Problem de cid en permanence

Réponse 1 / 9

Utilisateur anonyme

Bonjour,

*Télécharge sur ton bureau Clean.zip
http://www.malekal.com/download/clean.zip
*Clique droit sur Clean.zip et Extraire ici
*Double-clique sur le dossier Clean
*Double-clique sur Clean.
*Un menu va apparaître, choisis l'option 1
*Clean va travailler.
*Un rapport va être généré, colle le contenu entier ici.

--------------------------------------------------------------------------------------------------------------------------------

*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

aulivier

Re bounjour et merci de ton aide,
j'ai téléchargé clean zip mais je ne peu pas lire le raport?
Mais jai le raort de lops&d.exe que voici
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600 ]
[ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 27/06/2008 | 15:02:00,34 ] [ PC : OLIVIER ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
[27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft

[31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
[11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
[08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
[30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
[14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
[13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
[13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

[23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
[24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
[05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
[23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
[23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
[20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
[31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
[23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
[23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
[24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
[30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
[30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
[23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
[21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
[31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver

[03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
[08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
[17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
[20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
[09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
[25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
[04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
[07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
[26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
[07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
[09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
[20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
[11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
[04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
[17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
[04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
[08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
[26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
[27/06/2008|09:54] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
[27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
[20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
[02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
[11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
[14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
[13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
[05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
[05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
[31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
[28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
[01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
[04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
[27/06/2008 14:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/01/2008|18:56] C:\Program Files\AbiSuite2
[26/02/2008|19:58] C:\Program Files\Adobe
[04/05/2008|22:52] C:\Program Files\Ahead
[22/12/2006|17:30] C:\Program Files\Alwil Software
[31/12/2006|12:25] C:\Program Files\AOL 9(3).0
[20/09/2007|17:24] C:\Program Files\AOL 9.0
[31/12/2006|12:25] C:\Program Files\AOL 9.0a
[20/09/2007|17:24] C:\Program Files\AOL 9.0b
[03/02/2007|15:27] C:\Program Files\AOL 9.0c
[31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
[17/02/2007|13:33] C:\Program Files\ATI Technologies
[15/02/2008|10:48] C:\Program Files\Audacity
[28/02/2008|18:01] C:\Program Files\Beausoft
[20/01/2008|23:13] C:\Program Files\Boonty
[16/01/2008|19:17] C:\Program Files\BoontyGames
[26/06/2008|09:54] C:\Program Files\CCleaner
[04/04/2007|10:15] C:\Program Files\Dial-Messenger
[20/09/2007|17:24] C:\Program Files\DivX
[14/02/2007|18:31] C:\Program Files\Driver-Soft
[08/03/2007|17:24] C:\Program Files\DVD Shrink
[26/01/2007|18:06] C:\Program Files\eMule
[26/02/2008|19:59] C:\Program Files\EoRezo
[04/02/2007|18:34] C:\Program Files\FaxTools
[19/03/2008|15:18] C:\Program Files\Fichiers communs
[16/03/2007|11:45] C:\Program Files\Foreignword
[12/08/2007|16:43] C:\Program Files\Free Easy Burner
[20/09/2007|17:24] C:\Program Files\FunWebProducts
[20/01/2008|23:09] C:\Program Files\GIMP-2.0
[11/01/2008|18:52] C:\Program Files\GNU Solfege
[08/02/2008|10:45] C:\Program Files\Google
[20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
[17/02/2007|14:51] C:\Program Files\HardwareDetection
[08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
[21/06/2008|19:36] C:\Program Files\InetGet2
[27/06/2008|10:20] C:\Program Files\inKline Global
[14/01/2008|10:52] C:\Program Files\Insider
[27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
[26/06/2008|18:12] C:\Program Files\Internet Explorer
[03/02/2007|16:45] C:\Program Files\Inventel
[26/06/2008|21:14] C:\Program Files\Java
[27/01/2008|11:52] C:\Program Files\Keno Expert
[20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
[22/12/2006|16:37] C:\Program Files\Learn2.com
[20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
[02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
[26/06/2008|18:04] C:\Program Files\LimeWire
[24/06/2008|17:11] C:\Program Files\MediaInfo
[04/02/2007|16:20] C:\Program Files\Messenger
[16/03/2007|12:12] C:\Program Files\microsoft frontpage
[29/10/2007|21:16] C:\Program Files\Microsoft Games
[16/03/2007|12:23] C:\Program Files\Microsoft Works
[22/12/2006|16:57] C:\Program Files\Movie Maker
[26/02/2008|19:57] C:\Program Files\Mozilla Firefox
[09/11/2007|17:47] C:\Program Files\MSN
[12/02/2007|15:12] C:\Program Files\MSN Apps
[22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
[20/06/2008|22:48] C:\Program Files\MSN Messenger
[27/06/2008|14:29] C:\Program Files\Navilog1
[13/02/2007|21:40] C:\Program Files\NetMeeting
[10/10/2007|15:57] C:\Program Files\Neuf
[13/05/2007|14:43] C:\Program Files\Outlook Express
[24/02/2008|15:18] C:\Program Files\Pack Securite
[02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
[04/02/2007|16:36] C:\Program Files\QuickTime
[19/01/2007|12:12] C:\Program Files\Real
[23/12/2006|16:19] C:\Program Files\Realtek AC97
[03/04/2008|10:01] C:\Program Files\Registry Mechanic
[19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
[01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
[27/01/2008|10:50] C:\Program Files\Secrets du Jeu
[22/12/2006|16:57] C:\Program Files\Services en ligne
[20/09/2007|17:24] C:\Program Files\Skype
[14/02/2007|18:22] C:\Program Files\Smart Data Recovery
[27/06/2008|14:40] C:\Program Files\Spyware-Secure
[10/11/2007|17:59] C:\Program Files\Temporary
[23/02/2008|18:13] C:\Program Files\Trend Micro
[13/05/2007|14:43] C:\Program Files\Uninstall Information
[17/02/2007|15:12] C:\Program Files\VIA
[21/01/2007|14:29] C:\Program Files\VideoLAN
[19/04/2007|17:13] C:\Program Files\VirginMega
[12/08/2007|16:44] C:\Program Files\VSO
[07/02/2007|11:04] C:\Program Files\Web Publish
[10/11/2007|17:55] C:\Program Files\WinAble
[26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
[26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
[26/03/2007|17:45] C:\Program Files\Windows Media Components
[05/10/2007|15:55] C:\Program Files\Windows Media Player
[22/12/2006|16:56] C:\Program Files\Windows NT
[22/12/2006|16:58] C:\Program Files\xerox
[26/06/2008|11:33] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
[24/12/2006|20:47] C:\Program Files\Fichiers communs\Ahead
[21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
[22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
[31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
[11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
[24/11/2007|11:24] C:\Program Files\Fichiers communs\Carlson
[10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
[21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
[04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
[11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
[27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
[21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
[07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
[15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
[05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
[22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
[22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
[20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
[08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
[22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2007|09:25] C:\Program Files\Fichiers communs\System
[08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
[03/11/2007|18:17] C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

---------------------------[ Process ]--------------------------

... 42

IEXPLORE.EXE ~ [2104]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 15:02:45
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw_navps.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh_navps.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw_nav.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh_nav.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh.dat
[b]! EGDACCESS !/b

[F:1][D:1]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
[F:85][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
[F:809][D:6]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:03:22,75 ]----------------------
j'ai le raport de lops&d.exe que voici

aulivier

je pense avoir trouver se que tu m'as demandé
27/06/2008 a 15:14:13,95

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Insider\" FOUND
"C:\Program Files\WinAble\" FOUND
27/06/2008 a 15:14:13,95

Réponse 2 / 9

Utilisateur anonyme

Ok.

*Redémarre en mode sans échec
http://www.pcloisirs.eu/mode_sans_echec.html
*Double-clique sur le dossier Clean
*Double-clique sur Clean.
*Un menu va apparaître, choisis l'option 2
*Clean va travailler.
*Un rapport va être généré, colle le contenu entier ici.

*Relance LopS&D
*Choisis l'option 2
*Copie/colle le rapport

*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.

/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\

*Patiente jusqu'au message :
*** Analyse Termine le ..... ***

*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)

aulivier

en voici dejas un

voilaSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 23:35:13,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "primault"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" *

Fichiers suspects :

cssecwe.exe trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/06/2008 à 23:40:27,81 ***

aulivier

et je pensSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 13:53:57,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\primault\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\primault\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *

Fichiers suspects :

cssecwe.exe trouvé !
cssecwe.dat trouvé !
cssecwe_nav.dat trouvé !
cssecwe_navps.dat trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" :

* Dans "C:\DOCUME~1\primault\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" :

cssecwe.dat trouvé !
cssecwe_nav.dat trouvé !
cssecwe_navps.dat trouvé !
soycqqw.dat trouvé !
soycqqw_nav.dat trouvé !
soycqqw_navps.dat trouvé !
tryeyzh.dat trouvé !
tryeyzh_nav.dat trouvé !
tryeyzh_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/06/2008 à 14:00:11,31 ***
e que voici l'autre

Réponse 3 / 9

Utilisateur anonyme

#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.

#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

#Au redémarrage de ton PC, choisis ta session habituelle.

#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport

/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\

#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.

aulivier

ila j'ai comm tu m'as dit mais navilog1 ne marche quand mode sans echec voici quand meme le rapport, merci

voClean Navipromo version 3.5.9 commencé le 29/06/2008 à 10:25:27,32

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\cssecwe*.pf trouvé !
Copie C:\WINDOWS\prefetch\cssecwe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cssecwe*.pf supprimé !

* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\primault\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\primault\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.OLIVIER\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *

* Dans "C:\DOCUME~1\primault\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *

soycqqw.dat trouvé !
Copie soycqqw.dat réalisée avec succès !
soycqqw.dat supprimé !

tryeyzh.dat trouvé !
Copie tryeyzh.dat réalisée avec succès !
tryeyzh.dat supprimé !

soycqqw_nav.dat trouvé !
Copie soycqqw_nav.dat réalisée avec succès !
soycqqw_nav.dat supprimé !

tryeyzh_nav.dat trouvé !
Copie tryeyzh_nav.dat réalisée avec succès !
tryeyzh_nav.dat supprimé !

soycqqw_navps.dat trouvé !
Copie soycqqw_navps.dat réalisée avec succès !
soycqqw_navps.dat supprimé !

tryeyzh_navps.dat trouvé !
Copie tryeyzh_navps.dat réalisée avec succès !
tryeyzh_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/06/2008 à 10:26:36,31 ***

Réponse 4 / 9

Utilisateur anonyme

Poste un nouveau rapport HijackThis

aulivier

bonjour
desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:09, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

aulivier

bonjour
desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:09, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 5 / 9

Utilisateur anonyme

*Télécharge SmitFraudFix.exe sur ton bureau
*Double-clique sur SmitfraudFix.exe
*Choisis 1 et appuie sur ENTREE
*Un rapport se trouve à la racine du disque système C:\rapport.txt
*Copie/colle le dans ta prochaine réponse.

Télécharge SDFix et poste le rapport :
tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/

aulivier

voici le rapport que tu me demande
SmitFraudFix v2.328

Rapport fait à 11:49:01,71, 04/07/2008
Executé à partir de C:\Documents and Settings\primault.OLIVIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PRIMAU~1.OLI\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Neuf Box 4 (BCM USB/NDIS) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

t voici le 2eme anfin j'espere

VundoFix V7.0.6

Scan started at 10:52:09 27/06/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

Réponse 6 / 9

Utilisateur anonyme

*Télécharge SDFix (créé par AndyManchesta)
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu

*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.

aulivier

[b]SDFix: Version 1.201 [/b]
Run by Administrateur on 04/07/2008 at 15:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

[b]Dummy[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

[b]Final Check[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\XML27.TMP - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Insider - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\WinAble - Removed
Folder C:\Program Files\Fichiers communs\Carlson - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 15:50:36
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 20 Mar 2007 239 A.SHR --- "C:\BOOT.BAK"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0b\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0b\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0b\RBM.exe"
Sat 23 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 21 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 23 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 23 Dec 2006 20 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 22 Dec 2006 312 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 23 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Wed 21 Mar 2007 4,348 ...H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 27 Apr 2008 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 21 Mar 2007 4,348 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 29 Oct 2007 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

Réponse 7 / 9

Utilisateur anonyme

Poste un nouveau rapport HijackThis

aulivier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:18, on 05/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 8 / 9

Utilisateur anonyme

Vu que tu ne l'a toujours pas fait

*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.

#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

#Au redémarrage de ton PC, choisis ta session habituelle.

#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport

/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\

#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :

<gras><ital>electronic-group

aulivier

-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600 ]
[ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/07/2008 | 17:14:41,62 ] [ PC : OLIVIER ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
[27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft

[31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
[11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
[08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
[30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
[14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[05/07/2008|17:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
[13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
[13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

[23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
[24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
[05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
[23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
[23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
[20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
[31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
[23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
[23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
[24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
[30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
[30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
[23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
[21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
[31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver

[03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
[08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
[17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
[20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
[09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
[25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
[04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
[07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
[26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
[07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
[09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
[20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
[11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
[04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
[17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
[04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
[08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
[26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
[07/07/2008|16:32] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
[27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
[20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
[02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
[11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
[14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
[05/07/2008|17:08] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Nero
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
[13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
[05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
[05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
[31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
[28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
[01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
[04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
[07/07/2008 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/01/2008|18:56] C:\Program Files\AbiSuite2
[26/02/2008|19:58] C:\Program Files\Adobe
[05/07/2008|15:51] C:\Program Files\Ahead
[22/12/2006|17:30] C:\Program Files\Alwil Software
[31/12/2006|12:25] C:\Program Files\AOL 9(3).0
[20/09/2007|17:24] C:\Program Files\AOL 9.0
[31/12/2006|12:25] C:\Program Files\AOL 9.0a
[20/09/2007|17:24] C:\Program Files\AOL 9.0b
[03/02/2007|15:27] C:\Program Files\AOL 9.0c
[31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
[17/02/2007|13:33] C:\Program Files\ATI Technologies
[15/02/2008|10:48] C:\Program Files\Audacity
[28/02/2008|18:01] C:\Program Files\Beausoft
[20/01/2008|23:13] C:\Program Files\Boonty
[16/01/2008|19:17] C:\Program Files\BoontyGames
[26/06/2008|09:54] C:\Program Files\CCleaner
[04/04/2007|10:15] C:\Program Files\Dial-Messenger
[05/07/2008|16:05] C:\Program Files\directx
[20/09/2007|17:24] C:\Program Files\DivX
[14/02/2007|18:31] C:\Program Files\Driver-Soft
[08/03/2007|17:24] C:\Program Files\DVD Shrink
[26/01/2007|18:06] C:\Program Files\eMule
[26/02/2008|19:59] C:\Program Files\EoRezo
[04/02/2007|18:34] C:\Program Files\FaxTools
[05/07/2008|17:03] C:\Program Files\Fichiers communs
[16/03/2007|11:45] C:\Program Files\Foreignword
[12/08/2007|16:43] C:\Program Files\Free Easy Burner
[20/09/2007|17:24] C:\Program Files\FunWebProducts
[20/01/2008|23:09] C:\Program Files\GIMP-2.0
[11/01/2008|18:52] C:\Program Files\GNU Solfege
[08/02/2008|10:45] C:\Program Files\Google
[20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
[17/02/2007|14:51] C:\Program Files\HardwareDetection
[08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
[27/06/2008|10:20] C:\Program Files\inKline Global
[27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
[26/06/2008|18:12] C:\Program Files\Internet Explorer
[03/02/2007|16:45] C:\Program Files\Inventel
[29/06/2008|11:36] C:\Program Files\Java
[27/01/2008|11:52] C:\Program Files\Keno Expert
[20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
[22/12/2006|16:37] C:\Program Files\Learn2.com
[20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
[02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
[05/07/2008|12:47] C:\Program Files\LimeWire
[24/06/2008|17:11] C:\Program Files\MediaInfo
[04/02/2007|16:20] C:\Program Files\Messenger
[16/03/2007|12:12] C:\Program Files\microsoft frontpage
[29/10/2007|21:16] C:\Program Files\Microsoft Games
[16/03/2007|12:23] C:\Program Files\Microsoft Works
[22/12/2006|16:57] C:\Program Files\Movie Maker
[26/02/2008|19:57] C:\Program Files\Mozilla Firefox
[09/11/2007|17:47] C:\Program Files\MSN
[12/02/2007|15:12] C:\Program Files\MSN Apps
[22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
[20/06/2008|22:48] C:\Program Files\MSN Messenger
[29/06/2008|10:26] C:\Program Files\Navilog1
[05/07/2008|17:03] C:\Program Files\Nero
[13/02/2007|21:40] C:\Program Files\NetMeeting
[10/10/2007|15:57] C:\Program Files\Neuf
[13/05/2007|14:43] C:\Program Files\Outlook Express
[24/02/2008|15:18] C:\Program Files\Pack Securite
[02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
[04/02/2007|16:36] C:\Program Files\QuickTime
[19/01/2007|12:12] C:\Program Files\Real
[23/12/2006|16:19] C:\Program Files\Realtek AC97
[03/04/2008|10:01] C:\Program Files\Registry Mechanic
[19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
[01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
[27/01/2008|10:50] C:\Program Files\Secrets du Jeu
[22/12/2006|16:57] C:\Program Files\Services en ligne
[20/09/2007|17:24] C:\Program Files\Skype
[14/02/2007|18:22] C:\Program Files\Smart Data Recovery
[23/02/2008|18:13] C:\Program Files\Trend Micro
[13/05/2007|14:43] C:\Program Files\Uninstall Information
[17/02/2007|15:12] C:\Program Files\VIA
[21/01/2007|14:29] C:\Program Files\VideoLAN
[19/04/2007|17:13] C:\Program Files\VirginMega
[12/08/2007|16:44] C:\Program Files\VSO
[07/02/2007|11:04] C:\Program Files\Web Publish
[26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
[26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
[26/03/2007|17:45] C:\Program Files\Windows Media Components
[05/10/2007|15:55] C:\Program Files\Windows Media Player
[22/12/2006|16:56] C:\Program Files\Windows NT
[22/12/2006|16:58] C:\Program Files\xerox
[26/06/2008|11:33] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
[21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
[22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
[31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
[11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
[10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
[21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
[04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
[11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
[27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
[21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
[07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
[15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
[05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
[22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
[05/07/2008|17:06] C:\Program Files\Fichiers communs\Nero
[22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
[20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
[08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
[22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2007|09:25] C:\Program Files\Fichiers communs\System
[08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 45

IEXPLORE.EXE ~ [3316]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[1].txt
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@32vegas[1].txt
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@banner.32vegas[2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 17:15:21
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
[F:56][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
[F:519][D:4]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:16:04,54 ]----------------------

aulivier

MSNFix 1.569

C:\Documents and Settings\primault.OLIVIER\Bureau\MSNFix\MSNFix
Fix exécuté le 07/07/2008 - 18:27:43,21 By primault
mode normal

************************ Recherche les fichiers présents

... C:\3d3t4t8n7l.exe
... C:\or-1-1148.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\or-1-1148.exe

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\i1-1148.exe] 0156524D330721567A646DA7A0400AD5
[C:\p6g7j3w2g3f5.exe] 73D311A2F4B424C717154631FC7630CE

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07072008_18283915.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 9 / 9

Utilisateur anonyme

Fais ceci :
SVP merci d'envoyer le fichier C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip sur http://upload.changelog.fr

*Relance LopS&D
*Choisis l'option 2
*Copie/colle le rapport

*Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

C:\i1-1148.exe
C:\p6g7j3w2g3f5.exe

*Clique sur MoveIt! Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results.
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

*Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes

aulivier

File/Folder C:\i1-1148.exe not found.
File/Folder C:\p6g7j3w2g3f5.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_161254

aulivier

C:\i1-1148.exe moved successfully.
C:\p6g7j3w2g3f5.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_161127

Problem de cid en permanence

9 réponses

Votre réponse

Discussions similaires

Newsletters