Votre question

Pubs Intempestives!!!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Février 2009 09:36:58

Bonour,

Voici mon probleme : j'ai 4 ou 5 fenetres intempestives qui s'ouvrent en même temps et n'importe quand.

Donc peut-on m'aider pour enlever ce virus...

Merci.

Autres pages sur : pubs intempestives

a b 8 Sécurité
28 Février 2009 11:50:09

Bonjour,

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    28 Février 2009 11:59:04

    Encore merci pour ta rapidité....


    info.txt logfile of random's system information tool 1.05 2009-02-28 12:03:39

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~3\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter Mobile-->C:\Program Files\DivX\DivXConverterMeUninstall.exe /CONVERTERME
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ffdshow-->"C:\Program Files\ffdshow\uninstall.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe
    LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~3\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
    SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
    Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
    Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
    VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Zone Coquine Webcam 1.6-->"C:\Program Files\Zone Coquine Webcam\unins000.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 090227-0]

    System event log

    Computer Name: ANNE
    Event Code: 10000
    Message: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%2"
    s'est produite lors du démarrage de la commande :
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Record Number: 8401
    Source Name: DCOM
    Time Written: 20090213190014.000000+060
    Event Type: erreur
    User: ANNE\Anne

    Computer Name: ANNE
    Event Code: 10000
    Message: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%2"
    s'est produite lors du démarrage de la commande :
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Record Number: 8400
    Source Name: DCOM
    Time Written: 20090213190013.000000+060
    Event Type: erreur
    User: ANNE\Anne

    Computer Name: ANNE
    Event Code: 10000
    Message: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%2"
    s'est produite lors du démarrage de la commande :
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Record Number: 8399
    Source Name: DCOM
    Time Written: 20090213185950.000000+060
    Event Type: erreur
    User: ANNE\Anne

    Computer Name: ANNE
    Event Code: 10000
    Message: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%2"
    s'est produite lors du démarrage de la commande :
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Record Number: 8398
    Source Name: DCOM
    Time Written: 20090213185949.000000+060
    Event Type: erreur
    User: ANNE\Anne

    Computer Name: ANNE
    Event Code: 10000
    Message: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%2"
    s'est produite lors du démarrage de la commande :
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Record Number: 8397
    Source Name: DCOM
    Time Written: 20090213185949.000000+060
    Event Type: erreur
    User: ANNE\Anne

    Application event log

    Computer Name: ANNE
    Event Code: 301
    Message: msnmsgr (2868) \\.\C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\loulai_15@hotmail.fr\SharingMetadata\Working\database_26B4_C7F1_B4C7_C213\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\loulai_15@hotmail.fr\SharingMetadata\Working\database_26B4_C7F1_B4C7_C213\fsr0035C.log.

    Record Number: 2195
    Source Name: ESENT
    Time Written: 20081219192651.000000+060
    Event Type: Informations
    User:

    Computer Name: ANNE
    Event Code: 301
    Message: msnmsgr (2868) \\.\C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\loulai_15@hotmail.fr\SharingMetadata\Working\database_26B4_C7F1_B4C7_C213\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\loulai_15@hotmail.fr\SharingMetadata\Working\database_26B4_C7F1_B4C7_C213\fsr0035B.log.

    Record Number: 2194
    Source Name: ESENT
    Time Written: 20081219192650.000000+060
    Event Type: Informations
    User:

    Computer Name: ANNE
    Event Code: 300
    Message: msnmsgr (2868) \\.\C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\loulai_15@hotmail.fr\SharingMetadata\Working\database_26B4_C7F1_B4C7_C213\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 2193
    Source Name: ESENT
    Time Written: 20081219192650.000000+060
    Event Type: Informations
    User:

    Computer Name: ANNE
    Event Code: 102
    Message: msnmsgr (2868) \\.\C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\loulai_15@hotmail.fr\SharingMetadata\Working\database_26B4_C7F1_B4C7_C213\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2192
    Source Name: ESENT
    Time Written: 20081219192649.000000+060
    Event Type: Informations
    User:

    Computer Name: ANNE
    Event Code: 100
    Message: msnmsgr (2868) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 2191
    Source Name: ESENT
    Time Written: 20081219192649.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------





    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Anne at 2009-02-28 12:03:12
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 94 GB (64%) free of 146 GB
    Total RAM: 703 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:03:35, on 28/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Lexmark 2400 Series\ezprint.exe
    C:\PROGRA~3\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Anne\Bureau\RSIT.exe
    C:\Program Files\trend micro\Anne.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~3\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\find dvd.exe
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [bowsmeet] C:\DOCUME~3\Anne\APPLIC~1\GRIMCD~1\DELETE WAIT POKE.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 3964 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\A78BEA30918861E4.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-06-22 2582136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-06-22 2582136]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
    "lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2006-01-22 286720]
    "EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-02-07 98304]
    "avast!"=C:\PROGRA~3\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
    "Base road long save"=C:\Documents and Settings\All Users\Application Data\File dvd base road\find dvd.exe [2009-02-28 733184]
    "LXCRCATS"=rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "bowsmeet"=C:\DOCUME~3\Anne\APPLIC~1\GRIMCD~1\DELETE WAIT POKE.exe [2009-02-21 626688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
    C:\Program Files\eMule\emule.exe [2008-08-01 5480448]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
    C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-02-02 290816]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-02-28 12:03:14 ----D---- C:\Program Files\trend micro
    2009-02-28 12:03:12 ----D---- C:\rsit
    2009-02-21 15:30:11 ----D---- C:\Documents and Settings\All Users\Application Data\File dvd base road
    2009-02-21 15:29:41 ----D---- C:\Program Files\grimcdromsettings
    2009-02-21 15:29:41 ----D---- C:\Documents and Settings\Anne\Application Data\grimcdromsettings
    2009-02-21 15:29:29 ----D---- C:\Program Files\Circle Dvelopement

    ======List of files/folders modified in the last 1 months======

    2009-02-28 12:03:14 ----RD---- C:\Program Files
    2009-02-28 09:30:36 ----D---- C:\WINDOWS\Temp
    2009-02-28 09:29:45 ----D---- C:\Program Files\eMule
    2009-02-28 02:12:41 ----D---- C:\WINDOWS\Debug
    2009-02-28 02:12:41 ----D---- C:\WINDOWS
    2009-02-27 11:06:07 ----D---- C:\Program Files\lx_cats
    2009-02-21 15:30:43 ----SD---- C:\WINDOWS\Tasks
    2009-02-21 15:29:27 ----D---- C:\Program Files\Messenger Plus! Live
    2009-02-18 09:51:56 ----SD---- C:\Documents and Settings\Anne\Application Data\Microsoft
    2009-02-13 14:49:00 ----D---- C:\WINDOWS\system32\CatRoot2

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2003-10-29 11264]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-09-27 5632]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-10-17 754560]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-10-29 427776]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2002-07-10 32256]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-20 174530]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    R3 lxcr_device;lxcr_device; C:\WINDOWS\system32\lxcrcoms.exe [2006-02-03 495616]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-22 137200]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-21 354560]
    S4 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]

    -----------------EOF-----------------
    Contenus similaires
    a b 8 Sécurité
    28 Février 2009 15:25:55

    Re,

    Télécharge Lop S&D.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)
    28 Février 2009 18:24:41


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Version 1.00
    USER : Anne ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090227-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:143 Go (Free:92 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 28/02/2009|15:34 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [26/06/2008|18:39] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Adobe
    [22/06/2008|22:02] C:\DOCUME~3\ALLUSE~1\APPLIC~1\FaxCtr
    [21/02/2009|15:30] C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road
    [22/06/2008|21:01] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Google
    [22/06/2008|20:41] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Messenger Plus!
    [19/06/2008|20:28] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Microsoft
    [09/08/2008|18:42] C:\DOCUME~3\ALLUSE~1\APPLIC~1\NCH Software
    [09/08/2008|17:11] C:\DOCUME~3\ALLUSE~1\APPLIC~1\NCH Swift Sound
    [21/06/2008|19:30] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [21/06/2008|19:20] C:\DOCUME~3\ALLUSE~1\APPLIC~1\TuneUp Software
    [21/06/2008|19:12] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [21/06/2008|20:48] C:\DOCUME~3\ALLUSE~1\APPLIC~1\WLInstaller

    [26/06/2008|20:59] C:\DOCUME~3\Anne\APPLIC~1\Adobe
    [08/09/2008|17:44] C:\DOCUME~3\Anne\APPLIC~1\DivX
    [23/06/2008|09:16] C:\DOCUME~3\Anne\APPLIC~1\FaxCtr
    [22/06/2008|21:02] C:\DOCUME~3\Anne\APPLIC~1\Google
    [21/02/2009|15:30] C:\DOCUME~3\Anne\APPLIC~1\grimcdromsettings
    [24/06/2008|19:09] C:\DOCUME~3\Anne\APPLIC~1\Icone
    [19/06/2008|20:38] C:\DOCUME~3\Anne\APPLIC~1\Identities
    [08/09/2008|17:35] C:\DOCUME~3\Anne\APPLIC~1\InstallShield
    [08/09/2008|17:51] C:\DOCUME~3\Anne\APPLIC~1\LG Electronics
    [22/06/2008|22:22] C:\DOCUME~3\Anne\APPLIC~1\Macromedia
    [18/02/2009|09:51] C:\DOCUME~3\Anne\APPLIC~1\Microsoft
    [09/08/2008|17:10] C:\DOCUME~3\Anne\APPLIC~1\NCH Swift Sound
    [08/10/2008|16:52] C:\DOCUME~3\Anne\APPLIC~1\Samsung
    [21/06/2008|19:21] C:\DOCUME~3\Anne\APPLIC~1\TuneUp Software
    [22/06/2008|21:07] C:\DOCUME~3\Anne\APPLIC~1\vlc
    [21/06/2008|20:58] C:\DOCUME~3\Anne\APPLIC~1\WinRAR

    [19/06/2008|20:28] C:\DOCUME~3\DEFAUL~1\APPLIC~1\Microsoft

    [19/06/2008|20:28] C:\DOCUME~3\LOCALS~1\APPLIC~1\Microsoft

    [19/06/2008|20:28] C:\DOCUME~3\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [21/02/2009 15:30][--ah-----] C:\WINDOWS\tasks\A78BEA30918861E4.job
    [21/06/2008 19:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A78BEA30918861E4.job )=( c:\docume~3\anne\applic~1\grimcd~1\forkbrowseseek.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/09/2008|22:14] C:\Program Files\Abbyy FineReader 6.0 Sprint
    [26/06/2008|18:38] C:\Program Files\Adobe
    [09/08/2008|07:56] C:\Program Files\Alwil Software
    [01/01/2009|19:39] C:\Program Files\CCleaner
    [21/02/2009|15:29] C:\Program Files\Circle Dvelopement
    [21/06/2008|19:01] C:\Program Files\C-Media 3D Audio
    [19/06/2008|20:24] C:\Program Files\ComPlus Applications
    [08/09/2008|17:39] C:\Program Files\DivX
    [28/02/2009|09:29] C:\Program Files\eMule
    [11/08/2008|16:25] C:\Program Files\ESET
    [09/08/2008|18:45] C:\Program Files\ffdshow
    [26/06/2008|18:38] C:\Program Files\Fichiers communs
    [01/01/2009|20:14] C:\Program Files\Google
    [21/02/2009|15:29] C:\Program Files\grimcdromsettings
    [27/09/2008|19:30] C:\Program Files\InstallShield Installation Information
    [10/08/2008|11:47] C:\Program Files\Internet Explorer
    [22/06/2008|22:03] C:\Program Files\Lexmark 2400 Series
    [22/06/2008|22:03] C:\Program Files\Lexmark Fax Solutions
    [22/06/2008|22:01] C:\Program Files\Lexmark Toolbar
    [08/09/2008|17:36] C:\Program Files\LG Electronics
    [08/09/2008|17:36] C:\Program Files\LG PC Suite 2
    [27/02/2009|11:06] C:\Program Files\lx_cats
    [19/06/2008|20:23] C:\Program Files\Messenger
    [21/02/2009|15:29] C:\Program Files\Messenger Plus! Live
    [19/06/2008|20:29] C:\Program Files\microsoft frontpage
    [21/06/2008|19:27] C:\Program Files\Microsoft Office
    [21/06/2008|19:28] C:\Program Files\Microsoft.NET
    [19/06/2008|20:25] C:\Program Files\Movie Maker
    [19/06/2008|20:23] C:\Program Files\MSN
    [19/06/2008|20:23] C:\Program Files\MSN Gaming Zone
    [21/06/2008|19:03] C:\Program Files\Multimedia V3.54
    [09/08/2008|18:42] C:\Program Files\NCH Software
    [09/08/2008|18:42] C:\Program Files\NCH Swift Sound
    [19/06/2008|20:25] C:\Program Files\NetMeeting
    [19/06/2008|20:25] C:\Program Files\Outlook Express
    [27/09/2008|19:30] C:\Program Files\Samsung
    [19/06/2008|20:26] C:\Program Files\Services en ligne
    [24/10/2008|13:03] C:\Program Files\SFR
    [28/02/2009|12:03] C:\Program Files\trend micro
    [21/06/2008|19:22] C:\Program Files\TuneUp Utilities 2008
    [19/06/2008|20:38] C:\Program Files\Uninstall Information
    [22/06/2008|21:06] C:\Program Files\VideoLAN
    [10/08/2008|11:49] C:\Program Files\WinAVI MP4 Converter
    [10/08/2008|11:48] C:\Program Files\Windows Live
    [19/06/2008|20:28] C:\Program Files\Windows Media Player
    [19/06/2008|20:23] C:\Program Files\Windows NT
    [19/06/2008|20:26] C:\Program Files\WindowsUpdate
    [21/06/2008|20:48] C:\Program Files\WinRAR
    [19/06/2008|20:29] C:\Program Files\xerox
    [06/09/2008|19:44] C:\Program Files\Zone Coquine Webcam

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/06/2008|18:39] C:\Program Files\Fichiers communs\Adobe
    [21/06/2008|19:26] C:\Program Files\Fichiers communs\DESIGNER
    [21/06/2008|19:02] C:\Program Files\Fichiers communs\InstallShield
    [21/06/2008|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/06/2008|20:25] C:\Program Files\Fichiers communs\MSSoap
    [19/06/2008|22:11] C:\Program Files\Fichiers communs\ODBC
    [19/06/2008|20:25] C:\Program Files\Fichiers communs\Services
    [19/06/2008|22:11] C:\Program Files\Fichiers communs\SpeechEngines
    [21/06/2008|19:26] C:\Program Files\Fichiers communs\System
    [21/06/2008|20:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [21/06/2008|19:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 27 Processes )

    iexplore.exe ~ [PID:1296]
    iexplore.exe ~ [PID:1332]
    IEXPLORE.EXE ~ [PID:2300]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road
    C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road\find dvd.dat
    C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road\find dvd.exe
    C:\DOCUME~3\Anne\APPLIC~1\grimcd~1
    C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\DELETE WAIT POKE.exe
    C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\fork browse seek.exe
    C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\iijdectw.exe
    C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\That lite corn acid.exe
    C:\Program Files\grimcd~1
    C:\DOCUME~3\Anne\Cookies\anne@advertising[1].txt
    C:\DOCUME~3\Anne\Cookies\anne@banner.cotedazurpalace[2].txt
    C:\DOCUME~3\Anne\Cookies\anne@cotedazurpalace[1].txt
    C:\DOCUME~3\Anne\Cookies\anne@adopt.euroclick[1].txt
    C:\DOCUME~3\Anne\Cookies\anne@pacificpoker[1].txt
    C:\DOCUME~3\Anne\Cookies\anne@partypoker[2].txt
    C:\WINDOWS\Tasks\A78BEA30918861E4.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bowsmeet"="C:\\DOCUME~3\\Anne\\APPLIC~1\\GRIMCD~1\\DELETE WAIT POKE.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\find dvd.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-28 15:36:04
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 3

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:20][D:3]-> C:\DOCUME~3\Anne\LOCALS~1\Temp
    [F:130][D:0]-> C:\DOCUME~3\Anne\Cookies
    [F:2395][D:5]-> C:\DOCUME~3\Anne\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/02/2009|15:37 - Option : [1]

    --------------------\\ Fin du rapport a 15:37:04
    a b 8 Sécurité
    28 Février 2009 19:47:51

    Re,

    Relance Lop S&D.

  • Choisis cette fois ci l'Option 2 (Suppression)
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Poste le rapport généré (C:\lopR.txt)
    1 Mars 2009 12:04:56


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Version 1.00
    USER : Anne ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090228-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:143 Go (Free:92 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 01/03/2009|12:03 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road\find dvd.dat
    Supprime! - C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road\find dvd.exe
    Supprime! - C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\DELETE WAIT POKE.exe
    Supprime! - C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\fork browse seek.exe
    Supprime! - C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\iijdectw.exe
    Supprime! - C:\DOCUME~3\Anne\APPLIC~1\grimcd~1\That lite corn acid.exe
    Supprime! - C:\DOCUME~3\Anne\Cookies\anne@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~3\Anne\Cookies\anne@pacificpoker[1].txt
    Supprime! - C:\DOCUME~3\Anne\Cookies\anne@partypoker[2].txt
    Supprime! - C:\WINDOWS\Tasks\A78BEA30918861E4.job
    Supprime! - C:\DOCUME~3\ALLUSE~1\APPLIC~1\File dvd base road
    Supprime! - C:\DOCUME~3\Anne\APPLIC~1\grimcd~1
    Supprime! - C:\Program Files\grimcd~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [26/06/2008|18:39] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Adobe
    [22/06/2008|22:02] C:\DOCUME~3\ALLUSE~1\APPLIC~1\FaxCtr
    [22/06/2008|21:01] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Google
    [22/06/2008|20:41] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Messenger Plus!
    [19/06/2008|20:28] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Microsoft
    [09/08/2008|18:42] C:\DOCUME~3\ALLUSE~1\APPLIC~1\NCH Software
    [09/08/2008|17:11] C:\DOCUME~3\ALLUSE~1\APPLIC~1\NCH Swift Sound
    [21/06/2008|19:30] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [21/06/2008|19:20] C:\DOCUME~3\ALLUSE~1\APPLIC~1\TuneUp Software
    [21/06/2008|19:12] C:\DOCUME~3\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [21/06/2008|20:48] C:\DOCUME~3\ALLUSE~1\APPLIC~1\WLInstaller

    [26/06/2008|20:59] C:\DOCUME~3\Anne\APPLIC~1\Adobe
    [08/09/2008|17:44] C:\DOCUME~3\Anne\APPLIC~1\DivX
    [23/06/2008|09:16] C:\DOCUME~3\Anne\APPLIC~1\FaxCtr
    [22/06/2008|21:02] C:\DOCUME~3\Anne\APPLIC~1\Google
    [24/06/2008|19:09] C:\DOCUME~3\Anne\APPLIC~1\Icone
    [19/06/2008|20:38] C:\DOCUME~3\Anne\APPLIC~1\Identities
    [08/09/2008|17:35] C:\DOCUME~3\Anne\APPLIC~1\InstallShield
    [08/09/2008|17:51] C:\DOCUME~3\Anne\APPLIC~1\LG Electronics
    [22/06/2008|22:22] C:\DOCUME~3\Anne\APPLIC~1\Macromedia
    [18/02/2009|09:51] C:\DOCUME~3\Anne\APPLIC~1\Microsoft
    [09/08/2008|17:10] C:\DOCUME~3\Anne\APPLIC~1\NCH Swift Sound
    [08/10/2008|16:52] C:\DOCUME~3\Anne\APPLIC~1\Samsung
    [21/06/2008|19:21] C:\DOCUME~3\Anne\APPLIC~1\TuneUp Software
    [22/06/2008|21:07] C:\DOCUME~3\Anne\APPLIC~1\vlc
    [21/06/2008|20:58] C:\DOCUME~3\Anne\APPLIC~1\WinRAR

    [19/06/2008|20:28] C:\DOCUME~3\DEFAUL~1\APPLIC~1\Microsoft

    [19/06/2008|20:28] C:\DOCUME~3\LOCALS~1\APPLIC~1\Microsoft

    [19/06/2008|20:28] C:\DOCUME~3\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [21/06/2008 19:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/09/2008|22:14] C:\Program Files\Abbyy FineReader 6.0 Sprint
    [26/06/2008|18:38] C:\Program Files\Adobe
    [09/08/2008|07:56] C:\Program Files\Alwil Software
    [01/01/2009|19:39] C:\Program Files\CCleaner
    [21/02/2009|15:29] C:\Program Files\Circle Dvelopement
    [21/06/2008|19:01] C:\Program Files\C-Media 3D Audio
    [19/06/2008|20:24] C:\Program Files\ComPlus Applications
    [08/09/2008|17:39] C:\Program Files\DivX
    [28/02/2009|09:29] C:\Program Files\eMule
    [11/08/2008|16:25] C:\Program Files\ESET
    [09/08/2008|18:45] C:\Program Files\ffdshow
    [26/06/2008|18:38] C:\Program Files\Fichiers communs
    [01/01/2009|20:14] C:\Program Files\Google
    [27/09/2008|19:30] C:\Program Files\InstallShield Installation Information
    [10/08/2008|11:47] C:\Program Files\Internet Explorer
    [22/06/2008|22:03] C:\Program Files\Lexmark 2400 Series
    [22/06/2008|22:03] C:\Program Files\Lexmark Fax Solutions
    [22/06/2008|22:01] C:\Program Files\Lexmark Toolbar
    [08/09/2008|17:36] C:\Program Files\LG Electronics
    [08/09/2008|17:36] C:\Program Files\LG PC Suite 2
    [01/03/2009|10:18] C:\Program Files\lx_cats
    [19/06/2008|20:23] C:\Program Files\Messenger
    [21/02/2009|15:29] C:\Program Files\Messenger Plus! Live
    [19/06/2008|20:29] C:\Program Files\microsoft frontpage
    [21/06/2008|19:27] C:\Program Files\Microsoft Office
    [21/06/2008|19:28] C:\Program Files\Microsoft.NET
    [19/06/2008|20:25] C:\Program Files\Movie Maker
    [19/06/2008|20:23] C:\Program Files\MSN
    [19/06/2008|20:23] C:\Program Files\MSN Gaming Zone
    [21/06/2008|19:03] C:\Program Files\Multimedia V3.54
    [09/08/2008|18:42] C:\Program Files\NCH Software
    [09/08/2008|18:42] C:\Program Files\NCH Swift Sound
    [19/06/2008|20:25] C:\Program Files\NetMeeting
    [19/06/2008|20:25] C:\Program Files\Outlook Express
    [27/09/2008|19:30] C:\Program Files\Samsung
    [19/06/2008|20:26] C:\Program Files\Services en ligne
    [24/10/2008|13:03] C:\Program Files\SFR
    [28/02/2009|12:03] C:\Program Files\trend micro
    [21/06/2008|19:22] C:\Program Files\TuneUp Utilities 2008
    [19/06/2008|20:38] C:\Program Files\Uninstall Information
    [22/06/2008|21:06] C:\Program Files\VideoLAN
    [10/08/2008|11:49] C:\Program Files\WinAVI MP4 Converter
    [10/08/2008|11:48] C:\Program Files\Windows Live
    [19/06/2008|20:28] C:\Program Files\Windows Media Player
    [19/06/2008|20:23] C:\Program Files\Windows NT
    [19/06/2008|20:26] C:\Program Files\WindowsUpdate
    [21/06/2008|20:48] C:\Program Files\WinRAR
    [19/06/2008|20:29] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/06/2008|18:39] C:\Program Files\Fichiers communs\Adobe
    [21/06/2008|19:26] C:\Program Files\Fichiers communs\DESIGNER
    [21/06/2008|19:02] C:\Program Files\Fichiers communs\InstallShield
    [21/06/2008|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/06/2008|20:25] C:\Program Files\Fichiers communs\MSSoap
    [19/06/2008|22:11] C:\Program Files\Fichiers communs\ODBC
    [19/06/2008|20:25] C:\Program Files\Fichiers communs\Services
    [19/06/2008|22:11] C:\Program Files\Fichiers communs\SpeechEngines
    [21/06/2008|19:26] C:\Program Files\Fichiers communs\System
    [21/06/2008|20:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [21/06/2008|19:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 22 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~3\Anne\Cookies\anne@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-01 12:05:22
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 3

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:22][D:7]-> C:\DOCUME~3\Anne\LOCALS~1\Temp
    [F:105][D:0]-> C:\DOCUME~3\Anne\Cookies
    [F:3408][D:6]-> C:\DOCUME~3\Anne\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/02/2009|15:37 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 01/03/2009|12:06 - Option : [2]

    --------------------\\ Fin du rapport a 12:06:19


    Par contre je sais que je ne suis pas tout seul mais n'étant pas chez moi dans une heure je ne serais plus sur cet oridnateur et donc ne pourait plus le désinfecter...

    Merci.
    1 Mars 2009 13:40:41

    De toute facon il n'y a plus de pubs qui apparaissent.

    Merci du coup de main.

    A+
    a b 8 Sécurité
    1 Mars 2009 20:39:11

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS