[RESOLU] ie8 et Firefox plantent dès leur lancement sous vista.

[pear]

Bonjour,

 

Je n'avais pas vu votre réponse.

Veuillez m'en excuser.

 

Mbam a bien travaillé.

 

Relancez Lop& Sd sans oublier de lancer aussi l'option 2 après la recherche.

[jfezkejpe]

Voilà, j'ai utilisé l'option 1 puis 2 de lop&SD

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : ben&alis ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:376 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 12/10/2009|15:10 )

 

[ UAC => 0 ]

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\ProgramData\aim rect help creative\name axis.dat

Supprime! - C:\ProgramData\aim rect help creative\name axis.exe

Supprime! - C:\Program Files\Circle Developement\Uninstall.exe

Supprime! - C:\Users\ben&alis\AppData\Roaming\MICROS~1\Windows\Cookies\ben&alis@d2.advertserve[1].txt

Supprime! - C:\ProgramData\Roam owns owns.1983m

Supprime! - C:\ProgramData\Roam owns owns.5snby

Supprime! - C:\ProgramData\Roam owns owns.acv2c

Supprime! - C:\ProgramData\Roam owns owns.c26ce

Supprime! - C:\ProgramData\Roam owns owns.iumnk

Supprime! - C:\ProgramData\Roam owns owns.n1219

Supprime! - C:\ProgramData\Roam owns owns.uak18

Supprime! - C:\ProgramData\Roam owns owns.xxb4d

Supprime! - C:\ProgramData\tray blue love.vncqs

Supprime! - C:\ProgramData\Roam owns owns.4c12p4

Supprime! - C:\ProgramData\Roam owns owns.5usq1j

Supprime! - C:\ProgramData\Roam owns owns.7kwwfg

Supprime! - C:\ProgramData\Roam owns owns.9myu7x

Supprime! - C:\ProgramData\Roam owns owns.hqn9em

Supprime! - C:\ProgramData\Roam owns owns.liwt4g

Supprime! - C:\ProgramData\Roam owns owns.uk9jy5

Supprime! - C:\ProgramData\Roam owns owns.ulv984

Supprime! - C:\ProgramData\Roam owns owns.y7x4os

Supprime! - C:\ProgramData\Roam owns owns.312l32t

Supprime! - C:\ProgramData\Roam owns owns.5w1e1s5

Supprime! - C:\ProgramData\Roam owns owns.aaubeop

Supprime! - C:\ProgramData\Roam owns owns.c470em4

Supprime! - C:\ProgramData\Roam owns owns.q8m26fd

Supprime! - C:\ProgramData\Roam owns owns.qlkyal1

Supprime! - C:\ProgramData\Roam owns owns.qu9x2is

Supprime! - C:\ProgramData\Roam owns owns.sjbfuqb

Supprime! - C:\ProgramData\aim rect help creative

Supprime! - C:\Program Files\Adverts

Supprime! - C:\Program Files\Circle Developement

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans Local

 

 

--------------------\\ Tâches planifiées dans C:\Windows\tasks

 

[08/10/2009 17:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1827365984-2670265840-1012279884-1000UA.job

[06/10/2009 18:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1827365984-2670265840-1012279884-1000Core.job

[12/10/2009 14:55][--ah-----] C:\Windows\tasks\SA.DAT

[08/10/2009 18:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

 

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing des dossiers dans C:\ProgramData

 

[30/08/2007|07:59] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}

[08/05/2009|21:53] C:\ProgramData\1057

[04/05/2009|18:44] C:\ProgramData\11F6

[12/05/2009|08:05] C:\ProgramData\1314

[27/03/2009|18:42] C:\ProgramData\1368

[06/05/2009|20:02] C:\ProgramData\1410C

[27/05/2009|18:51] C:\ProgramData\141EC

[01/03/2009|14:05] C:\ProgramData\17282

[05/04/2009|20:25] C:\ProgramData\18210

[22/05/2009|16:04] C:\ProgramData\1839A

[29/05/2009|17:37] C:\ProgramData\1939B

[14/03/2009|11:56] C:\ProgramData\1A24

[26/03/2009|21:26] C:\ProgramData\1B170

[03/04/2009|15:19] C:\ProgramData\1C16B

[26/02/2009|17:37] C:\ProgramData\1E358

[24/03/2009|09:11] C:\ProgramData\1F255

[30/03/2009|20:53] C:\ProgramData\1F27E

[15/03/2009|12:57] C:\ProgramData\2059

[09/05/2009|10:36] C:\ProgramData\232D7

[11/04/2009|17:56] C:\ProgramData\2369

[05/05/2009|17:01] C:\ProgramData\2711D

[10/03/2009|13:55] C:\ProgramData\2810C

[19/03/2009|20:48] C:\ProgramData\2835D

[15/04/2009|11:50] C:\ProgramData\28C5

[10/04/2009|15:04] C:\ProgramData\2B164

[09/04/2009|18:03] C:\ProgramData\2BED

[02/04/2009|17:33] C:\ProgramData\2C1CA

[07/06/2009|14:08] C:\ProgramData\2D261

[06/04/2009|19:08] C:\ProgramData\2D60

[10/05/2009|15:25] C:\ProgramData\2D6A

[13/05/2009|20:02] C:\ProgramData\2E286

[08/05/2009|09:53] C:\ProgramData\3035A

[16/03/2009|19:32] C:\ProgramData\3111E

[05/04/2009|19:38] C:\ProgramData\32143

[01/05/2009|15:49] C:\ProgramData\3221

[08/05/2009|17:34] C:\ProgramData\3230E

[13/03/2009|12:55] C:\ProgramData\33123

[31/03/2009|17:59] C:\ProgramData\3383

[06/06/2009|11:24] C:\ProgramData\3534

[08/04/2009|18:59] C:\ProgramData\3598

[27/02/2009|11:13] C:\ProgramData\35A

[08/06/2009|11:29] C:\ProgramData\36255

[10/04/2009|15:11] C:\ProgramData\36ED

[17/03/2009|10:59] C:\ProgramData\370

[15/03/2009|13:12] C:\ProgramData\391A2

[03/06/2009|17:58] C:\ProgramData\3933

[23/03/2009|20:06] C:\ProgramData\3A2C3

[12/04/2009|20:17] C:\ProgramData\3B2F2

[05/06/2009|12:50] C:\ProgramData\42DF

[29/03/2009|17:00] C:\ProgramData\4A7

[10/06/2009|08:57] C:\ProgramData\51D8

[11/03/2009|19:58] C:\ProgramData\63C4

[07/04/2009|18:22] C:\ProgramData\63CF

[15/04/2009|20:36] C:\ProgramData\8158

[25/05/2009|17:33] C:\ProgramData\9159

[11/05/2009|19:04] C:\ProgramData\A25D

[06/06/2008|17:04] C:\ProgramData\Adobe

[26/12/2007|20:55] C:\ProgramData\Apple Computer

[02/11/2006|15:02] C:\ProgramData\Application Data

[09/11/2008|21:21] C:\ProgramData\Avira

[13/04/2009|15:34] C:\ProgramData\B3A0

[08/10/2009|12:05] C:\ProgramData\Basefacelicense

[22/04/2008|14:32] C:\ProgramData\BOONTY

[26/09/2007|19:14] C:\ProgramData\Bureau

[30/03/2009|21:12] C:\ProgramData\C35B

[10/05/2009|18:48] C:\ProgramData\Creative

[09/03/2009|20:06] C:\ProgramData\D142

[02/11/2006|15:02] C:\ProgramData\Desktop

[02/11/2006|15:02] C:\ProgramData\Documents

[14/04/2009|12:18] C:\ProgramData\E45

[13/10/2007|15:45] C:\ProgramData\eMule

[25/03/2008|19:54] C:\ProgramData\eyrkzaqh

[13/05/2009|18:14] C:\ProgramData\F323

[17/05/2009|19:48] C:\ProgramData\F6D

[26/09/2007|19:14] C:\ProgramData\Favoris

[02/11/2006|15:02] C:\ProgramData\Favorites

[25/03/2008|19:54] C:\ProgramData\fsduvgtk

[10/03/2009|16:01] C:\ProgramData\Google

[30/04/2009|20:49] C:\ProgramData\Google Updater

[04/10/2007|19:16] C:\ProgramData\Hewlett-Packard

[04/10/2007|19:37] C:\ProgramData\HP

[04/10/2007|19:26] C:\ProgramData\HPSSUPPLY

[03/01/2007|02:31] C:\ProgramData\hpzinstall.log

[31/08/2009|17:16] C:\ProgramData\Logishrd

[26/09/2007|19:29] C:\ProgramData\Logitech

[13/10/2007|16:29] C:\ProgramData\LUUnInstall.LiveUpdate

[07/10/2009|16:19] C:\ProgramData\Malwarebytes

[26/09/2007|19:14] C:\ProgramData\Menu D‚marrer

[10/11/2007|10:12] C:\ProgramData\Messenger Plus!

[23/02/2009|14:08] C:\ProgramData\Microsoft

[11/06/2009|10:53] C:\ProgramData\Microsoft Help

[26/09/2007|19:14] C:\ProgramData\ModŠles

[30/08/2007|07:50] C:\ProgramData\muvee Technologies

[30/08/2007|08:01] C:\ProgramData\PC-Doctor

[14/10/2007|17:13] C:\ProgramData\Real

[14/07/2009|23:35] C:\ProgramData\Roxio

[30/08/2007|07:47] C:\ProgramData\Sonic

[02/11/2006|15:02] C:\ProgramData\Start Menu

[13/10/2007|16:31] C:\ProgramData\Symantec

[14/08/2009|14:36] C:\ProgramData\Tarma Installer

[05/10/2009|18:54] C:\ProgramData\TEMP

[02/11/2006|15:02] C:\ProgramData\Templates

[06/11/2008|17:09] C:\ProgramData\WEBREG

[26/05/2008|17:58] C:\ProgramData\WLInstaller

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/12/2007|20:51] C:\Program Files\3.0

[30/08/2007|07:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[06/06/2008|17:02] C:\Program Files\Adobe

[08/05/2008|08:59] C:\Program Files\Alwil Software

[08/10/2009|12:04] C:\Program Files\Basefacelicense

[06/10/2009|10:32] C:\Program Files\BearShare Applications

[26/02/2009|17:32] C:\Program Files\Common Files

[10/05/2009|17:43] C:\Program Files\Creative

[22/01/2008|20:30] C:\Program Files\DAoC Portal

[14/08/2009|14:37] C:\Program Files\Data Design Interactive

[26/12/2007|14:34] C:\Program Files\Disc2Phone

[12/10/2009|14:55] C:\Program Files\DNA

[21/10/2008|19:13] C:\Program Files\EA GAMES

[30/08/2007|16:48] C:\Program Files\EasyBits

[26/02/2009|16:36] C:\Program Files\eMule

[08/05/2008|08:54] C:\Program Files\EoRezo

[30/08/2009|16:11] C:\Program Files\Everest Poker

[26/09/2007|19:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[05/10/2008|21:02] C:\Program Files\FileZilla Client

[31/08/2009|17:12] C:\Program Files\Google

[30/08/2007|08:02] C:\Program Files\Hewlett-Packard

[04/10/2007|19:30] C:\Program Files\HP

[10/05/2009|17:43] C:\Program Files\InstallShield Installation Information

[06/10/2009|12:45] C:\Program Files\Internet Explorer

[26/09/2007|21:14] C:\Program Files\Java

[14/10/2007|17:18] C:\Program Files\K-Lite Codec Pack

[05/12/2007|17:37] C:\Program Files\LG Electronics

[24/03/2009|15:49] C:\Program Files\LG PC Suite 2

[05/12/2007|17:36] C:\Program Files\LGGSM

[24/03/2009|09:38] C:\Program Files\LimeWire

[26/02/2009|11:57] C:\Program Files\Magicbit

[08/10/2009|11:43] C:\Program Files\Malwarebytes' Anti-Malware

[24/11/2007|12:29] C:\Program Files\Maxis

[10/07/2009|10:25] C:\Program Files\Messenger Plus! Live

[18/01/2009|18:57] C:\Program Files\MessengerPlus! 3

[23/01/2009|16:33] C:\Program Files\Microsoft

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[30/08/2007|07:56] C:\Program Files\Microsoft Office

[12/10/2009|15:03] C:\Program Files\Microsoft Silverlight

[23/01/2009|16:25] C:\Program Files\Microsoft SQL Server Compact Edition

[23/01/2009|16:30] C:\Program Files\Microsoft Sync Framework

[11/06/2009|10:51] C:\Program Files\Microsoft Works

[30/08/2007|07:56] C:\Program Files\Microsoft.NET

[06/10/2009|12:45] C:\Program Files\Movie Maker

[08/10/2009|12:11] C:\Program Files\Mozilla Firefox

[02/11/2006|14:37] C:\Program Files\MSBuild

[06/10/2009|12:45] C:\Program Files\MSN

[26/09/2007|19:40] C:\Program Files\MSXML 4.0

[30/08/2007|07:50] C:\Program Files\muvee Technologies

[11/10/2007|19:01] C:\Program Files\Norton Security Scan

[30/08/2007|08:17] C:\Program Files\PC-Doctor 5 for Windows

[30/08/2007|07:49] C:\Program Files\Real

[30/08/2007|07:33] C:\Program Files\Realtek

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[04/09/2008|18:45] C:\Program Files\Ritual Entertainment

[30/08/2007|07:48] C:\Program Files\Roxio

[19/01/2009|15:28] C:\Program Files\Seagrand

[30/08/2007|08:04] C:\Program Files\Services en ligne

[03/01/2007|02:29] C:\Program Files\Spyware Doctor

[13/10/2007|16:28] C:\Program Files\Symantec

[22/04/2008|14:33] C:\Program Files\T‚l‚chargeur de Hitman - Blood Money

[01/09/2009|11:10] C:\Program Files\T‚l‚chargeur de Sonic Mega Collection

[06/10/2009|16:05] C:\Program Files\Trend Micro

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[05/11/2007|15:35] C:\Program Files\Valve

[16/12/2007|19:58] C:\Program Files\VK mobile

[19/01/2009|15:48] C:\Program Files\VSO

[06/10/2009|12:45] C:\Program Files\Windows Calendar

[06/10/2009|12:45] C:\Program Files\Windows Collaboration

[06/10/2009|12:45] C:\Program Files\Windows Defender

[06/10/2009|12:45] C:\Program Files\Windows Journal

[23/02/2009|14:09] C:\Program Files\Windows Live

[15/01/2009|16:54] C:\Program Files\Windows Live SkyDrive

[06/10/2009|12:45] C:\Program Files\Windows Mail

[06/10/2009|12:45] C:\Program Files\Windows Media Player

[26/09/2007|19:14] C:\Program Files\Windows NT

[06/10/2009|12:45] C:\Program Files\Windows Photo Gallery

[06/10/2009|12:45] C:\Program Files\Windows Sidebar

[10/07/2009|10:25] C:\Program Files\Winletmin

[05/08/2009|19:18] C:\Program Files\Winsudate

[10/07/2009|13:35] C:\Program Files\wletmin

 

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

 

[06/06/2008|17:05] C:\Program Files\Common Files\Adobe

[22/04/2008|14:31] C:\Program Files\Common Files\BOONTY Shared

[30/08/2007|07:56] C:\Program Files\Common Files\DESIGNER

[04/10/2007|19:24] C:\Program Files\Common Files\Hewlett-Packard

[04/10/2007|19:31] C:\Program Files\Common Files\HP

[28/09/2007|16:41] C:\Program Files\Common Files\InstallShield

[26/09/2007|21:12] C:\Program Files\Common Files\Java

[30/08/2007|07:48] C:\Program Files\Common Files\LightScribe

[31/08/2009|17:16] C:\Program Files\Common Files\logishrd

[30/08/2007|07:48] C:\Program Files\Common Files\LS Getting Started

[23/02/2009|14:04] C:\Program Files\Common Files\microsoft shared

[30/08/2007|07:50] C:\Program Files\Common Files\muvee Technologies

[30/08/2007|07:46] C:\Program Files\Common Files\PX Storage Engine

[26/02/2009|17:32] C:\Program Files\Common Files\Real

[30/08/2007|07:47] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[30/08/2007|07:48] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[13/08/2009|18:03] C:\Program Files\Common Files\Steam

[30/08/2007|07:48] C:\Program Files\Common Files\SureThing Shared

[06/03/2008|11:52] C:\Program Files\Common Files\SWF Studio

[13/10/2007|16:31] C:\Program Files\Common Files\Symantec Shared

[06/10/2009|12:45] C:\Program Files\Common Files\System

[15/01/2009|16:43] C:\Program Files\Common Files\Windows Live

[26/05/2008|17:59] C:\Program Files\Common Files\WindowsLiveInstaller

[26/02/2009|17:32] C:\Program Files\Common Files\xing shared

 

--------------------\\ Process

 

( 65 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-12 15:10:38

Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden files ...

C:\Users\ben&alis\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1241 bytes hidden from API

scan completed successfully

hidden processes: 0

hidden files: 314

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\ben&alis\Desktop\mes video\Futbol-golazos cracks Adriano,Shevchenko,Tevez,Aimar,Lampard,Robben,Riquelme,Ronaldinho,Kaka. by tito amat.mpg

[jfezkejpe]

Apparemment il n'y a plus d'infection. Plus de fenêtres automatiques sous ie8. Tout fonctionne normalement. S'il vous plait, donnez moi votre avis après lecture du dernier rapport que j'ai posté.

 

Que faut il faire pour supprimer LOP S&D ? Supprimer le dossier ?

 

Merci

[pear]

Bonsoir,

 

C'est très bien!

 

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

[jfezkejpe]

Bonsoir,

 

Je vous dis merci pour votre aide. Je voudrais acquérir ce savoir faire.

 

Par où commencer ?

[jfezkejpe]

Je reviens encore avec une alerte mais là à partir de l'antivirus que je viens d'activer. il me signale une dll infectée. L'antivirus c'est avira antivir.

[pear]

Bonsoir,

Je voudrais acquérir ce savoir faire.

https://formation.securite-academie.fr/

Je reviens encore avec une alerte mais là à partir de l'antivirus que je viens d'activer. il me signale une dll infectée. L'antivirus c'est avira antivir.

 

Postez en le rapports,svp.

Modifié le 12 octobre 2009 par pear

[jfezkejpe]

Bonjour,

 

Voici le rapport sur cet évènement :

 

Dans le fichier 'C:\Program Files\Winsudate\gibusr.exe'

un virus ou un programme indésirable 'TR/Agent.ctfk' [trojan] a été détecté.

[jfezkejpe]

Bonjour,

 

Voici le rapport sur cet évènement :

 

Dans le fichier 'C:\Program Files\Winsudate\gibusr.exe'

un virus ou un programme indésirable 'TR/Agent.ctfk' [trojan] a été détecté.

[pear]

C'est le rapport complet de l'antivirus que je vous demandais.

 

Vous en posterez un passé après ceci:

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

:Files

C:\Program Files\Winsudate\gibusr.exe

C:\Program Files\Winsudate\gibsvc.exe

:Services

WinSvc

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WinUsr"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc]

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Modifié le 13 octobre 2009 par pear