Infection virus - help

[Résolu/Fermé]
Signaler
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012
-
 Utilisateur anonyme -
Bonjour,
Je suis sure d'avoir un virus trojan ou qlq chose du genre , je n'arrive plus a changer mon arriere plan , il est bourre de lien etc ... AVG a detecter le virus mais meme s'il m'affirme avoir tout enelve cele na marche pas , a l'aide !!merci

22 réponses


c'est peut etre un spyware, installe spybot s&d et fait un scan.

post nous le rapport d'avg


lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport stp


-----------------------

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

Merci po ta reaction super rapide , voila


Voila le rapport Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:26, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\Documents and Settings\Mss test\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\jswnw64m.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\kcnttkdm.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
O4 - HKLM\..\Run: [VMConsole.exe] "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe" /windowmin
O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Program Files\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Program Files\Sony\HotKey Utility\HKserv.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Mss test\lsass.exe
O4 - HKLM\..\Run: [10109aab] rundll32.exe "C:\WINDOWS\system32\mojwxcmu.dll",b
O4 - HKLM\..\Run: [{09-9A-A0-04-DW}] C:\windows\system32\jswnw64m.exe DWram
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\Mss test\Application Data\Deskbar_{42B460A7-3266-4902-B74D-4E24C163B8A0}\starter.exe
O4 - HKLM\..\Run: [{5ae1f38b-c9e8-028e-b97f-918868c9db86}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{402c7bb6-cffa-eaeb-c618-e7b3937ed809}.dll" DllInit
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\kcnttkdm.exe DWram
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [10109aab] rundll32.exe "C:\WINDOWS\system32\mojwxcmu.dll",b
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
O4 - HKUS\S-1-5-19\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\kcnttkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jswnw64m.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) - http://hrlv01.equant.com/jinitiator/jinit.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: hpdj02 - Unknown owner - C:\DOCUME~1\MSSTES~1\LOCALS~1\Temp\hpdj02.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

et voila le rapport NAVILOG

Search Navipromo version 3.5.7 commencé le 18/05/2008 à 14:19:11,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mss test"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Mss test\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GEORGE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PAULGH~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VERONI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Mss test\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GEORGE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PAULGH~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VERONI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Mss test\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GEORGE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PAULGH~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VERONI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mss test\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GEORGE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PAULGH~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\VERONI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Mss test\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GEORGE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PAULGH~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\VERONI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\IjTwDJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/05/2008 à 14:26:24,50 ***
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

AVG me dit aussi la detection du virus 'Downloadr.VB.dck'

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport stp


---------------------------------


smitfraudfix

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général).

(tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253


Ensuite relance SmitfraudFix, et dans le menu, tape 2, puis appui sur la touche Entrée de ton clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Sois ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).


Ensuite post nous le rapport :D


-------------------------


Utilise VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécessaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaitre un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK
• Copier/coller le contenu du rapport situé dans C:\vundofix.txt + un rapport HitJackThis

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo.
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

voila le rapport navilog apres reboot donc utilisation option 2,

Clean Navipromo version 3.5.7 commencé le 18/05/2008 à 14:35:30,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mss test"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Mss test\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\GEORGE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PAULGH~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\VERONI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mss test\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GEORGE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PAULGH~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\VERONI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mss test\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GEORGE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PAULGH~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\VERONI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mss test\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GEORGE~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PAULGH~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\VERONI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mss test\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Mss test\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\GEORGE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PAULGH~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\VERONI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/05/2008 à 14:40:21,56 ***
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

voila le rapport Smitfraudfix avant redemarrage :

SmitFraudFix v2.320

Rapport fait à 14:44:49,53, 18/05/2008
Executé à partir de C:\Documents and Settings\Mss test\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mss test


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mss test\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0949D6C8-EC56-4E16-8F2F-DA8262284A5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0949D6C8-EC56-4E16-8F2F-DA8262284A5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0949D6C8-EC56-4E16-8F2F-DA8262284A5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

voia le rsults de l'analyse en mode sans echec de smirtfraud

SmitFraudFix v2.320

Rapport fait à 15:21:32,03, 18/05/2008
Executé à partir de C:\Documents and Settings\Mss test\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0949D6C8-EC56-4E16-8F2F-DA8262284A5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0949D6C8-EC56-4E16-8F2F-DA8262284A5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0949D6C8-EC56-4E16-8F2F-DA8262284A5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

la recherche par Vundo ne donne strictment rien

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe


pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

voila ke rapport loxp
j'ai un nouveau pblm maintenat de fenetre itempestives d'internet et aussi l'impossibilite de changer le background de mon pc

# Rapport Lopxp fait le 18/05/2008 à 16:01:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (2780)
"C:\Program Files\Internet Explorer\iexplore.exe" (2912)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-11-18 à 00:29:06 - Adobe
2004-08-27 à 11:24:43 - Identities
2007-06-13 à 17:20:37 - Lavasoft
2006-11-18 à 00:29:05 - Microsoft
2007-06-10 à 22:49:28 - PC Tools
2004-08-27 à 12:02:42 - Sun
2004-08-27 à 12:15:47 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-06-11 à 18:45:55 - Microsoft
2004-08-27 à 12:02:27 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\All Users\Application Data

2008-05-10 à 08:52:19 - Adobe
2006-11-18 à 00:39:01 - Apple Computer
2007-03-01 à 19:10:34 - BVRP Software
2006-11-18 à 00:39:01 - DVD Shrink
2006-11-28 à 04:48:10 - Exetender
2008-02-12 à 06:02:21 - Google
2007-09-23 à 07:15:51 - Grisoft
2008-02-17 à 08:28:27 - Microsoft
2007-12-28 à 11:38:05 - MSScanAppDataDir
2004-08-27 à 11:28:39 - SBSI
2006-11-18 à 00:38:54 - Skype
2006-11-18 à 07:41:20 - Sony Corporation
2007-06-13 à 19:24:28 - Spybot - Search & Destroy
2004-08-27 à 12:17:25 - Symantec
2008-03-22 à 21:56:29 - TEMP
2007-01-15 à 06:41:51 - tvtvforPC
2008-02-17 à 07:47:56 - VAIO Media Platform
2007-09-14 à 06:42:36 - ViceVersa PRO 2
2006-11-18 à 00:29:48 - WhiteCap (Holiday Edition)
2006-12-08 à 18:44:26 - Windows Genuine Advantage
2007-07-05 à 04:47:08 - Windows Live Toolbar
2008-05-17 à 07:50:07 - WinZip

+- C:\Documents and Settings\Georges Ghafari\Application Data

2006-11-18 à 00:28:52 - Adobe
2006-11-18 à 14:13:51 - Common Files
2008-02-17 à 07:47:56 - Free Download Manager
2006-11-18 à 00:28:35 - InterVideo
2006-11-18 à 00:28:13 - Leadertech
2006-11-18 à 00:28:10 - Macromedia
2008-01-22 à 06:47:24 - Microsoft
2006-11-18 à 00:27:49 - Seven Zip
2006-11-18 à 00:27:48 - Sonic
2006-11-18 à 00:27:48 - Sony Corporation
2006-11-18 à 00:26:44 - Sun
2006-11-18 à 00:26:43 - Symantec
2006-11-18 à 00:26:43 - Template

+- C:\Documents and Settings\Georges Ghafari\Local Settings\Application Data

2006-11-18 à 00:26:10 - Adobe
2006-11-18 à 00:26:09 - ApplicationHistory
2006-11-18 à 00:26:08 - FolderShare
2006-11-18 à 00:25:58 - Google
2006-11-18 à 00:25:57 - HP
2006-11-18 à 00:25:57 - Identities
2006-11-18 à 00:25:53 - IsolatedStorage
2006-11-18 à 00:25:53 - Microsoft
2006-11-18 à 00:25:49 - Sony Corporation
2006-11-18 à 00:25:49 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Mss test\Application Data

2008-05-10 à 08:52:19 - Adobe
2007-06-01 à 13:59:35 - AdobeUM
2008-02-17 à 07:47:56 - Azureus
2008-05-18 à 08:26:02 - Deskbar_{42B460A7-3266-4902-B74D-4E24C163B8A0}
2007-01-27 à 09:24:21 - DivX
2007-08-21 à 05:53:21 - Google
2008-04-24 à 17:34:50 - Grisoft
2007-07-05 à 17:56:40 - gtk-2.0
2007-01-09 à 22:16:41 - Help
2004-08-27 à 11:24:43 - Identities
2007-03-01 à 19:02:41 - InstallShield
2006-11-08 à 10:37:55 - InterVideo
2006-11-17 à 12:39:09 - Iomega Automatic Backup Pro
2008-01-21 à 16:59:59 - La Bataille pour la Terre du Milieu ™ II
2007-06-12 à 19:51:04 - Lavasoft
2006-11-17 à 12:35:00 - Leadertech
2006-11-18 à 07:13:47 - Macromedia
2008-05-07 à 07:09:52 - Microsoft
2007-01-10 à 19:19:34 - Mozilla
2006-11-18 à 11:25:35 - PC Tools
2007-03-07 à 09:21:41 - Real
2007-12-25 à 01:53:08 - SecuROM
2007-11-05 à 10:46:06 - Sony Corporation
2004-08-27 à 12:02:42 - Sun
2004-08-27 à 12:15:47 - Symantec
2007-09-30 à 07:02:55 - Talkback
2007-10-06 à 10:24:37 - Template
2008-01-30 à 10:10:27 - U3
2008-03-08 à 17:51:15 - vlc
2007-01-09 à 18:42:26 - Vso
2008-04-24 à 06:13:42 - Webroot
2008-03-31 à 19:27:15 - XnView

+- C:\Documents and Settings\Mss test\Local Settings\Application Data

2007-09-29 à 18:19:33 - Adobe
2007-03-01 à 19:02:19 - BVRP Software
2008-03-22 à 22:47:54 - Conduit
2008-05-10 à 08:52:23 - Downloaded Installations
2007-08-21 à 05:53:21 - Google
2007-01-09 à 22:16:41 - Help
2007-06-20 à 13:39:57 - Identities
2006-12-11 à 07:12:28 - Logiciel Photo Orange
2008-05-07 à 06:54:18 - Microsoft
2007-12-25 à 01:53:42 - Midway
2007-01-10 à 19:19:34 - Mozilla
2007-07-19 à 18:58:13 - SendPhoto
2006-11-17 à 19:43:02 - Sony Corporation
2004-08-27 à 12:02:27 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Paul Ghafari\Application Data

2006-11-18 à 00:16:45 - Adobe
2006-11-18 à 00:16:45 - Macromedia
2006-11-18 à 00:16:44 - Microsoft
2006-11-18 à 00:16:44 - Sun
2006-11-18 à 00:16:44 - Symantec

+- C:\Documents and Settings\Paul Ghafari\Local Settings\Application Data

2006-11-18 à 00:16:41 - Microsoft
2006-11-18 à 00:16:39 - Sony Corporation
2006-11-18 à 00:16:39 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Veronique Ghafari\Application Data

2006-11-18 à 00:16:18 - Adobe
2006-11-18 à 00:16:17 - Common Files
2006-11-18 à 00:16:17 - HP
2006-11-18 à 00:16:16 - Macromedia
2006-11-18 à 00:16:16 - Microsoft
2006-11-18 à 00:16:12 - Sun
2006-11-18 à 00:16:12 - Symantec

+- C:\Documents and Settings\Veronique Ghafari\Local Settings\Application Data

2006-11-18 à 00:16:08 - ApplicationHistory
2006-11-18 à 00:16:06 - HP
2006-11-18 à 00:16:05 - Identities
2006-11-18 à 00:16:04 - IsolatedStorage
2006-11-18 à 00:16:03 - Microsoft
2006-11-18 à 00:16:02 - Sony Corporation
2006-11-18 à 00:16:02 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-07 à 19:42:01 - Adobe
2007-08-28 à 17:56:43 - Adolix
2007-03-01 à 19:02:43 - Avanquest update
2006-11-17 à 23:45:09 - AvantGo Connect
2007-01-18 à 19:35:38 - AviSynth 2.5
2008-02-16 à 17:41:07 - CachemanXP
2008-05-11 à 11:01:34 - Canal
2008-01-18 à 19:34:28 - CCleaner
2008-03-22 à 22:47:54 - Conduit
2007-04-07 à 11:35:27 - Dans la poche
2008-05-18 à 08:26:01 - dbar
2008-02-12 à 06:01:48 - DivX
2008-01-21 à 17:04:14 - DScaler
2007-12-26 à 17:24:34 - e-Carte Bleue
2006-11-17 à 23:34:59 - Executive Software
2008-05-10 à 08:52:15 - Fichiers communs
2008-01-04 à 13:01:32 - FripTV-Orange
2007-12-07 à 14:51:55 - Gadwin Systems
2008-02-12 à 09:49:36 - Google
2008-03-22 à 22:47:54 - gossiper
2006-11-18 à 14:51:12 - HP
2007-03-12 à 17:13:59 - INFORAD
2007-03-12 à 17:13:59 - INFORAD_DRIVERS
2006-11-17 à 23:10:09 - Ingava.com
2008-03-22 à 11:22:13 - InstallShield Installation Information
2004-08-27 à 11:37:50 - Intel
2008-04-09 à 13:41:24 - Internet Explorer
2006-11-18 à 07:40:46 - InterVideo
2008-02-12 à 07:20:03 - Iomega
2006-11-17 à 23:07:02 - ISS
2007-08-18 à 07:07:12 - Java
2004-08-27 à 11:57:42 - LanExpress
2007-06-12 à 19:50:51 - Lavasoft
2008-02-13 à 19:25:33 - LimeWire
2008-03-08 à 12:11:10 - LimeWire Ultra Accelerator
2008-05-18 à 14:01:33 - Lopxp
2007-06-29 à 07:13:26 - Messenger
2006-11-17 à 22:43:29 - Microsoft ActiveSync
2004-08-27 à 11:24:45 - microsoft frontpage
2006-11-17 à 22:37:44 - Microsoft Office
2007-11-25 à 19:19:03 - Microsoft Office Communicator
2006-11-18 à 08:42:14 - Microsoft Visual Studio
2007-07-07 à 01:06:10 - Microsoft Works
2006-11-17 à 22:27:16 - Microsoft.NET
2006-11-17 à 22:27:14 - MoodLogic
2007-03-01 à 19:05:15 - Motorola Phone Tools
2004-08-27 à 11:23:02 - Movie Maker
2006-12-04 à 19:51:54 - MP3 Player Utilities 4.03
2004-08-27 à 11:22:04 - MSN Gaming Zone
2007-11-04 à 08:14:10 - MSN Messenger
2007-06-29 à 05:07:03 - MSXML 4.0
2008-05-10 à 08:51:46 - MSXML 6.0
2008-05-18 à 13:47:30 - Navilog1
2004-08-27 à 11:23:05 - NetMeeting
2008-05-17 à 18:20:25 - Nortel Networks
2008-03-08 à 06:21:23 - Norton Internet Security
2006-11-17 à 22:25:49 - Oracle
2007-06-29 à 05:08:54 - Outlook Express
2006-11-17 à 22:25:45 - Overland
2007-09-14 à 06:53:51 - Oxemis
2006-12-01 à 16:57:38 - Oxilog
2006-11-17 à 22:25:29 - PF
2007-10-06 à 08:49:04 - Picasa2
2007-03-07 à 09:18:25 - Real
2007-06-13 à 21:29:54 - SAGEM
2007-06-13 à 20:41:37 - Securitoo
2004-08-27 à 11:23:19 - Services en ligne
2006-11-08 à 09:17:56 - Sonic
2007-12-24 à 09:53:27 - Sony
2004-08-27 à 12:06:50 - Sony Corporation
2006-11-30 à 06:03:05 - Symantec
2006-11-17 à 21:51:03 - SymNetDrv
2006-11-17 à 21:50:32 - Tacmi
2007-12-30 à 07:33:47 - Trend Micro
2007-01-15 à 06:41:50 - tvtvforPC
2006-11-08 à 09:02:04 - TvTvHTML
2007-01-27 à 16:11:09 - Ubisoft
2006-11-17 à 21:50:18 - Uninstall Information
2007-06-13 à 20:01:54 - Unlocker
2007-12-27 à 11:02:02 - VideoLAN
2007-12-28 à 20:12:44 - VTech
2008-02-17 à 07:49:20 - Wanadoo
2008-04-24 à 06:11:16 - Webroot
2006-11-17 à 21:47:10 - Windows Installer Clean Up
2007-07-05 à 05:00:13 - Windows Live Toolbar
2008-01-26 à 18:14:44 - Windows Media Connect 2
2007-12-27 à 10:47:29 - Windows Media Player
2004-08-27 à 11:22:02 - Windows NT
2004-08-27 à 11:23:22 - WindowsUpdate
2008-02-17 à 07:49:19 - WinRAR
2006-11-17 à 21:46:38 - WinSpeedUp
2008-05-18 à 11:55:02 - winvi
2004-08-27 à 11:24:45 - xerox
2007-10-22 à 16:35:59 - XnView
2008-04-05 à 09:58:30 - Yahoo!

========== Tâches planifiées

Norton AntiVirus - Analyser mon ordinateur - Georges Ghafari.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur - Mss test.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled

========== Clés registre


========== Bloqueur popups Internet Explorer

*.ephemblog.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Mss test\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre : Aucune suggestion.


- Fin du rapport -

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp


connait tu ce dossier :

C:\Documents and Settings\Mss test\Local Settings\Application Data\Conduit
C:\Program Files\Conduit


Si non supprime les et vide la corbeille
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

je ne trouve pas les fichier mentionnes non plus
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

voila le rapport
# Rapport Lopxp fait le 18/05/2008 à 16:11:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


Supprimé: C:\Documents and Settings\Mss test\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\Conduit

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-11-18 à 00:29:06 - Adobe
2004-08-27 à 11:24:43 - Identities
2007-06-13 à 17:20:37 - Lavasoft
2006-11-18 à 00:29:05 - Microsoft
2007-06-10 à 22:49:28 - PC Tools
2004-08-27 à 12:02:42 - Sun
2004-08-27 à 12:15:47 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-06-11 à 18:45:55 - Microsoft
2004-08-27 à 12:02:27 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\All Users\Application Data

2008-05-10 à 08:52:19 - Adobe
2006-11-18 à 00:39:01 - Apple Computer
2007-03-01 à 19:10:34 - BVRP Software
2006-11-18 à 00:39:01 - DVD Shrink
2006-11-28 à 04:48:10 - Exetender
2008-02-12 à 06:02:21 - Google
2007-09-23 à 07:15:51 - Grisoft
2008-02-17 à 08:28:27 - Microsoft
2007-12-28 à 11:38:05 - MSScanAppDataDir
2004-08-27 à 11:28:39 - SBSI
2006-11-18 à 00:38:54 - Skype
2006-11-18 à 07:41:20 - Sony Corporation
2007-06-13 à 19:24:28 - Spybot - Search & Destroy
2004-08-27 à 12:17:25 - Symantec
2008-03-22 à 21:56:29 - TEMP
2007-01-15 à 06:41:51 - tvtvforPC
2008-02-17 à 07:47:56 - VAIO Media Platform
2007-09-14 à 06:42:36 - ViceVersa PRO 2
2006-11-18 à 00:29:48 - WhiteCap (Holiday Edition)
2006-12-08 à 18:44:26 - Windows Genuine Advantage
2007-07-05 à 04:47:08 - Windows Live Toolbar
2008-05-17 à 07:50:07 - WinZip

+- C:\Documents and Settings\Georges Ghafari\Application Data

2006-11-18 à 00:28:52 - Adobe
2006-11-18 à 14:13:51 - Common Files
2008-02-17 à 07:47:56 - Free Download Manager
2006-11-18 à 00:28:35 - InterVideo
2006-11-18 à 00:28:13 - Leadertech
2006-11-18 à 00:28:10 - Macromedia
2008-01-22 à 06:47:24 - Microsoft
2006-11-18 à 00:27:49 - Seven Zip
2006-11-18 à 00:27:48 - Sonic
2006-11-18 à 00:27:48 - Sony Corporation
2006-11-18 à 00:26:44 - Sun
2006-11-18 à 00:26:43 - Symantec
2006-11-18 à 00:26:43 - Template

+- C:\Documents and Settings\Georges Ghafari\Local Settings\Application Data

2006-11-18 à 00:26:10 - Adobe
2006-11-18 à 00:26:09 - ApplicationHistory
2006-11-18 à 00:26:08 - FolderShare
2006-11-18 à 00:25:58 - Google
2006-11-18 à 00:25:57 - HP
2006-11-18 à 00:25:57 - Identities
2006-11-18 à 00:25:53 - IsolatedStorage
2006-11-18 à 00:25:53 - Microsoft
2006-11-18 à 00:25:49 - Sony Corporation
2006-11-18 à 00:25:49 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Mss test\Application Data

2008-05-10 à 08:52:19 - Adobe
2007-06-01 à 13:59:35 - AdobeUM
2008-02-17 à 07:47:56 - Azureus
2008-05-18 à 08:26:02 - Deskbar_{42B460A7-3266-4902-B74D-4E24C163B8A0}
2007-01-27 à 09:24:21 - DivX
2007-08-21 à 05:53:21 - Google
2008-04-24 à 17:34:50 - Grisoft
2007-07-05 à 17:56:40 - gtk-2.0
2007-01-09 à 22:16:41 - Help
2004-08-27 à 11:24:43 - Identities
2007-03-01 à 19:02:41 - InstallShield
2006-11-08 à 10:37:55 - InterVideo
2006-11-17 à 12:39:09 - Iomega Automatic Backup Pro
2008-01-21 à 16:59:59 - La Bataille pour la Terre du Milieu ™ II
2007-06-12 à 19:51:04 - Lavasoft
2006-11-17 à 12:35:00 - Leadertech
2006-11-18 à 07:13:47 - Macromedia
2008-05-07 à 07:09:52 - Microsoft
2007-01-10 à 19:19:34 - Mozilla
2006-11-18 à 11:25:35 - PC Tools
2007-03-07 à 09:21:41 - Real
2007-12-25 à 01:53:08 - SecuROM
2007-11-05 à 10:46:06 - Sony Corporation
2004-08-27 à 12:02:42 - Sun
2004-08-27 à 12:15:47 - Symantec
2007-09-30 à 07:02:55 - Talkback
2007-10-06 à 10:24:37 - Template
2008-01-30 à 10:10:27 - U3
2008-03-08 à 17:51:15 - vlc
2007-01-09 à 18:42:26 - Vso
2008-04-24 à 06:13:42 - Webroot
2008-03-31 à 19:27:15 - XnView

+- C:\Documents and Settings\Mss test\Local Settings\Application Data

2007-09-29 à 18:19:33 - Adobe
2007-03-01 à 19:02:19 - BVRP Software
2008-05-10 à 08:52:23 - Downloaded Installations
2007-08-21 à 05:53:21 - Google
2007-01-09 à 22:16:41 - Help
2007-06-20 à 13:39:57 - Identities
2006-12-11 à 07:12:28 - Logiciel Photo Orange
2008-05-07 à 06:54:18 - Microsoft
2007-12-25 à 01:53:42 - Midway
2007-01-10 à 19:19:34 - Mozilla
2007-07-19 à 18:58:13 - SendPhoto
2006-11-17 à 19:43:02 - Sony Corporation
2004-08-27 à 12:02:27 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Paul Ghafari\Application Data

2006-11-18 à 00:16:45 - Adobe
2006-11-18 à 00:16:45 - Macromedia
2006-11-18 à 00:16:44 - Microsoft
2006-11-18 à 00:16:44 - Sun
2006-11-18 à 00:16:44 - Symantec

+- C:\Documents and Settings\Paul Ghafari\Local Settings\Application Data

2006-11-18 à 00:16:41 - Microsoft
2006-11-18 à 00:16:39 - Sony Corporation
2006-11-18 à 00:16:39 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Veronique Ghafari\Application Data

2006-11-18 à 00:16:18 - Adobe
2006-11-18 à 00:16:17 - Common Files
2006-11-18 à 00:16:17 - HP
2006-11-18 à 00:16:16 - Macromedia
2006-11-18 à 00:16:16 - Microsoft
2006-11-18 à 00:16:12 - Sun
2006-11-18 à 00:16:12 - Symantec

+- C:\Documents and Settings\Veronique Ghafari\Local Settings\Application Data

2006-11-18 à 00:16:08 - ApplicationHistory
2006-11-18 à 00:16:06 - HP
2006-11-18 à 00:16:05 - Identities
2006-11-18 à 00:16:04 - IsolatedStorage
2006-11-18 à 00:16:03 - Microsoft
2006-11-18 à 00:16:02 - Sony Corporation
2006-11-18 à 00:16:02 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-07 à 19:42:01 - Adobe
2007-08-28 à 17:56:43 - Adolix
2007-03-01 à 19:02:43 - Avanquest update
2006-11-17 à 23:45:09 - AvantGo Connect
2007-01-18 à 19:35:38 - AviSynth 2.5
2008-02-16 à 17:41:07 - CachemanXP
2008-05-11 à 11:01:34 - Canal
2008-01-18 à 19:34:28 - CCleaner
2007-04-07 à 11:35:27 - Dans la poche
2008-05-18 à 08:26:01 - dbar
2008-02-12 à 06:01:48 - DivX
2008-01-21 à 17:04:14 - DScaler
2007-12-26 à 17:24:34 - e-Carte Bleue
2006-11-17 à 23:34:59 - Executive Software
2008-05-10 à 08:52:15 - Fichiers communs
2008-01-04 à 13:01:32 - FripTV-Orange
2007-12-07 à 14:51:55 - Gadwin Systems
2008-02-12 à 09:49:36 - Google
2008-03-22 à 22:47:54 - gossiper
2006-11-18 à 14:51:12 - HP
2007-03-12 à 17:13:59 - INFORAD
2007-03-12 à 17:13:59 - INFORAD_DRIVERS
2006-11-17 à 23:10:09 - Ingava.com
2008-03-22 à 11:22:13 - InstallShield Installation Information
2004-08-27 à 11:37:50 - Intel
2008-04-09 à 13:41:24 - Internet Explorer
2006-11-18 à 07:40:46 - InterVideo
2008-02-12 à 07:20:03 - Iomega
2006-11-17 à 23:07:02 - ISS
2007-08-18 à 07:07:12 - Java
2004-08-27 à 11:57:42 - LanExpress
2007-06-12 à 19:50:51 - Lavasoft
2008-02-13 à 19:25:33 - LimeWire
2008-03-08 à 12:11:10 - LimeWire Ultra Accelerator
2008-05-18 à 14:11:34 - Lopxp
2007-06-29 à 07:13:26 - Messenger
2006-11-17 à 22:43:29 - Microsoft ActiveSync
2004-08-27 à 11:24:45 - microsoft frontpage
2006-11-17 à 22:37:44 - Microsoft Office
2007-11-25 à 19:19:03 - Microsoft Office Communicator
2006-11-18 à 08:42:14 - Microsoft Visual Studio
2007-07-07 à 01:06:10 - Microsoft Works
2006-11-17 à 22:27:16 - Microsoft.NET
2006-11-17 à 22:27:14 - MoodLogic
2007-03-01 à 19:05:15 - Motorola Phone Tools
2004-08-27 à 11:23:02 - Movie Maker
2006-12-04 à 19:51:54 - MP3 Player Utilities 4.03
2004-08-27 à 11:22:04 - MSN Gaming Zone
2007-11-04 à 08:14:10 - MSN Messenger
2007-06-29 à 05:07:03 - MSXML 4.0
2008-05-10 à 08:51:46 - MSXML 6.0
2008-05-18 à 13:47:30 - Navilog1
2004-08-27 à 11:23:05 - NetMeeting
2008-05-17 à 18:20:25 - Nortel Networks
2008-03-08 à 06:21:23 - Norton Internet Security
2006-11-17 à 22:25:49 - Oracle
2007-06-29 à 05:08:54 - Outlook Express
2006-11-17 à 22:25:45 - Overland
2007-09-14 à 06:53:51 - Oxemis
2006-12-01 à 16:57:38 - Oxilog
2006-11-17 à 22:25:29 - PF
2007-10-06 à 08:49:04 - Picasa2
2007-03-07 à 09:18:25 - Real
2007-06-13 à 21:29:54 - SAGEM
2007-06-13 à 20:41:37 - Securitoo
2004-08-27 à 11:23:19 - Services en ligne
2006-11-08 à 09:17:56 - Sonic
2007-12-24 à 09:53:27 - Sony
2004-08-27 à 12:06:50 - Sony Corporation
2006-11-30 à 06:03:05 - Symantec
2006-11-17 à 21:51:03 - SymNetDrv
2006-11-17 à 21:50:32 - Tacmi
2007-12-30 à 07:33:47 - Trend Micro
2007-01-15 à 06:41:50 - tvtvforPC
2006-11-08 à 09:02:04 - TvTvHTML
2007-01-27 à 16:11:09 - Ubisoft
2006-11-17 à 21:50:18 - Uninstall Information
2007-06-13 à 20:01:54 - Unlocker
2007-12-27 à 11:02:02 - VideoLAN
2007-12-28 à 20:12:44 - VTech
2008-02-17 à 07:49:20 - Wanadoo
2008-04-24 à 06:11:16 - Webroot
2006-11-17 à 21:47:10 - Windows Installer Clean Up
2007-07-05 à 05:00:13 - Windows Live Toolbar
2008-01-26 à 18:14:44 - Windows Media Connect 2
2007-12-27 à 10:47:29 - Windows Media Player
2004-08-27 à 11:22:02 - Windows NT
2004-08-27 à 11:23:22 - WindowsUpdate
2008-02-17 à 07:49:19 - WinRAR
2006-11-17 à 21:46:38 - WinSpeedUp
2008-05-18 à 11:55:02 - winvi
2004-08-27 à 11:24:45 - xerox
2007-10-22 à 16:35:59 - XnView
2008-04-05 à 09:58:30 - Yahoo!

========== Tâches planifiées

Norton AntiVirus - Analyser mon ordinateur - Georges Ghafari.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur - Mss test.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled

========== Clés registre


========== Bloqueur popups Internet Explorer

*.ephemblog.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

les fenetres apparaissent elles toujours ? peut tu me reposter un log hijack ?
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:37, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\Documents and Settings\Mss test\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\jswnw64m.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\kcnttkdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
O4 - HKLM\..\Run: [VMConsole.exe] "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe" /windowmin
O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Program Files\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Program Files\Sony\HotKey Utility\HKserv.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Mss test\lsass.exe
O4 - HKLM\..\Run: [10109aab] rundll32.exe "C:\WINDOWS\system32\mojwxcmu.dll",b
O4 - HKLM\..\Run: [{09-9A-A0-04-DW}] C:\windows\system32\jswnw64m.exe DWram
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\Mss test\Application Data\Deskbar_{42B460A7-3266-4902-B74D-4E24C163B8A0}\starter.exe
O4 - HKLM\..\Run: [{5ae1f38b-c9e8-028e-b97f-918868c9db86}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{402c7bb6-cffa-eaeb-c618-e7b3937ed809}.dll" DllInit
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\kcnttkdm.exe DWram
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [10109aab] rundll32.exe "C:\WINDOWS\system32\mojwxcmu.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) - http://hrlv01.equant.com/jinitiator/jinit.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: hpdj02 - Unknown owner - C:\DOCUME~1\MSSTES~1\LOCALS~1\Temp\hpdj02.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

et sinon les page web intempestif réapparaissent ?
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

non plus , cela semble tout bon sauf pour le setting de l'arriere plan qui est toujours bloquee
10000000000 merci
Utilisateur anonyme
cad ?
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

tout l'air revenue normal , cependant il persiste un pmb , lorsque je veux changer de background dans mon Windows , le menu est bloquee et ne me permet pas de selectionner un autre image .
Utilisateur anonyme
euh alors la je sais pas :s

essaye malgrès tout ce logiciel :

*Zeb-restore
http://telechargement.zebulon.fr/zeb-restore.html


une fois télécharger, dézippe le et lance le.

Dans la fenetre qui s'ouvre: coche la case devant "bureau" puis clique sur restaurer.
Puis rédemarre.

Je sais pas si ça va résoudre le problème par contre :s
Messages postés
83
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
1 janvier 2012

merci ce n emarche pas , mais les fentetres intempestives sont revenues cette fois je dois faire quoi ? merci pour tout l'aide