Vundo
Résolu
mlarc
Messages postés
35
Statut
Membre
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
J'ai essaié divers logiciels pour faire partir ce virus mais j'ai toujours des pages de sites qui s'ouvrent sans invite .
La j'ai lancé trend micro hijackthis, voici le relevé que faire svp Merci
WINDOWS XP PROF
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:07, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Kiwee Toolbar2\1.2.114\kwtbaim.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\documents and settings\hp_administrateur\local settings\application data\olormjx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.114\KiweeIEToolbar.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.114\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.114\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.2.114\kwtbaim.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [olormjx] c:\documents and settings\hp_administrateur\local settings\application data\olormjx.exe olormjx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {E7FA3B1C-6822-4824-8039-D0C45703F31C} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
J'ai essaié divers logiciels pour faire partir ce virus mais j'ai toujours des pages de sites qui s'ouvrent sans invite .
La j'ai lancé trend micro hijackthis, voici le relevé que faire svp Merci
WINDOWS XP PROF
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:07, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Kiwee Toolbar2\1.2.114\kwtbaim.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\documents and settings\hp_administrateur\local settings\application data\olormjx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.114\KiweeIEToolbar.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.114\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.114\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.2.114\kwtbaim.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [olormjx] c:\documents and settings\hp_administrateur\local settings\application data\olormjx.exe olormjx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {E7FA3B1C-6822-4824-8039-D0C45703F31C} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
10 réponses
Salut !
essayons de voir çà !
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre votre PC au fur et à mesure des interventions !
IMPORTANT :
Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Commence par virer les Toolbars superflues...( les adwares aiment bien s'y incruster )
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
---------------------------------------------------------------------------------------------------
ensuite :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
j'ai besoin des deux rapports !
essayons de voir çà !
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre votre PC au fur et à mesure des interventions !
IMPORTANT :
Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Commence par virer les Toolbars superflues...( les adwares aiment bien s'y incruster )
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
---------------------------------------------------------------------------------------------------
ensuite :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
j'ai besoin des deux rapports !
voici les rapports cela me dit rien
BTFix
BTFix 1.072 (par bibi26) - 29/01/2008 12:00:04 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Mes documents\Unzipped\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
le 2° rapport
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (3200)
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\Connexion facile à Internet.job
Fichier exécuté => C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind /LaunchPoint reminder
C:\WINDOWS\tasks\HPCeeSchedule.job
Crée le : 15/01/2008 à 09:10
Fichier exécuté => C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe HPCeeSchedule (null)
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
Crée le : 16/01/2008 à 08:51
Fichier exécuté => C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
C:\WINDOWS\tasks\Norton Internet Security Online - Analyse système complète - HP_Administrateur.job
Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
02/01/2005 10:26:26 ... APPLEC~1 --= Apple Computer
02/01/2005 10:06:13 ... ATI -------= ATI
02/01/2005 10:00:24 ... Creative --= Creative
11/12/2004 22:10:22 ... IDENTI~1 --= Identities
11/12/2004 22:10:26 ... MICROS~1 --= Microsoft
02/01/2005 10:30:38 ... SAMPLE~1 --= SampleView
02/01/2005 10:43:34 ... Symantec --= Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/01/2005 10:26:26 ... APPLEC~1 --= Apple Computer
02/01/2005 09:36:58 ... APPLIC~1 --= ApplicationHistory
02/01/2005 10:06:13 ... ATI -------= ATI
11/12/2004 22:10:34 ... MICROS~1 --= Microsoft
02/01/2005 09:44:34 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
02/01/2005 10:25:26 ... Adobe -----= Adobe
22/01/2008 15:26:26 ... ALM -------= ALM
02/01/2005 10:26:12 ... APPLEC~1 --= Apple Computer
02/01/2005 09:59:20 ... Creative --= Creative
22/01/2008 15:43:29 ... FLEXnet ---= FLEXnet
15/01/2008 09:18:36 ... Google ----= Google
02/01/2005 10:09:31 ... HP --------= HP
02/01/2005 10:21:57 ... INSTAL~1 --= InstallShield
24/01/2008 21:52:23 ... KIWEET~1 --= Kiwee Toolbar2
11/12/2004 22:10:56 ... MICROS~1 --= Microsoft
16/01/2008 10:01:57 ... Pinnacle --= Pinnacle
16/01/2008 10:04:30 ... PINNAC~1 --= Pinnacle Studio
02/01/2005 10:26:17 ... QUICKT~1 --= QuickTime
02/01/2005 09:42:53 ... SBSI ------= SBSI
21/01/2008 18:16:17 ... SMARTS~1 --= SmartSound Software Inc
02/01/2005 10:08:53 ... Sonic -----= Sonic
16/01/2008 08:56:35 ... SSSCAN~1 --= SSScanAppDataDir
16/01/2008 08:56:35 ... SSSCAN~2 --= SSScanWizard
02/01/2005 10:42:16 ... Symantec --= Symantec
22/01/2008 12:12:15 ... TomTom ----= TomTom
15/01/2008 09:40:33 ... WINDOW~1 --= Windows Genuine Advantage
28/01/2008 16:21:09 ... WinZip ----= WinZip
15/01/2008 18:19:21 ... WLINST~1 --= WLInstaller
+- C:\Documents and Settings\HP_Administrateur\Application Data
15/01/2008 18:33:04 ... Adobe -----= Adobe
15/01/2008 21:12:20 ... AdobeUM ---= AdobeUM
15/01/2008 09:08:49 ... APPLEC~1 --= Apple Computer
22/01/2008 12:33:35 ... ArcSoft ---= ArcSoft
15/01/2008 09:08:49 ... ATI -------= ATI
22/01/2008 12:33:47 ... Canon -----= Canon
15/01/2008 09:08:49 ... Creative --= Creative
16/01/2008 09:36:33 ... FotoWire --= FotoWire
15/01/2008 09:32:40 ... Google ----= Google
16/01/2008 08:33:58 ... HP --------= HP
16/01/2008 10:36:39 ... HPQ -------= HPQ
15/01/2008 09:08:48 ... IDENTI~1 --= Identities
16/01/2008 08:53:51 ... INTERT~1 --= InterTrust
24/01/2008 18:34:31 ... LEADER~1 --= Leadertech
15/01/2008 09:18:09 ... MACROM~1 --= Macromedia
15/01/2008 09:08:48 ... MICROS~1 --= Microsoft
22/01/2008 12:12:31 ... Mozilla ---= Mozilla
16/01/2008 08:54:37 ... NewSoft ---= NewSoft
21/01/2008 16:33:07 ... PINNAC~1 --= Pinnacle Systems
15/01/2008 09:08:48 ... SAMPLE~1 --= SampleView
16/01/2008 08:56:37 ... ScanSoft --= ScanSoft
16/01/2008 08:15:34 ... Sun -------= Sun
15/01/2008 09:08:48 ... Symantec --= Symantec
22/01/2008 12:12:31 ... TomTom ----= TomTom
16/01/2008 11:49:14 ... vlc -------= vlc
+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
15/01/2008 21:11:48 ... Adobe -----= Adobe
15/01/2008 09:08:48 ... APPLEC~1 --= Apple Computer
15/01/2008 09:08:48 ... APPLIC~1 --= ApplicationHistory
15/01/2008 09:08:48 ... ATI -------= ATI
15/01/2008 09:32:40 ... Google ----= Google
15/01/2008 10:19:35 ... IDENTI~1 --= Identities
15/01/2008 18:37:41 ... IM --------= IM
24/01/2008 21:52:36 ... KIWEET~1 --= Kiwee Toolbar2
15/01/2008 09:08:48 ... MICROS~1 --= Microsoft
16/01/2008 10:38:55 ... NewSoft ---= NewSoft
22/01/2008 12:12:31 ... TomTom ----= TomTom
15/01/2008 09:08:48 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
02/01/2005 10:25:15 ... Adobe -----= Adobe
15/01/2008 09:12:40 ... Alice -----= Alice
16/01/2008 08:54:11 ... ArcSoft ---= ArcSoft
02/01/2005 09:55:24 ... ATITEC~1 --= ATI Technologies
22/01/2008 14:36:04 ... Bonjour ---= Bonjour
16/01/2008 08:57:22 ... Canon -----= Canon
11/12/2004 04:08:42 ... COMPLU~1 --= ComPlus Applications
02/01/2005 09:57:54 ... Creative --= Creative
16/01/2008 09:40:04 ... directx ---= directx
02/01/2005 10:37:41 ... EASYIN~1 --= Easy Internet signup
11/12/2004 22:12:34 ... FICHIE~1 --= Fichiers communs
02/01/2005 09:38:00 ... FRENCH~1 --= FrenchOtto
02/01/2005 09:38:01 ... GEMMAS~1 --= GemMasterFrench
02/01/2005 10:39:39 ... Google ----= Google
02/01/2005 10:24:05 ... HEWLET~1 --= Hewlett-Packard
02/01/2005 10:07:35 ... HP --------= HP
15/01/2008 18:37:40 ... INCRED~1 --= IncrediMail
02/01/2005 09:57:48 ... INSTAL~1 --= InstallShield Installation Information
11/12/2004 22:12:58 ... INTERN~1 --= Internet Explorer
02/01/2005 10:24:20 ... INTERV~1 --= InterVideo
02/01/2005 10:26:13 ... iPod ------= iPod
02/01/2005 10:26:12 ... iTunes ----= iTunes
02/01/2005 09:44:37 ... Java ------= Java
24/01/2008 21:52:23 ... KIWEET~1 --= Kiwee Toolbar2
16/01/2008 09:34:23 ... Logitech --= Logitech
29/01/2008 12:01:20 ... Lopxp -----= Lopxp
19/01/2008 11:15:54 ... MACROG~1 --= Macrogaming
02/01/2005 10:03:43 ... MAINCO~1 --= MainConcept
11/12/2004 22:13:00 ... MICROS~1 --= microsoft frontpage
15/01/2008 18:56:54 ... MICROS~3 --= Microsoft Office
16/01/2008 10:15:27 ... MI6841~1 --= Microsoft SQL Server
15/01/2008 18:22:15 ... MICROS~2 --= Microsoft SQL Server Compact Edition
15/01/2008 18:58:02 ... MICROS~4 --= Microsoft Visual Studio
11/12/2004 22:13:08 ... MOVIEM~1 --= Movie Maker
11/12/2004 22:13:08 ... MSN -------= MSN
11/12/2004 22:13:22 ... MSNGAM~1 --= MSN Gaming Zone
27/01/2008 22:25:27 ... MSNMES~1 --= MSN Messenger
15/01/2008 10:42:56 ... MSXML4~1.0 --= MSXML 4.0
02/01/2005 10:28:21 ... MUVEET~1 --= muvee Technologies
28/01/2008 22:25:20 ... Navilog1 --= Navilog1
19/01/2008 12:33:08 ... NDAS ------= NDAS
11/12/2004 22:13:34 ... NETMEE~1 --= NetMeeting
16/01/2008 08:54:43 ... NewSoft ---= NewSoft
15/01/2008 09:32:34 ... NORTON~1 --= Norton Internet Security
11/12/2004 22:13:36 ... ONLINE~1 --= Online Services
11/12/2004 22:13:38 ... OUTLOO~1 --= Outlook Express
02/01/2005 10:36:03 ... PC-DOC~1 --= PC-Doctor 5 for Windows
16/01/2008 10:01:53 ... Pinnacle --= Pinnacle
16/01/2008 09:06:43 ... PIXELA ----= PIXELA
02/01/2005 10:26:17 ... QUICKT~1 --= QuickTime
16/01/2008 09:36:14 ... Real ------= Real
16/01/2008 08:56:19 ... ScanSoft --= ScanSoft
11/12/2004 22:13:40 ... SERVIC~1 --= Services en ligne
21/01/2008 18:16:17 ... SMARTS~1 --= SmartSound Software
02/01/2005 10:21:49 ... Sonic -----= Sonic
16/01/2008 09:04:59 ... SONYCO~1 --= Sony Corporation
02/01/2005 10:42:14 ... Symantec --= Symantec
22/01/2008 11:56:11 ... TOMTOM~1 --= TomTom HOME
22/01/2008 12:12:00 ... TOMTOM~2 --= TomTom HOME 2
11/12/2004 04:08:56 ... UNINST~1 --= Uninstall Information
16/01/2008 11:48:45 ... VideoLAN --= VideoLAN
15/01/2008 18:19:31 ... WI1F86~1 --= Windows Live
16/01/2008 09:35:43 ... WI15DA~1 --= Windows Media Components
27/01/2008 18:30:23 ... WI4DF6~1 --= Windows Media Connect 2
11/12/2004 22:13:44 ... WINDOW~1 --= Windows Media Player
11/12/2004 22:13:48 ... WINDOW~2 --= Windows NT
11/12/2004 22:14:28 ... WINDOW~3 --= Windows Plus
11/12/2004 04:09:02 ... WINDOW~4 --= WindowsUpdate
28/01/2008 16:21:00 ... WinZip ----= WinZip
11/12/2004 22:14:42 ... xerox -----= xerox
___________________________________________________________________________
=> Clés registre
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
webmessenger.msn.com
www.windowslive.fr
www.umour.com
www.planet49.fr
217.174.215.210
www.rando-reunion.com
www.tir-groupe.fr
www.infos-du-net.com
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
</code>
- Fin du rapport -
BTFix
BTFix 1.072 (par bibi26) - 29/01/2008 12:00:04 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Mes documents\Unzipped\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
le 2° rapport
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (3200)
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\Connexion facile à Internet.job
Fichier exécuté => C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind /LaunchPoint reminder
C:\WINDOWS\tasks\HPCeeSchedule.job
Crée le : 15/01/2008 à 09:10
Fichier exécuté => C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe HPCeeSchedule (null)
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
Crée le : 16/01/2008 à 08:51
Fichier exécuté => C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
C:\WINDOWS\tasks\Norton Internet Security Online - Analyse système complète - HP_Administrateur.job
Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
02/01/2005 10:26:26 ... APPLEC~1 --= Apple Computer
02/01/2005 10:06:13 ... ATI -------= ATI
02/01/2005 10:00:24 ... Creative --= Creative
11/12/2004 22:10:22 ... IDENTI~1 --= Identities
11/12/2004 22:10:26 ... MICROS~1 --= Microsoft
02/01/2005 10:30:38 ... SAMPLE~1 --= SampleView
02/01/2005 10:43:34 ... Symantec --= Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/01/2005 10:26:26 ... APPLEC~1 --= Apple Computer
02/01/2005 09:36:58 ... APPLIC~1 --= ApplicationHistory
02/01/2005 10:06:13 ... ATI -------= ATI
11/12/2004 22:10:34 ... MICROS~1 --= Microsoft
02/01/2005 09:44:34 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
02/01/2005 10:25:26 ... Adobe -----= Adobe
22/01/2008 15:26:26 ... ALM -------= ALM
02/01/2005 10:26:12 ... APPLEC~1 --= Apple Computer
02/01/2005 09:59:20 ... Creative --= Creative
22/01/2008 15:43:29 ... FLEXnet ---= FLEXnet
15/01/2008 09:18:36 ... Google ----= Google
02/01/2005 10:09:31 ... HP --------= HP
02/01/2005 10:21:57 ... INSTAL~1 --= InstallShield
24/01/2008 21:52:23 ... KIWEET~1 --= Kiwee Toolbar2
11/12/2004 22:10:56 ... MICROS~1 --= Microsoft
16/01/2008 10:01:57 ... Pinnacle --= Pinnacle
16/01/2008 10:04:30 ... PINNAC~1 --= Pinnacle Studio
02/01/2005 10:26:17 ... QUICKT~1 --= QuickTime
02/01/2005 09:42:53 ... SBSI ------= SBSI
21/01/2008 18:16:17 ... SMARTS~1 --= SmartSound Software Inc
02/01/2005 10:08:53 ... Sonic -----= Sonic
16/01/2008 08:56:35 ... SSSCAN~1 --= SSScanAppDataDir
16/01/2008 08:56:35 ... SSSCAN~2 --= SSScanWizard
02/01/2005 10:42:16 ... Symantec --= Symantec
22/01/2008 12:12:15 ... TomTom ----= TomTom
15/01/2008 09:40:33 ... WINDOW~1 --= Windows Genuine Advantage
28/01/2008 16:21:09 ... WinZip ----= WinZip
15/01/2008 18:19:21 ... WLINST~1 --= WLInstaller
+- C:\Documents and Settings\HP_Administrateur\Application Data
15/01/2008 18:33:04 ... Adobe -----= Adobe
15/01/2008 21:12:20 ... AdobeUM ---= AdobeUM
15/01/2008 09:08:49 ... APPLEC~1 --= Apple Computer
22/01/2008 12:33:35 ... ArcSoft ---= ArcSoft
15/01/2008 09:08:49 ... ATI -------= ATI
22/01/2008 12:33:47 ... Canon -----= Canon
15/01/2008 09:08:49 ... Creative --= Creative
16/01/2008 09:36:33 ... FotoWire --= FotoWire
15/01/2008 09:32:40 ... Google ----= Google
16/01/2008 08:33:58 ... HP --------= HP
16/01/2008 10:36:39 ... HPQ -------= HPQ
15/01/2008 09:08:48 ... IDENTI~1 --= Identities
16/01/2008 08:53:51 ... INTERT~1 --= InterTrust
24/01/2008 18:34:31 ... LEADER~1 --= Leadertech
15/01/2008 09:18:09 ... MACROM~1 --= Macromedia
15/01/2008 09:08:48 ... MICROS~1 --= Microsoft
22/01/2008 12:12:31 ... Mozilla ---= Mozilla
16/01/2008 08:54:37 ... NewSoft ---= NewSoft
21/01/2008 16:33:07 ... PINNAC~1 --= Pinnacle Systems
15/01/2008 09:08:48 ... SAMPLE~1 --= SampleView
16/01/2008 08:56:37 ... ScanSoft --= ScanSoft
16/01/2008 08:15:34 ... Sun -------= Sun
15/01/2008 09:08:48 ... Symantec --= Symantec
22/01/2008 12:12:31 ... TomTom ----= TomTom
16/01/2008 11:49:14 ... vlc -------= vlc
+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
15/01/2008 21:11:48 ... Adobe -----= Adobe
15/01/2008 09:08:48 ... APPLEC~1 --= Apple Computer
15/01/2008 09:08:48 ... APPLIC~1 --= ApplicationHistory
15/01/2008 09:08:48 ... ATI -------= ATI
15/01/2008 09:32:40 ... Google ----= Google
15/01/2008 10:19:35 ... IDENTI~1 --= Identities
15/01/2008 18:37:41 ... IM --------= IM
24/01/2008 21:52:36 ... KIWEET~1 --= Kiwee Toolbar2
15/01/2008 09:08:48 ... MICROS~1 --= Microsoft
16/01/2008 10:38:55 ... NewSoft ---= NewSoft
22/01/2008 12:12:31 ... TomTom ----= TomTom
15/01/2008 09:08:48 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
02/01/2005 10:25:15 ... Adobe -----= Adobe
15/01/2008 09:12:40 ... Alice -----= Alice
16/01/2008 08:54:11 ... ArcSoft ---= ArcSoft
02/01/2005 09:55:24 ... ATITEC~1 --= ATI Technologies
22/01/2008 14:36:04 ... Bonjour ---= Bonjour
16/01/2008 08:57:22 ... Canon -----= Canon
11/12/2004 04:08:42 ... COMPLU~1 --= ComPlus Applications
02/01/2005 09:57:54 ... Creative --= Creative
16/01/2008 09:40:04 ... directx ---= directx
02/01/2005 10:37:41 ... EASYIN~1 --= Easy Internet signup
11/12/2004 22:12:34 ... FICHIE~1 --= Fichiers communs
02/01/2005 09:38:00 ... FRENCH~1 --= FrenchOtto
02/01/2005 09:38:01 ... GEMMAS~1 --= GemMasterFrench
02/01/2005 10:39:39 ... Google ----= Google
02/01/2005 10:24:05 ... HEWLET~1 --= Hewlett-Packard
02/01/2005 10:07:35 ... HP --------= HP
15/01/2008 18:37:40 ... INCRED~1 --= IncrediMail
02/01/2005 09:57:48 ... INSTAL~1 --= InstallShield Installation Information
11/12/2004 22:12:58 ... INTERN~1 --= Internet Explorer
02/01/2005 10:24:20 ... INTERV~1 --= InterVideo
02/01/2005 10:26:13 ... iPod ------= iPod
02/01/2005 10:26:12 ... iTunes ----= iTunes
02/01/2005 09:44:37 ... Java ------= Java
24/01/2008 21:52:23 ... KIWEET~1 --= Kiwee Toolbar2
16/01/2008 09:34:23 ... Logitech --= Logitech
29/01/2008 12:01:20 ... Lopxp -----= Lopxp
19/01/2008 11:15:54 ... MACROG~1 --= Macrogaming
02/01/2005 10:03:43 ... MAINCO~1 --= MainConcept
11/12/2004 22:13:00 ... MICROS~1 --= microsoft frontpage
15/01/2008 18:56:54 ... MICROS~3 --= Microsoft Office
16/01/2008 10:15:27 ... MI6841~1 --= Microsoft SQL Server
15/01/2008 18:22:15 ... MICROS~2 --= Microsoft SQL Server Compact Edition
15/01/2008 18:58:02 ... MICROS~4 --= Microsoft Visual Studio
11/12/2004 22:13:08 ... MOVIEM~1 --= Movie Maker
11/12/2004 22:13:08 ... MSN -------= MSN
11/12/2004 22:13:22 ... MSNGAM~1 --= MSN Gaming Zone
27/01/2008 22:25:27 ... MSNMES~1 --= MSN Messenger
15/01/2008 10:42:56 ... MSXML4~1.0 --= MSXML 4.0
02/01/2005 10:28:21 ... MUVEET~1 --= muvee Technologies
28/01/2008 22:25:20 ... Navilog1 --= Navilog1
19/01/2008 12:33:08 ... NDAS ------= NDAS
11/12/2004 22:13:34 ... NETMEE~1 --= NetMeeting
16/01/2008 08:54:43 ... NewSoft ---= NewSoft
15/01/2008 09:32:34 ... NORTON~1 --= Norton Internet Security
11/12/2004 22:13:36 ... ONLINE~1 --= Online Services
11/12/2004 22:13:38 ... OUTLOO~1 --= Outlook Express
02/01/2005 10:36:03 ... PC-DOC~1 --= PC-Doctor 5 for Windows
16/01/2008 10:01:53 ... Pinnacle --= Pinnacle
16/01/2008 09:06:43 ... PIXELA ----= PIXELA
02/01/2005 10:26:17 ... QUICKT~1 --= QuickTime
16/01/2008 09:36:14 ... Real ------= Real
16/01/2008 08:56:19 ... ScanSoft --= ScanSoft
11/12/2004 22:13:40 ... SERVIC~1 --= Services en ligne
21/01/2008 18:16:17 ... SMARTS~1 --= SmartSound Software
02/01/2005 10:21:49 ... Sonic -----= Sonic
16/01/2008 09:04:59 ... SONYCO~1 --= Sony Corporation
02/01/2005 10:42:14 ... Symantec --= Symantec
22/01/2008 11:56:11 ... TOMTOM~1 --= TomTom HOME
22/01/2008 12:12:00 ... TOMTOM~2 --= TomTom HOME 2
11/12/2004 04:08:56 ... UNINST~1 --= Uninstall Information
16/01/2008 11:48:45 ... VideoLAN --= VideoLAN
15/01/2008 18:19:31 ... WI1F86~1 --= Windows Live
16/01/2008 09:35:43 ... WI15DA~1 --= Windows Media Components
27/01/2008 18:30:23 ... WI4DF6~1 --= Windows Media Connect 2
11/12/2004 22:13:44 ... WINDOW~1 --= Windows Media Player
11/12/2004 22:13:48 ... WINDOW~2 --= Windows NT
11/12/2004 22:14:28 ... WINDOW~3 --= Windows Plus
11/12/2004 04:09:02 ... WINDOW~4 --= WindowsUpdate
28/01/2008 16:21:00 ... WinZip ----= WinZip
11/12/2004 22:14:42 ... xerox -----= xerox
___________________________________________________________________________
=> Clés registre
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
webmessenger.msn.com
www.windowslive.fr
www.umour.com
www.planet49.fr
217.174.215.210
www.rando-reunion.com
www.tir-groupe.fr
www.infos-du-net.com
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
</code>
- Fin du rapport -
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque ( C/) (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque ( C/) (fixnavi.txt)
merci de t'occuper de mon cas j'espere pouvoir soltionner
Rapport
Search Navipromo version 3.4.2 commencé le 29/01/2008 à 13:12:14,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
Fichiers trouvés :
olormjx.exe trouvé !
olormjx.dat trouvé !
olormjx_nav.dat trouvé !
olormjx_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
olormjx.dat trouvé !
olormjx_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 29/01/2008 à 13:19:02,31 ***
Rapport
Search Navipromo version 3.4.2 commencé le 29/01/2008 à 13:12:14,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
Fichiers trouvés :
olormjx.exe trouvé !
olormjx.dat trouvé !
olormjx_nav.dat trouvé !
olormjx_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
olormjx.dat trouvé !
olormjx_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 29/01/2008 à 13:19:02,31 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Bonjour,
voila le rapport
Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 8:42:56,25
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
olormjx.exe trouvé !
Copie olormjx.exe réalisée avec succès !
olormjx.exe supprimé !
olormjx.dat trouvé !
Copie olormjx.dat réalisée avec succès !
olormjx.dat supprimé !
olormjx_nav.dat trouvé !
Copie olormjx_nav.dat réalisée avec succès !
olormjx_nav.dat supprimé !
olormjx_navps.dat trouvé !
Copie olormjx_navps.dat réalisée avec succès !
olormjx_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 30/01/2008 à 8:50:12,45 ***
J'ai effacé le fichier "electronic-group " il en reste un "OOO3Favorit"" dans l'éditeurs approuvés que j'ai laissé.
J'ai fait une analyse complete du systeme impeccable j'ai plus rien (en virus et vundo).
Je te remercie de m'avoir sauvé de cette saloperie.
voila le rapport
Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 8:42:56,25
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
olormjx.exe trouvé !
Copie olormjx.exe réalisée avec succès !
olormjx.exe supprimé !
olormjx.dat trouvé !
Copie olormjx.dat réalisée avec succès !
olormjx.dat supprimé !
olormjx_nav.dat trouvé !
Copie olormjx_nav.dat réalisée avec succès !
olormjx_nav.dat supprimé !
olormjx_navps.dat trouvé !
Copie olormjx_navps.dat réalisée avec succès !
olormjx_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 30/01/2008 à 8:50:12,45 ***
J'ai effacé le fichier "electronic-group " il en reste un "OOO3Favorit"" dans l'éditeurs approuvés que j'ai laissé.
J'ai fait une analyse complete du systeme impeccable j'ai plus rien (en virus et vundo).
Je te remercie de m'avoir sauvé de cette saloperie.
Attends, c'est pas fini !
Télécharge Clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
---------------------------------------------------------------------------------------------------------------------------
Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistre si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
Télécharge Clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
---------------------------------------------------------------------------------------------------------------------------
Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistre si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
J'ai fait selon vos consigne ,
Rapport
rapport;
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/01/2008 a 13:36:03,71
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Merci; que faire maintenant ...
Rapport
rapport;
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/01/2008 a 13:36:03,71
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Merci; que faire maintenant ...
