AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Mon PC rame ++ Infection

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Dim 26 Avr - 13:11:32

J'ai galèré pour envoyer ces 2 rapports j' èspère que c' est ok? autrement je recommencerai !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Mon PC rame ++ Infection   Dim 26 Avr - 16:31:09

Bonjour,

Il y a des infections LOP dans ton PC.
Elles s'installe via certains programmes, dont ceux-ci :

  • Le sponsor de Messenger Plus!
  • Bittorent
  • BitDownload
  • BitGrabber
  • NetPumper
  • BitRoll
  • TorrentQ
  • Torrent101


Fais attention de ne pas faire la même erreur, donc évite ces programmes


  • Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Dim 26 Avr - 19:23:21

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : ROY ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:94 Go (Free:93 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:200 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/04/2009|17:50 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/01/2006|13:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[15/03/2009|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[06/07/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/02/2009|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19/11/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/03/2009|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[19/01/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[04/03/2006|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[29/08/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[13/01/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/11/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[03/09/2007|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/08/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[29/08/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/11/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23/07/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/02/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[09/03/2009|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/11/2006|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/08/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
[19/11/2006|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[24/08/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[28/03/2009|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[22/01/2006|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[12/09/2008|06:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[23/09/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/01/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[24/02/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[23/12/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/01/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[09/11/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/04/2009|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/11/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[20/12/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/02/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[19/11/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[11/01/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/07/2008|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/07/2008|07:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/01/2009|19:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/01/2007|22:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/03/2009|01:12] C:\DOCUME~1\ROY\APPLIC~1\Ableton
[06/07/2008|07:43] C:\DOCUME~1\ROY\APPLIC~1\Adobe
[12/05/2008|08:56] C:\DOCUME~1\ROY\APPLIC~1\AdobeUM
[24/11/2006|09:44] C:\DOCUME~1\ROY\APPLIC~1\Apple Computer
[18/03/2006|10:12] C:\DOCUME~1\ROY\APPLIC~1\Atari
[11/01/2006|15:18] C:\DOCUME~1\ROY\APPLIC~1\ATI
[29/03/2009|14:58] C:\DOCUME~1\ROY\APPLIC~1\Babylon
[19/01/2009|21:43] C:\DOCUME~1\ROY\APPLIC~1\BitDefender
[16/12/2006|15:36] C:\DOCUME~1\ROY\APPLIC~1\BitTorrent
[10/11/2008|17:53] C:\DOCUME~1\ROY\APPLIC~1\Brother
[15/01/2006|19:29] C:\DOCUME~1\ROY\APPLIC~1\CyberLink
[12/05/2006|20:06] C:\DOCUME~1\ROY\APPLIC~1\Datalayer
[11/02/2009|20:39] C:\DOCUME~1\ROY\APPLIC~1\dvdcss
[22/01/2006|10:31] C:\DOCUME~1\ROY\APPLIC~1\eConf
[30/01/2007|11:26] C:\DOCUME~1\ROY\APPLIC~1\Elaborate Bytes
[20/03/2009|18:12] C:\DOCUME~1\ROY\APPLIC~1\FotoWire
[28/10/2007|19:05] C:\DOCUME~1\ROY\APPLIC~1\GetRightToGo
[04/09/2007|14:03] C:\DOCUME~1\ROY\APPLIC~1\Google
[04/03/2006|12:39] C:\DOCUME~1\ROY\APPLIC~1\Help
[05/11/2008|17:31] C:\DOCUME~1\ROY\APPLIC~1\Icone
[18/01/2007|20:34] C:\DOCUME~1\ROY\APPLIC~1\Identities
[18/03/2006|10:16] C:\DOCUME~1\ROY\APPLIC~1\InterTrust
[06/02/2008|18:52] C:\DOCUME~1\ROY\APPLIC~1\Lavasoft
[01/12/2007|16:25] C:\DOCUME~1\ROY\APPLIC~1\Leadertech
[23/07/2008|15:08] C:\DOCUME~1\ROY\APPLIC~1\LimeWire
[14/01/2006|15:10] C:\DOCUME~1\ROY\APPLIC~1\Macromedia
[23/07/2008|15:20] C:\DOCUME~1\ROY\APPLIC~1\Malwarebytes
[23/09/2008|18:22] C:\DOCUME~1\ROY\APPLIC~1\Media Player Classic
[24/04/2009|23:01] C:\DOCUME~1\ROY\APPLIC~1\Messenger
[20/12/2008|09:45] C:\DOCUME~1\ROY\APPLIC~1\Microsoft
[14/01/2006|16:38] C:\DOCUME~1\ROY\APPLIC~1\Microsoft Web Folders
[18/11/2008|16:45] C:\DOCUME~1\ROY\APPLIC~1\Mozilla
[14/12/2006|20:05] C:\DOCUME~1\ROY\APPLIC~1\MSNInstaller
[19/11/2006|19:57] C:\DOCUME~1\ROY\APPLIC~1\muvee Technologies
[06/10/2006|18:48] C:\DOCUME~1\ROY\APPLIC~1\My Games
[19/11/2006|19:52] C:\DOCUME~1\ROY\APPLIC~1\Nikon
[24/08/2008|14:04] C:\DOCUME~1\ROY\APPLIC~1\Nokia
[13/05/2006|10:32] C:\DOCUME~1\ROY\APPLIC~1\Nokia Multimedia Player
[09/12/2008|13:17] C:\DOCUME~1\ROY\APPLIC~1\Nurbitchpile
[12/05/2006|17:08] C:\DOCUME~1\ROY\APPLIC~1\PC Suite
[16/08/2007|17:18] C:\DOCUME~1\ROY\APPLIC~1\Pixela
[29/03/2009|15:03] C:\DOCUME~1\ROY\APPLIC~1\Propellerhead Software
[13/11/2008|21:07] C:\DOCUME~1\ROY\APPLIC~1\Real
[30/08/2008|19:13] C:\DOCUME~1\ROY\APPLIC~1\Reallusion
[12/03/2006|21:00] C:\DOCUME~1\ROY\APPLIC~1\REAPER
[24/01/2007|16:33] C:\DOCUME~1\ROY\APPLIC~1\Simple Star
[23/12/2008|14:57] C:\DOCUME~1\ROY\APPLIC~1\skypePM
[26/01/2007|08:25] C:\DOCUME~1\ROY\APPLIC~1\SlySoft
[29/03/2009|12:11] C:\DOCUME~1\ROY\APPLIC~1\Smart-Ads-Solutions
[15/01/2006|09:40] C:\DOCUME~1\ROY\APPLIC~1\Sony Corporation
[08/10/2007|10:25] C:\DOCUME~1\ROY\APPLIC~1\Sony Ericsson
[03/09/2007|20:15] C:\DOCUME~1\ROY\APPLIC~1\Sun
[19/03/2008|16:55] C:\DOCUME~1\ROY\APPLIC~1\Talkback
[08/10/2007|10:27] C:\DOCUME~1\ROY\APPLIC~1\Teleca
[14/09/2007|12:59] C:\DOCUME~1\ROY\APPLIC~1\Thinstall
[11/01/2009|22:08] C:\DOCUME~1\ROY\APPLIC~1\TomTom
[20/04/2009|22:28] C:\DOCUME~1\ROY\APPLIC~1\uTorrent
[22/01/2006|19:30] C:\DOCUME~1\ROY\APPLIC~1\vlc
[27/01/2009|19:02] C:\DOCUME~1\ROY\APPLIC~1\Windows Desktop Search
[27/01/2009|19:48] C:\DOCUME~1\ROY\APPLIC~1\Windows Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/04/2009 16:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-839522115-1004.job
[26/04/2009 08:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2008|08:00] C:\Program Files\Adobe
[25/04/2009|09:51] C:\Program Files\Ad-remover
[14/08/2007|15:52] C:\Program Files\AGEIA Technologies
[02/02/2009|19:31] C:\Program Files\Ahead
[06/07/2008|07:53] C:\Program Files\AlerteGPS
[11/01/2006|15:04] C:\Program Files\AMD
[07/01/2009|18:08] C:\Program Files\American Conquest - Divided Nation
[19/11/2006|19:38] C:\Program Files\ArcSoft
[19/03/2008|17:38] C:\Program Files\a-squared Anti-Malware
[02/04/2009|14:18] C:\Program Files\a-squared Free
[11/01/2006|15:15] C:\Program Files\ATI Technologies
[12/03/2008|15:48] C:\Program Files\AvRack
[19/01/2009|21:43] C:\Program Files\BitDefender
[15/03/2009|00:53] C:\Program Files\BitTorrent Fastest Tool
[02/12/2006|14:28] C:\Program Files\BoontyGames
[29/08/2008|21:10] C:\Program Files\Brother
[01/08/2008|20:08] C:\Program Files\CCleaner
[15/02/2009|03:12] C:\Program Files\Circle Developement
[16/03/2006|14:44] C:\Program Files\Common Files
[11/01/2006|13:09] C:\Program Files\ComPlus Applications
[13/01/2006|19:01] C:\Program Files\CyberLink
[10/10/2007|16:30] C:\Program Files\deep purple
[12/05/2006|17:08] C:\Program Files\DIFX
[09/11/2007|10:49] C:\Program Files\Disc2Phone
[24/01/2008|09:27] C:\Program Files\DMV
[06/04/2009|07:20] C:\Program Files\EasySearch
[24/01/2007|21:55] C:\Program Files\Elaborate Bytes
[21/04/2009|08:17] C:\Program Files\eMule
[20/03/2009|18:12] C:\Program Files\Fichiers communs
[06/10/2006|18:45] C:\Program Files\Firaxis Games
[21/01/2006|16:25] C:\Program Files\FreeRIP MP3
[18/08/2006|12:09] C:\Program Files\GameShadow
[28/02/2009|11:48] C:\Program Files\Google
[24/04/2009|23:01] C:\Program Files\GooglePlusVideos
[10/07/2008|13:18] C:\Program Files\Icone
[14/03/2006|08:51] C:\Program Files\Infogrames Interactive
[20/03/2009|18:08] C:\Program Files\InstallShield Installation Information
[15/04/2009|15:37] C:\Program Files\Internet Explorer
[14/09/2007|21:37] C:\Program Files\Inventel
[01/04/2009|15:22] C:\Program Files\Java
[23/09/2008|18:20] C:\Program Files\K-Lite Codec Pack
[31/12/2008|17:13] C:\Program Files\L'EntraŒneur 2006
[10/07/2008|13:18] C:\Program Files\LETMIN
[20/03/2009|18:12] C:\Program Files\Logitech
[24/04/2009|20:26] C:\Program Files\Malwarebytes' Anti-Malware
[11/01/2006|15:05] C:\Program Files\Marvell
[13/08/2008|03:03] C:\Program Files\Messenger
[12/02/2009|19:29] C:\Program Files\Messenger Plus! Live
[08/03/2009|13:22] C:\Program Files\Micro Application
[24/09/2008|11:17] C:\Program Files\Microsoft AntiSpyware
[21/03/2009|10:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/01/2006|16:42] C:\Program Files\microsoft frontpage
[09/02/2007|12:06] C:\Program Files\Microsoft Games
[14/01/2006|16:43] C:\Program Files\Microsoft Office
[27/02/2009|09:38] C:\Program Files\Microsoft Silverlight
[08/07/2008|18:21] C:\Program Files\Microsoft SQL Server Compact Edition
[14/01/2006|16:40] C:\Program Files\Microsoft Visual Studio
[21/01/2006|16:05] C:\Program Files\MosArt
[23/07/2008|18:21] C:\Program Files\Movie Maker
[26/04/2009|12:22] C:\Program Files\Mozilla Firefox
[10/07/2007|11:32] C:\Program Files\MP3 Player Utilities
[28/01/2009|20:44] C:\Program Files\MSBuild
[14/12/2006|20:05] C:\Program Files\MSN
[11/01/2006|13:08] C:\Program Files\MSN Gaming Zone
[19/11/2006|19:42] C:\Program Files\MSXML 4.0
[24/04/2009|11:06] C:\Program Files\Navilog1
[22/08/2007|20:04] C:\Program Files\Nero
[23/07/2008|18:19] C:\Program Files\NetMeeting
[29/08/2008|20:32] C:\Program Files\NewSoft
[19/11/2006|19:41] C:\Program Files\Nikon
[24/08/2008|14:00] C:\Program Files\Nokia
[29/08/2008|20:56] C:\Program Files\Nuance
[12/09/2008|06:58] C:\Program Files\Nurbitchpile
[11/01/2006|13:08] C:\Program Files\Online Services
[23/07/2008|18:19] C:\Program Files\Outlook Express
[24/08/2008|13:59] C:\Program Files\PC Connectivity Solution
[16/08/2007|17:09] C:\Program Files\PIXELA
[19/11/2007|14:13] C:\Program Files\QuickTime
[22/01/2006|10:58] C:\Program Files\Raxco
[16/08/2007|17:43] C:\Program Files\Reality Pump
[29/08/2008|21:09] C:\Program Files\Reallusion
[12/03/2008|15:48] C:\Program Files\Realtek AC97
[11/01/2006|15:06] C:\Program Files\Realtek Sound Manager
[12/03/2006|21:20] C:\Program Files\REAPER
[28/01/2009|20:44] C:\Program Files\Reference Assemblies
[20/12/2008|10:22] C:\Program Files\Registry Mechanic
[14/01/2006|15:13] C:\Program Files\SAGEM
[07/09/2008|20:33] C:\Program Files\ScannerU
[29/08/2008|20:54] C:\Program Files\ScanSoft
[14/09/2007|21:37] C:\Program Files\Securitoo
[11/01/2006|13:11] C:\Program Files\Services en ligne
[24/01/2007|21:59] C:\Program Files\SlySoft
[29/03/2009|11:36] C:\Program Files\Smart-Ads-Solutions
[17/01/2007|20:27] C:\Program Files\Snapshot Viewer
[16/08/2007|17:28] C:\Program Files\Sony
[14/01/2006|16:58] C:\Program Files\Sony Corporation
[09/11/2007|11:31] C:\Program Files\Sony Ericsson
[23/04/2009|09:47] C:\Program Files\Spybot - Search & Destroy
[16/05/2006|19:17] C:\Program Files\TLKGAMES
[11/01/2009|22:06] C:\Program Files\TomTom HOME
[11/01/2009|22:07] C:\Program Files\TomTom HOME 2
[11/01/2006|13:40] C:\Program Files\Uninstall Information
[17/08/2008|16:47] C:\Program Files\uTorrent
[11/01/2006|15:07] C:\Program Files\VIA
[22/01/2006|19:30] C:\Program Files\VideoLAN
[05/07/2008|11:19] C:\Program Files\Wanadoo
[25/09/2006|09:41] C:\Program Files\Winamp
[27/01/2009|19:02] C:\Program Files\Windows Desktop Search
[03/04/2009|13:54] C:\Program Files\Windows Live
[08/07/2008|18:25] C:\Program Files\Windows Live Favorites
[12/02/2009|21:44] C:\Program Files\Windows Live Safety Center
[08/07/2008|18:25] C:\Program Files\Windows Live Toolbar
[29/12/2006|16:48] C:\Program Files\Windows Media Connect 2
[11/10/2008|12:05] C:\Program Files\Windows Media Player
[23/07/2008|18:19] C:\Program Files\Windows NT
[11/01/2006|13:11] C:\Program Files\WindowsUpdate
[14/09/2007|13:01] C:\Program Files\WinRAR
[11/01/2006|13:12] C:\Program Files\xerox
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Dim 26 Avr - 19:24:09

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2007|08:44] C:\Program Files\Fichiers communs\{38C0D892-07D9-1036-0113-050508250021}
[27/03/2007|08:44] C:\Program Files\Fichiers communs\{38C0D892-07DA-1036-0113-050508250021}
[06/07/2008|07:59] C:\Program Files\Fichiers communs\Adobe
[02/02/2009|19:26] C:\Program Files\Fichiers communs\Ahead
[19/01/2009|21:43] C:\Program Files\Fichiers communs\BitDefender
[04/03/2006|13:37] C:\Program Files\Fichiers communs\BOONTY Shared
[17/01/2007|20:29] C:\Program Files\Fichiers communs\Designer
[12/03/2006|23:03] C:\Program Files\Fichiers communs\DirectX
[20/03/2009|18:12] C:\Program Files\Fichiers communs\FotoWire
[29/08/2008|20:54] C:\Program Files\Fichiers communs\InstallShield
[23/10/2008|20:25] C:\Program Files\Fichiers communs\Java
[14/09/2007|14:59] C:\Program Files\Fichiers communs\LightScribe
[14/09/2007|14:55] C:\Program Files\Fichiers communs\Logitech
[06/02/2008|17:03] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2006|13:10] C:\Program Files\Fichiers communs\MSSoap
[19/11/2006|19:42] C:\Program Files\Fichiers communs\muvee Technologies
[02/02/2009|19:28] C:\Program Files\Fichiers communs\Nero
[29/08/2008|20:32] C:\Program Files\Fichiers communs\NewSoft
[19/11/2006|19:52] C:\Program Files\Fichiers communs\Nikon
[24/08/2008|14:00] C:\Program Files\Fichiers communs\Nokia
[11/01/2006|20:42] C:\Program Files\Fichiers communs\ODBC
[24/08/2008|14:00] C:\Program Files\Fichiers communs\PCSuite
[22/01/2006|10:58] C:\Program Files\Fichiers communs\Raxco
[29/08/2008|20:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[11/01/2006|13:10] C:\Program Files\Fichiers communs\Services
[09/11/2007|11:32] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[14/01/2006|16:49] C:\Program Files\Fichiers communs\Sony Shared
[11/01/2006|20:42] C:\Program Files\Fichiers communs\SpeechEngines
[23/07/2008|18:19] C:\Program Files\Fichiers communs\System
[09/11/2007|11:32] C:\Program Files\Fichiers communs\Teleca Shared
[20/12/2008|09:46] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|17:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/08/2007|15:52] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\scr dupe.exe
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
C:\Program Files\BitTorrent Fastest Tool\dw.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 10551 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 17:52:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:20]-> C:\DOCUME~1\ROY\LOCALS~1\Temp
[F:49][D:0]-> C:\DOCUME~1\ROY\Cookies
[F:161][D:8]-> C:\DOCUME~1\ROY\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009|17:53 - Option : [1]

--------------------\\ Fin du rapport a 17:53:19
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Dim 26 Avr - 19:31:12

voilà goeffrey j' ai envoyé le dossier lopSD en 2 fois j' ai fais comme j' ai pu car le message etait trop long !! Désolé de ne pas savoir faire différemment.Merci de ta patience !!!! Embarassed
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Mon PC rame ++ Infection   Lun 27 Avr - 21:49:00

Bonsoir,

pas grave pour le rapport Wink


  • Relance Lop S&D

  • Choisis cette fois-ci l'option 3 (Suppression -hosts)

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

et ensuite refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Mon PC rame ++ Infection   Lun 27 Avr - 21:51:14

Est-ce que tu avais été vider la quarantaine de Malwarebytes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 28 Avr - 17:12:30

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : ROY ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:94 Go (Free:93 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:200 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 28/04/2009|16:01 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\scr dupe.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\dw.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Echec ! - C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/01/2006|13:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[15/03/2009|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[06/07/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/02/2009|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19/11/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/03/2009|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[19/01/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[04/03/2006|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[29/08/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[13/01/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/11/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[03/09/2007|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/08/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[29/08/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/11/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23/07/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/02/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[09/03/2009|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/11/2006|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/08/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
[19/11/2006|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[24/08/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[28/03/2009|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[22/01/2006|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[23/09/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/01/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[24/02/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[23/12/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/01/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[09/11/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/04/2009|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/11/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[20/12/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/02/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[19/11/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[11/01/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/07/2008|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/07/2008|07:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/01/2009|19:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/01/2007|22:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/03/2009|01:12] C:\DOCUME~1\ROY\APPLIC~1\Ableton
[06/07/2008|07:43] C:\DOCUME~1\ROY\APPLIC~1\Adobe
[12/05/2008|08:56] C:\DOCUME~1\ROY\APPLIC~1\AdobeUM
[24/11/2006|09:44] C:\DOCUME~1\ROY\APPLIC~1\Apple Computer
[18/03/2006|10:12] C:\DOCUME~1\ROY\APPLIC~1\Atari
[11/01/2006|15:18] C:\DOCUME~1\ROY\APPLIC~1\ATI
[29/03/2009|14:58] C:\DOCUME~1\ROY\APPLIC~1\Babylon
[19/01/2009|21:43] C:\DOCUME~1\ROY\APPLIC~1\BitDefender
[16/12/2006|15:36] C:\DOCUME~1\ROY\APPLIC~1\BitTorrent
[10/11/2008|17:53] C:\DOCUME~1\ROY\APPLIC~1\Brother
[15/01/2006|19:29] C:\DOCUME~1\ROY\APPLIC~1\CyberLink
[12/05/2006|20:06] C:\DOCUME~1\ROY\APPLIC~1\Datalayer
[11/02/2009|20:39] C:\DOCUME~1\ROY\APPLIC~1\dvdcss
[22/01/2006|10:31] C:\DOCUME~1\ROY\APPLIC~1\eConf
[30/01/2007|11:26] C:\DOCUME~1\ROY\APPLIC~1\Elaborate Bytes
[20/03/2009|18:12] C:\DOCUME~1\ROY\APPLIC~1\FotoWire
[28/10/2007|19:05] C:\DOCUME~1\ROY\APPLIC~1\GetRightToGo
[04/09/2007|14:03] C:\DOCUME~1\ROY\APPLIC~1\Google
[04/03/2006|12:39] C:\DOCUME~1\ROY\APPLIC~1\Help
[05/11/2008|17:31] C:\DOCUME~1\ROY\APPLIC~1\Icone
[18/01/2007|20:34] C:\DOCUME~1\ROY\APPLIC~1\Identities
[18/03/2006|10:16] C:\DOCUME~1\ROY\APPLIC~1\InterTrust
[06/02/2008|18:52] C:\DOCUME~1\ROY\APPLIC~1\Lavasoft
[01/12/2007|16:25] C:\DOCUME~1\ROY\APPLIC~1\Leadertech
[23/07/2008|15:08] C:\DOCUME~1\ROY\APPLIC~1\LimeWire
[14/01/2006|15:10] C:\DOCUME~1\ROY\APPLIC~1\Macromedia
[23/07/2008|15:20] C:\DOCUME~1\ROY\APPLIC~1\Malwarebytes
[23/09/2008|18:22] C:\DOCUME~1\ROY\APPLIC~1\Media Player Classic
[24/04/2009|23:01] C:\DOCUME~1\ROY\APPLIC~1\Messenger
[20/12/2008|09:45] C:\DOCUME~1\ROY\APPLIC~1\Microsoft
[14/01/2006|16:38] C:\DOCUME~1\ROY\APPLIC~1\Microsoft Web Folders
[18/11/2008|16:45] C:\DOCUME~1\ROY\APPLIC~1\Mozilla
[14/12/2006|20:05] C:\DOCUME~1\ROY\APPLIC~1\MSNInstaller
[19/11/2006|19:57] C:\DOCUME~1\ROY\APPLIC~1\muvee Technologies
[06/10/2006|18:48] C:\DOCUME~1\ROY\APPLIC~1\My Games
[19/11/2006|19:52] C:\DOCUME~1\ROY\APPLIC~1\Nikon
[24/08/2008|14:04] C:\DOCUME~1\ROY\APPLIC~1\Nokia
[13/05/2006|10:32] C:\DOCUME~1\ROY\APPLIC~1\Nokia Multimedia Player
[09/12/2008|13:17] C:\DOCUME~1\ROY\APPLIC~1\Nurbitchpile
[12/05/2006|17:08] C:\DOCUME~1\ROY\APPLIC~1\PC Suite
[16/08/2007|17:18] C:\DOCUME~1\ROY\APPLIC~1\Pixela
[29/03/2009|15:03] C:\DOCUME~1\ROY\APPLIC~1\Propellerhead Software
[13/11/2008|21:07] C:\DOCUME~1\ROY\APPLIC~1\Real
[30/08/2008|19:13] C:\DOCUME~1\ROY\APPLIC~1\Reallusion
[12/03/2006|21:00] C:\DOCUME~1\ROY\APPLIC~1\REAPER
[24/01/2007|16:33] C:\DOCUME~1\ROY\APPLIC~1\Simple Star
[23/12/2008|14:57] C:\DOCUME~1\ROY\APPLIC~1\skypePM
[26/01/2007|08:25] C:\DOCUME~1\ROY\APPLIC~1\SlySoft
[29/03/2009|12:11] C:\DOCUME~1\ROY\APPLIC~1\Smart-Ads-Solutions
[15/01/2006|09:40] C:\DOCUME~1\ROY\APPLIC~1\Sony Corporation
[08/10/2007|10:25] C:\DOCUME~1\ROY\APPLIC~1\Sony Ericsson
[03/09/2007|20:15] C:\DOCUME~1\ROY\APPLIC~1\Sun
[19/03/2008|16:55] C:\DOCUME~1\ROY\APPLIC~1\Talkback
[08/10/2007|10:27] C:\DOCUME~1\ROY\APPLIC~1\Teleca
[14/09/2007|12:59] C:\DOCUME~1\ROY\APPLIC~1\Thinstall
[11/01/2009|22:08] C:\DOCUME~1\ROY\APPLIC~1\TomTom
[20/04/2009|22:28] C:\DOCUME~1\ROY\APPLIC~1\uTorrent
[22/01/2006|19:30] C:\DOCUME~1\ROY\APPLIC~1\vlc
[27/01/2009|19:02] C:\DOCUME~1\ROY\APPLIC~1\Windows Desktop Search
[27/01/2009|19:48] C:\DOCUME~1\ROY\APPLIC~1\Windows Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/04/2009 15:35][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-839522115-1004.job
[28/04/2009 04:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2008|08:00] C:\Program Files\Adobe
[25/04/2009|09:51] C:\Program Files\Ad-remover
[14/08/2007|15:52] C:\Program Files\AGEIA Technologies
[02/02/2009|19:31] C:\Program Files\Ahead
[06/07/2008|07:53] C:\Program Files\AlerteGPS
[11/01/2006|15:04] C:\Program Files\AMD
[07/01/2009|18:08] C:\Program Files\American Conquest - Divided Nation
[19/11/2006|19:38] C:\Program Files\ArcSoft
[19/03/2008|17:38] C:\Program Files\a-squared Anti-Malware
[02/04/2009|14:18] C:\Program Files\a-squared Free
[11/01/2006|15:15] C:\Program Files\ATI Technologies
[12/03/2008|15:48] C:\Program Files\AvRack
[19/01/2009|21:43] C:\Program Files\BitDefender
[02/12/2006|14:28] C:\Program Files\BoontyGames
[29/08/2008|21:10] C:\Program Files\Brother
[01/08/2008|20:08] C:\Program Files\CCleaner
[16/03/2006|14:44] C:\Program Files\Common Files
[11/01/2006|13:09] C:\Program Files\ComPlus Applications
[13/01/2006|19:01] C:\Program Files\CyberLink
[10/10/2007|16:30] C:\Program Files\deep purple
[12/05/2006|17:08] C:\Program Files\DIFX
[09/11/2007|10:49] C:\Program Files\Disc2Phone
[24/01/2008|09:27] C:\Program Files\DMV
[06/04/2009|07:20] C:\Program Files\EasySearch
[24/01/2007|21:55] C:\Program Files\Elaborate Bytes
[27/04/2009|21:51] C:\Program Files\eMule
[20/03/2009|18:12] C:\Program Files\Fichiers communs
[06/10/2006|18:45] C:\Program Files\Firaxis Games
[21/01/2006|16:25] C:\Program Files\FreeRIP MP3
[18/08/2006|12:09] C:\Program Files\GameShadow
[28/02/2009|11:48] C:\Program Files\Google
[24/04/2009|23:01] C:\Program Files\GooglePlusVideos
[10/07/2008|13:18] C:\Program Files\Icone
[14/03/2006|08:51] C:\Program Files\Infogrames Interactive
[20/03/2009|18:08] C:\Program Files\InstallShield Installation Information
[15/04/2009|15:37] C:\Program Files\Internet Explorer
[14/09/2007|21:37] C:\Program Files\Inventel
[01/04/2009|15:22] C:\Program Files\Java
[23/09/2008|18:20] C:\Program Files\K-Lite Codec Pack
[31/12/2008|17:13] C:\Program Files\L'EntraŒneur 2006
[10/07/2008|13:18] C:\Program Files\LETMIN
[20/03/2009|18:12] C:\Program Files\Logitech
[24/04/2009|20:26] C:\Program Files\Malwarebytes' Anti-Malware
[11/01/2006|15:05] C:\Program Files\Marvell
[13/08/2008|03:03] C:\Program Files\Messenger
[12/02/2009|19:29] C:\Program Files\Messenger Plus! Live
[08/03/2009|13:22] C:\Program Files\Micro Application
[24/09/2008|11:17] C:\Program Files\Microsoft AntiSpyware
[21/03/2009|10:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/01/2006|16:42] C:\Program Files\microsoft frontpage
[09/02/2007|12:06] C:\Program Files\Microsoft Games
[14/01/2006|16:43] C:\Program Files\Microsoft Office
[27/02/2009|09:38] C:\Program Files\Microsoft Silverlight
[08/07/2008|18:21] C:\Program Files\Microsoft SQL Server Compact Edition
[14/01/2006|16:40] C:\Program Files\Microsoft Visual Studio
[21/01/2006|16:05] C:\Program Files\MosArt
[23/07/2008|18:21] C:\Program Files\Movie Maker
[28/04/2009|15:34] C:\Program Files\Mozilla Firefox
[10/07/2007|11:32] C:\Program Files\MP3 Player Utilities
[28/01/2009|20:44] C:\Program Files\MSBuild
[14/12/2006|20:05] C:\Program Files\MSN
[11/01/2006|13:08] C:\Program Files\MSN Gaming Zone
[19/11/2006|19:42] C:\Program Files\MSXML 4.0
[24/04/2009|11:06] C:\Program Files\Navilog1
[22/08/2007|20:04] C:\Program Files\Nero
[23/07/2008|18:19] C:\Program Files\NetMeeting
[29/08/2008|20:32] C:\Program Files\NewSoft
[19/11/2006|19:41] C:\Program Files\Nikon
[24/08/2008|14:00] C:\Program Files\Nokia
[29/08/2008|20:56] C:\Program Files\Nuance
[12/09/2008|06:58] C:\Program Files\Nurbitchpile
[11/01/2006|13:08] C:\Program Files\Online Services
[23/07/2008|18:19] C:\Program Files\Outlook Express
[24/08/2008|13:59] C:\Program Files\PC Connectivity Solution
[16/08/2007|17:09] C:\Program Files\PIXELA
[19/11/2007|14:13] C:\Program Files\QuickTime
[22/01/2006|10:58] C:\Program Files\Raxco
[16/08/2007|17:43] C:\Program Files\Reality Pump
[29/08/2008|21:09] C:\Program Files\Reallusion
[12/03/2008|15:48] C:\Program Files\Realtek AC97
[11/01/2006|15:06] C:\Program Files\Realtek Sound Manager
[12/03/2006|21:20] C:\Program Files\REAPER
[28/01/2009|20:44] C:\Program Files\Reference Assemblies
[20/12/2008|10:22] C:\Program Files\Registry Mechanic
[14/01/2006|15:13] C:\Program Files\SAGEM
[07/09/2008|20:33] C:\Program Files\ScannerU
[29/08/2008|20:54] C:\Program Files\ScanSoft
[14/09/2007|21:37] C:\Program Files\Securitoo
[11/01/2006|13:11] C:\Program Files\Services en ligne
[24/01/2007|21:59] C:\Program Files\SlySoft
[29/03/2009|11:36] C:\Program Files\Smart-Ads-Solutions
[17/01/2007|20:27] C:\Program Files\Snapshot Viewer
[16/08/2007|17:28] C:\Program Files\Sony
[14/01/2006|16:58] C:\Program Files\Sony Corporation
[09/11/2007|11:31] C:\Program Files\Sony Ericsson
[23/04/2009|09:47] C:\Program Files\Spybot - Search & Destroy
[16/05/2006|19:17] C:\Program Files\TLKGAMES
[11/01/2009|22:06] C:\Program Files\TomTom HOME
[11/01/2009|22:07] C:\Program Files\TomTom HOME 2
[11/01/2006|13:40] C:\Program Files\Uninstall Information
[17/08/2008|16:47] C:\Program Files\uTorrent
[11/01/2006|15:07] C:\Program Files\VIA
[22/01/2006|19:30] C:\Program Files\VideoLAN
[05/07/2008|11:19] C:\Program Files\Wanadoo
[25/09/2006|09:41] C:\Program Files\Winamp
[27/01/2009|19:02] C:\Program Files\Windows Desktop Search
[03/04/2009|13:54] C:\Program Files\Windows Live
[08/07/2008|18:25] C:\Program Files\Windows Live Favorites
[12/02/2009|21:44] C:\Program Files\Windows Live Safety Center
[08/07/2008|18:25] C:\Program Files\Windows Live Toolbar
[29/12/2006|16:48] C:\Program Files\Windows Media Connect 2
[11/10/2008|12:05] C:\Program Files\Windows Media Player
[23/07/2008|18:19] C:\Program Files\Windows NT
[11/01/2006|13:11] C:\Program Files\WindowsUpdate
[14/09/2007|13:01] C:\Program Files\WinRAR
[11/01/2006|13:12] C:\Program Files\xerox
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 28 Avr - 17:13:40

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2007|08:44] C:\Program Files\Fichiers communs\{38C0D892-07D9-1036-0113-050508250021}
[27/03/2007|08:44] C:\Program Files\Fichiers communs\{38C0D892-07DA-1036-0113-050508250021}
[06/07/2008|07:59] C:\Program Files\Fichiers communs\Adobe
[02/02/2009|19:26] C:\Program Files\Fichiers communs\Ahead
[19/01/2009|21:43] C:\Program Files\Fichiers communs\BitDefender
[04/03/2006|13:37] C:\Program Files\Fichiers communs\BOONTY Shared
[17/01/2007|20:29] C:\Program Files\Fichiers communs\Designer
[12/03/2006|23:03] C:\Program Files\Fichiers communs\DirectX
[20/03/2009|18:12] C:\Program Files\Fichiers communs\FotoWire
[29/08/2008|20:54] C:\Program Files\Fichiers communs\InstallShield
[23/10/2008|20:25] C:\Program Files\Fichiers communs\Java
[14/09/2007|14:59] C:\Program Files\Fichiers communs\LightScribe
[14/09/2007|14:55] C:\Program Files\Fichiers communs\Logitech
[06/02/2008|17:03] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2006|13:10] C:\Program Files\Fichiers communs\MSSoap
[19/11/2006|19:42] C:\Program Files\Fichiers communs\muvee Technologies
[02/02/2009|19:28] C:\Program Files\Fichiers communs\Nero
[29/08/2008|20:32] C:\Program Files\Fichiers communs\NewSoft
[19/11/2006|19:52] C:\Program Files\Fichiers communs\Nikon
[24/08/2008|14:00] C:\Program Files\Fichiers communs\Nokia
[11/01/2006|20:42] C:\Program Files\Fichiers communs\ODBC
[24/08/2008|14:00] C:\Program Files\Fichiers communs\PCSuite
[22/01/2006|10:58] C:\Program Files\Fichiers communs\Raxco
[29/08/2008|20:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[11/01/2006|13:10] C:\Program Files\Fichiers communs\Services
[09/11/2007|11:32] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[14/01/2006|16:49] C:\Program Files\Fichiers communs\Sony Shared
[11/01/2006|20:42] C:\Program Files\Fichiers communs\SpeechEngines
[23/07/2008|18:19] C:\Program Files\Fichiers communs\System
[09/11/2007|11:32] C:\Program Files\Fichiers communs\Teleca Shared
[20/12/2008|09:46] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|17:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/08/2007|15:52] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 10551 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 16:03:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:90]-> C:\DOCUME~1\ROY\LOCALS~1\Temp
[F:66][D:0]-> C:\DOCUME~1\ROY\Cookies
[F:1242][D:8]-> C:\DOCUME~1\ROY\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009|17:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/04/2009|16:05 - Option : [3]

--------------------\\ Fin du rapport a 16:05:08
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 28 Avr - 17:31:50

bonjour geoffrey voici le rapport lopS&D.La quarantaine de malwarebyte n'avait aucun élément à vider.J'ai fais une analyse avec BitDefender ,il m'a trouvé une menace ,voici son nom adware.agent.NCU (aucune action possible le fichier était dans une archive).Qu'en pense-tu?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 28 Avr - 17:39:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:34, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\EasySearch\SiteVacuumClient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\ROY\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ROY\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205330093399
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Passwdrenew - Unknown owner - C:\WINDOWS\System32\rnpasswd.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 10825 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 28 Avr - 17:46:54

Voilà goeffrey voici le rapport HijackThis que tu m'as demandé!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Mon PC rame ++ Infection   Mer 29 Avr - 3:27:30

Bonsoir,

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

puis tu cliques sur fix checked.


Ensuite :



  • Télécharge Ccleaner

  • Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.

  • Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Pourrais-tu me donner le chemin exact du virus détecté par Bitdefender ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mer 29 Avr - 17:40:46

C:\Program Files\BitTorrent Fastest Tool\dw.exe=](RAR Sfx
o)=]MsgUpdate.dll
Adware.Agent.NCU
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mer 29 Avr - 17:54:17

Bonjour goeffrey voici le chemin du virus détecté par BitDefender.J' ai relancé hijackthis avec scan only j' ai tout cocher ce que tu m' as dis sauf
R3 - Default URLSearchHook is missing que je n' ai pas trouvé.J' ai fais le nettoyage avec Ccleaner et rechercher les erreurs du registre.J'èspere avoir bien opéré !!!!! confused
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Mon PC rame ++ Infection   Mer 29 Avr - 17:58:35

Bonjour,

Supprime ce dossier : C:\Program Files\BitTorrent Fastest Tool

Est-ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mer 29 Avr - 19:01:17

Est-ce bien ça que je doit suprimer?file:///C:/Program%20Files/BitTorrent%20Fastest%20Toolvlnet3.com_In staller.execonfused
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Ven 1 Mai - 23:32:50

Bonsoir geoffrey j'ai pu modifier mon nom de membre je t' en remercie c'est jim qui m'a dit que tu allais m' avertir par MP ,je n'ai rien reçu mais je suis allé dans mon profil et ça a marché!!J'ai supprimé le dossier C:program files BitTorent Fastest Tool il n'y en avait qu'un j' avais un doute,mais je l' ai suprimé!Le pc a l'air d'avoir bien apprécié le traitement que tu lui à fais subir et j'en suis bien aise aussi.Que dois-je faire à present? Merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Sam 2 Mai - 18:42:07

bonjour je vais m'absenter toute la semaine,je ne répondrai à tes messages que le week end prochain!Dans le gestionnaire de périphériques du PC il y a un point d'exclamation jaune c' est marqué "Miniport réseau étendu(IP)-miniport d'ordonnance de paquets" peux-tu me dire ce que c'est?C'est indiqué que ce périphérique ne fonctionne pas correctement car window ne peut pas charger les pilotes requis pour ce périphérique (code 31).Je peux cliquer sur résolution des problèmes.Quel est ton avis?Merci!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Mon PC rame ++ Infection   Dim 3 Mai - 15:04:24

Bonjour,

tu as surement un périphérique qui est mal installé mais je ne sais pas lequel...

A ton retour tu pourras faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :


  • Télécharge Update Checker

  • Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

  • Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

  • Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

  • Un conseil : n'installe pas les BETA qui sont listées en dessous.

  • Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer


Ensuite :


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse



Ensuite :


Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

Merci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 12 Mai - 21:21:01

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\fixnavi.txt: trouvé !
C:\\cleannavi.txt: trouvé !
C:\\lopR.txt: trouvé !
C:\\TB.txt: trouvé !
C:\\Lop SD: trouvé !
C:\\Toolbar SD: trouvé !
C:\\Rsit: trouvé !
C:\\Documents and Settings\\All Users\\Bureau\\Navilog1.lnk: trouvé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis: trouvé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Navilog1: trouvé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis\\HijackThis.lnk: trouvé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Navilog1\\Navilog1.lnk: trouvé !
C:\\Documents and Settings\\ROY\\Bureau\\HijackThis.lnk: trouvé !
C:\\Documents and Settings\\ROY\\Bureau\\LopSD.exe: trouvé !
C:\\Documents and Settings\\ROY\\Bureau\\Navilog1.exe: trouvé !
C:\\Documents and Settings\\ROY\\Bureau\\Ad-remover.lnk: trouvé !
C:\\Documents and Settings\\ROY\\Bureau\\ToolBarSD.exe: trouvé !
C:\\Documents and Settings\\ROY\\Bureau\\Rsit.exe: trouvé !
C:\\Documents and Settings\\ROY\\Menu Démarrer\\Programmes\\Ad-remover: trouvé !
C:\\Program Files\\Navilog1: trouvé !
C:\\Program Files\\Ad-remover: trouvé !
C:\\Program Files\\Ad-remover\\TOOLS\\BACKUP\\Ad-R.exe: trouvé !
C:\\Program Files\\Navilog1\\Navilog1.bat: trouvé !
C:\\Trend Micro\\HijackThis: trouvé !
C:\\Trend Micro\\HijackThis\\HijackThis.exe: trouvé !
C:\\Trend Micro\\HijackThis\\hijackthis.log: trouvé !


Fichiers temporaires nettoyés !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 12 Mai - 21:25:52

Bonjour j'ai fais ce que tu m'as indiqué voilà le rapport Tcleaner.txt je poursuis ta marche à suivre !!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Mar 19 Mai - 21:07:42

bonjour le PC se porte bien il est content d 'avoir eu à faire à toi; merci geoffrey5 Smile !!!!!!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Sam 30 Mai - 8:58:11

Bonjour,j'ai fais une analyse avec bit defender qui a trouvé ceci !!!!!

C:\System Volume
Information\_restore{DD1F3192-07AA-4973-A6A1-15093643DCDE}\RP311\A0138887.exe=](RAR
Sfx o)=]MsgUpdate.dll
Adware.Agent.NCU
C:\System Volume
Information\_restore{DD1F3192-07AA-4973-A6A1-15093643DCDE}\RP311\A0138887.exe=](RAR
Sfx o)=]BHOInstaller.exeInfecté (aucune action n'était possible, le fichier était dans une archive Comment faire pour s' en débarrasser merci!!!!
Trojan.Generic.1763774
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
royal
Membre
Membre
avatar

Masculin
Nombre de messages : 59
Age : 61
Localisation : jura
Système d\'exploitation * : xp
Date d'inscription : 24/04/2009

MessageSujet: Re: Mon PC rame ++ Infection   Jeu 18 Juin - 20:12:43

Bonjour j' ai vu que mon dossier était résolu ,j' ai dû me tromper de ligne en cliquant,peux-tu répondre à ma dernière question du 24 juin ci-dessus,merci.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Mon PC rame ++ Infection   

Revenir en haut Aller en bas
 
Mon PC rame ++ Infection
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» infection winlogon ? pc lent
» [Résolu] Pb infection searchqu.com
» mon pc rame de plus en plus
» Rame au démarage
» Macro et affectation à une rame

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: