Problem de cid en permanence

aulivier -  
 aulivier -
Bonjour, j'ais des fenetre cid en permanence que faire voici mon raport hijackthi merci de votre aides
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:18, on 27/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8667 bytes
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    *Télécharge sur ton bureau Clean.zip
    http://www.malekal.com/download/clean.zip
    *Clique droit sur Clean.zip et Extraire ici
    *Double-clique sur le dossier Clean
    *Double-clique sur Clean.
    *Un menu va apparaître, choisis l'option 1
    *Clean va travailler.
    *Un rapport va être généré, colle le contenu entier ici.

    --------------------------------------------------------------------------------------------------------------------------------

    *Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
    *Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
    *Double-clique sur lopSD pour lancer l'installation
    *Une fois installé, double-clique Lop S&D
    *Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
    *Si lopSD te demande de redémarrer accepte et attends la fin du scan.
    *Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
    0
    1. aulivier
       
      Re bounjour et merci de ton aide,
      j'ai téléchargé clean zip mais je ne peu pas lire le raport?
      Mais jai le raort de lops&d.exe que voici
      -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600 ]
      [ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 27/06/2008 | 15:02:00,34 ] [ PC : OLIVIER ]
      [ MAJ : 24-06-2008 | 11:00 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
      [22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
      [22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

      [04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
      [27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft

      [31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
      [23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

      [11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
      [10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
      [20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
      [09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
      [11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
      [04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
      [04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
      [12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
      [08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
      [14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
      [05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
      [30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
      [09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
      [07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
      [07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
      [14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
      [13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
      [05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
      [14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
      [12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
      [02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
      [13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
      [06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
      [22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
      [13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

      [23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
      [04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

      [02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
      [27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

      [22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

      [31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
      [24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
      [05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
      [23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
      [23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
      [20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
      [31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
      [23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
      [23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
      [24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
      [30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
      [30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
      [23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
      [21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
      [31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver

      [03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
      [08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
      [17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
      [20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
      [09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
      [25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
      [04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
      [07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
      [26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
      [07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
      [09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
      [20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
      [11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
      [04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
      [17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
      [04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
      [08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
      [26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
      [27/06/2008|09:54] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
      [27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
      [20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
      [02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
      [11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
      [14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
      [13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
      [05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
      [05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
      [31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
      [28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
      [01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
      [04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver


      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
      [20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
      [27/06/2008 14:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
      [11/01/2008|18:56] C:\Program Files\AbiSuite2
      [26/02/2008|19:58] C:\Program Files\Adobe
      [04/05/2008|22:52] C:\Program Files\Ahead
      [22/12/2006|17:30] C:\Program Files\Alwil Software
      [31/12/2006|12:25] C:\Program Files\AOL 9(3).0
      [20/09/2007|17:24] C:\Program Files\AOL 9.0
      [31/12/2006|12:25] C:\Program Files\AOL 9.0a
      [20/09/2007|17:24] C:\Program Files\AOL 9.0b
      [03/02/2007|15:27] C:\Program Files\AOL 9.0c
      [31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
      [17/02/2007|13:33] C:\Program Files\ATI Technologies
      [15/02/2008|10:48] C:\Program Files\Audacity
      [28/02/2008|18:01] C:\Program Files\Beausoft
      [20/01/2008|23:13] C:\Program Files\Boonty
      [16/01/2008|19:17] C:\Program Files\BoontyGames
      [26/06/2008|09:54] C:\Program Files\CCleaner
      [04/04/2007|10:15] C:\Program Files\Dial-Messenger
      [20/09/2007|17:24] C:\Program Files\DivX
      [14/02/2007|18:31] C:\Program Files\Driver-Soft
      [08/03/2007|17:24] C:\Program Files\DVD Shrink
      [26/01/2007|18:06] C:\Program Files\eMule
      [26/02/2008|19:59] C:\Program Files\EoRezo
      [04/02/2007|18:34] C:\Program Files\FaxTools
      [19/03/2008|15:18] C:\Program Files\Fichiers communs
      [16/03/2007|11:45] C:\Program Files\Foreignword
      [12/08/2007|16:43] C:\Program Files\Free Easy Burner
      [20/09/2007|17:24] C:\Program Files\FunWebProducts
      [20/01/2008|23:09] C:\Program Files\GIMP-2.0
      [11/01/2008|18:52] C:\Program Files\GNU Solfege
      [08/02/2008|10:45] C:\Program Files\Google
      [20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
      [17/02/2007|14:51] C:\Program Files\HardwareDetection
      [08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
      [21/06/2008|19:36] C:\Program Files\InetGet2
      [27/06/2008|10:20] C:\Program Files\inKline Global
      [14/01/2008|10:52] C:\Program Files\Insider
      [27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
      [26/06/2008|18:12] C:\Program Files\Internet Explorer
      [03/02/2007|16:45] C:\Program Files\Inventel
      [26/06/2008|21:14] C:\Program Files\Java
      [27/01/2008|11:52] C:\Program Files\Keno Expert
      [20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
      [22/12/2006|16:37] C:\Program Files\Learn2.com
      [20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
      [02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
      [26/06/2008|18:04] C:\Program Files\LimeWire
      [24/06/2008|17:11] C:\Program Files\MediaInfo
      [04/02/2007|16:20] C:\Program Files\Messenger
      [16/03/2007|12:12] C:\Program Files\microsoft frontpage
      [29/10/2007|21:16] C:\Program Files\Microsoft Games
      [16/03/2007|12:23] C:\Program Files\Microsoft Works
      [22/12/2006|16:57] C:\Program Files\Movie Maker
      [26/02/2008|19:57] C:\Program Files\Mozilla Firefox
      [09/11/2007|17:47] C:\Program Files\MSN
      [12/02/2007|15:12] C:\Program Files\MSN Apps
      [22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
      [20/06/2008|22:48] C:\Program Files\MSN Messenger
      [27/06/2008|14:29] C:\Program Files\Navilog1
      [13/02/2007|21:40] C:\Program Files\NetMeeting
      [10/10/2007|15:57] C:\Program Files\Neuf
      [13/05/2007|14:43] C:\Program Files\Outlook Express
      [24/02/2008|15:18] C:\Program Files\Pack Securite
      [02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
      [04/02/2007|16:36] C:\Program Files\QuickTime
      [19/01/2007|12:12] C:\Program Files\Real
      [23/12/2006|16:19] C:\Program Files\Realtek AC97
      [03/04/2008|10:01] C:\Program Files\Registry Mechanic
      [19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
      [01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
      [27/01/2008|10:50] C:\Program Files\Secrets du Jeu
      [22/12/2006|16:57] C:\Program Files\Services en ligne
      [20/09/2007|17:24] C:\Program Files\Skype
      [14/02/2007|18:22] C:\Program Files\Smart Data Recovery
      [27/06/2008|14:40] C:\Program Files\Spyware-Secure
      [10/11/2007|17:59] C:\Program Files\Temporary
      [23/02/2008|18:13] C:\Program Files\Trend Micro
      [13/05/2007|14:43] C:\Program Files\Uninstall Information
      [17/02/2007|15:12] C:\Program Files\VIA
      [21/01/2007|14:29] C:\Program Files\VideoLAN
      [19/04/2007|17:13] C:\Program Files\VirginMega
      [12/08/2007|16:44] C:\Program Files\VSO
      [07/02/2007|11:04] C:\Program Files\Web Publish
      [10/11/2007|17:55] C:\Program Files\WinAble
      [26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
      [26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
      [26/03/2007|17:45] C:\Program Files\Windows Media Components
      [05/10/2007|15:55] C:\Program Files\Windows Media Player
      [22/12/2006|16:56] C:\Program Files\Windows NT
      [22/12/2006|16:58] C:\Program Files\xerox
      [26/06/2008|11:33] C:\Program Files\Yahoo!

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
      [24/12/2006|20:47] C:\Program Files\Fichiers communs\Ahead
      [21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
      [22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
      [31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
      [11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
      [24/11/2007|11:24] C:\Program Files\Fichiers communs\Carlson
      [10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
      [21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
      [04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      [05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
      [11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
      [27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
      [21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
      [07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
      [15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
      [05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
      [05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
      [22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
      [22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
      [20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
      [08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
      [22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
      [11/05/2007|09:25] C:\Program Files\Fichiers communs\System
      [08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [03/11/2007|18:17] C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

      ---------------------------[ Process ]--------------------------

      ... 42

      IEXPLORE.EXE ~ [2104]

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[2].txt

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-27 15:02:45
      Windows 5.1.2600 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw_navps.dat
      C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh_navps.dat
      C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw_nav.dat
      C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw.dat
      C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh_nav.dat
      C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh.dat
      [b]! EGDACCESS !/b



      [F:1][D:1]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
      [F:85][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
      [F:809][D:6]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 15:03:22,75 ]----------------------
      j'ai le raport de lops&d.exe que voici
      0
    2. aulivier
       
      je pense avoir trouver se que tu m'as demandé
      27/06/2008 a 15:14:13,95

      *** Recherche des fichiers dans C:
      C:\StubInstaller.exe FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
      "C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe" FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      "C:\Program Files\funwebproducts\" FOUND
      "C:\Program Files\InetGet2\" FOUND
      "C:\Program Files\Insider\" FOUND
      "C:\Program Files\WinAble\" FOUND
      27/06/2008 a 15:14:13,95
      0
  2. Utilisateur anonyme
     
    Ok.

    *Redémarre en mode sans échec
    http://www.pcloisirs.eu/mode_sans_echec.html
    *Double-clique sur le dossier Clean
    *Double-clique sur Clean.
    *Un menu va apparaître, choisis l'option 2
    *Clean va travailler.
    *Un rapport va être généré, colle le contenu entier ici.

    *Relance LopS&D
    *Choisis l'option 2
    *Copie/colle le rapport

    *Télécharge Navilog1 sur ton Bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    *Double-clique sur navilog1.exe pour lancer l'installation.
    *Une fois l'installation effectuée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    *Laisse-toi guider. Au menu principal, choisis 1 et valide.

    /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\

    *Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    *Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    *Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
    (Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
    0
    1. aulivier
       
      en voici dejas un

      voilaSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 23:35:13,42

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "primault"

      Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat
      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe
      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat
      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" *

      Fichiers suspects :

      cssecwe.exe trouvé !

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/06/2008 à 23:40:27,81 ***
      0
    2. aulivier
       
      et je pensSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 13:53:57,20

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : NTFS

      Recherche executé en mode sans échec

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\primault\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\primault\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *

      Fichiers suspects :

      cssecwe.exe trouvé !
      cssecwe.dat trouvé !
      cssecwe_nav.dat trouvé !
      cssecwe_navps.dat trouvé !



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\primault\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" :

      cssecwe.dat trouvé !
      cssecwe_nav.dat trouvé !
      cssecwe_navps.dat trouvé !
      soycqqw.dat trouvé !
      soycqqw_nav.dat trouvé !
      soycqqw_navps.dat trouvé !
      tryeyzh.dat trouvé !
      tryeyzh_nav.dat trouvé !
      tryeyzh_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/06/2008 à 14:00:11,31 ***
      e que voici l'autre
      0
  3. Utilisateur anonyme
     
    #Double-clique sur le raccourci Navilog1 et laisse-toi guider.
    #Au menu principal, choisis l'option 2 et valide par ENTREE.

    #Le fix va t'informer qu'il va alors redémarrer ton PC.
    #Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    #Appuie sur une touche comme demandé.

    (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

    #Au redémarrage de ton PC, choisis ta session habituelle.

    #Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    #Le bloc-note va s'ouvrir.
    #Sauvegarde le rapport à la racine de ton disque dur (C:\)
    #Referme le blocnote. Ton bureau va réapparaître.
    #Poste le rapport

    /!\
    Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Clique sur fichier et choisis Exécuter
    Tape explorer.exe et valide. Ton bureau va réapparaître. /!\

    #Clique sur Démarrer
    #Clique sur Panneau de configuration
    #Clique sur Options Internet
    #Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
    #Si tu trouves ces certificats :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    OOO-Favorit


    #Supprime-les ! Et seulement ceux-là !
    #Redémarre ton PC.
    0
    1. aulivier
       
      ila j'ai comm tu m'as dit mais navilog1 ne marche quand mode sans echec voici quand meme le rapport, merci

      voClean Navipromo version 3.5.9 commencé le 29/06/2008 à 10:25:27,32

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage executé en mode sans échec

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat réalisée avec succès !
      Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe réalisée avec succès !
      Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat supprimé !
      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe supprimé !
      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat supprimé !
      C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\cssecwe*.pf trouvé !
      Copie C:\WINDOWS\prefetch\cssecwe*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\cssecwe*.pf supprimé !

      * Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\primault\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\primault\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur.OLIVIER\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\primault\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *

      soycqqw.dat trouvé !
      Copie soycqqw.dat réalisée avec succès !
      soycqqw.dat supprimé !

      tryeyzh.dat trouvé !
      Copie tryeyzh.dat réalisée avec succès !
      tryeyzh.dat supprimé !

      soycqqw_nav.dat trouvé !
      Copie soycqqw_nav.dat réalisée avec succès !
      soycqqw_nav.dat supprimé !

      tryeyzh_nav.dat trouvé !
      Copie tryeyzh_nav.dat réalisée avec succès !
      tryeyzh_nav.dat supprimé !

      soycqqw_navps.dat trouvé !
      Copie soycqqw_navps.dat réalisée avec succès !
      soycqqw_navps.dat supprimé !

      tryeyzh_navps.dat trouvé !
      Copie tryeyzh_navps.dat réalisée avec succès !
      tryeyzh_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 29/06/2008 à 10:26:36,31 ***
      0
  4. Utilisateur anonyme
     
    Poste un nouveau rapport HijackThis
    0
    1. aulivier
       
      bonjour
      desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
      voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:08:09, on 03/07/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\WgaTray.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
      O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O15 - Trusted Zone: http://click.getmirar.com (HKLM)
      O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
      O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. aulivier
       
      bonjour
      desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
      voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:08:09, on 03/07/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\WgaTray.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
      O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O15 - Trusted Zone: http://click.getmirar.com (HKLM)
      O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
      O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    *Télécharge SmitFraudFix.exe sur ton bureau
    *Double-clique sur SmitfraudFix.exe
    *Choisis 1 et appuie sur ENTREE
    *Un rapport se trouve à la racine du disque système C:\rapport.txt
    *Copie/colle le dans ta prochaine réponse.

    Télécharge SDFix et poste le rapport :
    tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    0
    1. aulivier
       
      voici le rapport que tu me demande
      SmitFraudFix v2.328

      Rapport fait à 11:49:01,71, 04/07/2008
      Executé à partir de C:\Documents and Settings\primault.OLIVIER\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\WgaTray.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PRIMAU~1.OLI\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Neuf Box 4 (BCM USB/NDIS) - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      t voici le 2eme anfin j'espere


      VundoFix V7.0.6

      Scan started at 10:52:09 27/06/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...
      0
  7. Utilisateur anonyme
     
    *Télécharge SDFix (créé par AndyManchesta)
    *Double-clique sur SDFix.exe
    *Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    *Redémarre en mode sans échec
    *Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
    *Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
    *Appuie sur Y pour commencer le processus de nettoyage.
    *Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
    *Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    *Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    *Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    *Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
    *Copie/colle le contenu

    *Si Sdfix ne se lance pas
    * Clique sur Démarrer > Exécuter
    *Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
    *Clique sur Ok.
    *Redémarre et essaie de relance SDFix.
    0
    1. aulivier
       
      [b]SDFix: Version 1.201 [/b]
      Run by Administrateur on 04/07/2008 at 15:43

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      C:\WINDOWS\system32\Microsoft\backup.ftp Found
      C:\WINDOWS\system32\Microsoft\backup.tftp Found

      [b]Checking files[/b]:

      [b]Genuine[/b]:
      C:\WINDOWS\system32\Microsoft\backup.ftp
      C:\WINDOWS\system32\Microsoft\backup.tftp

      [b]Dummy[/b]:
      C:\WINDOWS\system32\ftp.exe
      C:\WINDOWS\system32\tftp.exe
      C:\WINDOWS\system32\dllcache\ftp.exe
      C:\WINDOWS\system32\dllcache\tftp.exe

      Files copied to SDFix\Backups

      Restoring files if backups are found

      [b]Final Check[/b]:

      [b]Genuine[/b]:
      C:\WINDOWS\system32\Microsoft\backup.ftp
      C:\WINDOWS\system32\Microsoft\backup.tftp
      C:\WINDOWS\system32\ftp.exe
      C:\WINDOWS\system32\tftp.exe
      C:\WINDOWS\system32\dllcache\ftp.exe
      C:\WINDOWS\system32\dllcache\tftp.exe



      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\XML27.TMP - Deleted
      C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
      C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted



      Folder C:\Program Files\InetGet2 - Removed
      Folder C:\Program Files\Insider - Removed
      Folder C:\Program Files\Temporary - Removed
      Folder C:\Program Files\WinAble - Removed
      Folder C:\Program Files\Fichiers communs\Carlson - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-04 15:50:36
      Windows 5.1.2600 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Tue 20 Mar 2007 239 A.SHR --- "C:\BOOT.BAK"
      Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
      Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
      Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
      Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0b\aolphx.exe"
      Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0b\aoltray.exe"
      Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0b\RBM.exe"
      Sat 23 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Wed 21 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
      Sat 23 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Sat 23 Dec 2006 20 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Fri 22 Dec 2006 312 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Sat 23 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
      Wed 21 Mar 2007 4,348 ...H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Sun 27 Apr 2008 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Wed 21 Mar 2007 4,348 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Mon 29 Oct 2007 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv2key.bak"

      [b]Finished![/b]
      0
  8. Utilisateur anonyme
     
    Poste un nouveau rapport HijackThis
    0
    1. aulivier
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:52:18, on 05/07/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\WgaTray.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
      O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O15 - Trusted Zone: http://click.getmirar.com (HKLM)
      O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
      O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  9. Utilisateur anonyme
     
    Vu que tu ne l'a toujours pas fait

    *Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
    *Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
    *Double-clique sur lopSD pour lancer l'installation
    *Une fois installé, double-clique Lop S&D
    *Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
    *Si lopSD te demande de redémarrer accepte et attends la fin du scan.
    *Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

    #Double-clique sur le raccourci Navilog1 et laisse-toi guider.
    #Au menu principal, choisis l'option 2 et valide par ENTREE.

    #Le fix va t'informer qu'il va alors redémarrer ton PC.
    #Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    #Appuie sur une touche comme demandé.

    (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

    #Au redémarrage de ton PC, choisis ta session habituelle.

    #Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    #Le bloc-note va s'ouvrir.
    #Sauvegarde le rapport à la racine de ton disque dur (C:\)
    #Referme le blocnote. Ton bureau va réapparaître.
    #Poste le rapport

    /!\
    Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Clique sur fichier et choisis Exécuter
    Tape explorer.exe et valide. Ton bureau va réapparaître. /!\

    #Clique sur Démarrer
    #Clique sur Panneau de configuration
    #Clique sur Options Internet
    #Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
    #Si tu trouves ces certificats :

    <gras><ital>electronic-group
    0
    1. aulivier
       
      -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600 ]
      [ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 07/07/2008 | 17:14:41,62 ] [ PC : OLIVIER ]
      [ MAJ : 24-06-2008 | 11:00 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
      [22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
      [22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

      [04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
      [27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft

      [31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
      [23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

      [11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
      [10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
      [20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
      [09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
      [11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
      [04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
      [04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
      [12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
      [08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
      [14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
      [05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
      [30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
      [09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
      [07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
      [07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
      [14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
      [13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
      [05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
      [14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
      [12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
      [05/07/2008|17:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
      [02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
      [13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
      [06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
      [22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
      [13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

      [23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
      [04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

      [02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
      [27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

      [22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

      [31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
      [24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
      [05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
      [23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
      [23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
      [20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
      [31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
      [23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
      [23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
      [24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
      [30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
      [30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
      [23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
      [21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
      [31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver

      [03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
      [08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
      [17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
      [20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
      [09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
      [25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
      [04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
      [07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
      [26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
      [07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
      [09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
      [20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
      [11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
      [04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
      [17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
      [04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
      [08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
      [26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
      [07/07/2008|16:32] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
      [27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
      [20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
      [02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
      [11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
      [14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
      [05/07/2008|17:08] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Nero
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
      [13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
      [05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
      [05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
      [31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
      [28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
      [01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
      [12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
      [04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver


      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
      [20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
      [07/07/2008 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
      [11/01/2008|18:56] C:\Program Files\AbiSuite2
      [26/02/2008|19:58] C:\Program Files\Adobe
      [05/07/2008|15:51] C:\Program Files\Ahead
      [22/12/2006|17:30] C:\Program Files\Alwil Software
      [31/12/2006|12:25] C:\Program Files\AOL 9(3).0
      [20/09/2007|17:24] C:\Program Files\AOL 9.0
      [31/12/2006|12:25] C:\Program Files\AOL 9.0a
      [20/09/2007|17:24] C:\Program Files\AOL 9.0b
      [03/02/2007|15:27] C:\Program Files\AOL 9.0c
      [31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
      [17/02/2007|13:33] C:\Program Files\ATI Technologies
      [15/02/2008|10:48] C:\Program Files\Audacity
      [28/02/2008|18:01] C:\Program Files\Beausoft
      [20/01/2008|23:13] C:\Program Files\Boonty
      [16/01/2008|19:17] C:\Program Files\BoontyGames
      [26/06/2008|09:54] C:\Program Files\CCleaner
      [04/04/2007|10:15] C:\Program Files\Dial-Messenger
      [05/07/2008|16:05] C:\Program Files\directx
      [20/09/2007|17:24] C:\Program Files\DivX
      [14/02/2007|18:31] C:\Program Files\Driver-Soft
      [08/03/2007|17:24] C:\Program Files\DVD Shrink
      [26/01/2007|18:06] C:\Program Files\eMule
      [26/02/2008|19:59] C:\Program Files\EoRezo
      [04/02/2007|18:34] C:\Program Files\FaxTools
      [05/07/2008|17:03] C:\Program Files\Fichiers communs
      [16/03/2007|11:45] C:\Program Files\Foreignword
      [12/08/2007|16:43] C:\Program Files\Free Easy Burner
      [20/09/2007|17:24] C:\Program Files\FunWebProducts
      [20/01/2008|23:09] C:\Program Files\GIMP-2.0
      [11/01/2008|18:52] C:\Program Files\GNU Solfege
      [08/02/2008|10:45] C:\Program Files\Google
      [20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
      [17/02/2007|14:51] C:\Program Files\HardwareDetection
      [08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
      [27/06/2008|10:20] C:\Program Files\inKline Global
      [27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
      [26/06/2008|18:12] C:\Program Files\Internet Explorer
      [03/02/2007|16:45] C:\Program Files\Inventel
      [29/06/2008|11:36] C:\Program Files\Java
      [27/01/2008|11:52] C:\Program Files\Keno Expert
      [20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
      [22/12/2006|16:37] C:\Program Files\Learn2.com
      [20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
      [02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
      [05/07/2008|12:47] C:\Program Files\LimeWire
      [24/06/2008|17:11] C:\Program Files\MediaInfo
      [04/02/2007|16:20] C:\Program Files\Messenger
      [16/03/2007|12:12] C:\Program Files\microsoft frontpage
      [29/10/2007|21:16] C:\Program Files\Microsoft Games
      [16/03/2007|12:23] C:\Program Files\Microsoft Works
      [22/12/2006|16:57] C:\Program Files\Movie Maker
      [26/02/2008|19:57] C:\Program Files\Mozilla Firefox
      [09/11/2007|17:47] C:\Program Files\MSN
      [12/02/2007|15:12] C:\Program Files\MSN Apps
      [22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
      [20/06/2008|22:48] C:\Program Files\MSN Messenger
      [29/06/2008|10:26] C:\Program Files\Navilog1
      [05/07/2008|17:03] C:\Program Files\Nero
      [13/02/2007|21:40] C:\Program Files\NetMeeting
      [10/10/2007|15:57] C:\Program Files\Neuf
      [13/05/2007|14:43] C:\Program Files\Outlook Express
      [24/02/2008|15:18] C:\Program Files\Pack Securite
      [02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
      [04/02/2007|16:36] C:\Program Files\QuickTime
      [19/01/2007|12:12] C:\Program Files\Real
      [23/12/2006|16:19] C:\Program Files\Realtek AC97
      [03/04/2008|10:01] C:\Program Files\Registry Mechanic
      [19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
      [01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
      [27/01/2008|10:50] C:\Program Files\Secrets du Jeu
      [22/12/2006|16:57] C:\Program Files\Services en ligne
      [20/09/2007|17:24] C:\Program Files\Skype
      [14/02/2007|18:22] C:\Program Files\Smart Data Recovery
      [23/02/2008|18:13] C:\Program Files\Trend Micro
      [13/05/2007|14:43] C:\Program Files\Uninstall Information
      [17/02/2007|15:12] C:\Program Files\VIA
      [21/01/2007|14:29] C:\Program Files\VideoLAN
      [19/04/2007|17:13] C:\Program Files\VirginMega
      [12/08/2007|16:44] C:\Program Files\VSO
      [07/02/2007|11:04] C:\Program Files\Web Publish
      [26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
      [26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
      [26/03/2007|17:45] C:\Program Files\Windows Media Components
      [05/10/2007|15:55] C:\Program Files\Windows Media Player
      [22/12/2006|16:56] C:\Program Files\Windows NT
      [22/12/2006|16:58] C:\Program Files\xerox
      [26/06/2008|11:33] C:\Program Files\Yahoo!

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
      [21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
      [22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
      [31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
      [11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
      [10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
      [21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
      [04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      [05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
      [11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
      [27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
      [21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
      [07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
      [15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
      [05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
      [05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
      [22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
      [05/07/2008|17:06] C:\Program Files\Fichiers communs\Nero
      [22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
      [20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
      [08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
      [22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
      [11/05/2007|09:25] C:\Program Files\Fichiers communs\System
      [08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

      ---------------------------[ Process ]--------------------------

      ... 45

      IEXPLORE.EXE ~ [3316]

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[1].txt
      C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@32vegas[1].txt
      C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@banner.32vegas[2].txt

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-07 17:15:21
      Windows 5.1.2600 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------


      Aucune autre infection trouvée !

      [F:1][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
      [F:56][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
      [F:519][D:4]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 17:16:04,54 ]----------------------
      0
    2. aulivier
       
      MSNFix 1.569

      C:\Documents and Settings\primault.OLIVIER\Bureau\MSNFix\MSNFix
      Fix exécuté le 07/07/2008 - 18:27:43,21 By primault
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\3d3t4t8n7l.exe
      ... C:\or-1-1148.exe

      ************************ MSNCHK ***** /!\ beta test /!\



      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\3d3t4t8n7l.exe
      .. OK ... C:\or-1-1148.exe



      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\i1-1148.exe] 0156524D330721567A646DA7A0400AD5
      [C:\p6g7j3w2g3f5.exe] 73D311A2F4B424C717154631FC7630CE

      [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07072008_18283915.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  10. Utilisateur anonyme
     
    Fais ceci :
    SVP merci d'envoyer le fichier C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip sur http://upload.changelog.fr

    *Relance LopS&D
    *Choisis l'option 2
    *Copie/colle le rapport

    *Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    *Double-clique sur OTMoveIt.exe pour le lancer.
    *Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

    C:\i1-1148.exe
    C:\p6g7j3w2g3f5.exe


    *Clique sur MoveIt! Pour lancer la suppression.
    *Le résultat apparaitra dans le cadre Results.
    *Clique sur Exit pour fermer.
    *Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    *Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes
    0
    1. aulivier
       
      File/Folder C:\i1-1148.exe not found.
      File/Folder C:\p6g7j3w2g3f5.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_161254
      0
    2. aulivier
       
      C:\i1-1148.exe moved successfully.
      C:\p6g7j3w2g3f5.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_161127
      0