Bonjour, j'ai des fenêtre CID, pub qui s'ouvrent tout le temps alors que j'ai rien demandé, j avais pas d'antivirus alors croyant que c'était à cause de çà , j en ai téléchargé un (norton), ca fonctionnait toujours pas(5 euro par mois), après j'ai rajouté un forfait antispam car dans la description j'ai compris que cela empêcherais les pub mais non (2 euro en plus par mois)...donc je ne sais plus koi faire et limite a lancer mon ordi contre un mur, c'est hyper lourd.. si vous pouvez m'aider a régler ce problème, et question peut on porte plainte contre ces pub car nous les demandons pas..lol c esta cause des nerfs merci je vous attends

Fenêtre qui s'ouvre en continue, soulant

Réponse 1 / 15

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 mars 2008 à 19:39

Salut

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

A++

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 mars 2008 à 21:24

rebonjour marie , je vois que tu suis beaucoup les tropics sur lesquels j'essais d'apporter mon aide si tu me permets j'attendais de savoir ou il en était si cela n'avait pas suffit je lui aurais proposé mais en son temps donc je te laisse la joie de terminer

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
17 mars 2008 à 09:02

Re
Ce sont des tuyaux que je te fait passer ma la mm occase.

A+

Réponse 2 / 15

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 mars 2008 à 11:47

Coucou TLM

Je pense à vous..... arffff !! dur dur de ne pas passer ;;))
J'ai pas pris ma caisse à outils ;;))

Faudrait faire une vérification concernant Navilog
Pour l'option 2, une infection

*** Fichiers suspects non supprimés par Navilog1 *** 
!! Fichiers légitimes possibles, à contrôler avant suppression !! 

Fichiers suspects dans C:\WINDOWS\system32 : 

C:\WINDOWS\system32\nhhcpwxks.exe trouvé ! 
C:\WINDOWS\system32\osfctsh.exe trouvé ! 
C:\WINDOWS\system32\sdmetmbipm.exe trouvé !

Merci encore

Bizzz

Réponse 3 / 15

DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
29 mars 2008 à 03:07

salut seel7, ^^Marie^^, M.L King, jfkpresident,

Comme ^^Marie^^ l'a indiqué dans le rapport Navilog

*** Fichiers suspects non supprimés par Navilog1 ***
nhhcpwxks.exe trouvé !
osfctsh.exe trouvé !
sdmetmbipm.exe trouvé !

Et après recherche sur les fichiers:
**** Action ****

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier, sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1) Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

nhhcpwxks (fichier trouvé mais pas effacé avec option 2)

2) Le fix va te demander de le ressaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaitre.

Recommencer également avec:

osfctsh

puis,

sdmetmbipm

Bye bye

Denis

Réponse 4 / 15

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 mars 2008 à 11:11

Salut seel7,

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
26 mars 2008 à 21:57

bonjour marie,

Voici le rapport:
Dis moi ce que je dois faire ensuite...
Merci

Clean Navipromo version 3.5.0 commencé le 26/03/2008 à 20:49:46,87

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\tkfclhoay.dat réalisée avec succès !
Copie C:\WINDOWS\system32\tkfclhoay.exe réalisée avec succès !
Copie C:\WINDOWS\system32\tkfclhoay_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\tkfclhoay_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\tkfclhoay.dat supprimé !
C:\WINDOWS\system32\tkfclhoay.exe supprimé !
C:\WINDOWS\system32\tkfclhoay_nav.dat supprimé !
C:\WINDOWS\system32\tkfclhoay_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\tkfclhoay*.pf trouvé !
Copie C:\WINDOWS\prefetch\tkfclhoay*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tkfclhoay*.pf supprimé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

cflzhn.exe trouvé !
Copie cflzhn.exe réalisée avec succès !
cflzhn.exe supprimé !

hdrmxel.exe trouvé !
Copie hdrmxel.exe réalisée avec succès !
hdrmxel.exe supprimé !

kyjzgmlffh.exe trouvé !
Copie kyjzgmlffh.exe réalisée avec succès !
kyjzgmlffh.exe supprimé !

lbbzhm.exe trouvé !
Copie lbbzhm.exe réalisée avec succès !
lbbzhm.exe supprimé !

ledrjrw.exe trouvé !
Copie ledrjrw.exe réalisée avec succès !
ledrjrw.exe supprimé !

txtngfd.exe trouvé !
Copie txtngfd.exe réalisée avec succès !
txtngfd.exe supprimé !

vlsrwqpx.exe trouvé !
Copie vlsrwqpx.exe réalisée avec succès !
vlsrwqpx.exe supprimé !

* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\nhhcpwxks.exe trouvé !
C:\WINDOWS\system32\osfctsh.exe trouvé !
C:\WINDOWS\system32\sdmetmbipm.exe trouvé !

*** Nettoyage terminé le 26/03/2008 à 21:02:41,00 ***

Réponse 5 / 15

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 mars 2008 à 06:45

Salut

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

A++

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
27 mars 2008 à 19:53

Bonjour marie,

Voici le resultat, c est grave docteur, dis moi les opérations que tu me demande de faire permette de nettoyer tous les programmes c est ca?

Dis moi pour la suite...

Merci

ComboFix 08-03-26.3 - HP_Administrateur 2008-03-27 19:42:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.465 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4PA31C6L\ComboFix[1].exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 17:49 . 2008-03-16 17:49 <REP> d-------- C:\Program Files\CCleaner
2008-03-16 15:06 . 2008-03-16 15:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-03-16 15:05 . 2008-03-16 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-16 15:05 . 2008-03-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-16 01:18 . 2008-03-26 21:02 <REP> d-------- C:\Program Files\Navilog1
2008-03-15 22:20 . 2008-03-15 22:20 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-15 21:37 . 2008-03-15 21:42 <REP> d-------- C:\Program Files\Norton Internet Security
2008-03-15 21:37 . 2008-03-15 22:28 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-15 21:37 . 2008-03-15 22:28 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-15 21:37 . 2008-03-15 22:28 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-15 21:37 . 2008-03-15 22:28 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-15 21:33 . 2008-03-15 22:28 <REP> d-------- C:\Program Files\Symantec
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\WinTV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 18:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-27 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-27 12:49 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
2008-03-25 07:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Skype
2008-03-22 22:23 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\GigaTribe
2008-03-16 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 12:50 --------- d-----w C:\Program Files\MSN Messenger
2008-03-15 22:15 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\StoreHope
2008-03-14 08:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Studio-Scrap
2008-03-11 07:31 4,192 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-02-25 15:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-25 10:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-14 16:22 --------- d-----w C:\Program Files\StoreHope
2008-02-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
2008-02-14 10:03 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-02-14 08:28 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-14 08:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AVS4YOU
2008-02-14 08:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-14 08:09 --------- d-----w C:\Program Files\SoftChris
2008-02-04 19:27 352,768 ----a-w C:\WINDOWS\system32\sdmetmbipm.exe
2008-02-04 15:50 355,328 ----a-w C:\WINDOWS\system32\nhhcpwxks.exe
2008-02-01 22:25 --------- d-----w C:\Program Files\GigaTribe
2008-02-01 10:50 372,224 ----a-w C:\WINDOWS\system32\osfctsh.exe
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-01-01 10:47 753,664 --sha-w C:\Program Files\ehthumbs.db
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-01-03 21:15 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 08:47 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-22 23:31 25388584]
"Mixlogo"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\STOREH~1\pure fast enc.exe" [2008-02-14 17:22 434688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-09 23:50 7311360]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14 237568]
"PCDrProfiler"="" []
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 04:40 180269]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 05:30 188416]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\curb thunk.exe" [2008-03-27 19:35 2631168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 18:25 115816]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-02-19 18:24 771704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler]
--a------ 2006-04-13 08:05 90112 c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 21:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
C:\Program Files\M6Video\M6video.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Saxo]
C:\Program Files\Saxo\Saxo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-09-12 04:40 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\gUSBSTOi.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-21 15:28:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-27 18:00:00 C:\WINDOWS\Tasks\B0530A62906880B2.job"
- c:\docume~1\hp_adm~1\applic~1\storeh~1\part htm hide.exe
"2008-03-16 00:25:12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200183898.job"
- C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-13 10:45:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200185548.job"
- C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-17 19:46:27 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - HP_Administrateur.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-03-27 18:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 19:46:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-27 19:46:58
ComboFix-quarantined-files.txt 2008-03-27 18:46:46
Pre-Run: 94,103,322,624 octets libres
Post-Run: 94,087,417,856 octets libres
.
2008-03-15 18:26:52 --- E O F ---

Réponse 6 / 15

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 mars 2008 à 14:39

bonjour, passe ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ vuisi de malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ tiens nous au courant si pas suffisant on avisera

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
16 mars 2008 à 15:51

Jacques,

Déjà merci de m'avoir répondu, j ai pas telecharger ccleaner car apparament c est payant mais j ai fais Malwarebytes, il viens de fnir de scanner et j ai viré les fichier infecté, je t ai mis le rapport ci dessous, je n'ai plus de fenêtre qui s'ouvre, es ce bon?

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 495

Type de recherche: Examen rapide
Eléments examinés: 43296
Temps écoulé: 35 minute(s), 41 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 27
Fichier(s) infecté(s): 94

Processus mémoire infecté(s):
C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\Starware370\bin\Starware370.dll (Adware.Starware) -> Unloaded module successfully.
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware370 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleanerr) -> Quarantined and deleted successfully.
C:\Program Files\Starware370 (Adware.Starware) -> Delete on reboot.
C:\Program Files\Starware370\bin (Adware.Starware) -> Delete on reboot.
C:\Program Files\Starware370\icons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\BrowserSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_6 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_7 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_8 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Configurator (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ErrorSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Manager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Paroles (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Radio_FR (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Recherche_de_musique (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\RelatedSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Telechargement (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarLogo (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TravelSearch (Adware.Starware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Starware370\bin\Starware370.dll (Adware.Starware) -> Delete on reboot.
C:\Program Files\Starware370\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\Starware370Config.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\Starware370Uninstall.exe (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\MessengerSkinner.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\Tem1B2.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\Tem37B.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\Tem3EF.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findit_music.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Highlight.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlightxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\lyrics.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\music_search.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\radio.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TemEF.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TemF.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_6\Button_6Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_7\Button_7Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_8\Button_8Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Configurator\Configurator.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Configurator\Configurator.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Manager\ManagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Paroles\ParolesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Paroles\ParolesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Telechargement\TelechargementOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
16 mars 2008 à 15:56

FAUT Ccleaner est gratuit, si plus rien normalement c'est que c'est bon mais pour pas que ça revienne installe Ccleaner tu lis bien le tutoriel que je t'ai mis pour l'installer et tu le paramètre en automatique comme cela il te virera toutes les salopperies qui attende le prochain démarrage pour s'installer, pour malewarebytes conserve le et utilise le régulièrement après avoir fais la mise à jour

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010 > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
16 mars 2008 à 16:16

non ca continue, faut espoir ok je vais reessayer pour ccleaner

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010 > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
16 mars 2008 à 16:23

jacques,

Donc je viens de reessayer avec ton lien et qand je cais pour telecharger il me demande d appeler un numéro pour avoir le code pour telecharger, es ce normal, as tu un autre lien?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
16 mars 2008 à 16:24

quand tu cliques sur ce lien https://www.malekal.com/tutoriel-ccleaner/

Réponse 7 / 15

VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
16 mars 2008 à 14:43

Salut,
Tranquille ne te tape pas surle systeme nerveux,RELAX!
Pour commencer,enleve cette grosse merde de Norton,qui fait buger ton PC,et qui offre une protection moyenne.
Ensuite telecharge ANTIVIR:http://ftpclubic44.clubic.com/...
(gratuit et efficace et leger)
Fait un scan complet et fait la mise a jour.
Ensuite telecharge AVG ANTYSPYWARE:http://ftpclubic45.clubic.com/...
Met le a jour,et fait un scan complet!
Voila,apres donne nous le resultat,,,,,

Réponse 8 / 15

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 mars 2008 à 09:05

bonjour TLM,suite a la demande de marie qui est absente ,je reprend la suite du post.

Réponse 9 / 15

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
27 mars 2008 à 19:56

merci de reprendre la suite...si tu veu en savoir plus demande moi

Bonjour marie,

Voici le resultat, c est grave docteur, dis moi les opérations que tu me demande de faire permette de nettoyer tous les programmes c est ca?

Dis moi pour la suite...

Merci

ComboFix 08-03-26.3 - HP_Administrateur 2008-03-27 19:42:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.465 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4PA31C6L\ComboFix[1].exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 17:49 . 2008-03-16 17:49 <REP> d-------- C:\Program Files\CCleaner
2008-03-16 15:06 . 2008-03-16 15:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-03-16 15:05 . 2008-03-16 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-16 15:05 . 2008-03-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-16 01:18 . 2008-03-26 21:02 <REP> d-------- C:\Program Files\Navilog1
2008-03-15 22:20 . 2008-03-15 22:20 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-15 21:37 . 2008-03-15 21:42 <REP> d-------- C:\Program Files\Norton Internet Security
2008-03-15 21:37 . 2008-03-15 22:28 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-15 21:37 . 2008-03-15 22:28 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-15 21:37 . 2008-03-15 22:28 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-15 21:37 . 2008-03-15 22:28 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-15 21:33 . 2008-03-15 22:28 <REP> d-------- C:\Program Files\Symantec
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\WinTV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 18:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-27 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-27 12:49 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
2008-03-25 07:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Skype
2008-03-22 22:23 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\GigaTribe
2008-03-16 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 12:50 --------- d-----w C:\Program Files\MSN Messenger
2008-03-15 22:15 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\StoreHope
2008-03-14 08:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Studio-Scrap
2008-03-11 07:31 4,192 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-02-25 15:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-25 10:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-14 16:22 --------- d-----w C:\Program Files\StoreHope
2008-02-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
2008-02-14 10:03 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-02-14 08:28 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-14 08:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AVS4YOU
2008-02-14 08:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-14 08:09 --------- d-----w C:\Program Files\SoftChris
2008-02-04 19:27 352,768 ----a-w C:\WINDOWS\system32\sdmetmbipm.exe
2008-02-04 15:50 355,328 ----a-w C:\WINDOWS\system32\nhhcpwxks.exe
2008-02-01 22:25 --------- d-----w C:\Program Files\GigaTribe
2008-02-01 10:50 372,224 ----a-w C:\WINDOWS\system32\osfctsh.exe
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-01-01 10:47 753,664 --sha-w C:\Program Files\ehthumbs.db
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-01-03 21:15 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 08:47 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-22 23:31 25388584]
"Mixlogo"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\STOREH~1\pure fast enc.exe" [2008-02-14 17:22 434688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-09 23:50 7311360]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14 237568]
"PCDrProfiler"="" []
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 04:40 180269]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 05:30 188416]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\curb thunk.exe" [2008-03-27 19:35 2631168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 18:25 115816]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-02-19 18:24 771704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler]
--a------ 2006-04-13 08:05 90112 c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 21:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
C:\Program Files\M6Video\M6video.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Saxo]
C:\Program Files\Saxo\Saxo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-09-12 04:40 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\gUSBSTOi.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-21 15:28:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-27 18:00:00 C:\WINDOWS\Tasks\B0530A62906880B2.job"
- c:\docume~1\hp_adm~1\applic~1\storeh~1\part htm hide.exe
"2008-03-16 00:25:12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200183898.job"
- C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-13 10:45:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200185548.job"
- C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-17 19:46:27 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - HP_Administrateur.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-03-27 18:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 19:46:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-27 19:46:58
ComboFix-quarantined-files.txt 2008-03-27 18:46:46
Pre-Run: 94,103,322,624 octets libres
Post-Run: 94,087,417,856 octets libres
.
2008-03-15 18:26:52 --- E O F ---'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'12'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'dimanche 16 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'

Réponse 10 / 15

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 mars 2008 à 20:12

reposte moi un nouveau rapport hijackthis

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
27 mars 2008 à 20:45

comment je fais pour le refaire "hijackthis "
tu peux me redonner le lien
merci

seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
27 mars 2008 à 20:47

dis moi
le problème des fenetre qui s ouvre ca reviens toujours ou pas , il y a une application a faire pour que cela ne revienne pas?
j ai ccleanner, combien de fois je dois le faire ; tous les jours , une fois par semaine....?
merci

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > seel7 Messages postés 31 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 février 2010
27 mars 2008 à 21:07

bonjour, perso ccleaner je l'ai mis en automatique comme ça il bosse tout seul à chaque démarrage et pour le registre après chaque désinstalation sinon une fois semaine "en manuel"

Réponse 11 / 15

Nocencia Messages postés 2 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 27 mars 2008
27 mars 2008 à 21:39

Avis à ceux qui reçoivent les pages C.I.D .... avez vous messenger + ? :)
Si tel est le cas vous avez surement accepté de recevoir les sponsors .. à supprimer dans ajouts/suppression de programmes => messenger+ =>modifier/supprimer => sponsor

Réponse 12 / 15

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 mars 2008 à 23:14

pour les pubs CID , merci on savait depuis un moment ....

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Nocencia Messages postés 2 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 27 mars 2008
27 mars 2008 à 23:24

Certes mais "on" ne représente pas l'ensemble des internautes ..
Alors il peut toujours être utile de le rappeler ;)

Réponse 13 / 15

Utilisateur anonyme
28 mars 2008 à 11:22

bonjour a vous deux et a mlle ^^marie^^ , pour CID ^^marie^^ a preconisée un rapport lopxp il serais bien de l'effectuer. amicalement .

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

Martin .

Réponse 14 / 15

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 mars 2008 à 11:48

bien vu martin !!! effectivement le rapport lpoxp n'as pas été fait -;;)))

Réponse 15 / 15

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 mars 2008 à 10:22

UP !

Fenêtre qui s'ouvre en continue, soulant

15 réponses

Discussions similaires