Pub CID

Question

Bonjour,
Y a t il une personne pouvant m'aider à enlever les PUB CID de mon ordinateur

ep44 · Answer

Bonjour 

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

dandan1967 · Answer

bonsoir,
 merci poiur ces premiers pas mais le rapport j'en fais quoi

   -----------------------[  Lop S&D 4.2.1-2  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Josette ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 07/06/2008 | 21:27:53,87 ] [ PC : SNNECCI ]
   [ MAJ : 01-06-2008 | 15:51 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [13/09/2005|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/04/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [27/05/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [08/08/2006|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
   [28/03/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
   [13/04/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
   [18/10/2006|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [01/05/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [07/07/2006|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Forge of Games
   [20/07/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   [18/10/2006|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [29/08/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
   [24/08/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
   [14/10/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [17/10/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [08/05/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [02/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
   [10/07/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Settings Style Fork Defy
   [02/05/2006|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [27/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/06/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [14/05/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [13/09/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [10/07/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [12/05/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [07/08/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [13/09/2005|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [13/09/2005|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [13/09/2005|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [13/09/2005|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [13/09/2005|16:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [11/06/2006|13:48] C:\DOCUME~1\Josette\APPLIC~1\7Wonders
   [06/02/2008|11:48] C:\DOCUME~1\Josette\APPLIC~1\Adobe
   [22/08/2006|13:20] C:\DOCUME~1\Josette\APPLIC~1\AdobeUM
   [20/07/2007|18:29] C:\DOCUME~1\Josette\APPLIC~1\Ahead
   [13/01/2007|14:51] C:\DOCUME~1\Josette\APPLIC~1\Apple Computer
   [08/08/2006|17:14] C:\DOCUME~1\Josette\APPLIC~1\ArcSoft
   [25/06/2006|12:30] C:\DOCUME~1\Josette\APPLIC~1\Blippy Games
   [05/06/2006|11:40] C:\DOCUME~1\Josette\APPLIC~1\Creative
   [21/04/2006|14:27] C:\DOCUME~1\Josette\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\Josette\APPLIC~1\desktop.ini
   [01/07/2006|14:53] C:\DOCUME~1\Josette\APPLIC~1\EA
   [02/05/2008|12:26] C:\DOCUME~1\Josette\APPLIC~1\FLV Extract
   [01/05/2008|20:21] C:\DOCUME~1\Josette\APPLIC~1\FMZilla
   [19/07/2006|09:52] C:\DOCUME~1\Josette\APPLIC~1\funkitron
   [15/11/2007|18:39] C:\DOCUME~1\Josette\APPLIC~1\GDIPFONTCACHEV1.DAT
   [18/10/2006|16:02] C:\DOCUME~1\Josette\APPLIC~1\Google
   [09/05/2006|21:41] C:\DOCUME~1\Josette\APPLIC~1\Help
   [16/08/2004|18:19] C:\DOCUME~1\Josette\APPLIC~1\Identities
   [19/04/2008|09:11] C:\DOCUME~1\Josette\APPLIC~1\internet idol wave
   [16/08/2006|14:57] C:\DOCUME~1\Josette\APPLIC~1\Jasc
   [23/08/2006|13:17] C:\DOCUME~1\Josette\APPLIC~1\Kazaa Lite
   [11/03/2007|13:36] C:\DOCUME~1\Josette\APPLIC~1\Lavasoft
   [21/04/2006|17:34] C:\DOCUME~1\Josette\APPLIC~1\Leadertech
   [25/03/2008|12:20] C:\DOCUME~1\Josette\APPLIC~1\LimeWire
   [18/02/2007|14:39] C:\DOCUME~1\Josette\APPLIC~1\Macromedia
   [08/05/2006|19:28] C:\DOCUME~1\Josette\APPLIC~1\Media Player Classic
   [28/03/2008|10:55] C:\DOCUME~1\Josette\APPLIC~1\Microsoft
   [08/05/2008|13:19] C:\DOCUME~1\Josette\APPLIC~1\MSNInstaller
   [01/05/2008|20:17] C:\DOCUME~1\Josette\APPLIC~1\Orbit
   [10/07/2006|18:12] C:\DOCUME~1\Josette\APPLIC~1\PlayFirst
   [06/05/2006|12:17] C:\DOCUME~1\Josette\APPLIC~1\Real
   [22/08/2007|12:22] C:\DOCUME~1\Josette\APPLIC~1\Serif
   [25/01/2008|10:34] C:\DOCUME~1\Josette\APPLIC~1\Shareaza
   [22/04/2006|14:54] C:\DOCUME~1\Josette\APPLIC~1\Skype
   [21/04/2006|17:35] C:\DOCUME~1\Josette\APPLIC~1\Sonic
   [13/09/2005|16:40] C:\DOCUME~1\Josette\APPLIC~1\Sun
   [06/04/2008|13:47] C:\DOCUME~1\Josette\APPLIC~1\Symantec
   [14/07/2007|13:45] C:\DOCUME~1\Josette\APPLIC~1\vlc
   [13/09/2005|16:51] C:\DOCUME~1\Josette\APPLIC~1\You've Got Pictures Screensaver

   [21/07/2007|19:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
   [28/03/2008|10:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/03/2008|10:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [26/04/2006|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [20/04/2006|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

   [06/02/2008|10:43] C:\DOCUME~1\Robert\APPLIC~1\Adobe
   [25/05/2006|20:36] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
   [20/07/2007|18:11] C:\DOCUME~1\Robert\APPLIC~1\Ahead
   [07/08/2006|10:27] C:\DOCUME~1\Robert\APPLIC~1\Alawar
   [30/07/2006|18:25] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
   [18/10/2006|19:24] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
   [13/01/2008|14:46] C:\DOCUME~1\Robert\APPLIC~1\AutoTransfer
   [10/11/2006|11:55] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\Robert\APPLIC~1\desktop.ini
   [03/06/2007|13:07] C:\DOCUME~1\Robert\APPLIC~1\DiVision Studios XAvenger
   [20/09/2006|09:37] C:\DOCUME~1\Robert\APPLIC~1\EA
   [20/10/2006|16:34] C:\DOCUME~1\Robert\APPLIC~1\Google
   [10/05/2006|16:20] C:\DOCUME~1\Robert\APPLIC~1\Help
   [13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Identities
   [19/04/2008|09:11] C:\DOCUME~1\Robert\APPLIC~1\internet idol wave
   [17/08/2006|15:10] C:\DOCUME~1\Robert\APPLIC~1\Jasc
   [27/03/2008|19:40] C:\DOCUME~1\Robert\APPLIC~1\Lavasoft
   [16/05/2006|14:00] C:\DOCUME~1\Robert\APPLIC~1\Leadertech
   [19/04/2008|16:06] C:\DOCUME~1\Robert\APPLIC~1\LimeWire
   [05/03/2007|21:39] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
   [28/03/2008|10:55] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
   [27/05/2006|13:36] C:\DOCUME~1\Robert\APPLIC~1\MSNInstaller
   [29/08/2006|21:07] C:\DOCUME~1\Robert\APPLIC~1\muvee Technologies
   [24/08/2007|09:57] C:\DOCUME~1\Robert\APPLIC~1\Oberon Media
   [14/10/2007|10:23] C:\DOCUME~1\Robert\APPLIC~1\PlayFirst
   [19/05/2006|13:25] C:\DOCUME~1\Robert\APPLIC~1\Real
   [01/04/2008|18:38] C:\DOCUME~1\Robert\APPLIC~1\Shareaza
   [27/05/2006|09:39] C:\DOCUME~1\Robert\APPLIC~1\Sonic
   [13/09/2005|16:40] C:\DOCUME~1\Robert\APPLIC~1\Sun
   [07/04/2008|13:08] C:\DOCUME~1\Robert\APPLIC~1\Symantec
   [17/10/2007|18:19] C:\DOCUME~1\Robert\APPLIC~1\Uniblue
   [13/09/2005|16:51] C:\DOCUME~1\Robert\APPLIC~1\You've Got Pictures Screensaver
   [18/10/2006|10:09] C:\DOCUME~1\Robert\APPLIC~1\Zak&Jack
   [13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Zylom
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [03/06/2008 18:05][--a------] C:\WINDOWS	asks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Josette.job
   [07/06/2008 10:31][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [16/08/2006|14:51] C:\Program Files\AC3Filter
   [13/09/2005|16:50] C:\Program Files\Adobe
   [13/09/2005|16:38] C:\Program Files\AMD
   [27/04/2008|20:21] C:\Program Files\AOL 9.0
   [13/09/2005|16:51] C:\Program Files\AOL Compagnon
   [27/04/2008|20:21] C:\Program Files\Arcadrome Demo
   [08/08/2006|17:10] C:\Program Files\ArcSoft
   [17/06/2007|12:30] C:\Program Files\Astro Avenger 1.55
   [13/09/2005|16:39] C:\Program Files\ATI Technologies
   [29/08/2006|13:36] C:\Program Files\Autofr
   [06/02/2008|19:19] C:\Program Files\BattleMan
   [24/08/2006|09:50] C:\Program Files\BattleTank3D
   [27/03/2008|16:05] C:\Program Files\BitDefender
   [18/11/2006|15:06] C:\Program Files\Boonty
   [06/02/2008|17:01] C:\Program Files\BoontyGames
   [18/11/2006|15:06] C:\Program Files\Bugatron Free Trial
   [21/04/2006|16:36] C:\Program Files\Canon
   [20/06/2006|18:30] C:\Program Files\Common Files
   [16/08/2004|18:05] C:\Program Files\ComPlus Applications
   [05/06/2006|16:11] C:\Program Files\Creative
   [13/09/2005|16:48] C:\Program Files\CyberLink
   [27/04/2008|20:21] C:\Program Files\DivX
   [22/01/2008|20:59] C:\Program Files\Dogfight
   [09/05/2006|21:39] C:\Program Files\ElastoMania111
   [29/08/2006|13:22] C:\Program Files\eMule
   [31/08/2006|19:45] C:\Program Files\EPSON
   [09/05/2006|21:39] C:\Program Files\Euro Cup Manager
   [08/05/2008|13:46] C:\Program Files\Fichiers communs
   [08/05/2008|13:49] C:\Program Files\Free Music Zilla
   [06/02/2008|19:25] C:\Program Files\Gamenext
   [18/11/2006|14:29] C:\Program Files\GJGames
   [01/02/2007|19:27] C:\Program Files\Google
   [29/08/2006|13:34] C:\Program Files\Heavy Weapon
   [08/05/2008|13:20] C:\Program Files\Incredijeux
   [25/11/2006|08:41] C:\Program Files\IncrediMail
   [08/05/2008|13:18] C:\Program Files\InstallShield Installation Information
   [09/04/2008|21:02] C:\Program Files\Internet Explorer
   [13/04/2008|18:11] C:\Program Files\internet idol wave
   [27/05/2006|14:17] C:\Program Files\iPod
   [05/06/2008|10:11] C:\Program Files\iTunes
   [16/08/2006|14:57] C:\Program Files\Jasc Software Inc
   [21/10/2007|20:24] C:\Program Files\Java
   [19/07/2006|16:57] C:\Program Files\Kazaa
   [20/04/2006|18:28] C:\Program Files\Kit ADSL
   [23/08/2006|13:08] C:\Program Files\Kpe
   [13/12/2007|13:51] C:\Program Files\Lavasoft
   [13/09/2005|16:51] C:\Program Files\Learn2.com
   [26/05/2006|16:00] C:\Program Files\LifeGlobe
   [19/04/2008|16:10] C:\Program Files\LimeWire
   [18/11/2006|14:33] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [27/04/2008|20:21] C:\Program Files\Messenger
   [22/08/2007|12:20] C:\Program Files\Micro Application
   [10/05/2007|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [16/08/2004|18:11] C:\Program Files\microsoft frontpage
   [24/03/2007|14:58] C:\Program Files\microsoft office
   [07/05/2006|19:18] C:\Program Files\Microsoft Office PowerPoint Viewer 2003.lnk
   [12/05/2008|13:19] C:\Program Files\Microsoft SQL Server Compact Edition
   [13/09/2005|16:59] C:\Program Files\Microsoft Visual Studio
   [08/05/2008|13:19] C:\Program Files\Morgan
   [16/08/2004|18:06] C:\Program Files\Movie Maker
   [24/03/2007|14:57] C:\Program Files\MSECache
   [08/05/2008|13:19] C:\Program Files\MSN
   [05/07/2007|15:18] C:\Program Files\MSN Games
   [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
   [15/11/2006|08:38] C:\Program Files\MSXML 4.0
   [20/07/2007|19:32] C:\Program Files\Nero
   [16/08/2004|18:06] C:\Program Files\NetMeeting
   [14/07/2007|13:44] C:\Program Files\Neuf
   [08/04/2008|11:17] C:\Program Files\Norton Internet Security
   [19/07/2006|17:05] C:\Program Files\NudgeMania
   [08/05/2008|13:17] C:\Program Files\Oberon Media
   [16/08/2004|18:03] C:\Program Files\Online Services
   [13/06/2007|19:37] C:\Program Files\Outlook Express
   [13/05/2006|15:21] C:\Program Files\Pack Securite
   [17/07/2007|12:23] C:\Program Files\PhotoFiltre Studio
   [12/08/2007|13:57] C:\Program Files\PhotoFiltre Studio9
   [18/11/2006|14:26] C:\Program Files\Platypus
   [27/04/2008|20:23] C:\Program Files\PLEOMAX PWC-3800
   [27/05/2006|14:18] C:\Program Files\QuickTime
   [13/09/2005|16:51] C:\Program Files\Real
   [17/10/2007|19:12] C:\Program Files\Realtek
   [29/08/2006|10:19] C:\Program Files\ReflexiveArcade
   [18/11/2006|15:22] C:\Program Files\SereneScreen
   [16/08/2004|18:07] C:\Program Files\Services en ligne
   [13/09/2005|17:01] C:\Program Files\Sonic
   [27/03/2008|12:52] C:\Program Files\Spybot - Search & Destroy
   [27/04/2008|20:21] C:\Program Files\Star Defender 2
   [19/05/2007|13:33] C:\Program Files\Star Defender 3
   [13/05/2008|18:06] C:\Program Files\Star Defender 4
   [31/05/2008|10:44] C:\Program Files\Symantec
   [13/09/2005|16:29] C:\Program Files\Synaptics
   [01/05/2008|13:42] C:\Program Files\Trend Micro
   [12/07/2006|15:08] C:\Program Files\Ulead Systems
   [16/08/2004|18:19] C:\Program Files\Uninstall Information
   [20/04/2006|18:39] C:\Program Files\USB Driver-Express
   [13/09/2005|16:51] C:\Program Files\Viewpoint
   [17/10/2007|17:53] C:\Program Files\Visicom Media
   [13/05/2008|21:28] C:\Program Files\Windows Live
   [27/04/2008|20:21] C:\Program Files\Windows Media Connect 2
   [23/08/2007|08:20] C:\Program Files\Windows Media Player
   [16/08/2004|18:03] C:\Program Files\Windows NT
   [06/04/2008|13:36] C:\Program Files\Windows Sidebar
   [16/08/2004|18:07] C:\Program Files\WindowsUpdate
   [16/08/2006|14:43] C:\Program Files\WinRAR
   [16/08/2004|18:11] C:\Program Files\xerox
   [16/08/2006|14:51] C:\Program Files\XviD
   [03/05/2008|17:46] C:\Program Files\Yahoo!
   [14/05/2008|15:02] C:\Program Files\ZC2.10
   [13/11/2007|21:59] C:\Program Files\Zylom Games
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [21/04/2006|16:29] C:\Program Files\Fichiers communs\Adobe
   [20/07/2007|19:32] C:\Program Files\Fichiers communs\Ahead
   [13/09/2005|16:51] C:\Program Files\Fichiers communs\AOL
   [13/09/2005|16:51] C:\Program Files\Fichiers communs\aolshare
   [27/03/2008|16:09] C:\Program Files\Fichiers communs\BitDefender
   [18/10/2006|09:48] C:\Program Files\Fichiers communs\BOONTY Shared
   [13/09/2005|16:59] C:\Program Files\Fichiers communs\Designer
   [18/10/2007|19:18] C:\Program Files\Fichiers communs\EPSON
   [21/04/2006|16:31] C:\Program Files\Fichiers communs\InstallShield
   [13/09/2005|16:40] C:\Program Files\Fichiers communs\Java
   [12/05/2008|13:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
   [13/09/2005|16:51] C:\Program Files\Fichiers communs\Nullsoft
   [14/04/2008|15:30] C:\Program Files\Fichiers communs\Oberon Media
   [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
   [18/06/2006|18:58] C:\Program Files\Fichiers communs\PWC3800
   [13/09/2005|16:57] C:\Program Files\Fichiers communs\Real
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
   [13/09/2005|17:01] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
   [13/09/2005|16:49] C:\Program Files\Fichiers communs\SureThing Shared
   [06/06/2008|11:29] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|19:37] C:\Program Files\Fichiers communs\System
   [12/05/2008|13:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [27/03/2008|16:15] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [13/09/2005|16:57] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 50

   iexplore.exe ~ [2076]
   iexplore.exe ~ [2872]
   iexplore.exe ~ [4652]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow\License Owns.exe
   C:\DOCUME~1\Josette\Cookies\josette@www.adserver5[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@adultfriendfinder[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@adin.bigpoint[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@bigpoint[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@cotedazurpalace[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@adopt.euroclick[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@pacificpoker[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@partygaming.122.2o7[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@partypoker[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@32vegas[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@banner.32vegas[2].txt
   C:\DOCUME~1\Josette\Cookies\josette@www.2xmoinscher[1].txt
   C:\DOCUME~1\Josette\Cookies\josette@1068886085[2].txt
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "roam slow curb balm"="C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\License Owns.exe"

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-07 21:29:05
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\pack.epk
   [b]! EGDACCESS !/b
 
   => C:\Documents and Settings\Josette\Local Settings\Application Data\IM\Runtime\EmoticonCenter\cracker.gif


   [F:15973][D:338]-> C:\DOCUME~1\Josette\LOCALS~1\Temp
   [F:349][D:0]-> C:\DOCUME~1\Josette\Cookies
   [F:5595][D:8]-> C:\DOCUME~1\Josette\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 21:31:30,35  ]----------------------

ep44 · Answer

Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )

Télécharge sur le Bureau HijackThis  

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer 
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+


Ensuite

dandan1967 · Answer

Voilà le rapport avec l'option 2

   -----------------------[  Lop S&D 4.2.1-2  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Josette ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 07/06/2008 | 21:42:34,39 ] [ PC : SNNECCI ]
   [ MAJ : 01-06-2008 | 15:51 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow\License Owns.exe
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@www.adserver5[1].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@adultfriendfinder[1].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@adin.bigpoint[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@bigpoint[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@fr1.seafight.bigpoint[1].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@banner.cotedazurpalace[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@cotedazurpalace[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@adopt.euroclick[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@pacificpoker[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@partygaming.122.2o7[1].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@partypoker[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@32vegas[1].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@banner.32vegas[2].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@www.2xmoinscher[1].txt 
   Supprimé! - C:\DOCUME~1\Josette\Cookies\josette@1068886085[2].txt 
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
   Restauré! - Fichier Hosts
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprimé! - C:\Program Files\Viewpoint
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [13/09/2005|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/04/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [27/05/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [08/08/2006|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
   [28/03/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
   [18/10/2006|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [01/05/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [07/07/2006|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Forge of Games
   [20/07/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   [18/10/2006|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [29/08/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
   [24/08/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
   [14/10/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [17/10/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [08/05/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [02/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
   [10/07/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Settings Style Fork Defy
   [02/05/2006|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [27/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/06/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [14/05/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/07/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [12/05/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [07/08/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [13/09/2005|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [13/09/2005|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [13/09/2005|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [13/09/2005|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [13/09/2005|16:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [11/06/2006|13:48] C:\DOCUME~1\Josette\APPLIC~1\7Wonders
   [06/02/2008|11:48] C:\DOCUME~1\Josette\APPLIC~1\Adobe
   [22/08/2006|13:20] C:\DOCUME~1\Josette\APPLIC~1\AdobeUM
   [20/07/2007|18:29] C:\DOCUME~1\Josette\APPLIC~1\Ahead
   [13/01/2007|14:51] C:\DOCUME~1\Josette\APPLIC~1\Apple Computer
   [08/08/2006|17:14] C:\DOCUME~1\Josette\APPLIC~1\ArcSoft
   [25/06/2006|12:30] C:\DOCUME~1\Josette\APPLIC~1\Blippy Games
   [05/06/2006|11:40] C:\DOCUME~1\Josette\APPLIC~1\Creative
   [21/04/2006|14:27] C:\DOCUME~1\Josette\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\Josette\APPLIC~1\desktop.ini
   [01/07/2006|14:53] C:\DOCUME~1\Josette\APPLIC~1\EA
   [02/05/2008|12:26] C:\DOCUME~1\Josette\APPLIC~1\FLV Extract
   [01/05/2008|20:21] C:\DOCUME~1\Josette\APPLIC~1\FMZilla
   [19/07/2006|09:52] C:\DOCUME~1\Josette\APPLIC~1\funkitron
   [15/11/2007|18:39] C:\DOCUME~1\Josette\APPLIC~1\GDIPFONTCACHEV1.DAT
   [18/10/2006|16:02] C:\DOCUME~1\Josette\APPLIC~1\Google
   [09/05/2006|21:41] C:\DOCUME~1\Josette\APPLIC~1\Help
   [16/08/2004|18:19] C:\DOCUME~1\Josette\APPLIC~1\Identities
   [19/04/2008|09:11] C:\DOCUME~1\Josette\APPLIC~1\internet idol wave
   [16/08/2006|14:57] C:\DOCUME~1\Josette\APPLIC~1\Jasc
   [23/08/2006|13:17] C:\DOCUME~1\Josette\APPLIC~1\Kazaa Lite
   [11/03/2007|13:36] C:\DOCUME~1\Josette\APPLIC~1\Lavasoft
   [21/04/2006|17:34] C:\DOCUME~1\Josette\APPLIC~1\Leadertech
   [25/03/2008|12:20] C:\DOCUME~1\Josette\APPLIC~1\LimeWire
   [18/02/2007|14:39] C:\DOCUME~1\Josette\APPLIC~1\Macromedia
   [08/05/2006|19:28] C:\DOCUME~1\Josette\APPLIC~1\Media Player Classic
   [28/03/2008|10:55] C:\DOCUME~1\Josette\APPLIC~1\Microsoft
   [08/05/2008|13:19] C:\DOCUME~1\Josette\APPLIC~1\MSNInstaller
   [01/05/2008|20:17] C:\DOCUME~1\Josette\APPLIC~1\Orbit
   [10/07/2006|18:12] C:\DOCUME~1\Josette\APPLIC~1\PlayFirst
   [06/05/2006|12:17] C:\DOCUME~1\Josette\APPLIC~1\Real
   [22/08/2007|12:22] C:\DOCUME~1\Josette\APPLIC~1\Serif
   [25/01/2008|10:34] C:\DOCUME~1\Josette\APPLIC~1\Shareaza
   [22/04/2006|14:54] C:\DOCUME~1\Josette\APPLIC~1\Skype
   [21/04/2006|17:35] C:\DOCUME~1\Josette\APPLIC~1\Sonic
   [13/09/2005|16:40] C:\DOCUME~1\Josette\APPLIC~1\Sun
   [06/04/2008|13:47] C:\DOCUME~1\Josette\APPLIC~1\Symantec
   [14/07/2007|13:45] C:\DOCUME~1\Josette\APPLIC~1\vlc
   [13/09/2005|16:51] C:\DOCUME~1\Josette\APPLIC~1\You've Got Pictures Screensaver

   [21/07/2007|19:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
   [28/03/2008|10:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/03/2008|10:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [26/04/2006|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [20/04/2006|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

   [06/02/2008|10:43] C:\DOCUME~1\Robert\APPLIC~1\Adobe
   [25/05/2006|20:36] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
   [20/07/2007|18:11] C:\DOCUME~1\Robert\APPLIC~1\Ahead
   [07/08/2006|10:27] C:\DOCUME~1\Robert\APPLIC~1\Alawar
   [30/07/2006|18:25] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
   [18/10/2006|19:24] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
   [13/01/2008|14:46] C:\DOCUME~1\Robert\APPLIC~1\AutoTransfer
   [10/11/2006|11:55] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\Robert\APPLIC~1\desktop.ini
   [03/06/2007|13:07] C:\DOCUME~1\Robert\APPLIC~1\DiVision Studios XAvenger
   [20/09/2006|09:37] C:\DOCUME~1\Robert\APPLIC~1\EA
   [20/10/2006|16:34] C:\DOCUME~1\Robert\APPLIC~1\Google
   [10/05/2006|16:20] C:\DOCUME~1\Robert\APPLIC~1\Help
   [13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Identities
   [19/04/2008|09:11] C:\DOCUME~1\Robert\APPLIC~1\internet idol wave
   [17/08/2006|15:10] C:\DOCUME~1\Robert\APPLIC~1\Jasc
   [27/03/2008|19:40] C:\DOCUME~1\Robert\APPLIC~1\Lavasoft
   [16/05/2006|14:00] C:\DOCUME~1\Robert\APPLIC~1\Leadertech
   [19/04/2008|16:06] C:\DOCUME~1\Robert\APPLIC~1\LimeWire
   [05/03/2007|21:39] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
   [28/03/2008|10:55] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
   [27/05/2006|13:36] C:\DOCUME~1\Robert\APPLIC~1\MSNInstaller
   [29/08/2006|21:07] C:\DOCUME~1\Robert\APPLIC~1\muvee Technologies
   [24/08/2007|09:57] C:\DOCUME~1\Robert\APPLIC~1\Oberon Media
   [14/10/2007|10:23] C:\DOCUME~1\Robert\APPLIC~1\PlayFirst
   [19/05/2006|13:25] C:\DOCUME~1\Robert\APPLIC~1\Real
   [01/04/2008|18:38] C:\DOCUME~1\Robert\APPLIC~1\Shareaza
   [27/05/2006|09:39] C:\DOCUME~1\Robert\APPLIC~1\Sonic
   [13/09/2005|16:40] C:\DOCUME~1\Robert\APPLIC~1\Sun
   [07/04/2008|13:08] C:\DOCUME~1\Robert\APPLIC~1\Symantec
   [17/10/2007|18:19] C:\DOCUME~1\Robert\APPLIC~1\Uniblue
   [13/09/2005|16:51] C:\DOCUME~1\Robert\APPLIC~1\You've Got Pictures Screensaver
   [18/10/2006|10:09] C:\DOCUME~1\Robert\APPLIC~1\Zak&Jack
   [13/11/2007|21:51] C:\DOCUME~1\Robert\APPLIC~1\Zylom
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [03/06/2008 18:05][--a------] C:\WINDOWS	asks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Josette.job
   [07/06/2008 10:31][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [16/08/2006|14:51] C:\Program Files\AC3Filter
   [13/09/2005|16:50] C:\Program Files\Adobe
   [13/09/2005|16:38] C:\Program Files\AMD
   [27/04/2008|20:21] C:\Program Files\AOL 9.0
   [13/09/2005|16:51] C:\Program Files\AOL Compagnon
   [27/04/2008|20:21] C:\Program Files\Arcadrome Demo
   [08/08/2006|17:10] C:\Program Files\ArcSoft
   [17/06/2007|12:30] C:\Program Files\Astro Avenger 1.55
   [13/09/2005|16:39] C:\Program Files\ATI Technologies
   [29/08/2006|13:36] C:\Program Files\Autofr
   [06/02/2008|19:19] C:\Program Files\BattleMan
   [24/08/2006|09:50] C:\Program Files\BattleTank3D
   [27/03/2008|16:05] C:\Program Files\BitDefender
   [18/11/2006|15:06] C:\Program Files\Boonty
   [06/02/2008|17:01] C:\Program Files\BoontyGames
   [18/11/2006|15:06] C:\Program Files\Bugatron Free Trial
   [21/04/2006|16:36] C:\Program Files\Canon
   [20/06/2006|18:30] C:\Program Files\Common Files
   [16/08/2004|18:05] C:\Program Files\ComPlus Applications
   [05/06/2006|16:11] C:\Program Files\Creative
   [13/09/2005|16:48] C:\Program Files\CyberLink
   [27/04/2008|20:21] C:\Program Files\DivX
   [22/01/2008|20:59] C:\Program Files\Dogfight
   [09/05/2006|21:39] C:\Program Files\ElastoMania111
   [29/08/2006|13:22] C:\Program Files\eMule
   [31/08/2006|19:45] C:\Program Files\EPSON
   [09/05/2006|21:39] C:\Program Files\Euro Cup Manager
   [08/05/2008|13:46] C:\Program Files\Fichiers communs
   [08/05/2008|13:49] C:\Program Files\Free Music Zilla
   [06/02/2008|19:25] C:\Program Files\Gamenext
   [18/11/2006|14:29] C:\Program Files\GJGames
   [01/02/2007|19:27] C:\Program Files\Google
   [29/08/2006|13:34] C:\Program Files\Heavy Weapon
   [08/05/2008|13:20] C:\Program Files\Incredijeux
   [25/11/2006|08:41] C:\Program Files\IncrediMail
   [08/05/2008|13:18] C:\Program Files\InstallShield Installation Information
   [09/04/2008|21:02] C:\Program Files\Internet Explorer
   [13/04/2008|18:11] C:\Program Files\internet idol wave
   [27/05/2006|14:17] C:\Program Files\iPod
   [05/06/2008|10:11] C:\Program Files\iTunes
   [16/08/2006|14:57] C:\Program Files\Jasc Software Inc
   [21/10/2007|20:24] C:\Program Files\Java
   [19/07/2006|16:57] C:\Program Files\Kazaa
   [20/04/2006|18:28] C:\Program Files\Kit ADSL
   [23/08/2006|13:08] C:\Program Files\Kpe
   [13/12/2007|13:51] C:\Program Files\Lavasoft
   [13/09/2005|16:51] C:\Program Files\Learn2.com
   [26/05/2006|16:00] C:\Program Files\LifeGlobe
   [19/04/2008|16:10] C:\Program Files\LimeWire
   [18/11/2006|14:33] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [27/04/2008|20:21] C:\Program Files\Messenger
   [22/08/2007|12:20] C:\Program Files\Micro Application
   [10/05/2007|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [16/08/2004|18:11] C:\Program Files\microsoft frontpage
   [24/03/2007|14:58] C:\Program Files\microsoft office
   [07/05/2006|19:18] C:\Program Files\Microsoft Office PowerPoint Viewer 2003.lnk
   [12/05/2008|13:19] C:\Program Files\Microsoft SQL Server Compact Edition
   [13/09/2005|16:59] C:\Program Files\Microsoft Visual Studio
   [08/05/2008|13:19] C:\Program Files\Morgan
   [16/08/2004|18:06] C:\Program Files\Movie Maker
   [24/03/2007|14:57] C:\Program Files\MSECache
   [08/05/2008|13:19] C:\Program Files\MSN
   [05/07/2007|15:18] C:\Program Files\MSN Games
   [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
   [15/11/2006|08:38] C:\Program Files\MSXML 4.0
   [20/07/2007|19:32] C:\Program Files\Nero
   [16/08/2004|18:06] C:\Program Files\NetMeeting
   [14/07/2007|13:44] C:\Program Files\Neuf
   [08/04/2008|11:17] C:\Program Files\Norton Internet Security
   [19/07/2006|17:05] C:\Program Files\NudgeMania
   [08/05/2008|13:17] C:\Program Files\Oberon Media
   [16/08/2004|18:03] C:\Program Files\Online Services
   [13/06/2007|19:37] C:\Program Files\Outlook Express
   [13/05/2006|15:21] C:\Program Files\Pack Securite
   [17/07/2007|12:23] C:\Program Files\PhotoFiltre Studio
   [12/08/2007|13:57] C:\Program Files\PhotoFiltre Studio9
   [18/11/2006|14:26] C:\Program Files\Platypus
   [27/04/2008|20:23] C:\Program Files\PLEOMAX PWC-3800
   [27/05/2006|14:18] C:\Program Files\QuickTime
   [13/09/2005|16:51] C:\Program Files\Real
   [17/10/2007|19:12] C:\Program Files\Realtek
   [29/08/2006|10:19] C:\Program Files\ReflexiveArcade
   [18/11/2006|15:22] C:\Program Files\SereneScreen
   [16/08/2004|18:07] C:\Program Files\Services en ligne
   [13/09/2005|17:01] C:\Program Files\Sonic
   [27/03/2008|12:52] C:\Program Files\Spybot - Search & Destroy
   [27/04/2008|20:21] C:\Program Files\Star Defender 2
   [19/05/2007|13:33] C:\Program Files\Star Defender 3
   [13/05/2008|18:06] C:\Program Files\Star Defender 4
   [31/05/2008|10:44] C:\Program Files\Symantec
   [13/09/2005|16:29] C:\Program Files\Synaptics
   [01/05/2008|13:42] C:\Program Files\Trend Micro
   [12/07/2006|15:08] C:\Program Files\Ulead Systems
   [16/08/2004|18:19] C:\Program Files\Uninstall Information
   [20/04/2006|18:39] C:\Program Files\USB Driver-Express
   [17/10/2007|17:53] C:\Program Files\Visicom Media
   [13/05/2008|21:28] C:\Program Files\Windows Live
   [27/04/2008|20:21] C:\Program Files\Windows Media Connect 2
   [23/08/2007|08:20] C:\Program Files\Windows Media Player
   [16/08/2004|18:03] C:\Program Files\Windows NT
   [06/04/2008|13:36] C:\Program Files\Windows Sidebar
   [16/08/2004|18:07] C:\Program Files\WindowsUpdate
   [16/08/2006|14:43] C:\Program Files\WinRAR
   [16/08/2004|18:11] C:\Program Files\xerox
   [16/08/2006|14:51] C:\Program Files\XviD
   [03/05/2008|17:46] C:\Program Files\Yahoo!
   [14/05/2008|15:02] C:\Program Files\ZC2.10
   [13/11/2007|21:59] C:\Program Files\Zylom Games
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [21/04/2006|16:29] C:\Program Files\Fichiers communs\Adobe
   [20/07/2007|19:32] C:\Program Files\Fichiers communs\Ahead
   [13/09/2005|16:51] C:\Program Files\Fichiers communs\AOL
   [13/09/2005|16:51] C:\Program Files\Fichiers communs\aolshare
   [27/03/2008|16:09] C:\Program Files\Fichiers communs\BitDefender
   [18/10/2006|09:48] C:\Program Files\Fichiers communs\BOONTY Shared
   [13/09/2005|16:59] C:\Program Files\Fichiers communs\Designer
   [18/10/2007|19:18] C:\Program Files\Fichiers communs\EPSON
   [21/04/2006|16:31] C:\Program Files\Fichiers communs\InstallShield
   [13/09/2005|16:40] C:\Program Files\Fichiers communs\Java
   [12/05/2008|13:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
   [13/09/2005|16:51] C:\Program Files\Fichiers communs\Nullsoft
   [14/04/2008|15:30] C:\Program Files\Fichiers communs\Oberon Media
   [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
   [18/06/2006|18:58] C:\Program Files\Fichiers communs\PWC3800
   [13/09/2005|16:57] C:\Program Files\Fichiers communs\Real
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
   [13/09/2005|17:01] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
   [13/09/2005|16:49] C:\Program Files\Fichiers communs\SureThing Shared
   [06/06/2008|11:29] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|19:37] C:\Program Files\Fichiers communs\System
   [12/05/2008|13:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [27/03/2008|16:15] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [13/09/2005|16:57] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 47

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-07 21:43:48
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\pack.epk
   [b]! EGDACCESS !/b
 
   => C:\Documents and Settings\Josette\Local Settings\Application Data\IM\Runtime\EmoticonCenter\cracker.gif


   [F:15982][D:338]-> C:\DOCUME~1\Josette\LOCALS~1\Temp
   [F:334][D:0]-> C:\DOCUME~1\Josette\Cookies
   [F:5681][D:8]-> C:\DOCUME~1\Josette\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 21:44:54,90  ]----------------------

dandan1967 · Answer

là le rapport avec hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:53, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Josette\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Josette\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Bore 1] C:\DOCUME~1\Josette\APPLIC~1\INTERN~1\pingloud.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files
ewdotnet
ewdotnet7_22.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 14.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif

dandan1967 · Answer

est- ce que l'option 3  de LOP S&D doit etre lançé

ep44 · Answer

Oki c'est partit ;-)

1/ Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
De IL-MAFIOSO 

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.




2/ Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:




3/ Télécharge LSPfix sur le bureau
http://www.cexx.org/LSPFix.exe

=Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
=Déconnecte toi d'Internet et ferme toutes les fenêtres
=Coche la case "I know what I'm doing"
=Sélectionne toutes les instances de la dll suivantes :

c:\program files
ewdotnet
ewdotnet7_22.dll


et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish]. 




4/ Télécharger lopxpMH2 depuis http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer ce fichier sur le Bureau.
Décompresser l'archive lopxpMH2.zip (sous XP, clic droit puis Extraire tout) sur le Bureau.

Dans l'Explorateur, ouvrir le dossier lopxpMH2 qui vient d'être créé sur le Bureau, puis faire un double clic sur lopxpMH2.bat pour lancer l'outil.

Une fenêtre du Bloc-notes va s'ouvrir et afficher le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom lopxpMH2-080217.txt
Fermer le Bloc-notes. 


@+

dandan1967 · Answer

rapport avec navilog1

Search Navipromo version 3.5.8 commencé le 07/06/2008 à 22:08:02,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Josette" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Josette\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Robert\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Robert\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Josette\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Robert\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Josette\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Robert\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Robert\locals~1\applic~1" : 

xknfdmtsf_nav.dat trouvé !
xknfdmtsf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/06/2008 à 22:23:05,67 ***

dandan1967 · Answer

Là le rapport de malekal

07/06/2008 a 22:26:23,82 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files

dandan1967 · Answer

Et voila le rapport lopxpmh2 Rapport lopxpMH2 version 2.0 fait à 22:34:13,95 le 07/06/2008 C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\Content.IE5\U5WLEPMV\lopxpMH2[1]\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\All Users\Application Data 16/08/2004 17:54 . 16/08/2004 17:54 .. 13/09/2005 16:50 Adobe 13/09/2005 16:50 AOL 27/05/2006 14:17 Apple Computer 08/08/2006 17:15 ArcSoft 28/03/2008 10:55 Avg7 18/10/2006 09:48 BOONTY 13/09/2005 16:49 CyberLink 07/07/2006 11:28 Forge of Games 17/07/2007 11:44 GamesBar 18/10/2006 11:47 Google 16/08/2004 17:54 Microsoft 29/08/2006 13:38 muvee Technologies 15/07/2006 11:03 Oberon Media 27/05/2006 18:57 PlayFirst 13/09/2005 16:51 QuickTime 27/05/2006 19:15 Sandlot Games 16/08/2004 18:28 SBSI 18/10/2007 18:53 SecTaskMan 28/05/2006 20:03 Settings Style Fork Defy 21/04/2006 12:03 Skype 26/05/2006 19:32 Spybot - Search & Destroy 13/09/2005 16:53 Symantec 08/04/2007 15:38 TEMP 10/07/2006 12:53 Windows Genuine Advantage 08/05/2008 13:45 WLInstaller 07/08/2006 09:55 Zylom 16/08/2004 17:55 62 desktop.ini 13/01/2007 14:33 1 755 QTSBandwidthCache 2 fichier(s) 1 817 octets 28 Rép(s) 23 314 235 392 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Default User\Application Data 16/08/2004 17:54 . 16/08/2004 17:54 .. 20/04/2006 18:10 Identities 16/08/2004 17:54 Microsoft 20/04/2006 18:10 Real 20/04/2006 18:10 Sun 20/04/2006 18:10 Symantec 20/04/2006 18:10 You've Got Pictures Screensaver 16/08/2004 17:54 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 23 314 235 392 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Default User\Local Settings\Application Data 16/08/2004 17:55 . 16/08/2004 17:55 .. 20/04/2006 18:10 {7148F0A6-6813-11D6-A77B-00B0D0142050} 20/04/2006 18:10 ApplicationHistory 16/08/2004 18:10 Microsoft 20/04/2006 18:10 PowerCinema 20/04/2006 18:10 135 fusioncache.dat 20/04/2006 18:10 2 689 182 IconCache.db 2 fichier(s) 2 689 317 octets 6 Rép(s) 23 314 235 392 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Josette\Application Data 20/04/2006 18:11 . 20/04/2006 18:11 .. 11/06/2006 13:48 7Wonders 21/04/2006 16:29 Adobe 21/04/2006 16:29 AdobeUM 28/05/2006 10:12 Ahead 27/05/2006 14:19 Apple Computer 18/06/2006 18:28 ArcSoft 25/06/2006 12:30 Blippy Games 05/06/2006 11:40 Creative 20/04/2006 20:38 CyberLink 01/07/2006 14:53 EA 02/05/2008 12:25 FLV Extract 27/04/2008 13:17 FMZilla 19/07/2006 09:52 funkitron 01/05/2006 15:10 Google 09/05/2006 21:41 Help 20/04/2006 18:11 Identities 28/05/2006 20:02 internet idol wave 16/08/2006 14:57 Jasc 23/08/2006 13:17 Kazaa Lite 11/03/2007 13:36 Lavasoft 21/04/2006 17:34 Leadertech 20/08/2007 17:35 LimeWire 30/04/2006 10:41 Macromedia 08/05/2006 19:28 Media Player Classic 20/04/2006 18:11 Microsoft 08/05/2008 13:19 MSNInstaller 01/05/2008 20:16 Orbit 28/06/2006 13:02 PlayFirst 20/04/2006 18:11 Real 22/08/2007 12:22 Serif 03/06/2007 12:21 Shareaza 22/04/2006 14:54 Skype 21/04/2006 17:35 Sonic 20/04/2006 18:11 Sun 20/04/2006 18:11 Symantec 14/07/2007 13:45 vlc 20/04/2006 18:11 You've Got Pictures Screensaver 20/04/2006 18:11 62 desktop.ini 21/04/2006 13:34 62 824 GDIPFONTCACHEV1.DAT 2 fichier(s) 62 886 octets 39 Rép(s) 23 314 231 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Josette\Local Settings\Application Data 20/04/2006 18:11 . 20/04/2006 18:11 .. 20/04/2006 18:11 {7148F0A6-6813-11D6-A77B-00B0D0142050} 21/04/2006 16:29 Adobe 27/05/2006 14:50 Ahead 27/05/2006 14:19 Apple Computer 20/04/2006 18:11 ApplicationHistory 01/05/2006 15:10 Google 09/05/2006 21:41 Help 20/04/2006 18:58 Identities 06/05/2006 13:56 IM 20/04/2006 18:11 Microsoft 22/04/2006 15:26 MicroVision Applications 20/04/2006 18:11 PowerCinema 25/06/2007 12:53 Shareaza 25/06/2007 18:09 WMTools Downloaded Files 08/05/2006 14:05 29 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20/04/2006 18:11 135 fusioncache.dat 20/04/2006 20:39 62 824 GDIPFONTCACHEV1.DAT 20/04/2006 18:11 4 312 962 IconCache.db 4 fichier(s) 4 405 105 octets 16 Rép(s) 23 314 231 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\LocalService\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 21/07/2007 19:28 Ahead 16/08/2004 18:18 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 23 314 231 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\LocalService\Local Settings\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 22/04/2006 15:03 Powercinema 0 fichier(s) 0 octets 4 Rép(s) 23 314 231 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\NetworkService\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 26/04/2006 19:50 Symantec 0 fichier(s) 0 octets 4 Rép(s) 23 314 231 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\NetworkService\Local Settings\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 23 314 227 200 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Propriétaire\Application Data 20/04/2006 20:17 . 20/04/2006 20:17 .. 20/04/2006 20:17 You've Got Pictures Screensaver 0 fichier(s) 0 octets 3 Rép(s) 23 314 227 200 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Robert\Application Data 21/04/2006 15:29 . 21/04/2006 15:29 .. 25/05/2006 20:36 Adobe 25/05/2006 20:36 AdobeUM 27/05/2006 14:30 Ahead 05/07/2006 13:31 Alawar 30/07/2006 18:25 Apple Computer 18/10/2006 19:24 ArcSoft 13/01/2008 14:46 AutoTransfer 11/05/2006 14:39 CyberLink 03/06/2007 13:06 DiVision Studios XAvenger 20/09/2006 09:37 EA 25/05/2006 20:02 Google 10/05/2006 16:20 Help 21/04/2006 15:29 Identities 14/04/2008 15:25 internet idol wave 17/08/2006 15:10 Jasc 11/03/2007 12:56 Lavasoft 16/05/2006 14:00 Leadertech 27/03/2008 16:53 LimeWire 02/05/2006 08:23 Macromedia 21/04/2006 15:29 Microsoft 27/05/2006 13:36 MSNInstaller 29/08/2006 21:06 muvee Technologies 24/08/2007 09:57 Oberon Media 27/05/2006 18:57 PlayFirst 21/04/2006 15:29 Real 25/01/2008 10:28 Shareaza 27/05/2006 09:39 Sonic 21/04/2006 15:29 Sun 21/04/2006 15:29 Symantec 17/10/2007 18:19 Uniblue 21/04/2006 15:29 You've Got Pictures Screensaver 18/10/2006 10:09 Zak&Jack 07/08/2006 09:55 Zylom 21/04/2006 15:29 62 desktop.ini 1 fichier(s) 62 octets 35 Rép(s) 23 314 227 200 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\DOCUME~1\Robert\Local Settings\Application Data 21/04/2006 15:29 . 21/04/2006 15:29 .. 20/07/2007 20:58 .SIPPS 21/04/2006 15:29 {7148F0A6-6813-11D6-A77B-00B0D0142050} 25/05/2006 20:36 Adobe 27/05/2006 14:31 Ahead 30/07/2006 18:25 Apple Computer 21/04/2006 15:29 ApplicationHistory 02/05/2006 08:24 Google 10/05/2006 16:20 Help 02/05/2006 08:30 Identities 07/05/2006 19:11 IM 21/04/2006 15:29 Microsoft 27/05/2006 10:09 MicroVision Applications 24/06/2006 12:19 Oberon Games 15/07/2006 11:03 Oberon Media 21/04/2006 15:29 PowerCinema 25/05/2006 18:11 Shareaza 26/05/2006 18:29 162 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/04/2006 15:29 135 fusioncache.dat 11/05/2006 14:40 62 824 GDIPFONTCACHEV1.DAT 21/04/2006 15:29 2 102 842 IconCache.db 29/03/2008 21:38 8 279 xknfdmtsf.dat 29/03/2008 21:38 396 721 xknfdmtsf_nav.dat 29/03/2008 21:38 323 xknfdmtsf_navps.dat 7 fichier(s) 2 733 428 octets 18 Rép(s) 23 314 223 104 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 16/08/2004 18:16 . 16/08/2004 18:16 .. 20/04/2006 18:10 Identities 16/08/2004 18:16 Microsoft 20/04/2006 18:10 Real 20/04/2006 18:10 Sun 20/04/2006 18:10 Symantec 20/04/2006 18:10 You've Got Pictures Screensaver 16/08/2004 18:16 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 23 314 223 104 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 16/08/2004 18:16 . 16/08/2004 18:16 .. 20/04/2006 18:10 {7148F0A6-6813-11D6-A77B-00B0D0142050} 20/04/2006 18:10 ApplicationHistory 16/08/2004 18:16 Microsoft 20/04/2006 18:10 PowerCinema 20/04/2006 18:10 135 fusioncache.dat 20/04/2006 18:10 2 689 182 IconCache.db 2 fichier(s) 2 689 317 octets 6 Rép(s) 23 314 223 104 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Norton Norton inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCB8-FDC4 Répertoire de C:\Program Files 07/06/2008 22:06 . 07/06/2008 22:06 .. 16/08/2006 14:51 AC3Filter 13/09/2005 16:50 Adobe 13/09/2005 16:38 AMD 27/04/2008 20:21 AOL 9.0 13/09/2005 16:51 AOL Compagnon 27/04/2008 20:21 Arcadrome Demo 08/08/2006 17:10 ArcSoft 17/06/2007 12:30 Astro Avenger 1.55 13/09/2005 16:39 ATI Technologies 29/08/2006 13:36 Autofr 06/02/2008 19:19 BattleMan 24/08/2006 09:50 BattleTank3D 27/03/2008 16:05 BitDefender 18/11/2006 15:06 Boonty 06/02/2008 17:01 BoontyGames 18/11/2006 15:06 Bugatron Free Trial 21/04/2006 16:36 Canon 20/06/2006 18:30 Common Files 16/08/2004 18:05 ComPlus Applications 05/06/2006 16:11 Creative 13/09/2005 16:48 CyberLink 27/04/2008 20:21 DivX 22/01/2008 20:59 Dogfight 09/05/2006 21:39 ElastoMania111 29/08/2006 13:22 eMule 31/08/2006 19:45 EPSON 09/05/2006 21:39 Euro Cup Manager 08/05/2008 13:46 Fichiers communs 08/05/2008 13:49 Free Music Zilla 06/02/2008 19:25 Gamenext 18/11/2006 14:29 GJGames 01/02/2007 19:27 Google 29/08/2006 13:34 Heavy Weapon 08/05/2008 13:20 Incredijeux 25/11/2006 08:41 IncrediMail 09/04/2008 21:02 Internet Explorer 13/04/2008 18:11 internet idol wave 27/05/2006 14:17 iPod 05/06/2008 10:11 iTunes 16/08/2006 14:57 Jasc Software Inc 21/10/2007 20:24 Java 19/07/2006 16:57 Kazaa 20/04/2006 18:28 Kit ADSL 23/08/2006 13:08 Kpe 13/12/2007 13:51 Lavasoft 13/09/2005 16:51 Learn2.com 26/05/2006 16:00 LifeGlobe 19/04/2008 16:10 LimeWire 18/11/2006 14:33 Mes Jeux Téléchargés 27/04/2008 20:21 Messenger 22/08/2007 12:20 Micro Application 10/05/2007 14:07 Microsoft CAPICOM 2.1.0.2 16/08/2004 18:11 microsoft frontpage 24/03/2007 14:58 microsoft office 07/05/2006 19:18 1 938 Microsoft Office PowerPoint Viewer 2003.lnk 12/05/2008 13:19 Microsoft SQL Server Compact Edition 13/09/2005 16:59 Microsoft Visual Studio 08/05/2008 13:19 Morgan 16/08/2004 18:06 Movie Maker 24/03/2007 14:57 MSECache 08/05/2008 13:19 MSN 05/07/2007 15:18 MSN Games 16/08/2004 18:03 MSN Gaming Zone 15/11/2006 08:38 MSXML 4.0 07/06/2008 22:23 Navilog1 20/07/2007 19:32 Nero 16/08/2004 18:06 NetMeeting 14/07/2007 13:44 Neuf 08/04/2008 11:17 Norton Internet Security 19/07/2006 17:05 NudgeMania 08/05/2008 13:17 Oberon Media 16/08/2004 18:03 Online Services 13/06/2007 19:37 Outlook Express 13/05/2006 15:21 Pack Securite 17/07/2007 12:23 PhotoFiltre Studio 12/08/2007 13:57 PhotoFiltre Studio9 18/11/2006 14:26 Platypus 27/04/2008 20:23 PLEOMAX PWC-3800 27/05/2006 14:18 QuickTime 13/09/2005 16:51 Real 17/10/2007 19:12 Realtek 29/08/2006 10:19 ReflexiveArcade 18/11/2006 15:22 SereneScreen 16/08/2004 18:07 Services en ligne 13/09/2005 17:01 Sonic 27/03/2008 12:52 Spybot - Search & Destroy 27/04/2008 20:21 Star Defender 2 19/05/2007 13:33 Star Defender 3 13/05/2008 18:06 Star Defender 4 31/05/2008 10:44 Symantec 13/09/2005 16:29 Synaptics 01/05/2008 13:42 Trend Micro 12/07/2006 15:08 Ulead Systems 20/04/2006 18:39 USB Driver-Express 17/10/2007 17:53 Visicom Media 13/05/2008 21:28 Windows Live 27/04/2008 20:21 Windows Media Connect 2 23/08/2007 08:20 Windows Media Player 16/08/2004 18:03 Windows NT 06/04/2008 13:36 Windows Sidebar 16/08/2006 14:43 WinRAR 16/08/2004 18:11 xerox 16/08/2006 14:51 XviD 03/05/2008 17:46 Yahoo! 14/05/2008 15:02 ZC2.10 13/11/2007 21:59 Zylom Games 1 fichier(s) 1 938 octets 107 Rép(s) 23 314 219 008 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.packardbell.com REG_NONE www.packardbell.co.uk REG_NONE www.packardbell.at REG_NONE www.packardbell.dk REG_NONE www.packardbell.fi REG_NONE www.packardbell.fr REG_NONE www.packardbell.de REG_NONE www.packardbell.it REG_NONE www.packardbell.no REG_NONE www.packardbell.es REG_NONE www.packardbell.se REG_NONE www.packardbell.ch REG_NONE host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Bore 1 REG_SZ C:\DOCUME~1\Josette\APPLIC~1\INTERN~1\pingloud.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hojplw] command REG_SZ c:\documents and settings obert\local settings\application data\hojplw.exe hojplw ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

dandan1967 · Answer

Là j'ai un peu de mal a savoir ou on en est dans toutes ces opérations si tu peux m'eclairer un peu des actions que nous menons.
En tous cas super sympas déja.

ep44 · Answer

Et bien tu as eu au départ une infection lop 
Ce qui explique le passage  LOP S&D
Ensuite dans ce nous trouvons la trace de EGDACCESS
et ton rapport hijack nous montre encore du lop 
pour vérif je t'ai demandé de faire  lopxpMH2  que je vais analyser 

tu as auusi passé les outils navilog et clean 
et il va falloir passer à l'étape de nettoyage 

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.


lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+

dandan1967 · Answer

Voilà le nouveau rapport avec navilog
Clean Navipromo version 3.5.8 commencé le 07/06/2008 à 22:46:16,42

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Josette" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Josette\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Robert\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Josette\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Robert\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Robert\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Josette\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Robert\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Josette\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Robert\locals~1\applic~1" * 

xknfdmtsf_nav.dat trouvé !
Copie xknfdmtsf_nav.dat réalisée avec succès !
xknfdmtsf_nav.dat supprimé !

xknfdmtsf_navps.dat trouvé !
Copie xknfdmtsf_navps.dat réalisée avec succès !
xknfdmtsf_navps.dat supprimé !

xknfdmtsf.dat trouvé !
Copie xknfdmtsf.dat réalisée avec succès !
xknfdmtsf.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/06/2008 à 22:58:25,26 ***

dandan1967 · Answer

donc voila le dernier rapport
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 07/06/2008 a 23:24:00,37 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

dandan1967 · Answer

A ce niveau là on en est ou?

ep44 · Answer

Et bien à ce niveau on a déjà pas mal avancé ;-)
Encore une ou deux manip et je pense que l'on devrait voir le bout :-)

pour la suite 

1/  Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore 1"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hojplw]
   


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"




2/  Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 




3/  Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69




4/ fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

DANDAN83 · Answer

Bonjour,
toujours present j'ai du m'absenter pendant le week end de retour pour continuer la réparation donc:
-1)j'ai bien fiat le copier coller du REGEDIT 4 quand je duble clic dessus un message apparait je clic oui et ensuite  il me dit registre impossible un truc de ce style.
-2)Pour le Téléchargement  malwarebytes au bout d'un petit moment j'ai jun message d'erreur du type Run Time error '9'.
-3)ensuite CCLEANER OK sans souci
-4) pour scan bitdefender
BitDefender Online Scanner
  
  
 
Scan report generated at: Sun, Jun 08, 2008 - 21:58:07
 
 
  
  
 
Scan path: C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:52:48
 
Files
 272531
 
Folders
 8958
 
Boot Sectors
 3
 
Archives
 11591
 
Packed Files
 9491
 
  
  
 
Results
 
Identified Viruses 
 9
 
Infected Files 
 9
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 9
 
  
  
 
Engines Info
 
Virus Definitions
 1256925
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 42
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\074C33E2.dll=>(Quarantine-2)
 Detected with: Adware.Companion.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\074C33E2.dll=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13307A74.exe=>(Quarantine-2)
 Detected with: Adware.Newdotnet.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13307A74.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DCF6273.exe=>(Quarantine-2)
 Detected with: Adware.Altnet.U
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DCF6273.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5760568B.exe=>(Quarantine-2)
 Infected with: Trojan.Skintrim.BA
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5760568B.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65B908D5.exe=>(Quarantine-2)
 Infected with: GenPack:Trojan.Downloader.Swizzor.DV
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65B908D5.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA2F75.tmp=>(Quarantine-2)
 Infected with: Trojan.Downloader.E.TR
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA2F75.tmp=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AE33941.exe=>(Quarantine-2)
 Infected with: GenPack:Trojan.Downloader.Swizzor.BO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AE33941.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775D1F86.dll=>(Quarantine-2)
 Detected with: Adware.Newdotnet.I
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775D1F86.dll=>(Quarantine-2)
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP505\A0470749.exe
 Infected with: Trojan.Swizzor.WU
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP505\A0470749.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP505\A0470749.exe
 Deleted

DANDAN83 · Answer

et ci joint le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:14, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: 14.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif

ep44 · Answer

Bonsoir 

Pour regfix as tu bien enregistrer fix.reg  ressaye stp

Ensuite pour malwarebytes as tu ressayé ?


Relance hijack et clique sur "Do a system scan only" 
Ensuite recherche ces lignes et coches les cases 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O20 - AppInit_DLLs: 14.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif

Ensuite clique sur "Fix checked"

Pour ton anti-virus un conseil passe plutôt à Avira Antivir 
http://www.swl1f.net/viewtopic.php?f=14&t=59

regarde aussi ceci 
http://www.swl1f.net/viewtopic.php?f=14&t=67

Ensuite 

Télécharge sur ton Bureau ==> SpyBot-S&D  https://www.safer-networking.org/download/

    Pour son installation regarde ==> ici  https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 

=> Fais un double clique sur Spybot-S&D afin de lancer le programme.

=> Clique sur le bouton Vérifier tout.
=> Une fois le balayage terminé, Spybot affichera tous les mouchards, dialers et autres indésirables en rouge.
=> Assure-toi qu'ils soient tous cochés, puis clique sur Corriger les problèmes.
=> Clique sur Oui pour autoriser Spybot à nettoyer les mouchards.
=> Clique sur le menu vaccination à gauche et ensuite sur ok
=> Clique sur le bouton + Vacciner


@+

DANDAN83 · Answer

Bonsoir,
Déja grand merci je n'ai plus reçu à ce jour de PUB CID grand bien d'ailleurs.
Concernant le scripot registr 4 toujours pareil pourquoi??
voila ce que çà me dit:
impossible d'importer c:\Documents and setting\josette\bureau\fix.reg:le fichier specifié n'est pas un script du registre.vous pouvez uniquement importer des fichiers du registre binaires à partir de l'editeur du registre.
Pour le reste çà va demain je relance malwarebytes pour voir si cela me donne le meme rapport que la premiere fois run time error '9'.
Encore merci pour tous les efforts apportés et réalises

ep44 · Answer

Bonsoir

Pour vérif

 fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

dandan83 · Answer

Bonsoir,
Voila donc le rapport de scan avec malwarebytes qui cette fois a bien fonctionné.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 848

21:40:49 11/06/2008
mbam-log-6-11-2008 (21-40-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120507
Temps écoulé: 2 hour(s), 19 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Star Defender 4\sqlite3.dll (Rogue.Multiple) -> No action taken.

dandan83 · Answer

MAintenant je vais lancer un scan avec bit defender

ep44 · Answer

Ok 
@+

dandan83 · Answer

Salut Voilà le rapport de scan avec bit defender.
Par contre regedit4comprends pas pourquoi celui ci refuse 
 BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Jun 12, 2008 - 09:14:42
 
 
  
  
 
Scan path: C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:51:33
 
Files
 278077
 
Folders
 9095
 
Boot Sectors
 3
 
Archives
 11802
 
Packed Files
 9777
 
  
  
 
Results
 
Identified Viruses 
 8
 
Infected Files 
 8
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 8
 
  
  
 
Engines Info
 
Virus Definitions
 1260453
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 42
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\APPS\DOC\Static\Hardware\Chassis\ch027a\HDD2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch027a\intro.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\carrier1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\carrierscrew.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\converted.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\cover1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\drivescrews.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\floppy.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\front1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\front_drives.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\f_bezel.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\f_connect.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\HDD.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\HDD2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\intro.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch028a\Tabs.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\front1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\HDDa.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\HDDin.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\HDDout1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\HDDout2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\HDDout3.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029a\intro.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029b\
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029b\front1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029b\intro.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\front1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_DVD.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_eject1.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_eject2.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_music.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_network.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_pictures.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_radio.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_TV.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\f_media_video.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\intro.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\Popup_front.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\Popup_ir.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\Popup_open1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\Popup_open2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\Popup_panel.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Chassis\ch029c\Popup_usb.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Connect\
 Clean
 
C:\APPS\DOC\Static\Hardware\Connect\cx003a\
 Clean
 
C:\APPS\DOC\Static\Hardware\Connect\cx003a\cx00301.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\fm015a\
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\fm015a\fm01501.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\fm016a\
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\fm016a\fm01601.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\fm017a\
 Clean
 
C:\APPS\DOC\Static\Hardware\FaxModem\fm017a\fm01701.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\footin.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\footout.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\icon_USB.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\kbd1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\kbd2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\ps2-kbd.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\ps2-mobo.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\USB-kbd.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kb\USB-mobo.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\esc.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\ins-del.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\panel1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\panel2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\power1.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kc\power2.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\345.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\alt.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\arrows.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\backspace.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\brackets.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\capslock.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\contextual.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\ctrl.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\enter.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\fgh.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\fn.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk
umpad.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\shift.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\space.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk	ab.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kk\windows.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kr\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb000a\kr\mouse_icon.gif
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\ka\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\ka\launcher.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kb\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kb\F11-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kb\footin-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kb\footout-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kb\ins-del-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kc\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kc\media-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kc\sleep-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kk\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kk\arrows-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kk\functionkeys-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kk\kbd-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kk
umpad-w.jpg
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kr\
 Clean
 
C:\APPS\DOC\Static\Hardware\Keyboard\kb009a\kr\batterylevel.gif
 Clean
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\074C33E2.dll=>(Quarantine-2)
 Detected with: Adware.Companion.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\074C33E2.dll=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13307A74.exe=>(Quarantine-2)
 Detected with: Adware.Newdotnet.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13307A74.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DCF6273.exe=>(Quarantine-2)
 Detected with: Adware.Altnet.U
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DCF6273.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5760568B.exe=>(Quarantine-2)
 Infected with: Trojan.Skintrim.BA
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5760568B.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65B908D5.exe=>(Quarantine-2)
 Infected with: GenPack:Trojan.Downloader.Swizzor.DV
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65B908D5.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA2F75.tmp=>(Quarantine-2)
 Infected with: Trojan.Downloader.E.TR
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67FA2F75.tmp=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AE33941.exe=>(Quarantine-2)
 Infected with: GenPack:Trojan.Downloader.Swizzor.BO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AE33941.exe=>(Quarantine-2)
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775D1F86.dll=>(Quarantine-2)
 Detected with: Adware.Newdotnet.I
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775D1F86.dll=>(Quarantine-2)
 Deleted

jlpjlp · Answer

vire ce qui est en quarantaine dans norton


puis refais un scan bitdefender pour voir qu'il reste rien

Pub CID - Page 2

Votre réponse

Discussions similaires

Newsletters