
Copie sikue.dat réalisée avec succès !
sikue.dat supprimé !
sikue_nav.dat trouvé !
Copie sikue_nav.dat réalisée avec succès !
sikue_nav.dat supprimé !
sikue_navps.dat trouvé !
Copie sikue_navps.dat réalisée avec succès !
sikue_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cyril\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cyril\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cyril\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cyril\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Cyril\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 31/10/2008 à 21:06:11,20 ***
voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:44, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cyril\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gnutella Turbo] "C:\Program Files\Gnutella Turbo\Gnutella Turbo.exe" -tray
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 12064 bytes
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
re, ok je fais ca et je te poste le rapport.
merci encore pour ton aide, c'est super sympa
De rien 
Répondre à Angeldark
bonjour voici le rapport de MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
03/11/2008 10:05:50
mbam-log-2008-11-03 (10-05-50).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 130483
Temps écoulé: 5 hour(s), 1 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Tu as encore des soucis ?
Répondre à Angeldark
bonjour comment vas tu? oui j'ai toujours des fenetres pop qui s'ouvre quand je suis sur le net mais beaucoup moins.
Sur tous les sites ? Des pubs récurrentes ?
Répondre à Angeldark
des fois j'ai des pages meetic ou des pages partypoker ou autres qui s'ouvre encore c pas des fenetres de pub sur la page que je visite
Ok, il y a peut être du lop.
Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de LopS&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré (C:\lopR.txt*)
* le nom de la partition peut changer
Répondre à Angeldark
ok je fais ce que tu me dis, et sincerement merci encore une fois!!! car ces trucs la c'est pas mon fort entre spyware et compagnie y a trop de choses!!!! t'es vraiment super!!!!
Euh les rapports ?
Message édité par Angeldark le 07-11-2008 à 18:40:58
Répondre à Angeldark
coucou, excuse moi j'ai eu une fin de semaine tres dure, j'ai eu beaucoup de boulot!!!
voici le rapport :
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Revision: 1.2
USER : Cyril ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|22:15 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/09/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/05/2008|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/05/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[17/10/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[08/10/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[08/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2005|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/06/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/06/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/10/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[14/01/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/10/2008|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/01/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[08/03/2005|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/04/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[01/06/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[02/10/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/10/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
[16/05/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/09/2008|19:10] C:\DOCUME~1\Cyril\APPLIC~1\Adobe
[21/12/2007|12:24] C:\DOCUME~1\Cyril\APPLIC~1\AdobeUM
[25/05/2008|00:23] C:\DOCUME~1\Cyril\APPLIC~1\Apple Computer
[17/10/2008|21:42] C:\DOCUME~1\Cyril\APPLIC~1\EmailNotifier
[08/10/2007|20:57] C:\DOCUME~1\Cyril\APPLIC~1\Google
[07/03/2005|15:02] C:\DOCUME~1\Cyril\APPLIC~1\Identities
[09/04/2008|20:47] C:\DOCUME~1\Cyril\APPLIC~1\InstallShield
[29/07/2008|11:50] C:\DOCUME~1\Cyril\APPLIC~1\InterVideo
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Leadertech
[03/10/2008|20:37] C:\DOCUME~1\Cyril\APPLIC~1\LimeWire
[08/03/2005|10:50] C:\DOCUME~1\Cyril\APPLIC~1\Macromedia
[03/06/2008|23:23] C:\DOCUME~1\Cyril\APPLIC~1\Malwarebytes
[18/10/2008|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Megaupload
[30/10/2008|22:33] C:\DOCUME~1\Cyril\APPLIC~1\Microsoft
[10/03/2008|17:43] C:\DOCUME~1\Cyril\APPLIC~1\Mozilla
[17/01/2008|23:58] C:\DOCUME~1\Cyril\APPLIC~1\Nero
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQ
[11/04/2008|18:33] C:\DOCUME~1\Cyril\APPLIC~1\QQDoctor
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQUpdate
[28/04/2008|20:39] C:\DOCUME~1\Cyril\APPLIC~1\Samsung
[16/01/2008|19:38] C:\DOCUME~1\Cyril\APPLIC~1\SecondLife
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Sonic
[04/04/2008|08:46] C:\DOCUME~1\Cyril\APPLIC~1\sony
[01/06/2008|17:25] C:\DOCUME~1\Cyril\APPLIC~1\Sony Corporation
[07/03/2008|22:52] C:\DOCUME~1\Cyril\APPLIC~1\Sun
[08/03/2005|10:45] C:\DOCUME~1\Cyril\APPLIC~1\Symantec
[20/04/2008|23:38] C:\DOCUME~1\Cyril\APPLIC~1\vlc
[30/07/2008|13:34] C:\DOCUME~1\Cyril\APPLIC~1\Vso
[01/06/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/06/2008|15:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/04/2008|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
[08/03/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/05/2008|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2007|09:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation
[27/05/2008|23:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/11/2008 23:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/11/2008 22:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/09/2008|19:38] C:\Program Files\Adobe
[07/03/2005|15:56] C:\Program Files\Apoint
[02/09/2008|19:02] C:\Program Files\Apple Software Update
[07/03/2005|16:00] C:\Program Files\ATI Technologies
[27/05/2008|23:09] C:\Program Files\AVG
[25/05/2008|00:17] C:\Program Files\Bonjour
[07/03/2005|15:00] C:\Program Files\ComPlus Applications
[31/05/2008|23:25] C:\Program Files\Conduit
[07/03/2005|15:21] C:\Program Files\CONEXANT
[16/01/2008|23:15] C:\Program Files\eBay
[04/11/2008|03:14] C:\Program Files\ElcomSoft
[21/05/2008|22:24] C:\Program Files\ESET
[02/09/2008|19:40] C:\Program Files\Fichiers communs
[08/03/2005|10:49] C:\Program Files\FlashPlayer
[08/10/2007|21:12] C:\Program Files\Google
[18/10/2008|21:14] C:\Program Files\InstallShield Installation Information
[07/03/2005|16:36] C:\Program Files\Intel
[07/11/2008|14:11] C:\Program Files\Internet Explorer
[08/03/2005|10:44] C:\Program Files\InterVideo
[28/12/2007|20:41] C:\Program Files\Inventel
[02/09/2008|18:37] C:\Program Files\iPod
[08/03/2005|10:42] C:\Program Files\ISP
[02/09/2008|18:38] C:\Program Files\iTunes
[27/08/2008|09:43] C:\Program Files\Java
[02/11/2008|20:34] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2008|21:14] C:\Program Files\Megaupload
[28/09/2008|19:22] C:\Program Files\Messenger
[18/05/2008|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/03/2005|15:02] C:\Program Files\microsoft frontpage
[29/07/2008|12:27] C:\Program Files\Microsoft Office
[02/10/2007|14:23] C:\Program Files\Microsoft SQL Server
[14/01/2008|21:59] C:\Program Files\Microsoft Visual Studio
[14/01/2008|21:59] C:\Program Files\Microsoft Works
[01/06/2008|17:23] C:\Program Files\MoodLogic
[02/10/2007|14:20] C:\Program Files\Moodlogic HTML
[28/09/2008|19:16] C:\Program Files\Movie Maker
[01/06/2008|17:18] C:\Program Files\Mozilla Firefox
[14/01/2008|21:59] C:\Program Files\MSBuild
[14/01/2008|21:32] C:\Program Files\MSECache
[07/03/2005|14:59] C:\Program Files\MSN
[07/03/2005|14:59] C:\Program Files\MSN Gaming Zone
[16/05/2008|18:44] C:\Program Files\MSN Messenger
[09/11/2008|17:19] C:\Program Files\MSN Password Recovery
[11/04/2008|14:11] C:\Program Files\MSXML 4.0
[31/10/2008|21:06] C:\Program Files\Navilog1
[17/01/2008|23:47] C:\Program Files\Nero
[28/09/2008|19:10] C:\Program Files\NetMeeting
[07/03/2005|14:59] C:\Program Files\Online Services
[28/09/2008|19:10] C:\Program Files\Outlook Express
[15/05/2008|20:43] C:\Program Files\PokerStars
[25/05/2008|00:16] C:\Program Files\QuickTime
[02/10/2007|13:58] C:\Program Files\Raccourcis de programmes
[07/03/2005|16:07] C:\Program Files\Realtek
[28/04/2008|20:35] C:\Program Files\Samsung
[28/12/2007|20:42] C:\Program Files\Securitoo
[07/03/2005|15:00] C:\Program Files\Services en ligne
[09/04/2008|20:47] C:\Program Files\SFR ADSL
[01/06/2008|17:26] C:\Program Files\Sony
[27/08/2008|09:43] C:\Program Files\Sun
[05/01/2008|19:03] C:\Program Files\Tencent
[02/10/2007|14:24] C:\Program Files\Uninstall Information
[08/03/2005|10:50] C:\Program Files\Utimaco
[20/04/2008|23:29] C:\Program Files\VideoLAN
[16/01/2008|23:30] C:\Program Files\VSO
[16/05/2008|18:43] C:\Program Files\Windows Live
[28/09/2008|19:10] C:\Program Files\Windows Media Player
[28/09/2008|19:10] C:\Program Files\Windows NT
[07/03/2005|15:01] C:\Program Files\WindowsUpdate
[08/10/2007|20:39] C:\Program Files\WinRAR
[07/03/2005|15:02] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/09/2008|19:40] C:\Program Files\Fichiers communs\Adobe
[25/05/2008|00:13] C:\Program Files\Fichiers communs\Apple
[23/08/2008|21:15] C:\Program Files\Fichiers communs\BitDefender
[14/01/2008|21:59] C:\Program Files\Fichiers communs\DESIGNER
[08/03/2005|10:43] C:\Program Files\Fichiers communs\InstallShield
[08/03/2005|10:40] C:\Program Files\Fichiers communs\Java
[24/08/2008|02:51] C:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2005|15:00] C:\Program Files\Fichiers communs\MSSoap
[17/01/2008|23:55] C:\Program Files\Fichiers communs\Nero
[07/03/2005|15:54] C:\Program Files\Fichiers communs\ODBC
[07/03/2005|15:00] C:\Program Files\Fichiers communs\Services
[02/10/2007|14:26] C:\Program Files\Fichiers communs\Sony Shared
[07/03/2005|15:54] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|08:46] C:\Program Files\Fichiers communs\SWF Studio
[28/09/2008|19:10] C:\Program Files\Fichiers communs\System
[16/05/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 62 Processes )
iexplore.exe ~ [PID:2580]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Cyril\Cookies\cyril@d2.advertserve[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@adultfriendfinder[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@advertising[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@adin.bigpoint[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@bigpoint[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@cotedazurpalace[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@adopt.euroclick[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@partypoker[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@32vegas[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@banner.32vegas[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 22:16:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 52
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF
C:\DOCUME~1\Cyril\Bureau\Adobe CS3\keygen.exe
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7.nfo
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7\Keygen.exe
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7\Nero Premium 7.10.1.0 FR.exe
C:\DOCUME~1\Cyril\Local Settings\Temporary Internet Files\Content.IE5\KLABG1A7\iphone-114-cracke[1].htm
[F:66][D:4]-> C:\DOCUME~1\Cyril\LOCALS~1\Temp
[F:1308][D:0]-> C:\DOCUME~1\Cyril\Cookies
[F:24580][D:32]-> C:\DOCUME~1\Cyril\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|22:18 - Option : [1]
--------------------\\ Fin du rapport a 22:18:14
merci a toi, j'espere que t'as passe un bon week end
Re,
Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
Re,
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Revision: 1.2
USER : Cyril ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 10/11/2008|21:36 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@32vegas[1].txt
Supprime! - C:\DOCUME~1\Cyril\Cookies\cyril@banner.32vegas[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/09/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/05/2008|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/05/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[17/10/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[08/10/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[08/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2005|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/06/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/06/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/10/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[14/01/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/10/2008|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/01/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[08/03/2005|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/04/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[01/06/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[02/10/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/10/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
[16/05/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/09/2008|19:10] C:\DOCUME~1\Cyril\APPLIC~1\Adobe
[21/12/2007|12:24] C:\DOCUME~1\Cyril\APPLIC~1\AdobeUM
[25/05/2008|00:23] C:\DOCUME~1\Cyril\APPLIC~1\Apple Computer
[17/10/2008|21:42] C:\DOCUME~1\Cyril\APPLIC~1\EmailNotifier
[08/10/2007|20:57] C:\DOCUME~1\Cyril\APPLIC~1\Google
[07/03/2005|15:02] C:\DOCUME~1\Cyril\APPLIC~1\Identities
[09/04/2008|20:47] C:\DOCUME~1\Cyril\APPLIC~1\InstallShield
[29/07/2008|11:50] C:\DOCUME~1\Cyril\APPLIC~1\InterVideo
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Leadertech
[03/10/2008|20:37] C:\DOCUME~1\Cyril\APPLIC~1\LimeWire
[08/03/2005|10:50] C:\DOCUME~1\Cyril\APPLIC~1\Macromedia
[03/06/2008|23:23] C:\DOCUME~1\Cyril\APPLIC~1\Malwarebytes
[18/10/2008|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Megaupload
[30/10/2008|22:33] C:\DOCUME~1\Cyril\APPLIC~1\Microsoft
[10/03/2008|17:43] C:\DOCUME~1\Cyril\APPLIC~1\Mozilla
[17/01/2008|23:58] C:\DOCUME~1\Cyril\APPLIC~1\Nero
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQ
[11/04/2008|18:33] C:\DOCUME~1\Cyril\APPLIC~1\QQDoctor
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQUpdate
[28/04/2008|20:39] C:\DOCUME~1\Cyril\APPLIC~1\Samsung
[16/01/2008|19:38] C:\DOCUME~1\Cyril\APPLIC~1\SecondLife
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Sonic
[04/04/2008|08:46] C:\DOCUME~1\Cyril\APPLIC~1\sony
[01/06/2008|17:25] C:\DOCUME~1\Cyril\APPLIC~1\Sony Corporation
[07/03/2008|22:52] C:\DOCUME~1\Cyril\APPLIC~1\Sun
[08/03/2005|10:45] C:\DOCUME~1\Cyril\APPLIC~1\Symantec
[20/04/2008|23:38] C:\DOCUME~1\Cyril\APPLIC~1\vlc
[30/07/2008|13:34] C:\DOCUME~1\Cyril\APPLIC~1\Vso
[01/06/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/06/2008|15:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/04/2008|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
[08/03/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/05/2008|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2007|09:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation
[27/05/2008|23:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/11/2008 23:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/11/2008 21:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/09/2008|19:38] C:\Program Files\Adobe
[07/03/2005|15:56] C:\Program Files\Apoint
[02/09/2008|19:02] C:\Program Files\Apple Software Update
[07/03/2005|16:00] C:\Program Files\ATI Technologies
[27/05/2008|23:09] C:\Program Files\AVG
[25/05/2008|00:17] C:\Program Files\Bonjour
[07/03/2005|15:00] C:\Program Files\ComPlus Applications
[31/05/2008|23:25] C:\Program Files\Conduit
[07/03/2005|15:21] C:\Program Files\CONEXANT
[16/01/2008|23:15] C:\Program Files\eBay
[04/11/2008|03:14] C:\Program Files\ElcomSoft
[21/05/2008|22:24] C:\Program Files\ESET
[02/09/2008|19:40] C:\Program Files\Fichiers communs
[08/03/2005|10:49] C:\Program Files\FlashPlayer
[08/10/2007|21:12] C:\Program Files\Google
[18/10/2008|21:14] C:\Program Files\InstallShield Installation Information
[07/03/2005|16:36] C:\Program Files\Intel
[07/11/2008|14:11] C:\Program Files\Internet Explorer
[08/03/2005|10:44] C:\Program Files\InterVideo
[28/12/2007|20:41] C:\Program Files\Inventel
[02/09/2008|18:37] C:\Program Files\iPod
[08/03/2005|10:42] C:\Program Files\ISP
[02/09/2008|18:38] C:\Program Files\iTunes
[27/08/2008|09:43] C:\Program Files\Java
[02/11/2008|20:34] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2008|21:14] C:\Program Files\Megaupload
[28/09/2008|19:22] C:\Program Files\Messenger
[18/05/2008|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/03/2005|15:02] C:\Program Files\microsoft frontpage
[29/07/2008|12:27] C:\Program Files\Microsoft Office
[02/10/2007|14:23] C:\Program Files\Microsoft SQL Server
[14/01/2008|21:59] C:\Program Files\Microsoft Visual Studio
[14/01/2008|21:59] C:\Program Files\Microsoft Works
[01/06/2008|17:23] C:\Program Files\MoodLogic
[02/10/2007|14:20] C:\Program Files\Moodlogic HTML
[28/09/2008|19:16] C:\Program Files\Movie Maker
[01/06/2008|17:18] C:\Program Files\Mozilla Firefox
[14/01/2008|21:59] C:\Program Files\MSBuild
[14/01/2008|21:32] C:\Program Files\MSECache
[07/03/2005|14:59] C:\Program Files\MSN
[07/03/2005|14:59] C:\Program Files\MSN Gaming Zone
[16/05/2008|18:44] C:\Program Files\MSN Messenger
[09/11/2008|17:19] C:\Program Files\MSN Password Recovery
[11/04/2008|14:11] C:\Program Files\MSXML 4.0
[31/10/2008|21:06] C:\Program Files\Navilog1
[17/01/2008|23:47] C:\Program Files\Nero
[28/09/2008|19:10] C:\Program Files\NetMeeting
[07/03/2005|14:59] C:\Program Files\Online Services
[28/09/2008|19:10] C:\Program Files\Outlook Express
[15/05/2008|20:43] C:\Program Files\PokerStars
[25/05/2008|00:16] C:\Program Files\QuickTime
[02/10/2007|13:58] C:\Program Files\Raccourcis de programmes
[07/03/2005|16:07] C:\Program Files\Realtek
[28/04/2008|20:35] C:\Program Files\Samsung
[28/12/2007|20:42] C:\Program Files\Securitoo
[07/03/2005|15:00] C:\Program Files\Services en ligne
[09/04/2008|20:47] C:\Program Files\SFR ADSL
[01/06/2008|17:26] C:\Program Files\Sony
[27/08/2008|09:43] C:\Program Files\Sun
[05/01/2008|19:03] C:\Program Files\Tencent
[02/10/2007|14:24] C:\Program Files\Uninstall Information
[08/03/2005|10:50] C:\Program Files\Utimaco
[20/04/2008|23:29] C:\Program Files\VideoLAN
[16/01/2008|23:30] C:\Program Files\VSO
[16/05/2008|18:43] C:\Program Files\Windows Live
[28/09/2008|19:10] C:\Program Files\Windows Media Player
[28/09/2008|19:10] C:\Program Files\Windows NT
[07/03/2005|15:01] C:\Program Files\WindowsUpdate
[08/10/2007|20:39] C:\Program Files\WinRAR
[07/03/2005|15:02] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/09/2008|19:40] C:\Program Files\Fichiers communs\Adobe
[25/05/2008|00:13] C:\Program Files\Fichiers communs\Apple
[23/08/2008|21:15] C:\Program Files\Fichiers communs\BitDefender
[14/01/2008|21:59] C:\Program Files\Fichiers communs\DESIGNER
[08/03/2005|10:43] C:\Program Files\Fichiers communs\InstallShield
[08/03/2005|10:40] C:\Program Files\Fichiers communs\Java
[24/08/2008|02:51] C:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2005|15:00] C:\Program Files\Fichiers communs\MSSoap
[17/01/2008|23:55] C:\Program Files\Fichiers communs\Nero
[07/03/2005|15:54] C:\Program Files\Fichiers communs\ODBC
[07/03/2005|15:00] C:\Program Files\Fichiers communs\Services
[02/10/2007|14:26] C:\Program Files\Fichiers communs\Sony Shared
[07/03/2005|15:54] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|08:46] C:\Program Files\Fichiers communs\SWF Studio
[28/09/2008|19:10] C:\Program Files\Fichiers communs\System
[16/05/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 60 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Cyril\Cookies\cyril@advertising[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@partypoker[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 21:37:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 52
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF
C:\DOCUME~1\Cyril\Bureau\Adobe CS3\keygen.exe
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7.nfo
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7\Keygen.exe
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7\Nero Premium 7.10.1.0 FR.exe
C:\DOCUME~1\Cyril\Favoris\TelechargementZ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur ra.url
C:\DOCUME~1\Cyril\Local Settings\Temporary Internet Files\Content.IE5\KLABG1A7\iphone-114-cracke[1].htm
[F:76][D:8]-> C:\DOCUME~1\Cyril\LOCALS~1\Temp
[F:1299][D:0]-> C:\DOCUME~1\Cyril\Cookies
[F:26602][D:32]-> C:\DOCUME~1\Cyril\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|22:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008|21:39 - Option : [2]
--------------------\\ Fin du rapport a 21:39:42
Supprime tes cracks et reposte un rapport Hijackthis.
Répondre à Angeldark
comment je supprime les cracks
| Citation : C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF
|
Bah clic droit / supprimer 
Répondre à Angeldark
re,
oui mais je me rends dans ou pour les supprimer?
Tu suis le chemin :
Poste de Travail > C:\ > Cyril > ...
Répondre à Angeldark
ok c'est fait mais maintenant j'ai de nouveau plein de fenetres.
je te poste le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:28, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Cyril\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gnutella Turbo] "C:\Program Files\Gnutella Turbo\Gnutella Turbo.exe" -tray
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 12337 bytes
Ton pc se comporte mieux ?
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Répondre à Angeldark
re
voici le rapport kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 16, 2008 3:52:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/11/2008
Enregistrements dans la base antivirus Kaspersky : 1243600
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 83723
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:06:46
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Megaupload\Mega Manager\MegaManager.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Megaupload\Mega Manager\MegaManager.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Megaupload\Mega Manager\UIHistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Megaupload\Mega Manager\UIHistory.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Messenger\elyia33@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Messenger\elyia33@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Messenger\elyia33@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Messenger\elyia33@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Messenger\elyia33@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Messenger\elyia33@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows Live Contacts\elyia33@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Historique\History.IE5\MSHist012008111520081116\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temp\JET99CE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temp\~DFD26E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temp\~DFD289.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\U7K5YD6T\V119[1].part31.rar L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CBAB8339-BBCC-48D5-BF6C-E33D00947229}\RP189\change.log L'objet est verrouillé ignoré
C:\VAIO Entertainment\database\VzCdbDat.ldf L'objet est verrouillé ignoré
C:\VAIO Entertainment\database\VzCdbDat.mdf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET22E4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\VAIO Entertainment\database\VzCdbDat.ldf L'objet est verrouillé ignoré
D:\VAIO Entertainment\database\VzCdbDat.mdf L'objet est verrouillé ignoré
Analyse terminée.
Ça serait sympa de répondre à mes questions...
Répondre à Angeldark
excuse moi j'ai zappe la question!!!! oui il se comporte beaucoup mieux j'ai de temps en temps des fenetres qui s'ouvrent mais beaucoup moins avant.
Des pubs sur tous les sites ?
Répondre à Angeldark
non c'est tjs les fenetres partypoker, advertising qui s'ouvre le plus souvent et deux trois autre mais je me rapelle plus les noms des pages. Elles s'ouvrent generalement quand je visite les sites de lien megaupload et rapidshare
Refais un scan LopSD option 1 pour voir.
Répondre à Angeldark
re, merci
voici le rapport lop
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Revision: 1.2
USER : Cyril ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:8 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 17/11/2008|22:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/09/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/05/2008|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/11/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[10/11/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/10/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[08/10/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[08/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2005|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/06/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/06/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/10/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[14/01/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/11/2008|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/01/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[08/03/2005|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/04/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[01/06/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[02/10/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/10/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
[16/05/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/09/2008|19:10] C:\DOCUME~1\Cyril\APPLIC~1\Adobe
[21/12/2007|12:24] C:\DOCUME~1\Cyril\APPLIC~1\AdobeUM
[25/05/2008|00:23] C:\DOCUME~1\Cyril\APPLIC~1\Apple Computer
[17/10/2008|21:42] C:\DOCUME~1\Cyril\APPLIC~1\EmailNotifier
[08/10/2007|20:57] C:\DOCUME~1\Cyril\APPLIC~1\Google
[07/03/2005|15:02] C:\DOCUME~1\Cyril\APPLIC~1\Identities
[09/04/2008|20:47] C:\DOCUME~1\Cyril\APPLIC~1\InstallShield
[29/07/2008|11:50] C:\DOCUME~1\Cyril\APPLIC~1\InterVideo
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Leadertech
[03/10/2008|20:37] C:\DOCUME~1\Cyril\APPLIC~1\LimeWire
[08/03/2005|10:50] C:\DOCUME~1\Cyril\APPLIC~1\Macromedia
[03/06/2008|23:23] C:\DOCUME~1\Cyril\APPLIC~1\Malwarebytes
[18/10/2008|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Megaupload
[30/10/2008|22:33] C:\DOCUME~1\Cyril\APPLIC~1\Microsoft
[10/03/2008|17:43] C:\DOCUME~1\Cyril\APPLIC~1\Mozilla
[17/01/2008|23:58] C:\DOCUME~1\Cyril\APPLIC~1\Nero
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQ
[11/04/2008|18:33] C:\DOCUME~1\Cyril\APPLIC~1\QQDoctor
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQUpdate
[28/04/2008|20:39] C:\DOCUME~1\Cyril\APPLIC~1\Samsung
[16/01/2008|19:38] C:\DOCUME~1\Cyril\APPLIC~1\SecondLife
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Sonic
[04/04/2008|08:46] C:\DOCUME~1\Cyril\APPLIC~1\sony
[01/06/2008|17:25] C:\DOCUME~1\Cyril\APPLIC~1\Sony Corporation
[07/03/2008|22:52] C:\DOCUME~1\Cyril\APPLIC~1\Sun
[08/03/2005|10:45] C:\DOCUME~1\Cyril\APPLIC~1\Symantec
[20/04/2008|23:38] C:\DOCUME~1\Cyril\APPLIC~1\vlc
[30/07/2008|13:34] C:\DOCUME~1\Cyril\APPLIC~1\Vso
[01/06/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/06/2008|15:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/04/2008|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
[08/03/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/11/2008|21:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2007|09:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation
[10/11/2008|21:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/11/2008 23:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/11/2008 20:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/09/2008|19:38] C:\Program Files\Adobe
[07/03/2005|15:56] C:\Program Files\Apoint
[02/09/2008|19:02] C:\Program Files\Apple Software Update
[07/03/2005|16:00] C:\Program Files\ATI Technologies
[10/11/2008|22:02] C:\Program Files\Avira
[25/05/2008|00:17] C:\Program Files\Bonjour
[07/03/2005|15:00] C:\Program Files\ComPlus Applications
[31/05/2008|23:25] C:\Program Files\Conduit
[07/03/2005|15:21] C:\Program Files\CONEXANT
[16/01/2008|23:15] C:\Program Files\eBay
[04/11/2008|03:14] C:\Program Files\ElcomSoft
[21/05/2008|22:24] C:\Program Files\ESET
[02/09/2008|19:40] C:\Program Files\Fichiers communs
[08/03/2005|10:49] C:\Program Files\FlashPlayer
[12/11/2008|21:30] C:\Program Files\Fx Joiner and Splitter
[08/10/2007|21:12] C:\Program Files\Google
[18/10/2008|21:14] C:\Program Files\InstallShield Installation Information
[07/03/2005|16:36] C:\Program Files\Intel
[07/11/2008|14:11] C:\Program Files\Internet Explorer
[08/03/2005|10:44] C:\Program Files\InterVideo
[28/12/2007|20:41] C:\Program Files\Inventel
[02/09/2008|18:37] C:\Program Files\iPod
[08/03/2005|10:42] C:\Program Files\ISP
[02/09/2008|18:38] C:\Program Files\iTunes
[27/08/2008|09:43] C:\Program Files\Java
[02/11/2008|20:34] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2008|21:14] C:\Program Files\Megaupload
[28/09/2008|19:22] C:\Program Files\Messenger
[18/05/2008|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/03/2005|15:02] C:\Program Files\microsoft frontpage
[29/07/2008|12:27] C:\Program Files\Microsoft Office
[02/10/2007|14:23] C:\Program Files\Microsoft SQL Server
[14/01/2008|21:59] C:\Program Files\Microsoft Visual Studio
[14/01/2008|21:59] C:\Program Files\Microsoft Works
[01/06/2008|17:23] C:\Program Files\MoodLogic
[02/10/2007|14:20] C:\Program Files\Moodlogic HTML
[28/09/2008|19:16] C:\Program Files\Movie Maker
[01/06/2008|17:18] C:\Program Files\Mozilla Firefox
[14/01/2008|21:59] C:\Program Files\MSBuild
[14/01/2008|21:32] C:\Program Files\MSECache
[07/03/2005|14:59] C:\Program Files\MSN
[07/03/2005|14:59] C:\Program Files\MSN Gaming Zone
[16/05/2008|18:44] C:\Program Files\MSN Messenger
[11/04/2008|14:11] C:\Program Files\MSXML 4.0
[31/10/2008|21:06] C:\Program Files\Navilog1
[17/01/2008|23:47] C:\Program Files\Nero
[28/09/2008|19:10] C:\Program Files\NetMeeting
[07/03/2005|14:59] C:\Program Files\Online Services
[28/09/2008|19:10] C:\Program Files\Outlook Express
[15/05/2008|20:43] C:\Program Files\PokerStars
[25/05/2008|00:16] C:\Program Files\QuickTime
[02/10/2007|13:58] C:\Program Files\Raccourcis de programmes
[07/03/2005|16:07] C:\Program Files\Realtek
[28/04/2008|20:35] C:\Program Files\Samsung
[28/12/2007|20:42] C:\Program Files\Securitoo
[07/03/2005|15:00] C:\Program Files\Services en ligne
[09/04/2008|20:47] C:\Program Files\SFR ADSL
[01/06/2008|17:26] C:\Program Files\Sony
[27/08/2008|09:43] C:\Program Files\Sun
[05/01/2008|19:03] C:\Program Files\Tencent
[02/10/2007|14:24] C:\Program Files\Uninstall Information
[08/03/2005|10:50] C:\Program Files\Utimaco
[20/04/2008|23:29] C:\Program Files\VideoLAN
[16/01/2008|23:30] C:\Program Files\VSO
[16/05/2008|18:43] C:\Program Files\Windows Live
[28/09/2008|19:10] C:\Program Files\Windows Media Player
[28/09/2008|19:10] C:\Program Files\Windows NT
[07/03/2005|15:01] C:\Program Files\WindowsUpdate
[08/10/2007|20:39] C:\Program Files\WinRAR
[07/03/2005|15:02] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/09/2008|19:40] C:\Program Files\Fichiers communs\Adobe
[25/05/2008|00:13] C:\Program Files\Fichiers communs\Apple
[23/08/2008|21:15] C:\Program Files\Fichiers communs\BitDefender
[14/01/2008|21:59] C:\Program Files\Fichiers communs\DESIGNER
[08/03/2005|10:43] C:\Program Files\Fichiers communs\InstallShield
[08/03/2005|10:40] C:\Program Files\Fichiers communs\Java
[12/11/2008|09:21] C:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2005|15:00] C:\Program Files\Fichiers communs\MSSoap
[17/01/2008|23:55] C:\Program Files\Fichiers communs\Nero
[07/03/2005|15:54] C:\Program Files\Fichiers communs\ODBC
[07/03/2005|15:00] C:\Program Files\Fichiers communs\Services
[02/10/2007|14:26] C:\Program Files\Fichiers communs\Sony Shared
[07/03/2005|15:54] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|08:46] C:\Program Files\Fichiers communs\SWF Studio
[28/09/2008|19:10] C:\Program Files\Fichiers communs\System
[16/05/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 63 Processes )
iexplore.exe ~ [PID:400]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Cyril\Cookies\cyril@adultfriendfinder[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@advertising[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@adopt.euroclick[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@partypoker[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:39:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 52
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF
C:\DOCUME~1\Cyril\Bureau\Adobe CS3\keygen.exe
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7.nfo
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7\Keygen.exe
C:\DOCUME~1\Cyril\Bureau\Ahead.Nero.Premium.Edition.v7.10.1.0.iNTERNAL.FRENCH.Incl.KeyGen-APF\APF_Nero_Pr_7\Nero Premium 7.10.1.0 FR.exe
C:\DOCUME~1\Cyril\Favoris\lien mega\TelechargementZ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur ra.url
C:\DOCUME~1\Cyril\Local Settings\Temporary Internet Files\Content.IE5\KLABG1A7\iphone-114-cracke[1].htm
C:\DOCUME~1\Cyril\Local Settings\Temporary Internet Files\Content.IE5\N68FJDO5\keyGen[1].htm
[F:102][D:7]-> C:\DOCUME~1\Cyril\LOCALS~1\Temp
[F:294][D:0]-> C:\DOCUME~1\Cyril\Cookies
[F:21813][D:32]-> C:\DOCUME~1\Cyril\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|22:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008|21:39 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 17/11/2008|22:41 - Option : [1]
--------------------\\ Fin du rapport a 22:41:26
Pourquoi tu n'as pas supprimer tes cracks ? ...
Répondre à Angeldark
je crois que je suis pas aller au bon endroit, la derniere fois j'ai supprimer tous ce qu'il ya vait dans tempory files.
mais le chemin C:\DOCUME~1\Cyril\ je trouve pas
desole mais suis vraiment mauvaise
re,
suis passee par rechercher, j'ai trouve les cracks, je les ai supprime.
Par contre est ce que je dois supprimer aussi :
[F:102][D:7]-> C:\DOCUME~1\Cyril\LOCALS~1\Temp
[F:294][D:0]-> C:\DOCUME~1\Cyril\Cookies
[F:21813][D:32]-> C:\DOCUME~1\Cyril\LOCALS~1\TEMPOR~1\content.IE5
J'ai refait une analyse lop, voici le rapport :
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Revision: 1.2
USER : Cyril ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:7 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 18/11/2008|22:27 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/09/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/05/2008|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/11/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[10/11/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/10/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[08/10/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[08/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2005|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/06/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/06/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/10/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[14/01/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/11/2008|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/01/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[08/03/2005|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/04/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[01/06/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[02/10/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/10/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
[16/05/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/09/2008|19:10] C:\DOCUME~1\Cyril\APPLIC~1\Adobe
[21/12/2007|12:24] C:\DOCUME~1\Cyril\APPLIC~1\AdobeUM
[25/05/2008|00:23] C:\DOCUME~1\Cyril\APPLIC~1\Apple Computer
[17/10/2008|21:42] C:\DOCUME~1\Cyril\APPLIC~1\EmailNotifier
[08/10/2007|20:57] C:\DOCUME~1\Cyril\APPLIC~1\Google
[07/03/2005|15:02] C:\DOCUME~1\Cyril\APPLIC~1\Identities
[09/04/2008|20:47] C:\DOCUME~1\Cyril\APPLIC~1\InstallShield
[29/07/2008|11:50] C:\DOCUME~1\Cyril\APPLIC~1\InterVideo
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Leadertech
[03/10/2008|20:37] C:\DOCUME~1\Cyril\APPLIC~1\LimeWire
[08/03/2005|10:50] C:\DOCUME~1\Cyril\APPLIC~1\Macromedia
[03/06/2008|23:23] C:\DOCUME~1\Cyril\APPLIC~1\Malwarebytes
[18/10/2008|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Megaupload
[30/10/2008|22:33] C:\DOCUME~1\Cyril\APPLIC~1\Microsoft
[10/03/2008|17:43] C:\DOCUME~1\Cyril\APPLIC~1\Mozilla
[17/01/2008|23:58] C:\DOCUME~1\Cyril\APPLIC~1\Nero
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQ
[11/04/2008|18:33] C:\DOCUME~1\Cyril\APPLIC~1\QQDoctor
[11/04/2008|18:34] C:\DOCUME~1\Cyril\APPLIC~1\QQUpdate
[28/04/2008|20:39] C:\DOCUME~1\Cyril\APPLIC~1\Samsung
[16/01/2008|19:38] C:\DOCUME~1\Cyril\APPLIC~1\SecondLife
[08/10/2007|21:15] C:\DOCUME~1\Cyril\APPLIC~1\Sonic
[04/04/2008|08:46] C:\DOCUME~1\Cyril\APPLIC~1\sony
[01/06/2008|17:25] C:\DOCUME~1\Cyril\APPLIC~1\Sony Corporation
[07/03/2008|22:52] C:\DOCUME~1\Cyril\APPLIC~1\Sun
[08/03/2005|10:45] C:\DOCUME~1\Cyril\APPLIC~1\Symantec
[20/04/2008|23:38] C:\DOCUME~1\Cyril\APPLIC~1\vlc
[30/07/2008|13:34] C:\DOCUME~1\Cyril\APPLIC~1\Vso
[01/06/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/06/2008|15:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/04/2008|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
[08/03/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[10/11/2008|21:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2007|09:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation
[10/11/2008|21:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/11/2008 23:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/11/2008 20:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/09/2008|19:38] C:\Program Files\Adobe
[07/03/2005|15:56] C:\Program Files\Apoint
[02/09/2008|19:02] C:\Program Files\Apple Software Update
[07/03/2005|16:00] C:\Program Files\ATI Technologies
[10/11/2008|22:02] C:\Program Files\Avira
[25/05/2008|00:17] C:\Program Files\Bonjour
[07/03/2005|15:00] C:\Program Files\ComPlus Applications
[31/05/2008|23:25] C:\Program Files\Conduit
[07/03/2005|15:21] C:\Program Files\CONEXANT
[16/01/2008|23:15] C:\Program Files\eBay
[04/11/2008|03:14] C:\Program Files\ElcomSoft
[21/05/2008|22:24] C:\Program Files\ESET
[02/09/2008|19:40] C:\Program Files\Fichiers communs
[08/03/2005|10:49] C:\Program Files\FlashPlayer
[12/11/2008|21:30] C:\Program Files\Fx Joiner and Splitter
[08/10/2007|21:12] C:\Program Files\Google
[18/10/2008|21:14] C:\Program Files\InstallShield Installation Information
[07/03/2005|16:36] C:\Program Files\Intel
[07/11/2008|14:11] C:\Program Files\Internet Explorer
[08/03/2005|10:44] C:\Program Files\InterVideo
[28/12/2007|20:41] C:\Program Files\Inventel
[02/09/2008|18:37] C:\Program Files\iPod
[08/03/2005|10:42] C:\Program Files\ISP
[02/09/2008|18:38] C:\Program Files\iTunes
[27/08/2008|09:43] C:\Program Files\Java
[02/11/2008|20:34] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2008|21:14] C:\Program Files\Megaupload
[28/09/2008|19:22] C:\Program Files\Messenger
[18/05/2008|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/03/2005|15:02] C:\Program Files\microsoft frontpage
[29/07/2008|12:27] C:\Program Files\Microsoft Office
[02/10/2007|14:23] C:\Program Files\Microsoft SQL Server
[14/01/2008|21:59] C:\Program Files\Microsoft Visual Studio
[14/01/2008|21:59] C:\Program Files\Microsoft Works
[01/06/2008|17:23] C:\Program Files\MoodLogic
[02/10/2007|14:20] C:\Program Files\Moodlogic HTML
[28/09/2008|19:16] C:\Program Files\Movie Maker
[01/06/2008|17:18] C:\Program Files\Mozilla Firefox
[14/01/2008|21:59] C:\Program Files\MSBuild
[14/01/2008|21:32] C:\Program Files\MSECache
[07/03/2005|14:59] C:\Program Files\MSN
[07/03/2005|14:59] C:\Program Files\MSN Gaming Zone
[16/05/2008|18:44] C:\Program Files\MSN Messenger
[11/04/2008|14:11] C:\Program Files\MSXML 4.0
[31/10/2008|21:06] C:\Program Files\Navilog1
[17/01/2008|23:47] C:\Program Files\Nero
[28/09/2008|19:10] C:\Program Files\NetMeeting
[07/03/2005|14:59] C:\Program Files\Online Services
[28/09/2008|19:10] C:\Program Files\Outlook Express
[15/05/2008|20:43] C:\Program Files\PokerStars
[25/05/2008|00:16] C:\Program Files\QuickTime
[02/10/2007|13:58] C:\Program Files\Raccourcis de programmes
[07/03/2005|16:07] C:\Program Files\Realtek
[28/04/2008|20:35] C:\Program Files\Samsung
[28/12/2007|20:42] C:\Program Files\Securitoo
[07/03/2005|15:00] C:\Program Files\Services en ligne
[09/04/2008|20:47] C:\Program Files\SFR ADSL
[01/06/2008|17:26] C:\Program Files\Sony
[27/08/2008|09:43] C:\Program Files\Sun
[05/01/2008|19:03] C:\Program Files\Tencent
[02/10/2007|14:24] C:\Program Files\Uninstall Information
[08/03/2005|10:50] C:\Program Files\Utimaco
[20/04/2008|23:29] C:\Program Files\VideoLAN
[16/01/2008|23:30] C:\Program Files\VSO
[16/05/2008|18:43] C:\Program Files\Windows Live
[28/09/2008|19:10] C:\Program Files\Windows Media Player
[28/09/2008|19:10] C:\Program Files\Windows NT
[07/03/2005|15:01] C:\Program Files\WindowsUpdate
[08/10/2007|20:39] C:\Program Files\WinRAR
[07/03/2005|15:02] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/09/2008|19:40] C:\Program Files\Fichiers communs\Adobe
[25/05/2008|00:13] C:\Program Files\Fichiers communs\Apple
[23/08/2008|21:15] C:\Program Files\Fichiers communs\BitDefender
[14/01/2008|21:59] C:\Program Files\Fichiers communs\DESIGNER
[08/03/2005|10:43] C:\Program Files\Fichiers communs\InstallShield
[08/03/2005|10:40] C:\Program Files\Fichiers communs\Java
[12/11/2008|09:21] C:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2005|15:00] C:\Program Files\Fichiers communs\MSSoap
[17/01/2008|23:55] C:\Program Files\Fichiers communs\Nero
[07/03/2005|15:54] C:\Program Files\Fichiers communs\ODBC
[07/03/2005|15:00] C:\Program Files\Fichiers communs\Services
[02/10/2007|14:26] C:\Program Files\Fichiers communs\Sony Shared
[07/03/2005|15:54] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|08:46] C:\Program Files\Fichiers communs\SWF Studio
[28/09/2008|19:10] C:\Program Files\Fichiers communs\System
[16/05/2008|18:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 64 Processes )
iexplore.exe ~ [PID:3304]
iexplore.exe ~ [PID:3496]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Cyril\Cookies\cyril@adultfriendfinder[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@advertising[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@adopt.euroclick[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@partypoker[2].txt
C:\DOCUME~1\Cyril\Cookies\cyril@888[1].txt
C:\DOCUME~1\Cyril\Cookies\cyril@888[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 22:29:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 52
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:124][D:7]-> C:\DOCUME~1\Cyril\LOCALS~1\Temp
[F:354][D:0]-> C:\DOCUME~1\Cyril\Cookies
[F:21892][D:32]-> C:\DOCUME~1\Cyril\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|22:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008|21:39 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 17/11/2008|22:41 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 18/11/2008|22:16 - Option : [1]
5 - "C:\Lop SD\LopR_5.txt" - 18/11/2008|22:32 - Option : [1]
--------------------\\ Fin du rapport a 22:32:47
Re,
Supprime ce dossier :
C:\Program Files\Conduit
Répondre à Angeldark
re, ok c'est fait
Toujours des pubs ?
Répondre à Angeldark
re oui j'en ai toujours
Fais une recherche sur iexplore.exe.
Donne moi les emplacements des fichiers trouvés.
Répondre à Angeldark
RE,
SUIS DESOLE MAIS JE VOIS PAS CE QUE TU VEUX DIRE EN FAISANT UNE RECHERCHE SUR iexplore.exe.
SUIS ALLER DANS DEMARRER RECHERCHER IL M'AS SORTI PLUSIEURS FICHIERS AVEC iexplore.exe MAIS QUAND JE CLIQUE DESSUS CA M'OUVRE LA PAGE GOOGLE.
Merci d'écrire en minuscules...
Répondre à Angeldark
coucou desole j etais pas trop sur le net ces derniers jours mais c'est bon pour les fenetres de pub j'en ai plus.
un grand merci a toi a tres bientot
Bonne continuation.
Répondre à Angeldark
Il y a 2019 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
