Sujet Précédent Sujet Suivant

Pub CID

dandan1967 Messages postés 12 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Y a t il une personne pouvant m'aider à enlever les PUB CID de mon ordinateur
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
1
Réponse 2 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Et bien tu as eu au départ une infection lop
Ce qui explique le passage LOP S&D
Ensuite dans ce nous trouvons la trace de EGDACCESS
et ton rapport hijack nous montre encore du lop
pour vérif je t'ai demandé de faire lopxpMH2 que je vais analyser

tu as auusi passé les outils navilog et clean
et il va falloir passer à l'étape de nettoyage

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.

lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.

= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
1
Réponse 3 / 26
dandan1967 Messages postés 12 Statut Membre
 
bonsoir,
merci poiur ces premiers pas mais le rapport j'en fais quoi

-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Josette ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/06/2008 | 21:27:53,87 ] [ PC : SNNECCI ]
[ MAJ : 01-06-2008 | 15:51 ]

-------------[ Listing des dossiers dans Application Data ]------------

[13/09/2005|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/04/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/05/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/08/2006|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[28/03/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[13/04/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
[18/10/2006|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[01/05/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/07/2006|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Forge of Games
[20/07/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[18/10/2006|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/08/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[24/08/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
[14/10/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[17/10/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[08/05/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
[10/07/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Settings Style Fork Defy
[02/05/2006|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/06/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/05/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/09/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[10/07/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/05/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/08/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|16:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[11/06/2006|13:48] C:\DOCUME~1\Josette\APPLIC~1\7Wonders
[06/02/2008|11:48] C:\DOCUME~1\Josette\APPLIC~1\Adobe
[22/08/2006|13:20] C:\DOCUME~1\Josette\APPLIC~1\AdobeUM
[20/07/2007|18:29] C:\DOCUME~1\Josette\APPLIC~1\Ahead
[13/01/2007|14:51] C:\DOCUME~1\Josette\APPLIC~1\Apple Computer
[08/08/2006|17:14] C:\DOCUME~1\Josette\APPLIC~1\ArcSoft
[25/06/2006|12:30] C:\DOCUME~1\Josette\APPLIC~1\Blippy Games
[05/06/2006|11:40] C:\DOCUME~1\Josette\APPLIC~1\Creative
[21/04/2006|14:27] C:\DOCUME~1\Josette\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\Josette\APPLIC~1\desktop.ini
[01/07/2006|14:53] C:\DOCUME~1\Josette\APPLIC~1\EA
[02/05/2008|12:26] C:\DOCUME~1\Josette\APPLIC~1\FLV Extract
[01/05/2008|20:21] C:\DOCUME~1\Josette\APPLIC~1\FMZilla
[19/07/2006|09:52] C:\DOCUME~1\Josette\APPLIC~1\funkitron
[15/11/2007|18:39] C:\DOCUME~1\Josette\APPLIC~1\GDIPFONTCACHEV1.DAT
[18/10/2006|16:02] C:\DOCUME~1\Josette\APPLIC~1\Google
[09/05/2006|21:41] C:\DOCUME~1\Josette\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\Josette\APPLIC~1\Identities
[19/04/2008|09:11] C:\DOCUME~1\Josette\APPLIC~1\internet idol wave
[16/08/2006|14:57] C:\DOCUME~1\Josette\APPLIC~1\Jasc
[23/08/2006|13:17] C:\DOCUME~1\Josette\APPLIC~1\Kazaa Lite
[11/03/2007|13:36] C:\DOCUME~1\Josette\APPLIC~1\Lavasoft
[21/04/2006|17:34] C:\DOCUME~1\Josette\APPLIC~1\Leadertech
[25/03/2008|12:20] C:\DOCUME~1\Josette\APPLIC~1\LimeWire
[18/02/2007|14:39] C:\DOCUME~1\Josette\APPLIC~1\Macromedia
[08/05/2006|19:28] C:\DOCUME~1\Josette\APPLIC~1\Media Player Classic
[28/03/2008|10:55] C:\DOCUME~1\Josette\APPLIC~1\Microsoft
[08/05/2008|13:19] C:\DOCUME~1\Josette\APPLIC~1\MSNInstaller
[01/05/2008|20:17] C:\DOCUME~1\Josette\APPLIC~1\Orbit
[10/07/2006|18:12] C:\DOCUME~1\Josette\APPLIC~1\PlayFirst
[06/05/2006|12:17] C:\DOCUME~1\Josette\APPLIC~1\Real
[22/08/2007|12:22] C:\DOCUME~1\Josette\APPLIC~1\Serif
[25/01/2008|10:34] C:\DOCUME~1\Josette\APPLIC~1\Shareaza
[22/04/2006|14:54] C:\DOCUME~1\Josette\APPLIC~1\Skype
[21/04/2006|17:35] C:\DOCUME~1\Josette\APPLIC~1\Sonic
[13/09/2005|16:40] C:\DOCUME~1\Josette\APPLIC~1\Sun
[06/04/2008|13:47] C:\DOCUME~1\Josette\APPLIC~1\Symantec
[14/07/2007|13:45] C:\DOCUME~1\Josette\APPLIC~1\vlc
[13/09/2005|16:51] C:\DOCUME~1\Josette\APPLIC~1\You've Got Pictures Screensaver

[21/07/2007|19:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[28/03/2008|10:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/03/2008|10:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[26/04/2006|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[20/04/2006|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[06/02/2008|10:43] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[25/05/2006|20:36] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
[20/07/2007|18:11] C:\DOCUME~1\Robert\APPLIC~1\Ahead
[07/08/2006|10:27] C:\DOCUME~1\Robert\APPLIC~1\Alawar
[30/07/2006|18:25] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
[18/10/2006|19:24] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
[13/01/2008|14:46] C:\DOCUME~1\Robert\APPLIC~1\AutoTransfer
[10/11/2006|11:55] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\Robert\APPLIC~1\desktop.ini
[03/06/2007|13:07] C:\DOCUME~1\Robert\APPLIC~1\DiVision Studios XAvenger
[20/09/2006|09:37] C:\DOCUME~1\Robert\APPLIC~1\EA
[20/10/2006|16:34] C:\DOCUME~1\Robert\APPLIC~1\Google
[10/05/2006|16:20] C:\DOCUME~1\Robert\APPLIC~1\Help
[13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Identities
[19/04/2008|09:11] C:\DOCUME~1\Robert\APPLIC~1\internet idol wave
[17/08/2006|15:10] C:\DOCUME~1\Robert\APPLIC~1\Jasc
[27/03/2008|19:40] C:\DOCUME~1\Robert\APPLIC~1\Lavasoft
[16/05/2006|14:00] C:\DOCUME~1\Robert\APPLIC~1\Leadertech
[19/04/2008|16:06] C:\DOCUME~1\Robert\APPLIC~1\LimeWire
[05/03/2007|21:39] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[28/03/2008|10:55] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[27/05/2006|13:36] C:\DOCUME~1\Robert\APPLIC~1\MSNInstaller
[29/08/2006|21:07] C:\DOCUME~1\Robert\APPLIC~1\muvee Technologies
[24/08/2007|09:57] C:\DOCUME~1\Robert\APPLIC~1\Oberon Media
[14/10/2007|10:23] C:\DOCUME~1\Robert\APPLIC~1\PlayFirst
[19/05/2006|13:25] C:\DOCUME~1\Robert\APPLIC~1\Real
[01/04/2008|18:38] C:\DOCUME~1\Robert\APPLIC~1\Shareaza
[27/05/2006|09:39] C:\DOCUME~1\Robert\APPLIC~1\Sonic
[13/09/2005|16:40] C:\DOCUME~1\Robert\APPLIC~1\Sun
[07/04/2008|13:08] C:\DOCUME~1\Robert\APPLIC~1\Symantec
[17/10/2007|18:19] C:\DOCUME~1\Robert\APPLIC~1\Uniblue
[13/09/2005|16:51] C:\DOCUME~1\Robert\APPLIC~1\You've Got Pictures Screensaver
[18/10/2006|10:09] C:\DOCUME~1\Robert\APPLIC~1\Zak&Jack
[13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Zylom

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/06/2008 18:05][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Josette.job
[07/06/2008 10:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[16/08/2006|14:51] C:\Program Files\AC3Filter
[13/09/2005|16:50] C:\Program Files\Adobe
[13/09/2005|16:38] C:\Program Files\AMD
[27/04/2008|20:21] C:\Program Files\AOL 9.0
[13/09/2005|16:51] C:\Program Files\AOL Compagnon
[27/04/2008|20:21] C:\Program Files\Arcadrome Demo
[08/08/2006|17:10] C:\Program Files\ArcSoft
[17/06/2007|12:30] C:\Program Files\Astro Avenger 1.55
[13/09/2005|16:39] C:\Program Files\ATI Technologies
[29/08/2006|13:36] C:\Program Files\Autofr
[06/02/2008|19:19] C:\Program Files\BattleMan
[24/08/2006|09:50] C:\Program Files\BattleTank3D
[27/03/2008|16:05] C:\Program Files\BitDefender
[18/11/2006|15:06] C:\Program Files\Boonty
[06/02/2008|17:01] C:\Program Files\BoontyGames
[18/11/2006|15:06] C:\Program Files\Bugatron Free Trial
[21/04/2006|16:36] C:\Program Files\Canon
[20/06/2006|18:30] C:\Program Files\Common Files
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[05/06/2006|16:11] C:\Program Files\Creative
[13/09/2005|16:48] C:\Program Files\CyberLink
[27/04/2008|20:21] C:\Program Files\DivX
[22/01/2008|20:59] C:\Program Files\Dogfight
[09/05/2006|21:39] C:\Program Files\ElastoMania111
[29/08/2006|13:22] C:\Program Files\eMule
[31/08/2006|19:45] C:\Program Files\EPSON
[09/05/2006|21:39] C:\Program Files\Euro Cup Manager
[08/05/2008|13:46] C:\Program Files\Fichiers communs
[08/05/2008|13:49] C:\Program Files\Free Music Zilla
[06/02/2008|19:25] C:\Program Files\Gamenext
[18/11/2006|14:29] C:\Program Files\GJGames
[01/02/2007|19:27] C:\Program Files\Google
[29/08/2006|13:34] C:\Program Files\Heavy Weapon
[08/05/2008|13:20] C:\Program Files\Incredijeux
[25/11/2006|08:41] C:\Program Files\IncrediMail
[08/05/2008|13:18] C:\Program Files\InstallShield Installation Information
[09/04/2008|21:02] C:\Program Files\Internet Explorer
[13/04/2008|18:11] C:\Program Files\internet idol wave
[27/05/2006|14:17] C:\Program Files\iPod
[05/06/2008|10:11] C:\Program Files\iTunes
[16/08/2006|14:57] C:\Program Files\Jasc Software Inc
[21/10/2007|20:24] C:\Program Files\Java
[19/07/2006|16:57] C:\Program Files\Kazaa
[20/04/2006|18:28] C:\Program Files\Kit ADSL
[23/08/2006|13:08] C:\Program Files\Kpe
[13/12/2007|13:51] C:\Program Files\Lavasoft
[13/09/2005|16:51] C:\Program Files\Learn2.com
[26/05/2006|16:00] C:\Program Files\LifeGlobe
[19/04/2008|16:10] C:\Program Files\LimeWire
[18/11/2006|14:33] C:\Program Files\Mes Jeux T‚l‚charg‚s
[27/04/2008|20:21] C:\Program Files\Messenger
[22/08/2007|12:20] C:\Program Files\Micro Application
[10/05/2007|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[24/03/2007|14:58] C:\Program Files\microsoft office
[07/05/2006|19:18] C:\Program Files\Microsoft Office PowerPoint Viewer 2003.lnk
[12/05/2008|13:19] C:\Program Files\Microsoft SQL Server Compact Edition
[13/09/2005|16:59] C:\Program Files\Microsoft Visual Studio
[08/05/2008|13:19] C:\Program Files\Morgan
[16/08/2004|18:06] C:\Program Files\Movie Maker
[24/03/2007|14:57] C:\Program Files\MSECache
[08/05/2008|13:19] C:\Program Files\MSN
[05/07/2007|15:18] C:\Program Files\MSN Games
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[15/11/2006|08:38] C:\Program Files\MSXML 4.0
[20/07/2007|19:32] C:\Program Files\Nero
[16/08/2004|18:06] C:\Program Files\NetMeeting
[14/07/2007|13:44] C:\Program Files\Neuf
[08/04/2008|11:17] C:\Program Files\Norton Internet Security
[19/07/2006|17:05] C:\Program Files\NudgeMania
[08/05/2008|13:17] C:\Program Files\Oberon Media
[16/08/2004|18:03] C:\Program Files\Online Services
[13/06/2007|19:37] C:\Program Files\Outlook Express
[13/05/2006|15:21] C:\Program Files\Pack Securite
[17/07/2007|12:23] C:\Program Files\PhotoFiltre Studio
[12/08/2007|13:57] C:\Program Files\PhotoFiltre Studio9
[18/11/2006|14:26] C:\Program Files\Platypus
[27/04/2008|20:23] C:\Program Files\PLEOMAX PWC-3800
[27/05/2006|14:18] C:\Program Files\QuickTime
[13/09/2005|16:51] C:\Program Files\Real
[17/10/2007|19:12] C:\Program Files\Realtek
[29/08/2006|10:19] C:\Program Files\ReflexiveArcade
[18/11/2006|15:22] C:\Program Files\SereneScreen
[16/08/2004|18:07] C:\Program Files\Services en ligne
[13/09/2005|17:01] C:\Program Files\Sonic
[27/03/2008|12:52] C:\Program Files\Spybot - Search & Destroy
[27/04/2008|20:21] C:\Program Files\Star Defender 2
[19/05/2007|13:33] C:\Program Files\Star Defender 3
[13/05/2008|18:06] C:\Program Files\Star Defender 4
[31/05/2008|10:44] C:\Program Files\Symantec
[13/09/2005|16:29] C:\Program Files\Synaptics
[01/05/2008|13:42] C:\Program Files\Trend Micro
[12/07/2006|15:08] C:\Program Files\Ulead Systems
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[20/04/2006|18:39] C:\Program Files\USB Driver-Express
[13/09/2005|16:51] C:\Program Files\Viewpoint
[17/10/2007|17:53] C:\Program Files\Visicom Media
[13/05/2008|21:28] C:\Program Files\Windows Live
[27/04/2008|20:21] C:\Program Files\Windows Media Connect 2
[23/08/2007|08:20] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[06/04/2008|13:36] C:\Program Files\Windows Sidebar
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[16/08/2006|14:43] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[16/08/2006|14:51] C:\Program Files\XviD
[03/05/2008|17:46] C:\Program Files\Yahoo!
[14/05/2008|15:02] C:\Program Files\ZC2.10
[13/11/2007|21:59] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/04/2006|16:29] C:\Program Files\Fichiers communs\Adobe
[20/07/2007|19:32] C:\Program Files\Fichiers communs\Ahead
[13/09/2005|16:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|16:51] C:\Program Files\Fichiers communs\aolshare
[27/03/2008|16:09] C:\Program Files\Fichiers communs\BitDefender
[18/10/2006|09:48] C:\Program Files\Fichiers communs\BOONTY Shared
[13/09/2005|16:59] C:\Program Files\Fichiers communs\Designer
[18/10/2007|19:18] C:\Program Files\Fichiers communs\EPSON
[21/04/2006|16:31] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|16:40] C:\Program Files\Fichiers communs\Java
[12/05/2008|13:10] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[13/09/2005|16:51] C:\Program Files\Fichiers communs\Nullsoft
[14/04/2008|15:30] C:\Program Files\Fichiers communs\Oberon Media
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[18/06/2006|18:58] C:\Program Files\Fichiers communs\PWC3800
[13/09/2005|16:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|17:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[13/09/2005|16:49] C:\Program Files\Fichiers communs\SureThing Shared
[06/06/2008|11:29] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|19:37] C:\Program Files\Fichiers communs\System
[12/05/2008|13:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/03/2008|16:15] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|16:57] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 50

iexplore.exe ~ [2076]
iexplore.exe ~ [2872]
iexplore.exe ~ [4652]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow\License Owns.exe
C:\DOCUME~1\Josette\Cookies\josette@www.adserver5[1].txt
C:\DOCUME~1\Josette\Cookies\josette@adultfriendfinder[1].txt
C:\DOCUME~1\Josette\Cookies\josette@adin.bigpoint[2].txt
C:\DOCUME~1\Josette\Cookies\josette@bigpoint[2].txt
C:\DOCUME~1\Josette\Cookies\josette@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Josette\Cookies\josette@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Josette\Cookies\josette@cotedazurpalace[2].txt
C:\DOCUME~1\Josette\Cookies\josette@adopt.euroclick[2].txt
C:\DOCUME~1\Josette\Cookies\josette@pacificpoker[2].txt
C:\DOCUME~1\Josette\Cookies\josette@partygaming.122.2o7[1].txt
C:\DOCUME~1\Josette\Cookies\josette@partypoker[2].txt
C:\DOCUME~1\Josette\Cookies\josette@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Josette\Cookies\josette@32vegas[1].txt
C:\DOCUME~1\Josette\Cookies\josette@banner.32vegas[2].txt
C:\DOCUME~1\Josette\Cookies\josette@www.2xmoinscher[1].txt
C:\DOCUME~1\Josette\Cookies\josette@1068886085[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"="C:\\Documents and Settings\\All Users\\Application Data\\Bait cake roam slow\\License Owns.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 21:29:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
[b]! EGDACCESS !/b

=> C:\Documents and Settings\Josette\Local Settings\Application Data\IM\Runtime\EmoticonCenter\cracker.gif

[F:15973][D:338]-> C:\DOCUME~1\Josette\LOCALS~1\Temp
[F:349][D:0]-> C:\DOCUME~1\Josette\Cookies
[F:5595][D:8]-> C:\DOCUME~1\Josette\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:31:30,35 ]----------------------
0
Réponse 4 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )

Télécharge sur le Bureau HijackThis

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

Ensuite

0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sl , je pense que navilog serait interessant ici

C:\WINDOWS\pack.epk
[b]! EGDACCESS !/b

et ce crack a voir:

=> C:\Documents and Settings\Josette\Local Settings\Application Data\IM\Runtime\EmoticonCenter\cracker.gif
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
dandan1967 Messages postés 12 Statut Membre
 
Voilà le rapport avec l'option 2

-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Josette ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 07/06/2008 | 21:42:34,39 ] [ PC : SNNECCI ]
[ MAJ : 01-06-2008 | 15:51 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow\License Owns.exe
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@www.adserver5[1].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@adultfriendfinder[1].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@adin.bigpoint[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@bigpoint[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@fr1.seafight.bigpoint[1].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@banner.cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@adopt.euroclick[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@pacificpoker[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@partygaming.122.2o7[1].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@partypoker[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@32vegas[1].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@banner.32vegas[2].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@www.2xmoinscher[1].txt
Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@1068886085[2].txt
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\Viewpoint
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[13/09/2005|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/04/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/05/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/08/2006|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[28/03/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[18/10/2006|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[01/05/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/07/2006|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Forge of Games
[20/07/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[18/10/2006|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/08/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[24/08/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
[14/10/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[17/10/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[08/05/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
[10/07/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Settings Style Fork Defy
[02/05/2006|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/06/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/05/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/07/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/05/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/08/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|16:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[11/06/2006|13:48] C:\DOCUME~1\Josette\APPLIC~1\7Wonders
[06/02/2008|11:48] C:\DOCUME~1\Josette\APPLIC~1\Adobe
[22/08/2006|13:20] C:\DOCUME~1\Josette\APPLIC~1\AdobeUM
[20/07/2007|18:29] C:\DOCUME~1\Josette\APPLIC~1\Ahead
[13/01/2007|14:51] C:\DOCUME~1\Josette\APPLIC~1\Apple Computer
[08/08/2006|17:14] C:\DOCUME~1\Josette\APPLIC~1\ArcSoft
[25/06/2006|12:30] C:\DOCUME~1\Josette\APPLIC~1\Blippy Games
[05/06/2006|11:40] C:\DOCUME~1\Josette\APPLIC~1\Creative
[21/04/2006|14:27] C:\DOCUME~1\Josette\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\Josette\APPLIC~1\desktop.ini
[01/07/2006|14:53] C:\DOCUME~1\Josette\APPLIC~1\EA
[02/05/2008|12:26] C:\DOCUME~1\Josette\APPLIC~1\FLV Extract
[01/05/2008|20:21] C:\DOCUME~1\Josette\APPLIC~1\FMZilla
[19/07/2006|09:52] C:\DOCUME~1\Josette\APPLIC~1\funkitron
[15/11/2007|18:39] C:\DOCUME~1\Josette\APPLIC~1\GDIPFONTCACHEV1.DAT
[18/10/2006|16:02] C:\DOCUME~1\Josette\APPLIC~1\Google
[09/05/2006|21:41] C:\DOCUME~1\Josette\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\Josette\APPLIC~1\Identities
[19/04/2008|09:11] C:\DOCUME~1\Josette\APPLIC~1\internet idol wave
[16/08/2006|14:57] C:\DOCUME~1\Josette\APPLIC~1\Jasc
[23/08/2006|13:17] C:\DOCUME~1\Josette\APPLIC~1\Kazaa Lite
[11/03/2007|13:36] C:\DOCUME~1\Josette\APPLIC~1\Lavasoft
[21/04/2006|17:34] C:\DOCUME~1\Josette\APPLIC~1\Leadertech
[25/03/2008|12:20] C:\DOCUME~1\Josette\APPLIC~1\LimeWire
[18/02/2007|14:39] C:\DOCUME~1\Josette\APPLIC~1\Macromedia
[08/05/2006|19:28] C:\DOCUME~1\Josette\APPLIC~1\Media Player Classic
[28/03/2008|10:55] C:\DOCUME~1\Josette\APPLIC~1\Microsoft
[08/05/2008|13:19] C:\DOCUME~1\Josette\APPLIC~1\MSNInstaller
[01/05/2008|20:17] C:\DOCUME~1\Josette\APPLIC~1\Orbit
[10/07/2006|18:12] C:\DOCUME~1\Josette\APPLIC~1\PlayFirst
[06/05/2006|12:17] C:\DOCUME~1\Josette\APPLIC~1\Real
[22/08/2007|12:22] C:\DOCUME~1\Josette\APPLIC~1\Serif
[25/01/2008|10:34] C:\DOCUME~1\Josette\APPLIC~1\Shareaza
[22/04/2006|14:54] C:\DOCUME~1\Josette\APPLIC~1\Skype
[21/04/2006|17:35] C:\DOCUME~1\Josette\APPLIC~1\Sonic
[13/09/2005|16:40] C:\DOCUME~1\Josette\APPLIC~1\Sun
[06/04/2008|13:47] C:\DOCUME~1\Josette\APPLIC~1\Symantec
[14/07/2007|13:45] C:\DOCUME~1\Josette\APPLIC~1\vlc
[13/09/2005|16:51] C:\DOCUME~1\Josette\APPLIC~1\You've Got Pictures Screensaver

[21/07/2007|19:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[28/03/2008|10:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/03/2008|10:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[26/04/2006|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[20/04/2006|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[06/02/2008|10:43] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[25/05/2006|20:36] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
[20/07/2007|18:11] C:\DOCUME~1\Robert\APPLIC~1\Ahead
[07/08/2006|10:27] C:\DOCUME~1\Robert\APPLIC~1\Alawar
[30/07/2006|18:25] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
[18/10/2006|19:24] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
[13/01/2008|14:46] C:\DOCUME~1\Robert\APPLIC~1\AutoTransfer
[10/11/2006|11:55] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\Robert\APPLIC~1\desktop.ini
[03/06/2007|13:07] C:\DOCUME~1\Robert\APPLIC~1\DiVision Studios XAvenger
[20/09/2006|09:37] C:\DOCUME~1\Robert\APPLIC~1\EA
[20/10/2006|16:34] C:\DOCUME~1\Robert\APPLIC~1\Google
[10/05/2006|16:20] C:\DOCUME~1\Robert\APPLIC~1\Help
[13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Identities
[19/04/2008|09:11] C:\DOCUME~1\Robert\APPLIC~1\internet idol wave
[17/08/2006|15:10] C:\DOCUME~1\Robert\APPLIC~1\Jasc
[27/03/2008|19:40] C:\DOCUME~1\Robert\APPLIC~1\Lavasoft
[16/05/2006|14:00] C:\DOCUME~1\Robert\APPLIC~1\Leadertech
[19/04/2008|16:06] C:\DOCUME~1\Robert\APPLIC~1\LimeWire
[05/03/2007|21:39] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[28/03/2008|10:55] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[27/05/2006|13:36] C:\DOCUME~1\Robert\APPLIC~1\MSNInstaller
[29/08/2006|21:07] C:\DOCUME~1\Robert\APPLIC~1\muvee Technologies
[24/08/2007|09:57] C:\DOCUME~1\Robert\APPLIC~1\Oberon Media
[14/10/2007|10:23] C:\DOCUME~1\Robert\APPLIC~1\PlayFirst
[19/05/2006|13:25] C:\DOCUME~1\Robert\APPLIC~1\Real
[01/04/2008|18:38] C:\DOCUME~1\Robert\APPLIC~1\Shareaza
[27/05/2006|09:39] C:\DOCUME~1\Robert\APPLIC~1\Sonic
[13/09/2005|16:40] C:\DOCUME~1\Robert\APPLIC~1\Sun
[07/04/2008|13:08] C:\DOCUME~1\Robert\APPLIC~1\Symantec
[17/10/2007|18:19] C:\DOCUME~1\Robert\APPLIC~1\Uniblue
[13/09/2005|16:51] C:\DOCUME~1\Robert\APPLIC~1\You've Got Pictures Screensaver
[18/10/2006|10:09] C:\DOCUME~1\Robert\APPLIC~1\Zak&Jack
[13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Zylom

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/06/2008 18:05][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Josette.job
[07/06/2008 10:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[16/08/2006|14:51] C:\Program Files\AC3Filter
[13/09/2005|16:50] C:\Program Files\Adobe
[13/09/2005|16:38] C:\Program Files\AMD
[27/04/2008|20:21] C:\Program Files\AOL 9.0
[13/09/2005|16:51] C:\Program Files\AOL Compagnon
[27/04/2008|20:21] C:\Program Files\Arcadrome Demo
[08/08/2006|17:10] C:\Program Files\ArcSoft
[17/06/2007|12:30] C:\Program Files\Astro Avenger 1.55
[13/09/2005|16:39] C:\Program Files\ATI Technologies
[29/08/2006|13:36] C:\Program Files\Autofr
[06/02/2008|19:19] C:\Program Files\BattleMan
[24/08/2006|09:50] C:\Program Files\BattleTank3D
[27/03/2008|16:05] C:\Program Files\BitDefender
[18/11/2006|15:06] C:\Program Files\Boonty
[06/02/2008|17:01] C:\Program Files\BoontyGames
[18/11/2006|15:06] C:\Program Files\Bugatron Free Trial
[21/04/2006|16:36] C:\Program Files\Canon
[20/06/2006|18:30] C:\Program Files\Common Files
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[05/06/2006|16:11] C:\Program Files\Creative
[13/09/2005|16:48] C:\Program Files\CyberLink
[27/04/2008|20:21] C:\Program Files\DivX
[22/01/2008|20:59] C:\Program Files\Dogfight
[09/05/2006|21:39] C:\Program Files\ElastoMania111
[29/08/2006|13:22] C:\Program Files\eMule
[31/08/2006|19:45] C:\Program Files\EPSON
[09/05/2006|21:39] C:\Program Files\Euro Cup Manager
[08/05/2008|13:46] C:\Program Files\Fichiers communs
[08/05/2008|13:49] C:\Program Files\Free Music Zilla
[06/02/2008|19:25] C:\Program Files\Gamenext
[18/11/2006|14:29] C:\Program Files\GJGames
[01/02/2007|19:27] C:\Program Files\Google
[29/08/2006|13:34] C:\Program Files\Heavy Weapon
[08/05/2008|13:20] C:\Program Files\Incredijeux
[25/11/2006|08:41] C:\Program Files\IncrediMail
[08/05/2008|13:18] C:\Program Files\InstallShield Installation Information
[09/04/2008|21:02] C:\Program Files\Internet Explorer
[13/04/2008|18:11] C:\Program Files\internet idol wave
[27/05/2006|14:17] C:\Program Files\iPod
[05/06/2008|10:11] C:\Program Files\iTunes
[16/08/2006|14:57] C:\Program Files\Jasc Software Inc
[21/10/2007|20:24] C:\Program Files\Java
[19/07/2006|16:57] C:\Program Files\Kazaa
[20/04/2006|18:28] C:\Program Files\Kit ADSL
[23/08/2006|13:08] C:\Program Files\Kpe
[13/12/2007|13:51] C:\Program Files\Lavasoft
[13/09/2005|16:51] C:\Program Files\Learn2.com
[26/05/2006|16:00] C:\Program Files\LifeGlobe
[19/04/2008|16:10] C:\Program Files\LimeWire
[18/11/2006|14:33] C:\Program Files\Mes Jeux T‚l‚charg‚s
[27/04/2008|20:21] C:\Program Files\Messenger
[22/08/2007|12:20] C:\Program Files\Micro Application
[10/05/2007|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[24/03/2007|14:58] C:\Program Files\microsoft office
[07/05/2006|19:18] C:\Program Files\Microsoft Office PowerPoint Viewer 2003.lnk
[12/05/2008|13:19] C:\Program Files\Microsoft SQL Server Compact Edition
[13/09/2005|16:59] C:\Program Files\Microsoft Visual Studio
[08/05/2008|13:19] C:\Program Files\Morgan
[16/08/2004|18:06] C:\Program Files\Movie Maker
[24/03/2007|14:57] C:\Program Files\MSECache
[08/05/2008|13:19] C:\Program Files\MSN
[05/07/2007|15:18] C:\Program Files\MSN Games
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[15/11/2006|08:38] C:\Program Files\MSXML 4.0
[20/07/2007|19:32] C:\Program Files\Nero
[16/08/2004|18:06] C:\Program Files\NetMeeting
[14/07/2007|13:44] C:\Program Files\Neuf
[08/04/2008|11:17] C:\Program Files\Norton Internet Security
[19/07/2006|17:05] C:\Program Files\NudgeMania
[08/05/2008|13:17] C:\Program Files\Oberon Media
[16/08/2004|18:03] C:\Program Files\Online Services
[13/06/2007|19:37] C:\Program Files\Outlook Express
[13/05/2006|15:21] C:\Program Files\Pack Securite
[17/07/2007|12:23] C:\Program Files\PhotoFiltre Studio
[12/08/2007|13:57] C:\Program Files\PhotoFiltre Studio9
[18/11/2006|14:26] C:\Program Files\Platypus
[27/04/2008|20:23] C:\Program Files\PLEOMAX PWC-3800
[27/05/2006|14:18] C:\Program Files\QuickTime
[13/09/2005|16:51] C:\Program Files\Real
[17/10/2007|19:12] C:\Program Files\Realtek
[29/08/2006|10:19] C:\Program Files\ReflexiveArcade
[18/11/2006|15:22] C:\Program Files\SereneScreen
[16/08/2004|18:07] C:\Program Files\Services en ligne
[13/09/2005|17:01] C:\Program Files\Sonic
[27/03/2008|12:52] C:\Program Files\Spybot - Search & Destroy
[27/04/2008|20:21] C:\Program Files\Star Defender 2
[19/05/2007|13:33] C:\Program Files\Star Defender 3
[13/05/2008|18:06] C:\Program Files\Star Defender 4
[31/05/2008|10:44] C:\Program Files\Symantec
[13/09/2005|16:29] C:\Program Files\Synaptics
[01/05/2008|13:42] C:\Program Files\Trend Micro
[12/07/2006|15:08] C:\Program Files\Ulead Systems
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[20/04/2006|18:39] C:\Program Files\USB Driver-Express
[17/10/2007|17:53] C:\Program Files\Visicom Media
[13/05/2008|21:28] C:\Program Files\Windows Live
[27/04/2008|20:21] C:\Program Files\Windows Media Connect 2
[23/08/2007|08:20] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[06/04/2008|13:36] C:\Program Files\Windows Sidebar
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[16/08/2006|14:43] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[16/08/2006|14:51] C:\Program Files\XviD
[03/05/2008|17:46] C:\Program Files\Yahoo!
[14/05/2008|15:02] C:\Program Files\ZC2.10
[13/11/2007|21:59] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/04/2006|16:29] C:\Program Files\Fichiers communs\Adobe
[20/07/2007|19:32] C:\Program Files\Fichiers communs\Ahead
[13/09/2005|16:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|16:51] C:\Program Files\Fichiers communs\aolshare
[27/03/2008|16:09] C:\Program Files\Fichiers communs\BitDefender
[18/10/2006|09:48] C:\Program Files\Fichiers communs\BOONTY Shared
[13/09/2005|16:59] C:\Program Files\Fichiers communs\Designer
[18/10/2007|19:18] C:\Program Files\Fichiers communs\EPSON
[21/04/2006|16:31] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|16:40] C:\Program Files\Fichiers communs\Java
[12/05/2008|13:10] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[13/09/2005|16:51] C:\Program Files\Fichiers communs\Nullsoft
[14/04/2008|15:30] C:\Program Files\Fichiers communs\Oberon Media
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[18/06/2006|18:58] C:\Program Files\Fichiers communs\PWC3800
[13/09/2005|16:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|17:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[13/09/2005|16:49] C:\Program Files\Fichiers communs\SureThing Shared
[06/06/2008|11:29] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|19:37] C:\Program Files\Fichiers communs\System
[12/05/2008|13:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/03/2008|16:15] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|16:57] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 47

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 21:43:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
[b]! EGDACCESS !/b

=> C:\Documents and Settings\Josette\Local Settings\Application Data\IM\Runtime\EmoticonCenter\cracker.gif

[F:15982][D:338]-> C:\DOCUME~1\Josette\LOCALS~1\Temp
[F:334][D:0]-> C:\DOCUME~1\Josette\Cookies
[F:5681][D:8]-> C:\DOCUME~1\Josette\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:44:54,90 ]----------------------
0
Réponse 6 / 26
dandan1967 Messages postés 12 Statut Membre
 
là le rapport avec hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:53, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Josette\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Josette\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Bore 1] C:\DOCUME~1\Josette\APPLIC~1\INTERN~1\pingloud.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 14.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif
0
Réponse 7 / 26
dandan1967 Messages postés 12 Statut Membre
 
est- ce que l'option 3 de LOP S&D doit etre lançé
0
Réponse 8 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Oki c'est partit ;-)

1/ Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
De IL-MAFIOSO

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

2/ Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

3/ Télécharge LSPfix sur le bureau
http://www.cexx.org/LSPFix.exe

=Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
=Déconnecte toi d'Internet et ferme toutes les fenêtres
=Coche la case "I know what I'm doing"
=Sélectionne toutes les instances de la dll suivantes :

c:\program files\newdotnet\newdotnet7_22.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

4/ Télécharger lopxpMH2 depuis http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer ce fichier sur le Bureau.
Décompresser l'archive lopxpMH2.zip (sous XP, clic droit puis Extraire tout) sur le Bureau.

Dans l'Explorateur, ouvrir le dossier lopxpMH2 qui vient d'être créé sur le Bureau, puis faire un double clic sur lopxpMH2.bat pour lancer l'outil.

Une fenêtre du Bloc-notes va s'ouvrir et afficher le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom lopxpMH2-080217.txt
Fermer le Bloc-notes.

@+
0
Réponse 9 / 26
dandan1967 Messages postés 12 Statut Membre
 
rapport avec navilog1

Search Navipromo version 3.5.8 commencé le 07/06/2008 à 22:08:02,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Josette"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Josette\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Robert\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Robert\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Josette\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Robert\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Josette\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Robert\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Robert\locals~1\applic~1" :

xknfdmtsf_nav.dat trouvé !
xknfdmtsf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 07/06/2008 à 22:23:05,67 ***
0
Réponse 10 / 26
dandan1967 Messages postés 12 Statut Membre
 
Là le rapport de malekal

07/06/2008 a 22:26:23,82

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
0
Réponse 11 / 26
dandan1967 Messages postés 12 Statut Membre
 
Et voila le rapport lopxpmh2

Rapport lopxpMH2 version 2.0 fait à 22:34:13,95 le 07/06/2008
C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\Content.IE5\U5WLEPMV\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\All Users\Application Data

16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
13/09/2005 16:50 <REP> Adobe
13/09/2005 16:50 <REP> AOL
27/05/2006 14:17 <REP> Apple Computer
08/08/2006 17:15 <REP> ArcSoft
28/03/2008 10:55 <REP> Avg7
18/10/2006 09:48 <REP> BOONTY
13/09/2005 16:49 <REP> CyberLink
07/07/2006 11:28 <REP> Forge of Games
17/07/2007 11:44 <REP> GamesBar
18/10/2006 11:47 <REP> Google
16/08/2004 17:54 <REP> Microsoft
29/08/2006 13:38 <REP> muvee Technologies
15/07/2006 11:03 <REP> Oberon Media
27/05/2006 18:57 <REP> PlayFirst
13/09/2005 16:51 <REP> QuickTime
27/05/2006 19:15 <REP> Sandlot Games
16/08/2004 18:28 <REP> SBSI
18/10/2007 18:53 <REP> SecTaskMan
28/05/2006 20:03 <REP> Settings Style Fork Defy
21/04/2006 12:03 <REP> Skype
26/05/2006 19:32 <REP> Spybot - Search & Destroy
13/09/2005 16:53 <REP> Symantec
08/04/2007 15:38 <REP> TEMP
10/07/2006 12:53 <REP> Windows Genuine Advantage
08/05/2008 13:45 <REP> WLInstaller
07/08/2006 09:55 <REP> Zylom
16/08/2004 17:55 62 desktop.ini
13/01/2007 14:33 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
28 Rép(s) 23 314 235 392 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Default User\Application Data

16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
20/04/2006 18:10 <REP> Identities
16/08/2004 17:54 <REP> Microsoft
20/04/2006 18:10 <REP> Real
20/04/2006 18:10 <REP> Sun
20/04/2006 18:10 <REP> Symantec
20/04/2006 18:10 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 314 235 392 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Default User\Local Settings\Application Data

16/08/2004 17:55 <REP> .
16/08/2004 17:55 <REP> ..
20/04/2006 18:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
20/04/2006 18:10 <REP> ApplicationHistory
16/08/2004 18:10 <REP> Microsoft
20/04/2006 18:10 <REP> PowerCinema
20/04/2006 18:10 135 fusioncache.dat
20/04/2006 18:10 2 689 182 IconCache.db
2 fichier(s) 2 689 317 octets
6 Rép(s) 23 314 235 392 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Josette\Application Data

20/04/2006 18:11 <REP> .
20/04/2006 18:11 <REP> ..
11/06/2006 13:48 <REP> 7Wonders
21/04/2006 16:29 <REP> Adobe
21/04/2006 16:29 <REP> AdobeUM
28/05/2006 10:12 <REP> Ahead
27/05/2006 14:19 <REP> Apple Computer
18/06/2006 18:28 <REP> ArcSoft
25/06/2006 12:30 <REP> Blippy Games
05/06/2006 11:40 <REP> Creative
20/04/2006 20:38 <REP> CyberLink
01/07/2006 14:53 <REP> EA
02/05/2008 12:25 <REP> FLV Extract
27/04/2008 13:17 <REP> FMZilla
19/07/2006 09:52 <REP> funkitron
01/05/2006 15:10 <REP> Google
09/05/2006 21:41 <REP> Help
20/04/2006 18:11 <REP> Identities
28/05/2006 20:02 <REP> internet idol wave
16/08/2006 14:57 <REP> Jasc
23/08/2006 13:17 <REP> Kazaa Lite
11/03/2007 13:36 <REP> Lavasoft
21/04/2006 17:34 <REP> Leadertech
20/08/2007 17:35 <REP> LimeWire
30/04/2006 10:41 <REP> Macromedia
08/05/2006 19:28 <REP> Media Player Classic
20/04/2006 18:11 <REP> Microsoft
08/05/2008 13:19 <REP> MSNInstaller
01/05/2008 20:16 <REP> Orbit
28/06/2006 13:02 <REP> PlayFirst
20/04/2006 18:11 <REP> Real
22/08/2007 12:22 <REP> Serif
03/06/2007 12:21 <REP> Shareaza
22/04/2006 14:54 <REP> Skype
21/04/2006 17:35 <REP> Sonic
20/04/2006 18:11 <REP> Sun
20/04/2006 18:11 <REP> Symantec
14/07/2007 13:45 <REP> vlc
20/04/2006 18:11 <REP> You've Got Pictures Screensaver
20/04/2006 18:11 62 desktop.ini
21/04/2006 13:34 62 824 GDIPFONTCACHEV1.DAT
2 fichier(s) 62 886 octets
39 Rép(s) 23 314 231 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Josette\Local Settings\Application Data

20/04/2006 18:11 <REP> .
20/04/2006 18:11 <REP> ..
20/04/2006 18:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
21/04/2006 16:29 <REP> Adobe
27/05/2006 14:50 <REP> Ahead
27/05/2006 14:19 <REP> Apple Computer
20/04/2006 18:11 <REP> ApplicationHistory
01/05/2006 15:10 <REP> Google
09/05/2006 21:41 <REP> Help
20/04/2006 18:58 <REP> Identities
06/05/2006 13:56 <REP> IM
20/04/2006 18:11 <REP> Microsoft
22/04/2006 15:26 <REP> MicroVision Applications
20/04/2006 18:11 <REP> PowerCinema
25/06/2007 12:53 <REP> Shareaza
25/06/2007 18:09 <REP> WMTools Downloaded Files
08/05/2006 14:05 29 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/04/2006 18:11 135 fusioncache.dat
20/04/2006 20:39 62 824 GDIPFONTCACHEV1.DAT
20/04/2006 18:11 4 312 962 IconCache.db
4 fichier(s) 4 405 105 octets
16 Rép(s) 23 314 231 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\LocalService\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
21/07/2007 19:28 <REP> Ahead
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 23 314 231 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\LocalService\Local Settings\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
22/04/2006 15:03 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 23 314 231 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\NetworkService\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
26/04/2006 19:50 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 23 314 231 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\NetworkService\Local Settings\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 314 227 200 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Propriétaire\Application Data

20/04/2006 20:17 <REP> .
20/04/2006 20:17 <REP> ..
20/04/2006 20:17 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 23 314 227 200 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Robert\Application Data

21/04/2006 15:29 <REP> .
21/04/2006 15:29 <REP> ..
25/05/2006 20:36 <REP> Adobe
25/05/2006 20:36 <REP> AdobeUM
27/05/2006 14:30 <REP> Ahead
05/07/2006 13:31 <REP> Alawar
30/07/2006 18:25 <REP> Apple Computer
18/10/2006 19:24 <REP> ArcSoft
13/01/2008 14:46 <REP> AutoTransfer
11/05/2006 14:39 <REP> CyberLink
03/06/2007 13:06 <REP> DiVision Studios XAvenger
20/09/2006 09:37 <REP> EA
25/05/2006 20:02 <REP> Google
10/05/2006 16:20 <REP> Help
21/04/2006 15:29 <REP> Identities
14/04/2008 15:25 <REP> internet idol wave
17/08/2006 15:10 <REP> Jasc
11/03/2007 12:56 <REP> Lavasoft
16/05/2006 14:00 <REP> Leadertech
27/03/2008 16:53 <REP> LimeWire
02/05/2006 08:23 <REP> Macromedia
21/04/2006 15:29 <REP> Microsoft
27/05/2006 13:36 <REP> MSNInstaller
29/08/2006 21:06 <REP> muvee Technologies
24/08/2007 09:57 <REP> Oberon Media
27/05/2006 18:57 <REP> PlayFirst
21/04/2006 15:29 <REP> Real
25/01/2008 10:28 <REP> Shareaza
27/05/2006 09:39 <REP> Sonic
21/04/2006 15:29 <REP> Sun
21/04/2006 15:29 <REP> Symantec
17/10/2007 18:19 <REP> Uniblue
21/04/2006 15:29 <REP> You've Got Pictures Screensaver
18/10/2006 10:09 <REP> Zak&Jack
07/08/2006 09:55 <REP> Zylom
21/04/2006 15:29 62 desktop.ini
1 fichier(s) 62 octets
35 Rép(s) 23 314 227 200 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\DOCUME~1\Robert\Local Settings\Application Data

21/04/2006 15:29 <REP> .
21/04/2006 15:29 <REP> ..
20/07/2007 20:58 <REP> .SIPPS
21/04/2006 15:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/05/2006 20:36 <REP> Adobe
27/05/2006 14:31 <REP> Ahead
30/07/2006 18:25 <REP> Apple Computer
21/04/2006 15:29 <REP> ApplicationHistory
02/05/2006 08:24 <REP> Google
10/05/2006 16:20 <REP> Help
02/05/2006 08:30 <REP> Identities
07/05/2006 19:11 <REP> IM
21/04/2006 15:29 <REP> Microsoft
27/05/2006 10:09 <REP> MicroVision Applications
24/06/2006 12:19 <REP> Oberon Games
15/07/2006 11:03 <REP> Oberon Media
21/04/2006 15:29 <REP> PowerCinema
25/05/2006 18:11 <REP> Shareaza
26/05/2006 18:29 162 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/04/2006 15:29 135 fusioncache.dat
11/05/2006 14:40 62 824 GDIPFONTCACHEV1.DAT
21/04/2006 15:29 2 102 842 IconCache.db
29/03/2008 21:38 8 279 xknfdmtsf.dat
29/03/2008 21:38 396 721 xknfdmtsf_nav.dat
29/03/2008 21:38 323 xknfdmtsf_navps.dat
7 fichier(s) 2 733 428 octets
18 Rép(s) 23 314 223 104 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
20/04/2006 18:10 <REP> Identities
16/08/2004 18:16 <REP> Microsoft
20/04/2006 18:10 <REP> Real
20/04/2006 18:10 <REP> Sun
20/04/2006 18:10 <REP> Symantec
20/04/2006 18:10 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 314 223 104 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
20/04/2006 18:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
20/04/2006 18:10 <REP> ApplicationHistory
16/08/2004 18:16 <REP> Microsoft
20/04/2006 18:10 <REP> PowerCinema
20/04/2006 18:10 135 fusioncache.dat
20/04/2006 18:10 2 689 182 IconCache.db
2 fichier(s) 2 689 317 octets
6 Rép(s) 23 314 223 104 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCB8-FDC4

Répertoire de C:\Program Files

07/06/2008 22:06 <REP> .
07/06/2008 22:06 <REP> ..
16/08/2006 14:51 <REP> AC3Filter
13/09/2005 16:50 <REP> Adobe
13/09/2005 16:38 <REP> AMD
27/04/2008 20:21 <REP> AOL 9.0
13/09/2005 16:51 <REP> AOL Compagnon
27/04/2008 20:21 <REP> Arcadrome Demo
08/08/2006 17:10 <REP> ArcSoft
17/06/2007 12:30 <REP> Astro Avenger 1.55
13/09/2005 16:39 <REP> ATI Technologies
29/08/2006 13:36 <REP> Autofr
06/02/2008 19:19 <REP> BattleMan
24/08/2006 09:50 <REP> BattleTank3D
27/03/2008 16:05 <REP> BitDefender
18/11/2006 15:06 <REP> Boonty
06/02/2008 17:01 <REP> BoontyGames
18/11/2006 15:06 <REP> Bugatron Free Trial
21/04/2006 16:36 <REP> Canon
20/06/2006 18:30 <REP> Common Files
16/08/2004 18:05 <REP> ComPlus Applications
05/06/2006 16:11 <REP> Creative
13/09/2005 16:48 <REP> CyberLink
27/04/2008 20:21 <REP> DivX
22/01/2008 20:59 <REP> Dogfight
09/05/2006 21:39 <REP> ElastoMania111
29/08/2006 13:22 <REP> eMule
31/08/2006 19:45 <REP> EPSON
09/05/2006 21:39 <REP> Euro Cup Manager
08/05/2008 13:46 <REP> Fichiers communs
08/05/2008 13:49 <REP> Free Music Zilla
06/02/2008 19:25 <REP> Gamenext
18/11/2006 14:29 <REP> GJGames
01/02/2007 19:27 <REP> Google
29/08/2006 13:34 <REP> Heavy Weapon
08/05/2008 13:20 <REP> Incredijeux
25/11/2006 08:41 <REP> IncrediMail
09/04/2008 21:02 <REP> Internet Explorer
13/04/2008 18:11 <REP> internet idol wave
27/05/2006 14:17 <REP> iPod
05/06/2008 10:11 <REP> iTunes
16/08/2006 14:57 <REP> Jasc Software Inc
21/10/2007 20:24 <REP> Java
19/07/2006 16:57 <REP> Kazaa
20/04/2006 18:28 <REP> Kit ADSL
23/08/2006 13:08 <REP> Kpe
13/12/2007 13:51 <REP> Lavasoft
13/09/2005 16:51 <REP> Learn2.com
26/05/2006 16:00 <REP> LifeGlobe
19/04/2008 16:10 <REP> LimeWire
18/11/2006 14:33 <REP> Mes Jeux Téléchargés
27/04/2008 20:21 <REP> Messenger
22/08/2007 12:20 <REP> Micro Application
10/05/2007 14:07 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
24/03/2007 14:58 <REP> microsoft office
07/05/2006 19:18 1 938 Microsoft Office PowerPoint Viewer 2003.lnk
12/05/2008 13:19 <REP> Microsoft SQL Server Compact Edition
13/09/2005 16:59 <REP> Microsoft Visual Studio
08/05/2008 13:19 <REP> Morgan
16/08/2004 18:06 <REP> Movie Maker
24/03/2007 14:57 <REP> MSECache
08/05/2008 13:19 <REP> MSN
05/07/2007 15:18 <REP> MSN Games
16/08/2004 18:03 <REP> MSN Gaming Zone
15/11/2006 08:38 <REP> MSXML 4.0
07/06/2008 22:23 <REP> Navilog1
20/07/2007 19:32 <REP> Nero
16/08/2004 18:06 <REP> NetMeeting
14/07/2007 13:44 <REP> Neuf
08/04/2008 11:17 <REP> Norton Internet Security
19/07/2006 17:05 <REP> NudgeMania
08/05/2008 13:17 <REP> Oberon Media
16/08/2004 18:03 <REP> Online Services
13/06/2007 19:37 <REP> Outlook Express
13/05/2006 15:21 <REP> Pack Securite
17/07/2007 12:23 <REP> PhotoFiltre Studio
12/08/2007 13:57 <REP> PhotoFiltre Studio9
18/11/2006 14:26 <REP> Platypus
27/04/2008 20:23 <REP> PLEOMAX PWC-3800
27/05/2006 14:18 <REP> QuickTime
13/09/2005 16:51 <REP> Real
17/10/2007 19:12 <REP> Realtek
29/08/2006 10:19 <REP> ReflexiveArcade
18/11/2006 15:22 <REP> SereneScreen
16/08/2004 18:07 <REP> Services en ligne
13/09/2005 17:01 <REP> Sonic
27/03/2008 12:52 <REP> Spybot - Search & Destroy
27/04/2008 20:21 <REP> Star Defender 2
19/05/2007 13:33 <REP> Star Defender 3
13/05/2008 18:06 <REP> Star Defender 4
31/05/2008 10:44 <REP> Symantec
13/09/2005 16:29 <REP> Synaptics
01/05/2008 13:42 <REP> Trend Micro
12/07/2006 15:08 <REP> Ulead Systems
20/04/2006 18:39 <REP> USB Driver-Express
17/10/2007 17:53 <REP> Visicom Media
13/05/2008 21:28 <REP> Windows Live
27/04/2008 20:21 <REP> Windows Media Connect 2
23/08/2007 08:20 <REP> Windows Media Player
16/08/2004 18:03 <REP> Windows NT
06/04/2008 13:36 <REP> Windows Sidebar
16/08/2006 14:43 <REP> WinRAR
16/08/2004 18:11 <REP> xerox
16/08/2006 14:51 <REP> XviD
03/05/2008 17:46 <REP> Yahoo!
14/05/2008 15:02 <REP> ZC2.10
13/11/2007 21:59 <REP> Zylom Games
1 fichier(s) 1 938 octets
107 Rép(s) 23 314 219 008 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bore 1 REG_SZ C:\DOCUME~1\Josette\APPLIC~1\INTERN~1\pingloud.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hojplw]
command REG_SZ c:\documents and settings\robert\local settings\application data\hojplw.exe hojplw

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 12 / 26
dandan1967 Messages postés 12 Statut Membre
 
Là j'ai un peu de mal a savoir ou on en est dans toutes ces opérations si tu peux m'eclairer un peu des actions que nous menons.
En tous cas super sympas déja.
0
Réponse 13 / 26
dandan1967 Messages postés 12 Statut Membre
 
Voilà le nouveau rapport avec navilog
Clean Navipromo version 3.5.8 commencé le 07/06/2008 à 22:46:16,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Josette"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Josette\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Robert\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Josette\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Robert\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Robert\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Josette\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Robert\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Josette\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" *

* Dans "C:\DOCUME~1\Robert\locals~1\applic~1" *

xknfdmtsf_nav.dat trouvé !
Copie xknfdmtsf_nav.dat réalisée avec succès !
xknfdmtsf_nav.dat supprimé !

xknfdmtsf_navps.dat trouvé !
Copie xknfdmtsf_navps.dat réalisée avec succès !
xknfdmtsf_navps.dat supprimé !

xknfdmtsf.dat trouvé !
Copie xknfdmtsf.dat réalisée avec succès !
xknfdmtsf.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/06/2008 à 22:58:25,26 ***
0
Réponse 14 / 26
dandan1967 Messages postés 12 Statut Membre
 
donc voila le dernier rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/06/2008 a 23:24:00,37

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 15 / 26
dandan1967 Messages postés 12 Statut Membre
 
A ce niveau là on en est ou?
0
Réponse 16 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Et bien à ce niveau on a déjà pas mal avancé ;-)
Encore une ou deux manip et je pense que l'on devrait voir le bout :-)

pour la suite

1/ Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore 1"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hojplw]


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

2/ Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

3/ Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

4/ fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
Réponse 17 / 26
DANDAN83
 
Bonjour,
toujours present j'ai du m'absenter pendant le week end de retour pour continuer la réparation donc:
-1)j'ai bien fiat le copier coller du REGEDIT 4 quand je duble clic dessus un message apparait je clic oui et ensuite il me dit registre impossible un truc de ce style.
-2)Pour le Téléchargement malwarebytes au bout d'un petit moment j'ai jun message d'erreur du type Run Time error '9'.
-3)ensuite CCLEANER OK sans souci
-4) pour scan bitdefender
BitDefender Online Scanner

Scan report generated at: Sun, Jun 08, 2008 - 21:58:07

Scan path: C:\;D:\;

Statistics

Time
01:52:48

Files
272531

Folders
8958

Boot Sectors
3

Archives
11591

Packed Files
9491

Results

Identified Viruses
9

Infected Files
9

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9

Engines Info

Virus Definitions
1256925

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\074C33E2.dll=>(Quarantine-2)
Detected with: Adware.Companion.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\074C33E2.dll=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13307A74.exe=>(Quarantine-2)
Detected with: Adware.Newdotnet.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13307A74.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DCF6273.exe=>(Quarantine-2)
Detected with: Adware.Altnet.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DCF6273.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5760568B.exe=>(Quarantine-2)
Infected with: Trojan.Skintrim.BA

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5760568B.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65B908D5.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65B908D5.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA2F75.tmp=>(Quarantine-2)
Infected with: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA2F75.tmp=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AE33941.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AE33941.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775D1F86.dll=>(Quarantine-2)
Detected with: Adware.Newdotnet.I

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775D1F86.dll=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP505\A0470749.exe
Infected with: Trojan.Swizzor.WU

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP505\A0470749.exe
Disinfection failed

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP505\A0470749.exe
Deleted
0
Réponse 18 / 26
DANDAN83
 
et ci joint le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:14, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 14.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif
0
Réponse 19 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Pour regfix as tu bien enregistrer fix.reg ressaye stp

Ensuite pour malwarebytes as tu ressayé ?

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O20 - AppInit_DLLs: 14.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif

Ensuite clique sur "Fix checked"

Pour ton anti-virus un conseil passe plutôt à Avira Antivir
http://www.swl1f.net/viewtopic.php?f=14&t=59

regarde aussi ceci
http://www.swl1f.net/viewtopic.php?f=14&t=67

Ensuite

Télécharge sur ton Bureau ==> SpyBot-S&D https://www.safer-networking.org/download/

Pour son installation regarde ==> ici https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

=> Fais un double clique sur Spybot-S&D afin de lancer le programme.

=> Clique sur le bouton Vérifier tout.
=> Une fois le balayage terminé, Spybot affichera tous les mouchards, dialers et autres indésirables en rouge.
=> Assure-toi qu'ils soient tous cochés, puis clique sur Corriger les problèmes.
=> Clique sur Oui pour autoriser Spybot à nettoyer les mouchards.
=> Clique sur le menu vaccination à gauche et ensuite sur ok
=> Clique sur le bouton + Vacciner

@+
0
Réponse 20 / 26
DANDAN83
 
Bonsoir,
Déja grand merci je n'ai plus reçu à ce jour de PUB CID grand bien d'ailleurs.
Concernant le scripot registr 4 toujours pareil pourquoi??
voila ce que çà me dit:
impossible d'importer c:\Documents and setting\josette\bureau\fix.reg:le fichier specifié n'est pas un script du registre.vous pouvez uniquement importer des fichiers du registre binaires à partir de l'editeur du registre.
Pour le reste çà va demain je relance malwarebytes pour voir si cela me donne le meme rapport que la premiere fois run time error '9'.
Encore merci pour tous les efforts apportés et réalises
0
  • 1
  • 2

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche musique air : ta, ti, tatati, tatati et tatata
Mikael -
Binou -

3 réponses