Bonjour,Je n'étais pas jusqu'à présent envahie par des pages de pub sauvages! Et volià qu'elles surgissent très régulièrement.Que puis-je faire pour les éviter, les empécher...Merci.ANNICK

Salut, &#x25B6 Télécharge hijackthis &#x25B6 Enregistre la cible sous .... "le bureau" &#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation &#x25B6 Clique sur Install ensuite sur "I Accept" &#x25B6 Clique sur" Do a scan system and save log file" &#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse &#x25B6 Tuto hijackthis(Merci à Balltrap34) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, &#x25B6 Installe NAVILOG1 Remarque concernant la détection de Navilog1 par certains programmes de sécurités : &#x25B6 Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe (Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier) Une fois l'installation terminé, pour lancer le fix : - en utilisant le raccourci crée sur le bureau : Navilog1 - Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1 Après le choix de la langue et les messages d'avertissement, le menu s'affiche. Faite le choix 1 Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé. (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt) Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème. Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Tu le désactive tout simplement.

Re, Pour avast=>Clic droit sur son icone "A", puis "arrêter la protection résidente". pour spybot: &#x25B6 Démarre Spybot, clique sur Mode, coche Mode avancé &#x25B6A gauche, clique sur Outils, puis sur Résident &#x25B6 Décoche la case devant Résident "TeaTimer" : http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg &#x25B6Quitte Spybot désinstalle ad-aware sert a rien.

Re, Y a pire....... Dommage pour le virtuel LOL......

Re, &#x25B6 Navilog1 option2 &#x25B6 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. &#x25B6 Double-clique sur le raccourci Navilog1 présent sur ton Bureau. &#x25B6 Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. &#x25B6 Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau &#x25B6 Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. /!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\ Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Rdémarre ton pc et refait un rapport hijackthis STP.

Re, &#x25B6 Clique sur" Do a scan system and save log file" &#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Re, ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<=== !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! &#x25B6 Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... &#x25B6 Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . &#x25B6 Choisis l'option 1 ( "recherche") et tapes "entrée" . &#x25B6Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... ( le rapport est en outre sauvegardé ici -> C:\TB.txt ) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. Tutoriel Toolbard-S&D

Page PUB

Réponse 21 / 50

Utilisateur anonyme
10 janv. 2009 à 16:48

Re,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 17:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:46, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Google\Picasa3\Picasa3.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [Film Up] C:\DOCUME~1\LAURA\APPLIC~1\PLANBI~1\SOFTWINBUILD.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/43.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://turquoise37.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230838878778&h=9d7f19b45b3ed7e9fb33cfcd8bb6a34f/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Réponse 22 / 50

Utilisateur anonyme
10 janv. 2009 à 17:32

Re,

En mode sans échec.

▶ Relance hijack et clique sur "Do a system scan only"

▶ Ensuite recherche ces lignes et coches les cases

R3 - Default URLSearchHook is missing
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [Film Up] C:\DOCUME~1\LAURA\APPLIC~1\PLANBI~1\SOFTWINBUILD.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'LAURA')

▶ Ensuite clique sur "Fix checked"

Ensuite.

▶ Je te conseil de désinstaller AVAST comment le faire proprement

▶ D'installer cet Antivirus:

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Avast et Antivir : comparaisons, et passage à Antivir.

▶ Fait la mise à jour d'antivir et fait le scan

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 18:00

=>C'est quoi le "mode sans échec"?
=>J'ai eu le bloc note de hijack , mais comment je coche les cases?
=> ANTIVIR n'est pas en français?

Réponse 23 / 50

Utilisateur anonyme
10 janv. 2009 à 18:05

Re,

Comment aller en mode sans échec:Redemarrer l'ordinateur en mode sans échec

Comment fixer les lignes hijackthis =>regarde ici

Pour antivir en français=>Lien direct : http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

turquoise38
10 janv. 2009 à 19:28

j'ai bien suivi le protocole indiqué, cependant je n'ai vu apparaitre que R3 a sélectionner. Les autres cases n'étaient pas indiquées!!?

Réponse 24 / 50

Utilisateur anonyme
10 janv. 2009 à 19:29

Re,

Fait ce qui suit pour s'en assurer définitivement .

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 20:27

HELP-HELP j'ai vu s'afficher un certain nombre d'étapes, puis pour le disque C, on 'affichait que le système n'était pas reconnu!! alors j'ai tout arrété car rien ne se passait!! A ce stade de manip. je flippe un peu!!

Réponse 25 / 50

Utilisateur anonyme
10 janv. 2009 à 20:28

Re,

De quoi quya?

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 20:32

j'ai pas de rappotr affiché! donc la manip que j'ai faite n'a pas été jusqu'au bout?

Réponse 26 / 50

Utilisateur anonyme
10 janv. 2009 à 20:33

Re,

Regarde sur ton disque dur =>Le rapport sera crée dans: C:\Combofix.txt

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 20:49

j'ai des fichiers de cFix mais pas de rapport! ça commence à devenir complexe++
est-ce que ce combofix a modifié le contenu de mon ordi??

Réponse 27 / 50

Utilisateur anonyme
10 janv. 2009 à 20:50

Re,

Alors recommence la manip mais désactive toutes tes défences.

A++

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 20:53

j'ai désactivé avast et spybot...quelle autre défense dois-je désactiver??

Réponse 28 / 50

Utilisateur anonyme
10 janv. 2009 à 20:57

Re,

Pour avast=>Clic droit sur son icone "A", puis "arrêter la protection résidente".

Pour spybot:

▶ Démarre Spybot, clique sur Mode, coche Mode avancé

𥭪 gauche, clique sur Outils, puis sur Résident

▶ Décoche la case devant Résident "TeaTimer" :

http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg

▶Quitte Spybot

pour ton parefeu => 1. Cliquez sur Démarrer.
2. Cliquez sur Exécuter.
3. Tapez Firewall.cpl, puis cliquez sur OK.
4. Sous l'onglet Général, cliquez sur Désactivé (non recommandé).
5. Cliquez sur OK.

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 21:01

ok, si je fais ça demain matin , pas de problème?
car je suis naze, j'ai randonné tte la journée...en montagne et suis 1 peu KO. Vais manger et dodo..

Réponse 29 / 50

Utilisateur anonyme
10 janv. 2009 à 21:03

Re,

OKi;

A+

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
10 janv. 2009 à 21:19

merci pour tout et ...à demain, pour en finir avec ces manip.ANNICK

Réponse 30 / 50

Utilisateur anonyme
10 janv. 2009 à 21:20

Re,

Oui je l'espère aussi demain avoir fini ..

A++

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 09:04

coucou, ce matin j'ai procédé comme tu me l'as indiqué: j'ai tt désactivé et travaillé en mode ss échec, relancéC-fix, l'ordi a trvaillé et au bout de qq minutes , voici ce que j'avais en message sur l'écran bleu:
=> Terminé:Etape 50
"C:/ Windows system 32 n'est pas reconnu en tant que commande interne ou externe, 1 programme excutable ou 1 fichier de commande"
que dois-je faire??
J'ai désinstallé avast et installé anti vir...

Réponse 31 / 50

Utilisateur anonyme
11 janv. 2009 à 13:04

Re,

Laiise tomber combo.

Fait un scan avec ANtivir.

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 16:06

voici le rapport de ANTIVIR.Estce que je peux désinstaller tous les programmes que tu m'a suggérés jusqu'à présent. Et puis-je mettre à la poubelle ts les rapports?? Que signifie " [AVERTISSEMENT] Erreur système [87]: Paramètre incorrect." ds ce rapport?

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-01-11 14:31

La recherche porte sur 1179377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :D8HM0L1J

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 12:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 2008-12-24 09:39:55
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 2009-01-08 09:39:56
ANTIVIR3.VDF : 7.1.1.96 100864 Bytes 2009-01-10 09:39:57
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 11:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 2009-01-11 09:40:02
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-07 16:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 14:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-11 09:40:02
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-11 09:40:00
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 2009-01-11 09:40:00
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-11 09:39:58
AEGEN.DLL : 8.1.1.8 323956 Bytes 2009-01-11 09:39:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 2009-01-11 09:39:57
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-01-11 14:31

La recherche d'objets cachés commence.
'77005' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'Picasa3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Shareaza.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [87]: Paramètre incorrect.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
[REMARQUE] Fichier supprimé.

Fin de la recherche : 2009-01-11 15:56
Temps nécessaire: 1:24:58 Heure(s)

La recherche a été effectuée intégralement

8829 Les répertoires ont été contrôlés
310361 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
310358 Fichiers non infectés
5218 Les archives ont été contrôlées
3 Avertissements
1 Consignes
77005 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 32 / 50

Utilisateur anonyme
11 janv. 2009 à 16:07

Re,

Refait un log avec hijackthis et ensuite on nettoie ton pc des trucs qui ont servit a te désinfecter.

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 16:21

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Picasa3\Picasa3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [Film Up] C:\DOCUME~1\LAURA\APPLIC~1\PLANBI~1\SOFTWINBUILD.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-1008\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User 'LAURA')
O4 - HKUS\S-1-5-21-1374290520-151700281-2192659466-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/43.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://turquoise37.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230838878778&h=9d7f19b45b3ed7e9fb33cfcd8bb6a34f/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Réponse 33 / 50

Utilisateur anonyme
11 janv. 2009 à 16:24

Re,

Désinstalle norton=>comment le faire correctement

Ensuite :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
c:\program files\planbi~1\softwinbuild.exe
c:\program files\messengerskinner\messengerskinner.exe

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 16:30

suis surprise!! j'ai NORTON INSTALLE??

Réponse 34 / 50

Utilisateur anonyme
11 janv. 2009 à 16:32

Re,

Sinon désinstalle antivir.

Mais pas deux antivirus sur le même pc.

turquoise38
11 janv. 2009 à 16:49

========== FILES ==========
File/Folder c:\program files\planbi~1\softwinbuild.exe not found.
File/Folder c:\program files\messengerskinner\messengerskinner.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\Turquie 327.bmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF5395.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF54FA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF8766.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFCD24.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFDC83.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_9c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_163506

Réponse 35 / 50

Utilisateur anonyme
11 janv. 2009 à 16:52

Re,

Cela n'a pas fonctionner.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
c:\program files\planbi~1\softwinbuild.exe
c:\program files\messengerskinner\messengerskinner.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 36 / 50

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 janv. 2009 à 16:59

Bonjour turquoise,

V-X : tu fais encore n'importe quoi là !! :s

Réponse 37 / 50

Utilisateur anonyme
11 janv. 2009 à 17:02

Re,

Un cliente pour ton forum mp!!!!!

aller te laisse continuer a me salir tu ne sais faire que sa et lorsque l'on te reprend tu raconte n'importe quoi et de plus tu casse du sucre sur le dos des autres.

A++

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 17:05

File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF4A46.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF5172.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF8313.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF8BAC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFAAD8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFAAF1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFC617.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_688.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_165706

Files moved on Reboot...
File C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF4A46.tmp not found!
File C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF5172.tmp not found!
File C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF8313.tmp not found!
File C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DF8BAC.tmp not found!
File C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFAAD8.tmp not found!
File C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFAAF1.tmp not found!
C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp\~DFC617.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_688.dat not found!

Réponse 38 / 50

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 janv. 2009 à 17:07

Ah bon ?! je raconte n'importe quoi en disant que tu fais n'importe quoi ?? je dis la vérité c est tout ;-)

Bon courage pour la suite en désinfection...

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 17:08

je ne comprends pas la nature de votre message???

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
11 janv. 2009 à 17:34

Bonjour

geoffrey5, je te demanderai de NE PLUS intervenir dans les topks de V-X. etd'une
Et d'autre part, de NE PLUS contacter en MP certaines personnes pour soit-disant apprendre la désinfection sur TON soit-disant forum

Cordialement

Réponse 39 / 50

Utilisateur anonyme
11 janv. 2009 à 17:10

Re,

@turquoise te laisse avec le super formateur en désinfection.

J'arrête de faire ici.

A++

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 17:14

Mais cher super informaticien V-X, pourquoi me laissez-vous tomber comme ça??

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60 > turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 17:53

Bonsoir

a la demande de V_X je reprend le poste

fais ceci stp

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010 > chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014
11 janv. 2009 à 18:14

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : berlandis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:441 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/01/2009|18:06 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/08/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/03/2007|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[18/04/2005|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/01/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/07/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
[01/10/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/10/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/12/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[21/12/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\each new axis love
[03/01/2009|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/10/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/08/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/01/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[08/01/2009|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/03/2007|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[15/03/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[23/07/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/02/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/08/2008|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[07/12/2005|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/02/2006|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[13/02/2006|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[06/10/2005|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[25/02/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[11/01/2009|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/08/2006|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[09/10/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[20/10/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/01/2009|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/06/2006|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2006|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[29/11/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[04/09/2008|17:25] C:\DOCUME~1\BERLAN~1\APPLIC~1\Adobe
[05/10/2005|18:47] C:\DOCUME~1\BERLAN~1\APPLIC~1\AdobeAUM
[19/02/2007|09:56] C:\DOCUME~1\BERLAN~1\APPLIC~1\AdobeUM
[30/03/2006|17:26] C:\DOCUME~1\BERLAN~1\APPLIC~1\Ahead
[15/03/2006|15:54] C:\DOCUME~1\BERLAN~1\APPLIC~1\Apple Computer
[17/11/2005|18:57] C:\DOCUME~1\BERLAN~1\APPLIC~1\ArcSoft
[13/07/2008|14:36] C:\DOCUME~1\BERLAN~1\APPLIC~1\Ashampoo
[23/03/2007|12:55] C:\DOCUME~1\BERLAN~1\APPLIC~1\AVSMedia
[26/12/2008|13:31] C:\DOCUME~1\BERLAN~1\APPLIC~1\Azureus
[24/12/2008|14:41] C:\DOCUME~1\BERLAN~1\APPLIC~1\Canon
[23/11/2008|15:22] C:\DOCUME~1\BERLAN~1\APPLIC~1\CoSoSys
[16/02/2006|20:31] C:\DOCUME~1\BERLAN~1\APPLIC~1\Creative
[10/04/2005|17:29] C:\DOCUME~1\BERLAN~1\APPLIC~1\CyberLink
[10/08/2008|18:04] C:\DOCUME~1\BERLAN~1\APPLIC~1\DivX
[12/08/2008|16:35] C:\DOCUME~1\BERLAN~1\APPLIC~1\EoRezo
[24/05/2006|10:36] C:\DOCUME~1\BERLAN~1\APPLIC~1\Finder Bar
[10/09/2006|16:42] C:\DOCUME~1\BERLAN~1\APPLIC~1\Google
[03/01/2009|15:55] C:\DOCUME~1\BERLAN~1\APPLIC~1\gtk-2.0
[13/02/2006|11:01] C:\DOCUME~1\BERLAN~1\APPLIC~1\Help
[20/08/2004|09:41] C:\DOCUME~1\BERLAN~1\APPLIC~1\Identities
[03/01/2009|16:01] C:\DOCUME~1\BERLAN~1\APPLIC~1\Inkscape
[17/08/2007|15:17] C:\DOCUME~1\BERLAN~1\APPLIC~1\InstallShield
[12/08/2008|16:37] C:\DOCUME~1\BERLAN~1\APPLIC~1\ItsLabel
[03/04/2005|11:58] C:\DOCUME~1\BERLAN~1\APPLIC~1\Jasc Software Inc
[26/12/2007|12:54] C:\DOCUME~1\BERLAN~1\APPLIC~1\KompoZer
[17/02/2008|19:01] C:\DOCUME~1\BERLAN~1\APPLIC~1\Lavasoft
[10/04/2005|17:48] C:\DOCUME~1\BERLAN~1\APPLIC~1\Leadertech
[17/04/2005|14:36] C:\DOCUME~1\BERLAN~1\APPLIC~1\Macromedia
[08/01/2009|19:20] C:\DOCUME~1\BERLAN~1\APPLIC~1\Malwarebytes
[06/01/2009|19:38] C:\DOCUME~1\BERLAN~1\APPLIC~1\Microsoft
[12/04/2005|18:49] C:\DOCUME~1\BERLAN~1\APPLIC~1\Microsoft Web Folders
[07/05/2005|11:31] C:\DOCUME~1\BERLAN~1\APPLIC~1\Mozilla
[06/09/2008|16:58] C:\DOCUME~1\BERLAN~1\APPLIC~1\MSN Pictures Displayer
[05/10/2006|09:00] C:\DOCUME~1\BERLAN~1\APPLIC~1\MSNInstaller
[23/03/2007|14:14] C:\DOCUME~1\BERLAN~1\APPLIC~1\Nero
[22/03/2007|15:38] C:\DOCUME~1\BERLAN~1\APPLIC~1\Nvu
[17/02/2008|17:20] C:\DOCUME~1\BERLAN~1\APPLIC~1\PSpad
[23/08/2006|09:44] C:\DOCUME~1\BERLAN~1\APPLIC~1\Real
[17/09/2005|13:01] C:\DOCUME~1\BERLAN~1\APPLIC~1\ScanSoft
[28/05/2007|19:04] C:\DOCUME~1\BERLAN~1\APPLIC~1\Screenshot Sender
[05/09/2005|19:28] C:\DOCUME~1\BERLAN~1\APPLIC~1\SendPix
[28/02/2007|15:14] C:\DOCUME~1\BERLAN~1\APPLIC~1\Shareaza
[23/03/2007|13:46] C:\DOCUME~1\BERLAN~1\APPLIC~1\Simple Star
[10/09/2005|18:35] C:\DOCUME~1\BERLAN~1\APPLIC~1\Skype
[10/04/2005|17:49] C:\DOCUME~1\BERLAN~1\APPLIC~1\Sonic
[27/01/2006|21:23] C:\DOCUME~1\BERLAN~1\APPLIC~1\SpamExtract
[16/12/2007|09:37] C:\DOCUME~1\BERLAN~1\APPLIC~1\SPAMfighter
[03/04/2005|11:55] C:\DOCUME~1\BERLAN~1\APPLIC~1\Sun
[19/08/2006|17:07] C:\DOCUME~1\BERLAN~1\APPLIC~1\Talkback
[13/05/2008|09:07] C:\DOCUME~1\BERLAN~1\APPLIC~1\TaoUSign
[10/08/2008|16:46] C:\DOCUME~1\BERLAN~1\APPLIC~1\Thunderbird
[26/02/2007|19:03] C:\DOCUME~1\BERLAN~1\APPLIC~1\vlc
[14/12/2008|14:35] C:\DOCUME~1\BERLAN~1\APPLIC~1\Vso
[03/04/2005|12:00] C:\DOCUME~1\BERLAN~1\APPLIC~1\You've Got Pictures Screensaver

[20/08/2004|09:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/04/2005|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[04/07/2007|15:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/04/2005|12:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[03/04/2005|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[03/04/2005|12:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/02/2006|12:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/08/2004|09:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[03/04/2005|11:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Jasc Software Inc
[10/12/2005|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[01/10/2007|18:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[03/04/2005|12:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[03/04/2005|11:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[03/04/2005|12:00] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[04/09/2008|12:44] C:\DOCUME~1\LAURA\APPLIC~1\Adobe
[20/02/2006|17:56] C:\DOCUME~1\LAURA\APPLIC~1\AdobeUM
[02/01/2008|19:24] C:\DOCUME~1\LAURA\APPLIC~1\Ahead
[02/01/2008|16:10] C:\DOCUME~1\LAURA\APPLIC~1\Apple Computer
[14/11/2006|19:18] C:\DOCUME~1\LAURA\APPLIC~1\ArcSoft
[16/01/2007|21:34] C:\DOCUME~1\LAURA\APPLIC~1\Canon
[25/02/2006|18:36] C:\DOCUME~1\LAURA\APPLIC~1\Creative
[04/09/2008|13:01] C:\DOCUME~1\LAURA\APPLIC~1\DivX
[07/09/2006|15:20] C:\DOCUME~1\LAURA\APPLIC~1\Google
[20/10/2007|12:36] C:\DOCUME~1\LAURA\APPLIC~1\Grisoft
[20/08/2004|09:41] C:\DOCUME~1\LAURA\APPLIC~1\Identities
[03/04/2005|11:58] C:\DOCUME~1\LAURA\APPLIC~1\Jasc Software Inc
[11/12/2006|19:24] C:\DOCUME~1\LAURA\APPLIC~1\Leadertech
[20/02/2006|12:44] C:\DOCUME~1\LAURA\APPLIC~1\Macromedia
[21/01/2008|12:59] C:\DOCUME~1\LAURA\APPLIC~1\Microsoft
[13/09/2006|16:17] C:\DOCUME~1\LAURA\APPLIC~1\Mozilla
[05/11/2008|09:42] C:\DOCUME~1\LAURA\APPLIC~1\plan bind
[14/09/2006|15:52] C:\DOCUME~1\LAURA\APPLIC~1\ScanSoft
[11/04/2007|19:07] C:\DOCUME~1\LAURA\APPLIC~1\Screenshot Sender
[08/01/2009|18:19] C:\DOCUME~1\LAURA\APPLIC~1\Search Settings
[11/12/2006|19:24] C:\DOCUME~1\LAURA\APPLIC~1\Sonic
[25/02/2006|12:22] C:\DOCUME~1\LAURA\APPLIC~1\Sony Corporation
[16/12/2007|19:31] C:\DOCUME~1\LAURA\APPLIC~1\SPAMfighter
[03/04/2005|11:55] C:\DOCUME~1\LAURA\APPLIC~1\Sun
[13/09/2006|16:17] C:\DOCUME~1\LAURA\APPLIC~1\Talkback
[01/07/2007|17:46] C:\DOCUME~1\LAURA\APPLIC~1\vlc
[06/06/2008|19:03] C:\DOCUME~1\LAURA\APPLIC~1\Windows Live Writer
[03/04/2005|12:00] C:\DOCUME~1\LAURA\APPLIC~1\You've Got Pictures Screensaver

[19/05/2005|06:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[01/10/2007|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/03/2007|11:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[24/03/2007|11:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

[01/10/2007|18:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/04/2005|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/01/2009 17:58][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[11/04/2005 18:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
[11/01/2009 17:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/09/2008|17:30] C:\Program Files\Adobe
[11/01/2009|08:40] C:\Program Files\Ad-remover
[16/04/2008|16:37] C:\Program Files\Ahead
[29/11/2005|20:19] C:\Program Files\Alwil Software
[03/04/2005|11:46] C:\Program Files\Analog Devices
[30/12/2007|15:51] C:\Program Files\ArcSoft
[11/01/2009|09:38] C:\Program Files\Avira
[23/03/2007|12:49] C:\Program Files\AVSMedia
[30/12/2007|13:21] C:\Program Files\Canon
[23/04/2007|08:52] C:\Program Files\carasexe
[17/03/2007|15:00] C:\Program Files\CCleaner
[21/12/2008|10:46] C:\Program Files\Circle Developement
[30/12/2007|15:57] C:\Program Files\Creative
[30/12/2007|15:43] C:\Program Files\CyberLink
[26/06/2007|13:20] C:\Program Files\Dial-Messenger
[07/05/2005|11:00] C:\Program Files\directx
[14/12/2008|08:21] C:\Program Files\DivX
[04/01/2009|21:08] C:\Program Files\eMule
[12/08/2008|16:35] C:\Program Files\EoRezo
[11/01/2009|08:27] C:\Program Files\Fichiers communs
[01/05/2007|18:41] C:\Program Files\FileZilla
[23/11/2008|14:31] C:\Program Files\Free Easy Burner
[03/01/2009|19:48] C:\Program Files\Google
[30/03/2007|17:49] C:\Program Files\HardwareDetection
[13/04/2005|17:28] C:\Program Files\IGN Rando
[31/03/2007|10:41] C:\Program Files\IncrediMail
[03/01/2009|16:03] C:\Program Files\Inkscape
[04/12/2008|20:11] C:\Program Files\InstallShield Installation Information
[18/04/2005|18:47] C:\Program Files\Intel
[12/12/2008|22:37] C:\Program Files\Internet Explorer
[05/03/2008|15:39] C:\Program Files\iPod
[05/03/2008|15:39] C:\Program Files\iTunes
[19/03/2006|10:37] C:\Program Files\Jasc Software Inc
[27/12/2008|09:44] C:\Program Files\Java
[06/01/2009|19:38] C:\Program Files\Lavasoft
[04/12/2008|20:23] C:\Program Files\Logitech
[20/02/2008|18:48] C:\Program Files\Macrogaming
[08/01/2009|19:20] C:\Program Files\Malwarebytes' Anti-Malware
[06/10/2008|17:47] C:\Program Files\Messenger
[04/09/2008|16:35] C:\Program Files\Messenger Plus! Live
[23/04/2007|18:28] C:\Program Files\Micro Application
[11/05/2007|09:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/02/2006|21:15] C:\Program Files\microsoft frontpage
[14/02/2006|21:05] C:\Program Files\Microsoft Office
[11/12/2007|18:40] C:\Program Files\Microsoft SQL Server Compact Edition
[03/04/2005|11:58] C:\Program Files\Microsoft Works
[06/10/2008|17:29] C:\Program Files\Movie Maker
[01/08/2008|09:03] C:\Program Files\Mozilla Firefox
[05/10/2006|09:00] C:\Program Files\MSN
[20/08/2004|09:34] C:\Program Files\MSN Gaming Zone
[14/07/2008|10:34] C:\Program Files\MSN Messenger
[05/11/2008|15:45] C:\Program Files\MSN Pictures Displayer
[12/03/2007|09:32] C:\Program Files\MSXML 4.0
[10/01/2009|18:31] C:\Program Files\Navilog1
[06/10/2008|17:26] C:\Program Files\NetMeeting
[14/08/2008|08:53] C:\Program Files\NOS
[25/03/2007|17:18] C:\Program Files\Nvu
[11/01/2009|08:52] C:\Program Files\Oemji
[20/08/2004|09:34] C:\Program Files\Online Services
[12/12/2007|19:10] C:\Program Files\Orange
[06/10/2008|17:43] C:\Program Files\Outlook Express
[05/03/2006|16:06] C:\Program Files\Oxilog
[17/08/2007|15:19] C:\Program Files\Philips
[26/02/2007|18:45] C:\Program Files\Picture Manager 2006
[04/09/2008|16:35] C:\Program Files\plan bind
[30/12/2008|09:20] C:\Program Files\Power IE
[17/02/2008|17:17] C:\Program Files\PSPad editor
[05/03/2008|15:36] C:\Program Files\QuickTime
[14/05/2007|16:33] C:\Program Files\Real
[04/08/2008|16:04] C:\Program Files\Registry Mechanic
[25/02/2006|18:07] C:\Program Files\RM-X® Search
[17/09/2005|13:01] C:\Program Files\ScanSoft
[20/08/2004|09:35] C:\Program Files\Services en ligne
[21/07/2007|16:21] C:\Program Files\Shareaza
[14/02/2006|21:04] C:\Program Files\Snapshot Viewer
[11/03/2007|15:25] C:\Program Files\Sonic
[30/12/2007|15:44] C:\Program Files\Sony
[25/02/2006|12:00] C:\Program Files\Sony Corporation
[07/10/2005|18:17] C:\Program Files\SpamExtract
[18/04/2008|10:12] C:\Program Files\Spybot - Search & Destroy
[03/04/2005|11:55] C:\Program Files\Tiscali
[07/07/2005|10:04] C:\Program Files\Tiscali_ADSL
[30/05/2006|16:37] C:\Program Files\Tiscali_Triway_WiFi
[10/01/2009|18:31] C:\Program Files\Trend Micro
[25/11/2006|17:27] C:\Program Files\Uninstall Information
[10/04/2007|17:41] C:\Program Files\VCW VicMan's Photo Editor
[26/02/2007|18:55] C:\Program Files\VideoLAN
[04/04/2008|16:36] C:\Program Files\viewsonic
[26/02/2007|18:36] C:\Program Files\VSO
[26/12/2008|13:43] C:\Program Files\Vuze
[03/04/2005|11:58] C:\Program Files\Wanadoo
[28/05/2007|16:53] C:\Program Files\Webtarot
[04/09/2008|12:49] C:\Program Files\Windows Live
[30/11/2007|22:15] C:\Program Files\Windows Live Toolbar
[26/02/2007|19:06] C:\Program Files\Windows Media Connect 2
[06/10/2008|17:26] C:\Program Files\Windows Media Player
[06/10/2008|17:26] C:\Program Files\Windows NT
[26/04/2005|14:30] C:\Program Files\WindowsUpdate
[24/05/2006|11:10] C:\Program Files\WinOSX
[12/03/2007|17:54] C:\Program Files\WinRAR
[20/08/2004|09:37] C:\Program Files\xerox
[28/12/2008|17:37] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/08/2008|18:05] C:\Program Files\Fichiers communs\Adobe
[16/04/2008|16:36] C:\Program Files\Fichiers communs\Ahead
[18/04/2005|18:47] C:\Program Files\Fichiers communs\AOL
[23/03/2007|13:05] C:\Program Files\Fichiers communs\AVSMedia
[12/04/2005|18:52] C:\Program Files\Fichiers communs\Designer
[11/04/2005|17:22] C:\Program Files\Fichiers communs\InstallShield
[03/04/2005|11:55] C:\Program Files\Fichiers communs\Java
[16/12/2005|20:17] C:\Program Files\Fichiers communs\Logitech
[12/01/2008|17:25] C:\Program Files\Fichiers communs\MAGIX Shared
[27/12/2008|09:45] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|09:35] C:\Program Files\Fichiers communs\MSSoap
[03/04/2005|12:00] C:\Program Files\Fichiers communs\Nullsoft
[30/12/2007|15:41] C:\Program Files\Fichiers communs\Real
[11/03/2006|11:53] C:\Program Files\Fichiers communs\ScanSoft Shared
[20/08/2004|09:35] C:\Program Files\Fichiers communs\Services
[23/03/2007|13:38] C:\Program Files\Fichiers communs\Simple Star Shared
[03/04/2005|11:56] C:\Program Files\Fichiers communs\Sonic Shared
[25/02/2006|12:00] C:\Program Files\Fichiers communs\Sony Shared
[20/08/2004|09:30] C:\Program Files\Fichiers communs\SpeechEngines
[30/12/2007|13:27] C:\Program Files\Fichiers communs\Symantec Shared
[06/10/2008|17:43] C:\Program Files\Fichiers communs\System
[11/12/2007|18:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

IEXPLORE.EXE ~ [PID:1000]
iexplore.exe ~ [PID:2768]
iexplore.exe ~ [PID:816]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Each New Axis Love
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 8310 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 18:07:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1634

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:7][D:2]-> C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\BERLAN~1\Cookies
[F:836][D:4]-> C:\DOCUME~1\BERLAN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/01/2009|18:10 - Option : [1]

--------------------\\ Fin du rapport a 18:10:28

Réponse 40 / 50

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
11 janv. 2009 à 18:49

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 18:56

MAIS cA N4EN FINIT JAMAIS!!
Comment désinstalle-t-on antivir, car comme je viens justede l'installer, je ne connais pas bien?

turquoise38 Messages postés 109 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 24 mars 2010
11 janv. 2009 à 19:21

SmitFraudFix v2.388

Rapport fait à 19:18:15.68, 11/01/2009
Executé à partir de C:\Documents and Settings\berlandis\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Picasa3\Picasa3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\berlandis

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERLAN~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\berlandis\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERLAN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0DC240C1-30FF-49AC-81C9-2C78645BBD7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0DC240C1-30FF-49AC-81C9-2C78645BBD7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0DC240C1-30FF-49AC-81C9-2C78645BBD7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Page PUB

50 réponses

Discussions similaires