Ouverture intempestive de pub lors d'un surf

Résolu
GOLGOTHFOU -  
 Utilisateur anonyme -
Bonjour,

Quelqu'un pourrait m'aider à supprimer l'intrus qui ouvre de manière régulière des fenêtres pub lorsque je surfe sur Internet.
En lisant les différents post, j'ai fais une analyse via HijackThis mais pour ce qui est du déchiffage, je suis zéro.
je remercie toutes les aides éventuelles
Gérald
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Salut ,

Poste ton rapport .

++
0
Réponse 2 / 18
GOLGOTHFOU
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:54, on 29/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\documents and settings\gerald\local settings\application data\mkomoia.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\WINDOWS\TEMP\QU4D87.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\PCCNTMON.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\BELAIR3\belair.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gerald\Mes documents\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smamcourtage.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [mkomoia] "c:\documents and settings\gerald\local settings\application data\mkomoia.exe" mkomoia
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {774FE9E1-A8F8-4A40-9706-8F673D8DB6ED} (UNYKContactsFinderOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = capas.local
O17 - HKLM\Software\..\Telephony: DomainName = capas.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = capas.local
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
0
Réponse 3 / 18
Utilisateur anonyme
 
Re,

Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

- Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

/!\ Désactive ton antivirus pendant le téléchargement. /!\

▶ Installe NAVILOG1

/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Une fois l'installation terminé, pour lancer le fix :

▶ Double clic sur le raccourci crée sur le bureau

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Fait le choix 1

Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

0
Réponse 4 / 18
GOLGOTHFOU Messages postés 10 Statut Membre
 
Voici le résultat du scan réalisé.
Je n'ai pas pu retiré l'anti virus protégé par MDP via notre informaticien.


Search Navipromo version 3.7.7 commencé le 29/05/2009 à 12:03:43,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : gerald ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Trend Micro Client-Server Security Agent 7.5 (Activated)
Firewall : Pare-feu Trend Micro Client-Server Security Agent 7.5 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:100 Go)
D:\ (CD or DVD)
G:\ (Network Disk) - NTFS - Total:107 Go (Free:13 Go)
I:\ (Network Disk) - NTFS - Total:107 Go (Free:13 Go)
T:\ (Network Disk) - NTFS - Total:107 Go (Free:13 Go)


Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gerald\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.POS\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\alisson\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EMILIE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EXTCOM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\extsante\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florence\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jf\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\patricia\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\POSTE3~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\sandrine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\sylvaine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\vale\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\vero\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gerald\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.POS\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\alisson\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EMILIE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EXTCOM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\extsante\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florence\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jf\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\patricia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\POSTE3~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\sandrine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\sylvaine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\vale\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\vero\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gerald\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.POS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\alisson\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EMILIE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EXTCOM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\extsante\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florence\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jf\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\patricia\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\POSTE3~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\sandrine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\sylvaine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\vale\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\vero\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gerald\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.POS\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\alisson\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\EMILIE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\EXTCOM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\extsante\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\florence\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\jf\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\karine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\patricia\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\POSTE3~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\sandrine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\sylvaine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\vale\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\vero\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mkomoia"="\"c:\\documents and settings\\gerald\\local settings\\application data\\mkomoia.exe\" mkomoia"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gerald\locals~1\applic~1" :

mkomoia.exe trouvé !
mkomoia.dat trouvé !
mkomoia_nav.dat trouvé !
mkomoia_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.POS\locals~1\applic~1" :
* Dans "C:\DOCUME~1\alisson\locals~1\applic~1" :
* Dans "C:\DOCUME~1\EMILIE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\EXTCOM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\extsante\locals~1\applic~1" :
* Dans "C:\DOCUME~1\florence\locals~1\applic~1" :
* Dans "C:\DOCUME~1\jf\locals~1\applic~1" :
* Dans "C:\DOCUME~1\karine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\patricia\locals~1\applic~1" :
* Dans "C:\DOCUME~1\POSTE3~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\sandrine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\sylvaine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\vale\locals~1\applic~1" :
* Dans "C:\DOCUME~1\vero\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 29/05/2009 à 12:09:42,40 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
 
Re,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1.

▶ Arrivé(e) au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

▶ Le fix demandera ensuite de "redémarrer le PC", fermes toutes les fenêtres ouvertes et appuies sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir ta session habituelle .

▶ Patienter jusqu'au message : "*****Nettoyage Terminé le ...*****"

▶ Le bureau revient, puis le bloc-note s'ouvre .
Sauvegardes ce rapport de manière à le retrouver, puis fermes le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

▶ Postes ce rapport dans ta nouvelle réponse.

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 6 / 18
GOLGOTHFOU
 
Voici le résultat de la seconde opération

Clean Navipromo version 3.7.7 commencé le 29/05/2009 à 12:32:06,43

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : gerald ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Trend Micro Client-Server Security Agent 7.5 (Activated)
Firewall : Pare-feu Trend Micro Client-Server Security Agent 7.5 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:100 Go)
D:\ (CD or DVD)
G:\ (Network Disk) - NTFS - Total:107 Go (Free:13 Go)
I:\ (Network Disk) - NTFS - Total:107 Go (Free:13 Go)
T:\ (Network Disk) - NTFS - Total:107 Go (Free:13 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\gerald\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.POS\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\alisson\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\EMILIE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\EXTCOM~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\extsante\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\florence\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\jf\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\karine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\patricia\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\POSTE3~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\sandrine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\sylvaine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\vale\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\vero\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\gerald\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.POS\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\alisson\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\EMILIE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\EXTCOM~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\extsante\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\florence\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jf\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\karine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\patricia\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\POSTE3~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\sandrine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\sylvaine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\vale\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\vero\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\gerald\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.POS\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\alisson\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\EMILIE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\EXTCOM~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\extsante\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\florence\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jf\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\karine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\patricia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\POSTE3~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\sandrine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\sylvaine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\vale\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\vero\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\gerald\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.POS\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\alisson\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\EMILIE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\EXTCOM~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\extsante\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\florence\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jf\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\karine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\patricia\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\POSTE3~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\sandrine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\sylvaine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\vale\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\vero\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gerald\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\gerald\locals~1\applic~1" *

mkomoia.exe trouvé !
Copie mkomoia.exe réalisée avec succès !
mkomoia.exe supprimé !

mkomoia.dat trouvé !
Copie mkomoia.dat réalisée avec succès !
mkomoia.dat supprimé !

mkomoia_nav.dat trouvé !
Copie mkomoia_nav.dat réalisée avec succès !
mkomoia_nav.dat supprimé !

mkomoia_navps.dat trouvé !
Copie mkomoia_navps.dat réalisée avec succès !
mkomoia_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.POS\locals~1\applic~1" *
* Dans "C:\DOCUME~1\alisson\locals~1\applic~1" *
* Dans "C:\DOCUME~1\EMILIE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\EXTCOM~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\extsante\locals~1\applic~1" *
* Dans "C:\DOCUME~1\florence\locals~1\applic~1" *
* Dans "C:\DOCUME~1\jf\locals~1\applic~1" *
* Dans "C:\DOCUME~1\karine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\patricia\locals~1\applic~1" *
* Dans "C:\DOCUME~1\POSTE3~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\sandrine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\sylvaine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\vale\locals~1\applic~1" *
* Dans "C:\DOCUME~1\vero\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 29/05/2009 à 13:09:31,53 ***
0
Réponse 7 / 18
Utilisateur anonyme
 
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 8 / 18
GOLGOTHFOU
 
Voici le premier des deux rapports

info.txt logfile of random's system information tool 1.06 2009-05-29 13:27:08

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
BELAIR 3-->"C:\BELAIR3\unins001.exe"
BELAIR 3-->C:\BELAIR3\unins000.exe
Canon LBP3000-->C:\Program Files\Canon\PrnUninstall\Canon LBP3000\CNAB3UN.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Client de clichés instantanés-->MsiExec.exe /I{23E5032B-56CA-4C19-A72E-B50161DB82CA}
Clock Tray Skins 4.1-->"C:\Program Files\Clock Tray Skins\unins000.exe"
DFE-530TX Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F2BB456F-C07B-4EDE-975F-4D6DED19750A}
Diskeeper 2008 Pro Premier-->MsiExec.exe /X{4ECCF281-ED79-4EA7-AE89-5E39D3291C2A}
HijackThis 2.0.2-->"C:\Documents and Settings\gerald\Local Settings\Temporary Internet Files\Content.IE5\ZFM01N1B\HijackThis.exe" /uninstall
IBOConsole 1.1.12.4-->"C:\Program Files\IBOConsole\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
MSI to redistribute MS VS2005 CRT libraries-->MsiExec.exe /I{A8D93648-9F7F-407D-915C-62044644C3DA}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfsam-->C:\Program Files\pdfsam\uninstall.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SMAM Prévoyance 2009-->"C:\Program Files\SMAM Prévoyance DOM\unins000.exe"
SnagIt 8-->MsiExec.exe /I{DA0BF7AB-88EB-4675-8FA1-531EAD938821}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Trend Micro Client/Server Security Agent-->"C:\Program Files\Trend Micro\Client Server Security Agent\ntrmv.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual FoxPro ODBC Driver-->MsiExec.exe /X{31821EFE-1B31-4744-9FB0-208F92BD7168}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Worksheet Micro v6.1.30-->MsiExec.exe /I{B99B2740-5D10-11D4-996C-0000C0114340}

======Security center information======

AV: Trend Micro Client-Server Security Agent
FW: Pare-feu Trend Micro Client-Server Security Agent (disabled)

======System event log======

Computer Name: POSTE34
Event Code: 20
Message: Le pilote d'imprimante RICOH Aficio CL4000DN RPCS pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- RC8EE100.DLL, RC8EE130.DLL, RC8EE13A.RCS, RC8EE1fr.HLP, RC8EE1fr.CNT, RC8EE1fr.DLL, RC8EC1XX.DLL, RC8EC123.DLL, rc4mon.dll, RC00C140.DLL, RC8EE140.DLL, RCINST.INI, RC8EE172.ini, IPC40dat.dll, RICDB32.dll, MFRICRES.dll, Rc4manNT.dll, TIBase64.dll, TIFmtA.dll, TrackID.dll, rpcsecl.dll, rdrvlog.dll, rdrvinf.dll, RICJC32.dll, JCUI.exe, RCPRINT.dll, RC00C150.dll, RCINST.dll, RCINSTM.ini, RC8EC151.rcm, RC8EC152.rcm, RC8EC153.rcm, RC8EC15H.rcm, RC8EC15B.rcm, RC8EE171.rsb, RC8EE18Z.RSD, RC8EE19Z.RSQ, RC8EE13A.BCS, RC8EE13B.RCS, RC8EE13B.BCS.

Record Number: 102021
Source Name: Print
Time Written: 20090515115107.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTE34
Event Code: 20
Message: Le pilote d'imprimante Canon LBP3000 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- CNAB3M.DLL, CNAB3MUI.DLL, LB3000AF.XPD, CNAB3.HLP, LB3000AF.UPD, CNAC28B9.DAT, CNAB3SMK.DLL, CNAB3PTU.DLL, CNAB3RPK.EXE, CNAB3LMK.DLL, CNAB3EMU.DLL, CNAB3.CNT, CPC1FRA2.CNT, CNAB3RM.WAV, CPC1FRA2.HLP, CNXP0RSW.DLL, CPC10EA2.DLL, CPC10SA2.DLL, UCS32P.DLL, CPC10VA2.EXE, CNACCM32.DLL, CPC10DA2.EXE, CNXPTN32.DLL, CNXPCP32.DLL, CNXP0RSX.DLL, CNLK.PRF, CNXPVT32.DLL, CNAB3UN.INI, CNAB3UN.EXE, CNAB3SE.WAV, CNAB3ER.WAV, CNAB3DN.WAV, CPC10QA2.EXE, CNAB340C.DLL, CPC1FRA2.DLL, CNAB3SWK.EXE, CNAB3LAK.EXE, CNAB3INK.DAT, CNAB3STU.DLL, CNAB3PMU.DLL, CNAB3RDK.DLL, LB3000AF_DDA76.upd.

Record Number: 102020
Source Name: Print
Time Written: 20090515115107.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTE34
Event Code: 20
Message: Le pilote d'imprimante Canon LBP3000 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- CNAB3M.DLL, CNAB3MUI.DLL, LB3000AF.XPD, CNAB3.HLP, LB3000AF.UPD, CNAC28B9.DAT, CNAB3SMK.DLL, CNAB3PTU.DLL, CNAB3RPK.EXE, CNAB3LMK.DLL, CNAB3EMU.DLL, CNAB3.CNT, CPC1FRA2.CNT, CNAB3RM.WAV, CPC1FRA2.HLP, CNXP0RSW.DLL, CPC10EA2.DLL, CPC10SA2.DLL, UCS32P.DLL, CPC10VA2.EXE, CNACCM32.DLL, CPC10DA2.EXE, CNXPTN32.DLL, CNXPCP32.DLL, CNXP0RSX.DLL, CNLK.PRF, CNXPVT32.DLL, CNAB3UN.INI, CNAB3UN.EXE, CNAB3SE.WAV, CNAB3ER.WAV, CNAB3DN.WAV, CPC10QA2.EXE, CNAB340C.DLL, CPC1FRA2.DLL, CNAB3SWK.EXE, CNAB3LAK.EXE, CNAB3INK.DAT, CNAB3STU.DLL, CNAB3PMU.DLL, CNAB3RDK.DLL, LB3000AF_DDA76.upd.

Record Number: 102019
Source Name: Print
Time Written: 20090515115107.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTE34
Event Code: 20
Message: Le pilote d'imprimante Canon LBP3000 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- CNAB3M.DLL, CNAB3MUI.DLL, LB3000AF.XPD, CNAB3.HLP, LB3000AF.UPD, CNAC28B9.DAT, CNAB3SMK.DLL, CNAB3PTU.DLL, CNAB3RPK.EXE, CNAB3LMK.DLL, CNAB3EMU.DLL, CNAB3.CNT, CPC1FRA2.CNT, CNAB3RM.WAV, CPC1FRA2.HLP, CNXP0RSW.DLL, CPC10EA2.DLL, CPC10SA2.DLL, UCS32P.DLL, CPC10VA2.EXE, CNACCM32.DLL, CPC10DA2.EXE, CNXPTN32.DLL, CNXPCP32.DLL, CNXP0RSX.DLL, CNLK.PRF, CNXPVT32.DLL, CNAB3UN.INI, CNAB3UN.EXE, CNAB3SE.WAV, CNAB3ER.WAV, CNAB3DN.WAV, CPC10QA2.EXE, CNAB340C.DLL, CPC1FRA2.DLL, CNAB3SWK.EXE, CNAB3LAK.EXE, CNAB3INK.DAT, CNAB3STU.DLL, CNAB3PMU.DLL, CNAB3RDK.DLL, LB3000AF_DDA76.upd.

Record Number: 102018
Source Name: Print
Time Written: 20090515111647.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTE34
Event Code: 20
Message: Le pilote d'imprimante Canon LBP3000 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- CNAB3M.DLL, CNAB3MUI.DLL, LB3000AF.XPD, CNAB3.HLP, LB3000AF.UPD, CNAC28B9.DAT, CNAB3SMK.DLL, CNAB3PTU.DLL, CNAB3RPK.EXE, CNAB3LMK.DLL, CNAB3EMU.DLL, CNAB3.CNT, CPC1FRA2.CNT, CNAB3RM.WAV, CPC1FRA2.HLP, CNXP0RSW.DLL, CPC10EA2.DLL, CPC10SA2.DLL, UCS32P.DLL, CPC10VA2.EXE, CNACCM32.DLL, CPC10DA2.EXE, CNXPTN32.DLL, CNXPCP32.DLL, CNXP0RSX.DLL, CNLK.PRF, CNXPVT32.DLL, CNAB3UN.INI, CNAB3UN.EXE, CNAB3SE.WAV, CNAB3ER.WAV, CNAB3DN.WAV, CPC10QA2.EXE, CNAB340C.DLL, CPC1FRA2.DLL, CNAB3SWK.EXE, CNAB3LAK.EXE, CNAB3INK.DAT, CNAB3STU.DLL, CNAB3PMU.DLL, CNAB3RDK.DLL, LB3000AF_DDA76.upd.

Record Number: 102017
Source Name: Print
Time Written: 20090515111646.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: POSTE34
Event Code: 32
Message: Le magasin C:\Documents and Settings\gerald\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost a détecté un point de contrôle.

Record Number: 24649
Source Name: Outlook
Time Written: 20090406160346.000000+120
Event Type: Informations
User:

Computer Name: POSTE34
Event Code: 33
Message: Le magasin C:\Documents and Settings\gerald\Local Settings\Application Data\Microsoft\Outlook\archive.pst a détecté une restauration de point de contrôle dans le catalogue.

Record Number: 24648
Source Name: Outlook
Time Written: 20090406153123.000000+120
Event Type: Informations
User:

Computer Name: POSTE34
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 7:00 PM.

Record Number: 24647
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090406153015.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: POSTE34
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 24646
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090406153015.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: POSTE34
Event Code: 101
Message: Niveau d'information : success

Le Planificateur a lancé LiveUpdate automatique.

Record Number: 24645
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090406152959.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\DISKEE~1\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 9 / 18
GOLGOTHFOU
 
et voici maintenant le second rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by gerald at 2009-05-29 13:26:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 103 GB (87%) free of 117 GB
Total RAM: 1023 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:05, on 29/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\EKB5D5.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\PCCNTMON.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\gerald\Local Settings\Temporary Internet Files\Content.IE5\NRHHVLFY\RSIT[1].exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\gerald\Mes documents\gerald.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smamcourtage.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {774FE9E1-A8F8-4A40-9706-8F673D8DB6ED} (UNYKContactsFinderOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = capas.local
O17 - HKLM\Software\..\Telephony: DomainName = capas.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = capas.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = capas.local
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
0
Réponse 10 / 18
Utilisateur anonyme
 
Re,

1- Ferme toutes tes applications ( navigateurs compris ) et déconnecte toi .

▶ Relance hijack et clique sur "Do a system scan only"

▶ Ensuite recherche ces lignes et coches les cases

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 11 / 18
GOLGOTHFOU
 
Voici le rapport obtenu par l'intermédiaire de Malwarebyte's

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2192
Windows 5.1.2600 Service Pack 3

29/05/2009 14:59:08
mbam-log-2009-05-29 (14-59-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 238634
Temps écoulé: 1 hour(s), 15 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 18
Utilisateur anonyme
 
Re,

Supprime la quarantaine de malwarebyte.

Télécharge OTC de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 13 / 18
GOLGOTHFOU
 
Je te ferais parvenir cela mardi prochain car le temps va me manquer maintenant

Peux-tu dire si les logiciels que tu m'as proposé de télécharger sont des outils à utiliser régulièrement ?
Comment faire pour mieux les utilisez dans l'avenir (notamment HijackThis, RSIT et les autres)

Quoiqu'il en soit un grand merci pour ton aide
0
Réponse 14 / 18
Utilisateur anonyme
 
Re,

Tu les à supprimer , donc et comme tu n'es plus infecter c'est bon pour toi ....

Fait le scan de kaspersky et poste le rapport et te donne quelques conseil..

++
0
Réponse 15 / 18
GOLGOTHFOU Messages postés 10 Statut Membre
 
Je ne parviens pas à te poster le journal KASPERSKY.
J'ai l'impression que le message est trop long.
0
Réponse 16 / 18
Utilisateur anonyme
 
Re,

Il y a encore des fichiers infectés ?

++
0
Réponse 17 / 18
GOLGOTHFOU Messages postés 10 Statut Membre
 
le seul qui a été trouvé est le suivant :

C:\System Volume Information\_restore{7E0B3185-E025-44ED-ACF6-F451AAE15EC0}\RP834\A0108642.exe Infecté : Trojan-Downloader.Win32.Agent.btiz ignoré
0
Réponse 18 / 18
Utilisateur anonyme
 
Re,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Redémarre ton PC.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Redémarre ton PC.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :

Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est

Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.


=============================================================

▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

▶ tests firewall: ici

▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

Tutoriel

================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
Rappel sur les principales causes d'infection :


▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks

▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la


▶ Faire attention avec les ActiveX :
ici
et comment :



▶ Prévention sur deux autres types d'infection d'actualité :

▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
▶ Prévention & Sécurité sur internet

projet anti-malware
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Sylv -

6 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse