Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Pub CiD : sponsor de MessengerPlus desinstalle

Nenex

Par Nenex
dans Analyses et éradication malwares

 Partager

Messages recommandés

Nenex Power Member

Nenex

Posté(e)
Posté(e) (modifié)

slt

J'ai desinstalle le sponsor de MessengerPlus mais les pub CiD apparaissent toujours. La je prefere demander a des specialistes.

 

 

Voici les log de Lopxp et de HijackThis v2.0.2 :

 

Lopxp :

# Rapport Lopxp fait le 12/08/2008 à 16:42:18

# Exécuté dans : C:\Program Files\Lopxp

# Version 3.10 - Maj du 11/04/2008

 

Killing 'iexplore.exe'

"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (964)

"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2980)

 

========== Listing des dossiers Application Data

 

+- C:\Documents and Settings\All Users\Application Data

 

2008-07-24 à 16:13:17 - ABOUT TEAM INFO SECT

2008-08-09 à 16:32:07 - BSD

2008-08-09 à 16:52:09 - BSD Concept

2008-05-29 à 15:06:43 - CanonBJ

2008-07-14 à 11:13:19 - FLEXnet

2008-06-06 à 10:24:56 - Lavasoft

2008-06-05 à 13:22:09 - Messenger Plus!

2008-06-09 à 11:23:37 - Microsoft

2008-06-06 à 11:46:59 - Spybot - Search & Destroy

2008-06-05 à 12:23:01 - WLInstaller

 

+- C:\Documents and Settings\XUMI\Application Data

 

2008-07-27 à 20:11:52 - Adobe

2008-08-09 à 16:32:57 - BSD

2008-08-10 à 16:07:49 - BSD Concept

2008-08-02 à 12:51:28 - Canon

2008-05-29 à 14:58:43 - CDBurnerXP_Soft

2008-06-05 à 12:44:53 - FotoWire

2008-07-24 à 16:14:47 - GridGplPoke

2008-05-29 à 12:54:16 - Identities

2008-05-29 à 14:40:48 - Macromedia

2008-05-30 à 14:28:23 - Media Player Classic

2008-06-22 à 11:44:41 - Microsoft

2008-07-18 à 11:48:34 - Mozilla

2008-06-01 à 09:17:24 - Sun

2008-05-29 à 14:21:30 - Talkback

2008-06-05 à 14:27:46 - Thunderbird

2008-05-30 à 15:48:56 - vlc

2008-06-05 à 12:55:11 - VSRevoGroup

2008-08-11 à 20:35:51 - XnView

 

+- C:\Documents and Settings\XUMI\Local Settings\Application Data

 

2008-07-27 à 12:54:15 - Adobe

2008-06-14 à 16:56:01 - Ahead

2008-05-29 à 14:58:43 - CDBurnerXP_Soft

2008-08-11 à 20:36:13 - Microsoft

2008-05-29 à 14:21:21 - Mozilla

2008-05-30 à 14:11:21 - Thunderbird

 

========== Listing du dossier Program Files

 

+- C:\Program Files

 

2008-07-14 à 11:08:45 - 7-Zip

2008-07-14 à 10:57:17 - Adobe

2008-05-29 à 14:14:41 - Ahead

2008-05-29 à 13:11:34 - Alwil Software

2008-05-30 à 14:31:54 - Ant Renamer

2008-07-14 à 11:03:38 - Bonjour

2008-08-09 à 16:50:25 - BSD Concept

2008-05-29 à 13:02:31 - C-Media 3D Audio

2008-06-09 à 11:39:15 - Canon

2008-05-30 à 14:24:00 - CCleaner

2008-05-29 à 14:53:39 - CDBurnerXP

2008-05-29 à 12:42:47 - ComPlus Applications

2008-07-18 à 11:46:57 - Copie de Mozilla Firefox

2008-06-05 à 12:45:24 - directx

2008-07-14 à 10:54:24 - Fichiers communs

2008-05-30 à 14:29:47 - Foxit Software

2008-07-24 à 16:12:42 - GridGplPoke

2008-08-12 à 14:35:00 - Hijackthis Version Française

2008-06-09 à 11:39:15 - InstallShield Installation Information

2008-06-11 à 20:49:16 - Internet Explorer

2008-06-05 à 11:39:48 - Inventel

2008-05-30 à 14:30:45 - ioIsland

2008-06-01 à 09:16:56 - Java

2008-05-29 à 13:16:51 - Lavalys

2008-06-06 à 10:22:55 - Lavasoft

2008-06-05 à 12:44:50 - Logitech

2008-08-12 à 14:42:27 - Lopxp

2008-05-29 à 13:42:44 - Messenger

2008-05-29 à 12:46:13 - microsoft frontpage

2008-06-13 à 12:07:51 - Microsoft Office

2008-05-30 à 14:06:58 - Microsoft.NET

2008-05-29 à 13:24:01 - Movie Maker

2008-08-12 à 14:33:55 - Mozilla Firefox

2008-08-08 à 10:47:11 - Mozilla Thunderbird

2008-05-29 à 14:45:36 - MSBuild

2008-05-29 à 12:42:21 - MSN Gaming Zone

2008-06-06 à 16:03:22 - MSXML 4.0

2008-05-29 à 14:38:51 - MSXML 6.0

2008-05-29 à 13:21:03 - NetMeeting

2008-06-17 à 08:46:43 - Orange

2008-05-29 à 14:09:39 - Outlook Express

2008-06-02 à 16:37:22 - PhotoFiltre

2008-05-29 à 14:45:12 - Reference Assemblies

2008-05-29 à 12:44:29 - Services en ligne

2008-05-30 à 14:28:54 - SoftChris

2008-06-06 à 11:26:29 - Spybot - Search & Destroy

2008-05-29 à 12:54:09 - Uninstall Information

2008-05-31 à 08:51:19 - Unlocker

2008-05-29 à 13:03:59 - VIA

2008-05-29 à 14:46:00 - VIA Technologies, Inc

2008-05-30 à 14:32:34 - VideoLAN

2008-05-30 à 14:28:09 - VSRevoGroup

2008-05-30 à 15:29:27 - Weezo

2008-05-30 à 14:52:35 - Windows Live

2008-05-29 à 14:10:00 - Windows Media Player

2008-05-29 à 13:20:57 - Windows NT

2008-05-29 à 13:35:55 - WindowsUpdate

2008-05-29 à 12:46:13 - xerox

2008-06-13 à 12:11:08 - XnView

 

========== Tâches planifiées

 

ADC9D8AD907A4EB5.job: c:\docume~1\xumi\applic~1\gridgp~1\popatommulti.exe

 

========== Clés registre

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"info sect setup online"="C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Shim grid.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Proxyjunk"="C:\DOCUME~1\XUMI\APPLIC~1\GRIDGP~1\bitsfast.exe"

 

 

========== Bloqueur popups Internet Explorer

 

 

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

 

C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT

C:\Documents and Settings\XUMI\Application Data\GridGplPoke

C:\Program Files\GridGplPoke

C:\WINDOWS\tasks\ADC9D8AD907A4EB5.job

 

+- Registre:

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"info sect setup online"=-

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Proxyjunk"=-

 

 

 

 

- Fin du rapport -

 

HijackThis v2.0.2 :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:54:29, on 12/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\XUMI\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Shim grid.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Proxyjunk] C:\DOCUME~1\XUMI\APPLIC~1\GRIDGP~1\bitsfast.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1214440339-308236825-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C54E440-FA7B-49B2-B6FB-5A4EB1AAF0D4}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{3C54E440-FA7B-49B2-B6FB-5A4EB1AAF0D4}: NameServer = 192.168.1.1

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

 

--

End of file - 6185 bytes

 

Merci d'avance pour votre aide.

Modifié par Nenex

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• désactiver TeaTimer::

 

Pour désactiver TeaTimer :

 

Afficher d'abord le Mode Avancé dans SpyBot

 

Options Avancées :

- menu Mode, Mode Avancé.

 

Une colonne de menus apparaît dans la partie gauche :

 

- cliquer sur Outils,

- cliquer sur Résident,

Dans Résident :

- décocher Résident "TeaTimer" pour le désactiver.

 

• coche ces lignes dans hijackthis et clic fixchecked:

 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Shim grid.exe

O4 - HKCU\..\Run: [Proxyjunk] C:\DOCUME~1\XUMI\APPLIC~1\GRIDGP~1\bitsfast.exe

 

 

•je te fais utiliser LOP S&D surtout car je sais pas si tu as un hosts locké spybot , modifié ou pas CID !!

 

telecharge http://eric.71.mespages.googlepages.com/LopSD.exe et installe le, un raccourci est crée sur ton bureau , lance le et choisi l'option1 et poste le rapport.

Nenex Power Member

Nenex

Posté(e)
  • Auteur
Posté(e)
...

•je te fais utiliser LOP S&D surtout car je sais pas si tu as un hosts locké spybot , modifié ou pas CID !!

...

"...host locké spybot, modifie ou pas CID"... heuuuuuu ca veux dire quoi ca ???????? :P

Nenex Power Member

Nenex

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de LOP S&D :

--------------------\\ Lop S&D 4.2.3-1 XP/Vista

 

 

"C:\Lop SD" ( MAJ : 19-08-2008|02:08 )

Option : [1] ( 19/08/2008|11:45 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[24/07/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUT TEAM INFO SECT

[12/08/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[09/08/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD

[09/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD Concept

[29/05/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[29/05/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[14/07/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[06/06/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[05/06/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[09/06/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/06/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[05/06/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[29/05/2008|15:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[29/05/2008|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[29/05/2008|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[06/06/2008|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\GridGplPoke

[29/05/2008|14:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[27/07/2008|22:11] C:\DOCUME~1\XUMI\APPLIC~1\Adobe

[09/08/2008|18:32] C:\DOCUME~1\XUMI\APPLIC~1\BSD

[10/08/2008|18:07] C:\DOCUME~1\XUMI\APPLIC~1\BSD Concept

[16/08/2008|21:58] C:\DOCUME~1\XUMI\APPLIC~1\Canon

[29/05/2008|16:58] C:\DOCUME~1\XUMI\APPLIC~1\CDBurnerXP_Soft

[29/05/2008|15:36] C:\DOCUME~1\XUMI\APPLIC~1\desktop.ini

[05/06/2008|14:44] C:\DOCUME~1\XUMI\APPLIC~1\FotoWire

[16/08/2008|22:15] C:\DOCUME~1\XUMI\APPLIC~1\GridGplPoke

[29/05/2008|14:54] C:\DOCUME~1\XUMI\APPLIC~1\Identities

[29/05/2008|16:40] C:\DOCUME~1\XUMI\APPLIC~1\Macromedia

[30/05/2008|16:28] C:\DOCUME~1\XUMI\APPLIC~1\Media Player Classic

[22/06/2008|13:44] C:\DOCUME~1\XUMI\APPLIC~1\Microsoft

[18/07/2008|13:48] C:\DOCUME~1\XUMI\APPLIC~1\Mozilla

[01/06/2008|11:17] C:\DOCUME~1\XUMI\APPLIC~1\Sun

[29/05/2008|16:21] C:\DOCUME~1\XUMI\APPLIC~1\Talkback

[05/06/2008|16:27] C:\DOCUME~1\XUMI\APPLIC~1\Thunderbird

[30/05/2008|17:48] C:\DOCUME~1\XUMI\APPLIC~1\vlc

[05/06/2008|14:55] C:\DOCUME~1\XUMI\APPLIC~1\VSRevoGroup

[17/08/2008|17:04] C:\DOCUME~1\XUMI\APPLIC~1\XnView

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[18/08/2008 22:00][--ah-----] C:\WINDOWS\tasks\ADC9D8AD907A4EB5.job

[19/08/2008 11:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( ADC9D8AD907A4EB5.job )=( c:\docume~1\xumi\applic~1\gridgp~1\popatommulti.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[14/07/2008|13:08] C:\Program Files\7-Zip

[14/07/2008|12:57] C:\Program Files\Adobe

[29/05/2008|16:14] C:\Program Files\Ahead

[29/05/2008|15:11] C:\Program Files\Alwil Software

[30/05/2008|16:31] C:\Program Files\Ant Renamer

[12/08/2008|18:01] C:\Program Files\Avira

[14/07/2008|13:03] C:\Program Files\Bonjour

[09/08/2008|18:50] C:\Program Files\BSD Concept

[09/06/2008|13:39] C:\Program Files\Canon

[30/05/2008|16:24] C:\Program Files\CCleaner

[29/05/2008|16:53] C:\Program Files\CDBurnerXP

[29/05/2008|15:02] C:\Program Files\C-Media 3D Audio

[29/05/2008|14:42] C:\Program Files\ComPlus Applications

[18/07/2008|13:46] C:\Program Files\Copie de Mozilla Firefox

[05/06/2008|14:45] C:\Program Files\directx

[14/07/2008|12:54] C:\Program Files\Fichiers communs

[30/05/2008|16:29] C:\Program Files\Foxit Software

[24/07/2008|18:12] C:\Program Files\GridGplPoke

[12/08/2008|16:35] C:\Program Files\Hijackthis Version Fran‡aise

[09/06/2008|13:39] C:\Program Files\InstallShield Installation Information

[13/08/2008|21:47] C:\Program Files\Internet Explorer

[05/06/2008|13:39] C:\Program Files\Inventel

[30/05/2008|16:30] C:\Program Files\ioIsland

[01/06/2008|11:16] C:\Program Files\Java

[29/05/2008|15:16] C:\Program Files\Lavalys

[06/06/2008|12:22] C:\Program Files\Lavasoft

[05/06/2008|14:44] C:\Program Files\Logitech

[12/08/2008|16:42] C:\Program Files\Lopxp

[29/05/2008|15:42] C:\Program Files\Messenger

[29/05/2008|14:46] C:\Program Files\microsoft frontpage

[13/06/2008|14:07] C:\Program Files\Microsoft Office

[30/05/2008|16:06] C:\Program Files\Microsoft.NET

[29/05/2008|15:24] C:\Program Files\Movie Maker

[19/08/2008|11:11] C:\Program Files\Mozilla Firefox

[18/08/2008|21:31] C:\Program Files\Mozilla Thunderbird

[29/05/2008|16:45] C:\Program Files\MSBuild

[29/05/2008|14:42] C:\Program Files\MSN Gaming Zone

[06/06/2008|18:03] C:\Program Files\MSXML 4.0

[29/05/2008|16:38] C:\Program Files\MSXML 6.0

[29/05/2008|15:21] C:\Program Files\NetMeeting

[17/06/2008|10:46] C:\Program Files\Orange

[29/05/2008|16:09] C:\Program Files\Outlook Express

[02/06/2008|18:37] C:\Program Files\PhotoFiltre

[29/05/2008|16:45] C:\Program Files\Reference Assemblies

[29/05/2008|14:44] C:\Program Files\Services en ligne

[30/05/2008|16:28] C:\Program Files\SoftChris

[06/06/2008|13:26] C:\Program Files\Spybot - Search & Destroy

[29/05/2008|14:54] C:\Program Files\Uninstall Information

[31/05/2008|10:51] C:\Program Files\Unlocker

[29/05/2008|15:03] C:\Program Files\VIA

[29/05/2008|16:46] C:\Program Files\VIA Technologies, Inc

[30/05/2008|16:32] C:\Program Files\VideoLAN

[30/05/2008|16:28] C:\Program Files\VSRevoGroup

[30/05/2008|17:29] C:\Program Files\Weezo

[30/05/2008|16:52] C:\Program Files\Windows Live

[29/05/2008|16:10] C:\Program Files\Windows Media Player

[29/05/2008|15:20] C:\Program Files\Windows NT

[29/05/2008|15:35] C:\Program Files\WindowsUpdate

[29/05/2008|14:46] C:\Program Files\xerox

[13/06/2008|14:11] C:\Program Files\XnView

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[14/07/2008|13:03] C:\Program Files\Fichiers communs\Adobe

[29/05/2008|16:16] C:\Program Files\Fichiers communs\Ahead

[30/05/2008|16:07] C:\Program Files\Fichiers communs\DESIGNER

[05/06/2008|14:44] C:\Program Files\Fichiers communs\FotoWire

[08/06/2008|23:21] C:\Program Files\Fichiers communs\InstallShield

[01/06/2008|11:15] C:\Program Files\Fichiers communs\Java

[05/06/2008|14:41] C:\Program Files\Fichiers communs\Logitech

[14/07/2008|12:54] C:\Program Files\Fichiers communs\Macrovision Shared

[02/06/2008|09:52] C:\Program Files\Fichiers communs\Microsoft Shared

[29/05/2008|14:43] C:\Program Files\Fichiers communs\MSSoap

[29/05/2008|15:36] C:\Program Files\Fichiers communs\ODBC

[29/05/2008|14:43] C:\Program Files\Fichiers communs\Services

[29/05/2008|15:36] C:\Program Files\Fichiers communs\SpeechEngines

[29/05/2008|16:09] C:\Program Files\Fichiers communs\System

[30/05/2008|16:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[06/06/2008|12:21] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 30 Processus )

 

iexplore.exe ~ [PID:2032] ~ [Threads:7]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUT TEAM INFO SECT

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUT TEAM INFO SECT\Shim grid.exe

C:\DOCUME~1\NETWOR~1\APPLIC~1\gridgp~1

C:\DOCUME~1\NETWOR~1\APPLIC~1\gridgp~1\bitsfast.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\16eachbashaxis.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\cgzwcnkc.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\hbbwmuyl.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\jnynmwil.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\kfokwxnx.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\mouxvfwf.exe

C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\nsjppclv.exe

C:\Program Files\gridgp~1

C:\DOCUME~1\XUMI\Cookies\xumi@adopt.euroclick[1].txt

C:\DOCUME~1\XUMI\Cookies\xumi@pacificpoker[1].txt

C:\DOCUME~1\XUMI\Cookies\xumi@partypoker[1].txt

C:\DOCUME~1\XUMI\Cookies\xumi@32vegas[2].txt

C:\DOCUME~1\XUMI\Cookies\xumi@banner.32vegas[2].txt

C:\WINDOWS\Tasks\ADC9D8AD907A4EB5.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-19 11:46:12

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Suspect ..

 

C:\TPhotoshop.zip

 

 

Aucune autre infection trouvée !

 

[F:121][D:17]-> C:\DOCUME~1\XUMI\LOCALS~1\Temp

[F:91][D:0]-> C:\DOCUME~1\XUMI\Cookies

[F:1863][D:4]-> C:\DOCUME~1\XUMI\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------\\ Fin du rapport a 11:47:24

Nenex Power Member

Nenex

Posté(e)
  • Auteur
Posté(e)
• relance LOP S&D avec le raccourci qui a été crée sur le bureau et choisi l'option3

 

• c'est quoi ça?? C:\TPhotoshop.zip

TPhotoshop.zip c'est le logiciel photoshop. Mais je doit le virer. J'ai fait l'option 3 je sais pas si je doit te mettre le rapport mais je te le met quand meme au cas ou :

--------------------\\ Lop S&D 4.2.3-1 XP/Vista

 

 

"C:\Lop SD" ( MAJ : 19-08-2008|02:08 )

Option : [3] ( 19/08/2008|13:00 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUT TEAM INFO SECT\Shim grid.exe

Supprime! - C:\DOCUME~1\NETWOR~1\APPLIC~1\gridgp~1\bitsfast.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\16eachbashaxis.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\cgzwcnkc.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\hbbwmuyl.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\jnynmwil.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\kfokwxnx.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\mouxvfwf.exe

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1\nsjppclv.exe

Supprime! - C:\DOCUME~1\XUMI\Cookies\xumi@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\XUMI\Cookies\xumi@pacificpoker[1].txt

Supprime! - C:\DOCUME~1\XUMI\Cookies\xumi@partypoker[1].txt

Supprime! - C:\DOCUME~1\XUMI\Cookies\xumi@32vegas[2].txt

Supprime! - C:\DOCUME~1\XUMI\Cookies\xumi@banner.32vegas[2].txt

Supprime! - C:\WINDOWS\Tasks\ADC9D8AD907A4EB5.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUT TEAM INFO SECT

Supprime! - C:\DOCUME~1\NETWOR~1\APPLIC~1\gridgp~1

Supprime! - C:\DOCUME~1\XUMI\APPLIC~1\gridgp~1

Supprime! - C:\Program Files\gridgp~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[12/08/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[09/08/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD

[09/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD Concept

[29/05/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[29/05/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[14/07/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[06/06/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[05/06/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[09/06/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/06/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[05/06/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[29/05/2008|15:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[29/05/2008|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[29/05/2008|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[29/05/2008|14:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[27/07/2008|22:11] C:\DOCUME~1\XUMI\APPLIC~1\Adobe

[09/08/2008|18:32] C:\DOCUME~1\XUMI\APPLIC~1\BSD

[10/08/2008|18:07] C:\DOCUME~1\XUMI\APPLIC~1\BSD Concept

[16/08/2008|21:58] C:\DOCUME~1\XUMI\APPLIC~1\Canon

[29/05/2008|16:58] C:\DOCUME~1\XUMI\APPLIC~1\CDBurnerXP_Soft

[29/05/2008|15:36] C:\DOCUME~1\XUMI\APPLIC~1\desktop.ini

[05/06/2008|14:44] C:\DOCUME~1\XUMI\APPLIC~1\FotoWire

[29/05/2008|14:54] C:\DOCUME~1\XUMI\APPLIC~1\Identities

[29/05/2008|16:40] C:\DOCUME~1\XUMI\APPLIC~1\Macromedia

[30/05/2008|16:28] C:\DOCUME~1\XUMI\APPLIC~1\Media Player Classic

[22/06/2008|13:44] C:\DOCUME~1\XUMI\APPLIC~1\Microsoft

[18/07/2008|13:48] C:\DOCUME~1\XUMI\APPLIC~1\Mozilla

[01/06/2008|11:17] C:\DOCUME~1\XUMI\APPLIC~1\Sun

[29/05/2008|16:21] C:\DOCUME~1\XUMI\APPLIC~1\Talkback

[05/06/2008|16:27] C:\DOCUME~1\XUMI\APPLIC~1\Thunderbird

[30/05/2008|17:48] C:\DOCUME~1\XUMI\APPLIC~1\vlc

[05/06/2008|14:55] C:\DOCUME~1\XUMI\APPLIC~1\VSRevoGroup

[17/08/2008|17:04] C:\DOCUME~1\XUMI\APPLIC~1\XnView

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[19/08/2008 11:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[14/07/2008|13:08] C:\Program Files\7-Zip

[14/07/2008|12:57] C:\Program Files\Adobe

[29/05/2008|16:14] C:\Program Files\Ahead

[29/05/2008|15:11] C:\Program Files\Alwil Software

[30/05/2008|16:31] C:\Program Files\Ant Renamer

[12/08/2008|18:01] C:\Program Files\Avira

[14/07/2008|13:03] C:\Program Files\Bonjour

[09/08/2008|18:50] C:\Program Files\BSD Concept

[09/06/2008|13:39] C:\Program Files\Canon

[30/05/2008|16:24] C:\Program Files\CCleaner

[29/05/2008|16:53] C:\Program Files\CDBurnerXP

[29/05/2008|15:02] C:\Program Files\C-Media 3D Audio

[29/05/2008|14:42] C:\Program Files\ComPlus Applications

[18/07/2008|13:46] C:\Program Files\Copie de Mozilla Firefox

[05/06/2008|14:45] C:\Program Files\directx

[14/07/2008|12:54] C:\Program Files\Fichiers communs

[30/05/2008|16:29] C:\Program Files\Foxit Software

[12/08/2008|16:35] C:\Program Files\Hijackthis Version Fran‡aise

[09/06/2008|13:39] C:\Program Files\InstallShield Installation Information

[13/08/2008|21:47] C:\Program Files\Internet Explorer

[05/06/2008|13:39] C:\Program Files\Inventel

[30/05/2008|16:30] C:\Program Files\ioIsland

[01/06/2008|11:16] C:\Program Files\Java

[29/05/2008|15:16] C:\Program Files\Lavalys

[06/06/2008|12:22] C:\Program Files\Lavasoft

[05/06/2008|14:44] C:\Program Files\Logitech

[12/08/2008|16:42] C:\Program Files\Lopxp

[29/05/2008|15:42] C:\Program Files\Messenger

[29/05/2008|14:46] C:\Program Files\microsoft frontpage

[13/06/2008|14:07] C:\Program Files\Microsoft Office

[30/05/2008|16:06] C:\Program Files\Microsoft.NET

[29/05/2008|15:24] C:\Program Files\Movie Maker

[19/08/2008|11:48] C:\Program Files\Mozilla Firefox

[18/08/2008|21:31] C:\Program Files\Mozilla Thunderbird

[29/05/2008|16:45] C:\Program Files\MSBuild

[29/05/2008|14:42] C:\Program Files\MSN Gaming Zone

[06/06/2008|18:03] C:\Program Files\MSXML 4.0

[29/05/2008|16:38] C:\Program Files\MSXML 6.0

[29/05/2008|15:21] C:\Program Files\NetMeeting

[17/06/2008|10:46] C:\Program Files\Orange

[29/05/2008|16:09] C:\Program Files\Outlook Express

[02/06/2008|18:37] C:\Program Files\PhotoFiltre

[29/05/2008|16:45] C:\Program Files\Reference Assemblies

[29/05/2008|14:44] C:\Program Files\Services en ligne

[30/05/2008|16:28] C:\Program Files\SoftChris

[06/06/2008|13:26] C:\Program Files\Spybot - Search & Destroy

[29/05/2008|14:54] C:\Program Files\Uninstall Information

[31/05/2008|10:51] C:\Program Files\Unlocker

[29/05/2008|15:03] C:\Program Files\VIA

[29/05/2008|16:46] C:\Program Files\VIA Technologies, Inc

[30/05/2008|16:32] C:\Program Files\VideoLAN

[30/05/2008|16:28] C:\Program Files\VSRevoGroup

[30/05/2008|17:29] C:\Program Files\Weezo

[30/05/2008|16:52] C:\Program Files\Windows Live

[29/05/2008|16:10] C:\Program Files\Windows Media Player

[29/05/2008|15:20] C:\Program Files\Windows NT

[29/05/2008|15:35] C:\Program Files\WindowsUpdate

[29/05/2008|14:46] C:\Program Files\xerox

[13/06/2008|14:11] C:\Program Files\XnView

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[14/07/2008|13:03] C:\Program Files\Fichiers communs\Adobe

[29/05/2008|16:16] C:\Program Files\Fichiers communs\Ahead

[30/05/2008|16:07] C:\Program Files\Fichiers communs\DESIGNER

[05/06/2008|14:44] C:\Program Files\Fichiers communs\FotoWire

[08/06/2008|23:21] C:\Program Files\Fichiers communs\InstallShield

[01/06/2008|11:15] C:\Program Files\Fichiers communs\Java

[05/06/2008|14:41] C:\Program Files\Fichiers communs\Logitech

[14/07/2008|12:54] C:\Program Files\Fichiers communs\Macrovision Shared

[02/06/2008|09:52] C:\Program Files\Fichiers communs\Microsoft Shared

[29/05/2008|14:43] C:\Program Files\Fichiers communs\MSSoap

[29/05/2008|15:36] C:\Program Files\Fichiers communs\ODBC

[29/05/2008|14:43] C:\Program Files\Fichiers communs\Services

[29/05/2008|15:36] C:\Program Files\Fichiers communs\SpeechEngines

[29/05/2008|16:09] C:\Program Files\Fichiers communs\System

[30/05/2008|16:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[06/06/2008|12:21] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 29 Processus )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-19 13:02:32

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Suspect ..

 

C:\TPhotoshop.zip

 

 

Aucune autre infection trouvée !

 

[F:122][D:17]-> C:\DOCUME~1\XUMI\LOCALS~1\Temp

[F:87][D:0]-> C:\DOCUME~1\XUMI\Cookies

[F:1908][D:4]-> C:\DOCUME~1\XUMI\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------\\ Fin du rapport a 13:03:37

Nenex Power Member

Nenex

Posté(e)
  • Auteur
Posté(e)

Pourquoi il faut desinstaller LOP S&D ?

 

Voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:29:28, on 19/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

F:\XUMI\SAUVEGARDE\Weezo\bin\Weezo.exe

F:\XUMI\SAUVEGARDE\Weezo\Apache\bin\WeezoHttpd.exe

F:\XUMI\SAUVEGARDE\Weezo\Apache\bin\WeezoHttpd.exe

C:\DOCUME~1\XUMI\Bureau\Nettoyage et Protection\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1214440339-308236825-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C54E440-FA7B-49B2-B6FB-5A4EB1AAF0D4}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{3C54E440-FA7B-49B2-B6FB-5A4EB1AAF0D4}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{3C54E440-FA7B-49B2-B6FB-5A4EB1AAF0D4}: NameServer = 192.168.1.1

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

 

--

End of file - 5794 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Pourquoi il faut desinstaller LOP S&D ?

 

bah car l'infection LOP est viré , il sert plus à rien , de plus il est regulierement mis à jour.

 

• sinon c'est ok.

 

Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

• tu pourras utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...